Ann an còmhradh Telegram Bidh mi tric a’ faicinn cheistean mu mar as urrainn dhomh airgead a shàbhaladh air ceannach cead bho Mikrotik, no cleachd RouterOS, san fharsaingeachd, an-asgaidh. Gu h-annasach gu leòr, ach tha dòighean mar sin anns an raon laghail.
San artaigil seo, cha chuir mi fios air ceadachd innealan bathar-cruaidh Mikrotik, leis gu bheil an cead as àirde aca air a chuir a-steach bhon fhactaraidh as urrainn don bhathar-cruaidh a fhrithealadh.
Cò às a thàinig Mikrotik CHR?
Bidh Mikrotik a’ dèanamh diofar uidheamachd lìonraidh agus a’ cur air dòigh siostam obrachaidh uile-choitcheann den riochdachadh aige fhèin - RouterOS. Tha comas-gnìomh mòr aig an t-siostam obrachaidh seo agus eadar-aghaidh rianachd soilleir, agus chan eil an uidheamachd air a bheil e air a chleachdadh gu math daor, a tha a’ mìneachadh a chuairteachadh farsaing.
Gus RouterOS a chleachdadh taobh a-muigh am bathar-cruaidh aca, leig Mikrotik a-mach dreach x86 a ghabhadh a chuir a-steach air PC sam bith, a ’toirt dàrna beatha do sheann bhathar-cruaidh. Ach bha an cead ceangailte ri àireamhan bathar-cruaidh an uidheamachd air an deach a chuir a-steach. Is e sin, ma bhàsaich an HDD, bha e comasach soraidh slàn leis a’ chead ...
Tha 86 ìrean aig bathar-cruaidh agus RouterOS x6 agus tha dòrlach de pharamadairean ann:
Bha duilgheadas eile aig an tionndadh x86 - cha robh e glè chàirdeil le hypervisors mar aoigh. Ach mura robh dùil ri luchdan àrda, an uairsin dreach gu tur iomchaidh.
Chan urrainn don RouterOS x86 laghail san deuchainn obrachadh gu h-iomlan ach airson 24 uair, agus tha mòran chuingealachaidhean aig an fhear an-asgaidh. Cha bhith e comasach do rianadair siostam sam bith measadh iomlan a dhèanamh air gnìomhachd RouterOS ann an 24 uairean ...
Bho ghoireas spùinneadair, bha e furasta ìomhaigh de inneal brìgheil a luchdachadh sìos le RouterOS x86 a chaidh a chuir a-steach mar-thà, gu dearbh leis na bagaichean aige, ach dhòmhsa, mar eisimpleir, bha sin gu leòr.
"Mura h-urrainn dhut an sluagh a bhualadh, stiùir e"
Thar ùine, cho-dhùin riaghladh comasach Mikrotik gu robh e do-dhèanta sabaid an aghaidh spùinneadaireachd agus gu robh e riatanach a dhèanamh neo-phrothaideach an siostam obrachaidh aca a ghoid.
Mar sin bha meur bho RouterOS - "Cloud Hosted Router", aka . Tha an siostam seo air a bharrrachadh dìreach airson obair air siostam virtualization. Faodaidh tu an ìomhaigh a luchdachadh sìos airson gach àrd-ùrlar virtualization cumanta: ìomhaigh VHDX, ìomhaigh VMDK, ìomhaigh VDI, teamplaid OVA, ìomhaigh diosc Raw. Faodar an diosc brìgheil mu dheireadh a chuir a-steach air cha mhòr àrd-ùrlar sam bith.
Tha an siostam ceadachaidh air atharrachadh cuideachd:
Chan eil an cuingealachadh a’ buntainn ach ri astar puirt lìonra. Air an dreach an-asgaidh, is e 1 Mbps a th ’ann, a tha gu leòr airson ionadan brìgheil a thogail (mar eisimpleir, air adhart )
Bidh an dreach pàighte air an làrach-lìn oifigeil a ’bìdeadh mòran, ach faodaidh tu beagan nas saoire a cheannach bho luchd-reic oifigeil:
Agus ma tha thu riaraichte leis an astar 1 Gbit / s air na puirt, tha an cead P1 gu leòr dhut:
Carson a tha CHR ann? Na h-eisimpleirean agam.Bidh mi tric a’ cluinntinn na ceiste: carson a tha feum agad air an router brìgheil seo? Seo eisimpleir no dhà de na bhios mi gu pearsanta ga chleachdadh airson. Feuch nach cuir thu sùil air na co-dhùnaidhean sin, oir chan e cuspair an artaigil seo a th’ annta. Is e seo dìreach eisimpleir tagraidh.
Router meadhanach airson oifisean a thoirt còmhla
Uaireannan feumar grunn oifisean a chur còmhla ann an aon lìonra. Chan eil oifis ann le sianal eadar-lìn geir agus ip geal. Is dòcha gu bheil a h-uile duine nan suidhe air Yota, no sianal 5 Mbps. Agus faodaidh an solaraiche protocolaidhean sam bith a shìoladh. Mar eisimpleir, mhothaich mi nach eil L2TP dìreach ag èirigh tro sholaraiche St. Petersburg Comfortel ...
Anns a 'chùis seo, thog mi CHR anns an ionad dàta, far a bheil iad a' toirt seachad sianal seasmhach saill airson aon vds (gu dearbh, rinn mi deuchainn air bho gach oifis). An sin, is ann ainneamh a bhios an lìonra a’ tuiteam dheth gu tur, eu-coltach ri solaraichean “oifis”.
Bidh a h-uile oifis agus neach-cleachdaidh a’ ceangal ri CHR tron phròtacal VPN a tha as fheàrr dhaibh. Mar eisimpleir, tha luchd-cleachdaidh gluasadach (Android, IOS) a’ faireachdainn sgoinneil air IPSec Xauth.
Aig an aon àm, ma tha stòr-dàta de ghrunn deichean de gigabytes air a shioncronachadh eadar oifis 1 agus oifis 2, an uairsin cha mhothaich an neach-cleachdaidh a tha a ’coimhead air na camarathan air an làrach seo, oir bidh an astar air a chuingealachadh le leud an t-seanail air an inneal deiridh, agus chan ann leis an t-sianal CHR.
An t-slighe gu hypervisor
Nuair a bhios mi a’ faighinn àireamh bheag de luchd-frithealaidh air màl san DC airson grunn ghnìomhan, bidh mi a’ cleachdadh virtualization VMWare ESXi (faodaidh tu gin eile a chleachdadh, chan eil am prionnsapal ag atharrachadh), a leigeas leat na goireasan a tha rim faighinn a riaghladh gu sùbailte agus an sgaoileadh am measg nan seirbheisean a chaidh a thogail anns na siostaman aoighean.
Riaghladh lìonraidh is tèarainteachd Tha earbsa agam ann an CHR mar router làn-chuimseach, air am bi mi a’ riaghladh gnìomhachd lìonraidh, an dà chuid soithichean agus an lìonra a-muigh.
Co-dhiù, às deidh dhut ESXi a chuir a-steach, chan eil ipv4 geal aig an t-seirbheisiche fiosaigeach. Is e seòladh ipv6 an ìre as àirde a dh’ fhaodas nochdadh. Ann an suidheachadh mar sin, chan eil e reusanta a bhith a’ lorg hypervisor le sganair sìmplidh agus a’ gabhail brath air “so-leòntachd ùr”.
Dàrna beatha airson seann PC
Tha mi a’ smaoineachadh gun tuirt mi e mu thràth :-). Gun a bhith a’ ceannach router daor, faodaidh tu fhathast CHR a thogail air seann PC.
CHR XNUMX saor an asgaidh
Mar as trice bidh mi a ’coinneachadh gu bheil iad a’ coimhead airson CHR an-asgaidh gus neach-ionaid a thogail air aoigheachd vds cèin. Agus chan eil iad airson 10k rubles a phàigheadh airson cead bhon tuarastal aca.
Nas lugha cumanta, ach tha: ceannardas fiadhaich sanntach, a’ toirt air luchd-rianachd bun-structar a thogail bho shit is mhaidean.
Deuchainn 60 latha
Le teachd CHR, tha an deuchainn air a dhol suas bho 24 uair gu 60 latha! Is e ro-riatanach airson a sholarachadh cead a thoirt don stàladh fon aon logadh a-steach agus facal-faire a tha agad
Nochdaidh clàr den stàladh seo nad chunntas air an làrach:
An tig an deuchainn gu crìch? Dè an ath rud ???
Agus cha robh dad!
Bidh na puirt ag obair aig làn astar agus leanaidh a h-uile gnìomh ag obair ...
Cha stad e ach a bhith a’ faighinn ùrachaidhean firmware, rud nach eil deatamach dha mòran. Ma bheir thu aire gu leòr do thèarainteachd nuair a bhios tu a’ stèidheachadh, cha leig thu eadhon a leas a dhol thuige airson bhliadhnaichean. Na dh'fheumas tu aire shònraichte a thoirt dha sgrìobh mi san artaigil seo
Agus ma dh'fheumas tu fhathast am firmware ùrachadh às deidh deireadh na deuchainn?
Bidh sinn ag ath-shuidheachadh an deuchainn san dòigh a leanas:
1. Bidh sinn a 'dèanamh cùl-taic.
2. Bidh sinn ga thoirt don choimpiutair againn.
3. Ath-stàlaich CHR air vds gu tur.
4. Log a-steach
Mar sin, nochdaidh fiosrachadh mun ath stàladh de CHR anns a 'chunntas pearsanta air làrach-lìn Mikrotik.
5. Leudaich an cùl-taic.
Suidhichidhean air an toirt air ais agus a-rithist 60 latha air fhàgail!
Cha ghabh a stàladh a-rithist
Smaoinich gu bheil ceud stòr agad far a bheil seann PC le CHR air a chleachdadh mar router. Bidh thu a’ cumail sùil air CVE agus a’ feuchainn ri freagairt gu sgiobalta ri so-leòntachd a chaidh a lorg.
Aon uair gach dà mhìos, tha ath-shuidheachadh CHR air a h-uile nì na sgudal air goireasan rianachd.
Ach tha dòigh ann a dh’ fheumas co-dhiù aon chead CHR P1 a chaidh a cheannach. Gheibh cha mhòr oifis sam bith 2k rubles, agus mura h-urrainn, bu chòir dhut ruith air falbh às an sin ^ _ ^.
Is e am beachd an cead a ghluasad gu laghail tron chunntas pearsanta agad air mikrotik.com bho inneal gu inneal!
Bidh sinn a’ taghadh “System ID” feumaidh sinn router.
Agus briog air "Gluasad ballrachd".
Ghluais an cead "gu inneal ùr", agus fhuair an seann inneal, a chaill a chead, deuchainn ùr ann an 60 latha gun ath-shuidheachadh agus gluasadan a bharrachd!
Is e sin, le dìreach aon chead, faodaidh tu seirbheis a thoirt do chabhlach mòr CHR!
Carson a tha Mikrotik air am poileasaidh ceadachd aige a shocrachadh cho mòr?
Leis gu bheil CHR ri fhaighinn, tha Mikrotik air coimhearsnachd mhòr a chruthachadh timcheall air na toraidhean aige. Bidh arm de dh'eòlaichean agus luchd-dealasach a 'dèanamh deuchainn air an toradh aca, a' dèanamh aithisgean mu bhiteagan a chaidh a lorg, a 'cruthachadh bunait eòlais air diofar chùisean, msaa, is e sin, bidh e ga ghiùlan fhèin mar phròiseact stòr fosgailte soirbheachail.
Mar sin, chan e a-mhàin gu bheil cruinneachadh de eòlas chaotic air a chruinneachadh ann an àrainneachd bhrìgheil, ach tha eòlaichean air an trèanadh aig a bheil eòlas gu leòr air siostam sònraichte agus, a rèir sin, a bheir roghainn do uidheamachd neach-reic sònraichte. Agus tha stiùirichean gnìomhachais buailteach èisteachd ris na h-eòlaichean a tha ag obair dhaibh.
Carson Artоtrèanadh aig prìs ruigsinneach agus co-labhairtean MUM leantainneach! Ann an coimhearsnachd sònraichte ann an Telegram a-nis tha còrr air 3000 neach ann, far am bi eòlaichean a’ beachdachadh air fuasglaidhean air diofar dhuilgheadasan. Ach tha iad sin nan cuspairean airson artaigilean fa leth.
Mar sin, tha prìomh theachd a-steach Mikrotik a’ tighinn bho bhith a’ reic uidheamachd, chan e ceadan airson $45.
An seo agus a-nis tha sinn a’ faicinn fàs luath fuamhaire IT a nochd an ìre mhath o chionn ghoirid - ann an 1997 ann an Latbhia.
Cha chuir e iongnadh orm ma dh’ ainmich D-Link ann an 5 bliadhna gun tèid router eile a ruith a ’ruith RouterOS bho Mikrotik a leigeil ma sgaoil. Tha seo air tachairt iomadh uair ann an eachdraidh. Cuimhnich nuair a thrèig Apple a PowerPC fhèin airson luchd-giullachd Intel.
Tha mi an dòchas gu bheil an artaigil seo air cuir às do chuid de na teagamhan agad mu bhith a’ cleachdadh thoraidhean bho Mikrotik.
Source: www.habr.com