U Telegram chatu Često vidim pitanja o tome kako uštedjeti na kupnji licence od Mikrotika, ili općenito koristiti RouterOS besplatno. Čudno, ali postoje takvi načini u pravnom polju.
U ovom članku se neću doticati licenciranja Mikrotik hardverskih uređaja budući da oni imaju tvornički instaliranu maksimalnu licencu koju hardver može poslužiti.
Odakle Mikrotik CHR?
Mikrotik proizvodi raznovrsnu mrežnu opremu i na nju instalira univerzalni operativni sustav vlastite proizvodnje - RouterOS. Ovaj operativni sustav ima veliku funkcionalnost i pregledno administrativno sučelje, a oprema na kojoj se koristi nije jako skupa, što objašnjava njegovu široku rasprostranjenost.
Kako bi koristili RouterOS izvan svog hardvera, Mikrotik je izdao x86 verziju koja se može instalirati na bilo koje računalo, dajući drugi život starom hardveru. Ali licenca je bila vezana uz brojeve hardvera opreme na kojoj je instalirana. Odnosno, ako je HDD umro, tada je bilo moguće reći zbogom licenci ...
hardver i RouterOS x86 ima 6 razina i sadrži hrpu parametara:
Verzija x86 imala je još jedan problem - nije bila baš prijateljski raspoložena prema hipervizorima kao gostu. Ali ako se ne očekuju velika opterećenja, onda je potpuno prikladna verzija.
Legalni RouterOS x86 u trialu može u potpunosti raditi samo 24 sata, dok besplatni ima dosta ograničenja. Nijedan administrator sustava neće moći u potpunosti procijeniti sve funkcionalnosti RouterOS-a u 24 sata ...
S piratskog resursa bilo je lako skinuti sliku virtualnog stroja s već instaliranim RouterOS x86, naravno s njegovim štakama, ali meni je, primjerice, to bilo dovoljno.
"Ako ne možeš pobijediti publiku, vodi je"
S vremenom je nadležna uprava Mikrotika odlučila da je nemoguće boriti se protiv piratstva i da je potrebno učiniti neisplativom krađu njihovog operativnog sustava.
Tako je postojala grana RouterOS-a - "Cloud Hosted Router", tzv . Ovaj sustav je optimiziran samo za rad na virtualizacijskom sustavu. Možete preuzeti sliku za sve uobičajene virtualizacijske platforme: VHDX sliku, VMDK sliku, VDI sliku, OVA predložak, Raw sliku diska. Posljednji virtualni disk može se postaviti na gotovo bilo koju platformu.
Promijenio se i sustav licenciranja:
Ograničenje se odnosi samo na brzinu mrežnih priključaka. Na besplatnoj verziji to je 1 Mbps, što je dovoljno za izgradnju virtualnih tribina (npr )
Plaćena verzija na službenoj web stranici dosta grize, ali možete kupiti malo jeftinije od službenih trgovaca:
A ako ste zadovoljni brzinom od 1 Gbit/s na portovima, onda vam je P1 licenca dovoljna:
Čemu služi CHR? Moji primjeri.Često čujem pitanje: zašto ti treba ovaj virtualni router? Evo nekoliko primjera za što ga ja osobno koristim. Molimo vas da ne holivirajte na ove odluke, jer one nisu tema ovog članka. Ovo je samo primjer primjene.
Centralni ruter za spajanje ureda
Ponekad je potrebno kombinirati nekoliko ureda u jednu mrežu. Nema ureda sa debelim internet kanalom i bijelim ip-om. Možda svi sjede na Yoti ili kanalu od 5 Mbps. I pružatelj može filtrirati sve protokole. Na primjer, primijetio sam da se L2TP jednostavno ne diže preko St. Petersburg providera Comfortel ...
U ovom slučaju sam digao CHR u podatkovnom centru, gdje daju debeli stabilni kanal za jedan vds (naravno, testirao sam ga iz svih ureda). Tamo mreža vrlo rijetko potpuno pada, za razliku od "uredskih" provajdera.
Svi uredi i korisnici povezuju se na CHR preko VPN protokola koji je za njih najoptimalniji. Na primjer, korisnici mobilnih uređaja (Android, IOS) osjećaju se sjajno na IPSec Xauth.
Istodobno, ako je baza podataka od nekoliko desetaka gigabajta sinkronizirana između ureda 1 i ureda 2, tada korisnik koji gleda kamere na stranici to neće primijetiti, jer će brzina biti ograničena širinom kanala na krajnjem uređaju. , a ne od strane CHR kanala.
Gateway za hipervizor
Prilikom iznajmljivanja malog broja poslužitelja u DC-u za nekoliko zadataka, koristim VMWare ESXi virtualizaciju (možete koristiti bilo koju drugu, princip se ne mijenja), što vam omogućuje fleksibilno upravljanje dostupnim resursima i njihovu distribuciju između usluga prikupljenih u sustavi za goste.
Upravljanje mrežom i sigurnošću Vjerujem CHR-u kao potpunom usmjerivaču na kojem upravljam svim mrežnim aktivnostima, kako kontejnerima tako i vanjskom mrežom.
Usput, nakon instaliranja ESXi, fizički poslužitelj nema bijeli ipv4. Maksimalno što se može pojaviti je ipv6 adresa. U takvoj situaciji otkrivanje hipervizora jednostavnim skenerom i iskorištavanje "nove ranjivosti" jednostavno nije realno.
Drugi život za staro računalo
Mislim da sam već rekao :-). Bez kupnje skupog usmjerivača, još uvijek možete podići CHR na starom računalu.
Puni CHR besplatno
Najčešće se susrećem da traže besplatni CHR za podizanje proxyja na stranom vds hostingu. I ne žele od svoje plaće platiti 10 tisuća rubalja za licencu.
Manje uobičajeni, ali postoje: divlje pohlepno vodstvo, koje tjera administratore da grade infrastrukturu od govana i batina.
Proba 60 dana
Dolaskom CHR-a suđenje se povećalo s 24 sata na 60 dana! Preduvjet za njezino pružanje je autorizacija instalacije pod istom prijavom i lozinkom koju imate na
Zapis ove instalacije pojavit će se na vašem računu na web mjestu:
Hoće li suđenje završiti? Što je sljedeće???
I ništa!
Portovi će raditi punom brzinom i sve funkcije će nastaviti raditi...
Samo će prestati primati ažuriranja firmvera, što za mnoge nije kritično. Ako pri postavljanju obratite dovoljno pozornosti na sigurnost, tada nećete morati ni ići godinama. Na što trebate obratiti posebnu pozornost napisao sam u ovom članku
A ako i dalje trebate ažurirati firmware nakon završetka probe?
Ponovno postavljamo probu na sljedeći način:
1. Izrađujemo sigurnosnu kopiju.
2. Nosimo ga na svoje računalo.
3. Potpuno ponovno instalirajte CHR na vds.
4. Prijavite se
Tako će se informacije o sljedećoj instalaciji CHR-a pojaviti u osobnom računu na web stranici Mikrotik.
5. Proširite sigurnosnu kopiju.
Postavke vraćene i još 60 dana!
Ne može se ponovno instalirati
Zamislite da imate stotinjak trgovina u kojima se prastari PC s CHR-om koristi kao ruter. Pratite CVE i pokušavate brzo odgovoriti na otkrivene ranjivosti.
Jednom svaka dva mjeseca, ponovna instalacija CHR-a na sve objekte je gubitak administratorskih resursa.
Ali postoji način koji zahtijeva barem jednu kupljenu CHR P1 licencu. Gotovo svaki ured može pronaći 2 tisuće rubalja, a ako ne može, onda biste trebali pobjeći odatle ^_^.
Ideja je legalno prenositi licencu preko svog osobnog računa na mikrotik.com s uređaja na uređaj!
Odaberemo "ID sustava" trebamo usmjerivač.
I kliknite "Prijenos pretplate".
Licenca se "preselila" na novi uređaj, a stari uređaj koji je izgubio licencu dobio je novu probu za 60 dana bez ikakve reinstalacije i dodatnih gesti!
Odnosno, sa samo jednom licencom možete servisirati ogromnu CHR flotu!
Zašto je Mikrotik toliko ublažio svoju politiku licenciranja?
Zbog dostupnosti CHR-a, Mikrotik je stvorio ogromnu zajednicu oko svojih proizvoda. Vojska stručnjaka i entuzijasta testira njihov proizvod, pravi izvješća o pronađenim greškama, stvara bazu znanja o raznim slučajevima itd., odnosno ponaša se kao uspješan open source projekt.
Tako se u virtualnom okruženju ne akumulira samo gomila kaotičnog znanja, već se obučavaju stručnjaci koji imaju dovoljno iskustva s određenim sustavom i, sukladno tome, daju prednost opremi određenog dobavljača. A poslovni lideri imaju tendenciju slušati stručnjake koji rade za njih.
Zašto člоyat pristupačna obuka i stalne MUM konferencije! U specijaliziranoj zajednici u Telegramu sada ima više od 3000 ljudi, gdje stručnjaci raspravljaju o rješenjima raznih problema. Ali to su teme za zasebne članke.
Dakle, glavni prihod Mikrotika dolazi od prodaje opreme, a ne licenci za 45 dolara.
Ovdje i sada svjedočimo brzom rastu IT diva koji se pojavio relativno nedavno - 1997. godine u Latviji.
Neću se iznenaditi ako za 5 godina D-Link najavi izlazak još jednog rutera koji pokreće RouterOS iz Mikrotika. To se dogodilo mnogo puta u povijesti. Sjetite se kada je Apple napustio vlastiti PowerPC u korist Intelovih procesora.
Nadam se da je ovaj članak otklonio neke vaše nedoumice u načinu korištenja Mikrotik proizvoda.
Izvor: www.habr.com