I Telegram comhrá Is minic a fheicim ceisteanna faoi conas airgead a shábháil ar cheadúnas a cheannach ó Mikrotik, nó úsáid a bhaint as RouterOS, go ginearálta, saor in aisce. Oddly leor, ach tá bealaí den sórt sin i réimse an dlí.
San Airteagal seo, ní dhéanfaidh mé teagmháil le ceadúnú feistí crua-earraí Mikrotik, ós rud é go bhfuil an ceadúnas uasta suiteáilte acu ón monarcha ar féidir leis na crua-earraí a sheirbheáil.
Cén áit ar tháinig Mikrotik CHR?
Táirgeann Mikrotik trealamh líonra éagsúla agus insealbhaíonn sé córas oibriúcháin uilíoch dá tháirgeadh féin - RouterOS. Tá feidhmiúlacht ollmhór ag an gcóras oibriúcháin seo agus comhéadan riaracháin soiléir, agus níl an trealamh ar a n-úsáidtear é an-daor, rud a mhíníonn a dháileadh leathan.
Chun RouterOS a úsáid lasmuigh dá crua-earraí, d'eisigh Mikrotik leagan x86 a d'fhéadfaí a shuiteáil ar aon ríomhaire, ag tabhairt an dara saol do chrua-earraí ársa. Ach bhí an ceadúnas ceangailte le huimhreacha crua-earraí an trealaimh ar a suiteáladh é. Is é sin, má fuair an HDD bás, bhíothas in ann slán a fhágáil leis an gceadúnas ...
Tá 86 leibhéal ag crua-earraí agus RouterOS x6 agus tá roinnt paraiméadair ann:
Bhí fadhb eile ag an leagan x86 - ní raibh sé an-chairdiúil le hypervisors mar aoi. Ach más rud é nach raibh súil le hualaí ard, ansin leagan go hiomlán oiriúnach.
Ní féidir leis an RouterOS x86 dlíthiúil sa triail oibriú go hiomlán ach ar feadh 24 uair an chloig, agus tá go leor srianta ag an gceann saor in aisce. Ní bheidh aon riarthóir córais in ann feidhmiúlacht uile RouterOS a mheas go hiomlán i gceann 24 uair an chloig ...
Ó acmhainn pirated, bhí sé éasca íomhá de mheaisín fíorúil a íoslódáil le RouterOS x86 suiteáilte cheana féin, ar ndóigh lena crutches, ach domsa, mar shampla, ba leor sin.
"Mura bhfuil tú in ann an slua a bhualadh, treoraigh é"
Le himeacht ama, chinn bainistíocht inniúil Mikrotik go raibh sé dodhéanta píoráideacht a chomhrac agus go raibh sé riachtanach a gcóras oibriúcháin a ghoid gan bhrabús.
Mar sin bhí brainse ó RouterOS - "Cloud Hosted Router", aka . Tá an córas seo optamaithe díreach le haghaidh oibre ar chóras fíorúlaithe. Is féidir leat an íomhá a íoslódáil do gach ardán fíorúlaithe coitianta: íomhá VHDX, íomhá VMDK, íomhá VDI, teimpléad OVA, íomhá diosca Raw. Is féidir an diosca fíorúil deireanach a imscaradh ar beagnach aon ardán.
Tá an córas ceadúnaithe athraithe freisin:
Ní bhaineann an teorannú ach le luas na gcalafort líonra. Ar an leagan saor in aisce, tá sé 1 Mbps, atá go leor chun seastáin fhíorúla a thógáil (mar shampla, ar )
Greann an leagan íoctha ar an láithreán gréasáin oifigiúil go leor, ach is féidir leat a cheannach beagán níos saoire ó dhéileálaithe oifigiúla:
Agus má tá tú sásta leis an luas 1 Gbit / s ar na calafoirt, is leor an ceadúnas P1 duit:
Cad dó atá CHR? Mo samplaí.Is minic a chloisim an cheist: cad chuige a bhfuil an ródaire fíorúil seo uait? Seo cúpla sampla de na rudaí a bhainim úsáid phearsanta as. Ná déan dearmad ar na cinntí seo, le do thoil, mar ní ábhar an ailt seo iad. Níl anseo ach sampla iarratais.
Ródaire lárnach chun oifigí a chomhcheangal
Uaireanta is gá roinnt oifigí a chomhcheangal in aon líonra amháin. Níl aon oifig le cainéal Idirlín saille agus ip bán. B'fhéidir go bhfuil gach duine ina suí ar Yota, nó cainéal 5 Mbps. Agus is féidir leis an soláthraí prótacail ar bith a scagadh. Mar shampla, thug mé faoi deara nach n-ardóidh L2TP ach tríd an soláthraí St Petersburg Comfortel ...
Sa chás seo, d'ardaigh mé CHR sa lárionad sonraí, áit a dtugann siad cainéal cobhsaí saille le haghaidh vdanna amháin (ar ndóigh, thástáil mé é ó gach oifig). Is annamh a thiteann an líonra go hiomlán ansin, murab ionann agus soláthraithe "oifige".
Nascann gach oifig agus úsáideoir le CHR tríd an bprótacal VPN is fearr dóibh. Mar shampla, mothaíonn úsáideoirí soghluaiste (Android, IOS) go hiontach ar IPSec Xauth.
Ag an am céanna, má dhéantar bunachar sonraí de roinnt deich ghigibheart a shioncrónú idir oifig 1 agus oifig 2, ní thabharfaidh an t-úsáideoir atá ag faire ar na ceamaraí ar an suíomh seo faoi deara, toisc go mbeidh an luas teoranta ag leithead an chainéil ar an bhfeiste deiridh. , agus ní ag an gcainéal CHR.
Geata do hypervisor
Agus líon beag freastalaithe ar cíos sa DC le haghaidh roinnt tascanna, úsáidim fíorúlú VMWare ESXi (is féidir leat aon cheann eile a úsáid, ní athraíonn an prionsabal), rud a ligeann duit na hacmhainní atá ar fáil a bhainistiú go solúbtha agus iad a dháileadh i measc na seirbhísí a ardaíodh i na córais aoi.
Bainistíocht líonra agus slándála Tá muinín agam as CHR mar ródaire lán-chuimsitheach, ar a mbainistim gach gníomhaíocht líonra, idir choimeádáin agus an líonra seachtrach.
Dála an scéil, tar éis ESXi a shuiteáil, níl ipv4 bán ag an bhfreastalaí fisiceach. Is é an t-uasmhéid is féidir a bheith le feiceáil ná seoladh ipv6. I gcás den sórt sin, ní réadúil é hypervisor a bhrath le scanóir simplí agus leas a bhaint as “leochaileacht nua”.
Dara saol do ríomhaire d ' aois
Sílim go ndúirt mé cheana é :-). Gan ródaire daor a cheannach, is féidir leat CHR a ardú fós ar sheanríomhaire.
CHR iomlán saor in aisce
Is minic a bhuailim le chéile go bhfuil siad ag lorg CHR saor in aisce chun seachfhreastalaí a ardú ar óstáil DVDanna eachtracha. Agus níl siad ag iarraidh 10k rúbal a íoc ar cheadúnas as a dtuarastal.
Níos lú coitianta, ach tá: ceannaireacht fiáin sanntach, ag cur iallach ar riarthóirí bonneagar a thógáil ó shit agus maidí.
Triail 60 lá
Le teacht CHR, tá méadú tagtha ar an triail ó 24 uair go 60 lá! Réamhriachtanas chun é a sholáthar is ea an tsuiteáil a údarú faoin logáil isteach agus an pasfhocal céanna atá agat
Beidh taifead den tsuiteáil seo le feiceáil i do chuntas ar an suíomh:
An dtiocfaidh deireadh leis an triail? Cad atá romhainn???
Ach faic!
Feidhmeoidh na calafoirt ar lánluas agus leanfaidh na feidhmeanna go léir ag obair...
Ní stopfaidh sé ach nuashonruithe firmware a fháil, rud nach bhfuil ríthábhachtach do go leor. Má thugann tú aird leordhóthanach ar shlándáil agus tú ag socrú, ní bheidh ort fiú dul chuige ar feadh na mblianta. Cad is gá duit aird ar leith a scríobh mé san Airteagal seo
Agus más gá duit fós an firmware a nuashonrú tar éis dheireadh na trialach?
Athshocraímid an triail ar an mbealach seo a leanas:
1. Déanaimid cúltaca.
2. Glacann muid chuig ár ríomhaire é.
3. Athshuiteáil CHR ar vds go hiomlán.
4. Logáil isteach
Mar sin, beidh faisnéis faoin gcéad suiteáil eile de CHR le feiceáil sa chuntas pearsanta ar shuíomh Gréasáin Mikrotik.
5. Leathnaigh an cúltaca.
Athchóiríodh na socruithe agus arís 60 lá fágtha!
Ní féidir é a athshuiteáil
Samhlaigh go bhfuil céad siopa agat ina n-úsáidtear ríomhaire ársa le CHR mar ródaire. Déanann tú monatóireacht ar CVE agus déanann tú iarracht freagairt go tapa ar leochaileachtaí a aimsítear.
Uair amháin gach dhá mhí, is cur amú acmhainní riaracháin é CHR a athshuiteáil ar gach ní.
Ach tá bealach ann a éilíonn ceadúnas CHR P1 ceannaithe amháin. Is féidir le beagnach aon oifig 2k rúbal a fháil, agus más rud é nach féidir, ba chóir duit rith amach as sin ^ _ ^.
Is é an smaoineamh an ceadúnas a aistriú go dleathach trí do chuntas pearsanta ar mikrotik.com ó ghléas go gléas!
Roghnaigh muid "Aitheantas an Chórais" teastaíonn ródaire uainn.
Agus cliceáil "Síntiús aistrithe".
An ceadúnas "bogadh" chuig gléas nua, agus an gléas d'aois, a chaill a cheadúnas, fuair triail nua i 60 lá gan aon athshuiteáil agus gothaí breise!
Is é sin, le ceadúnas amháin, is féidir leat seirbhís a thabhairt do chabhlach CHR ollmhór!
Cén fáth ar laghdaigh Mikrotik a bheartas ceadúnaithe chomh mór sin?
Mar gheall ar infhaighteacht CHR, chruthaigh Mikrotik pobal ollmhór timpeall a chuid táirgí. Déanann arm speisialtóirí agus díograiseoirí tástáil ar a dtáirge, déanann siad tuairiscí ar fhabhtanna aimsithe, gineann siad bonn eolais ar chásanna éagsúla, etc., is é sin le rá go n-iompraíonn sé cosúil le tionscadal foinse oscailte rathúil.
Mar sin, ní hamháin go mbaintear linn eolais chaotic i dtimpeallacht fhíorúil, ach cuirtear oiliúint ar speisialtóirí a bhfuil taithí leordhóthanach acu ar chóras áirithe agus, dá réir sin, tosaíocht a thabhairt do threalamh díoltóir áirithe. Agus bíonn claonadh ag ceannairí gnó éisteacht leis na speisialtóirí atá ag obair dóibh.
Cén fáth Artоoiliúint inacmhainne agus comhdhálacha leanúnacha MUM! I bpobal speisialaithe i Telegram anois tá níos mó ná 3000 duine, áit a bpléann saineolaithe réitigh ar fhadhbanna éagsúla. Ach is ábhair iad seo le haghaidh alt ar leith.
Mar sin, tagann príomhioncam Mikrotik ó dhíol trealaimh, ní ó cheadúnais ar $45.
Anseo agus anois táimid ag finné fás tapa ollmhór TF a tháinig chun solais le déanaí - i 1997 sa Laitvia.
Ní bheidh aon ionadh orm má fhógraíonn D-Link i gceann 5 bliana go bhfuil ródaire eile á rith ag rith RouterOS ó Mikrotik á scaoileadh. Is iomaí uair a tharla sé seo sa stair. Cuimhnigh nuair a thréig Apple a PowerPC féin i bhfabhar próiseálaithe Intel.
Tá súil agam gur chuir an t-alt seo deireadh le cuid de na hamhrais atá agat maidir le táirgí ó Mikrotik a úsáid.
Foinse: will.com