A Telegram chatben Gyakran találkozom azzal a kérdéssel, hogy hogyan lehet pénzt megtakarítani a Mikrotik-licenc megvásárlásával, vagy általában a RouterOS ingyenes használatával. Furcsa módon, de vannak ilyen módszerek a jogi területen.
Ebben a cikkben nem térek ki a Mikrotik hardver eszközök licencelésére, mivel azokra a gyárilag telepített maximális licenc van, amit a hardver ki tud szolgálni.
Honnan jött a Mikrotik CHR?
A Mikrotik különféle hálózati berendezéseket gyárt, és egy saját gyártású univerzális operációs rendszert telepít rá - RouterOS. Ez az operációs rendszer hatalmas funkcionalitással és áttekinthető adminisztrációs felülettel rendelkezik, és a berendezés, amelyen használják, nem túl drága, ez magyarázza a széles körű elterjedését.
A RouterOS hardveren kívüli használatához a Mikrotik kiadott egy x86-os verziót, amely bármely PC-re telepíthető, új életet adva az ősi hardvereknek. De az engedélyt annak a berendezésnek a hardverszámához kötötték, amelyre telepítették. Vagyis ha a HDD meghalt, akkor el lehetett búcsúzni a licenctől ...
hardver és RouterOS x86 6 szinttel rendelkezik, és egy csomó paramétert tartalmaz:
Az x86-os verzióval volt még egy probléma: nem volt túl barátságos vendégként a hipervizorokkal. De ha nem várhatók nagy terhelések, akkor egy teljesen megfelelő verzió.
A próbaverzióban szereplő legális RouterOS x86 csak 24 órán keresztül tud teljes mértékben működni, míg az ingyenesre sok korlátozás vonatkozik. Egyetlen rendszergazda sem lesz képes 24 órán belül teljes mértékben kiértékelni a RouterOS összes funkcióját...
Kalóz forrásból könnyen le lehetett tölteni egy virtuális gép képét egy már telepített RouterOS x86-tal, persze a mankóival, de nekem például ez is elég volt.
"Ha nem tudod legyőzni a tömeget, vezesd!"
Idővel a Mikrotik illetékes vezetése úgy döntött, hogy lehetetlen felvenni a harcot a kalózkodás ellen, és veszteségessé kell tenni az operációs rendszerük ellopását.
Tehát volt egy ág a RouterOS-től - "Cloud Hosted Router", más néven . Ez a rendszer csak virtualizációs rendszeren végzett munkára lett optimalizálva. A kép letölthető az összes általános virtualizációs platformhoz: VHDX-kép, VMDK-kép, VDI-kép, OVA-sablon, nyers lemezkép. Az utolsó virtuális lemez szinte bármilyen platformon telepíthető.
Az engedélyezési rendszer is megváltozott:
A korlátozás csak a hálózati portok sebességére vonatkozik. Az ingyenes verzióban 1 Mbps, ami elegendő a virtuális standok építéséhez (például a )
A hivatalos weboldalon található fizetős verzió sokat harap, de a hivatalos kereskedőktől kicsit olcsóbban vásárolhat:
És ha elégedett az 1 Gbit / s sebességgel a portokon, akkor elég a P1 licenc:
Mire való a CHR? Az én példáim.Gyakran hallom a kérdést: minek kell neked ez a virtuális router? Íme néhány példa arra, hogy én személy szerint mire használom. Kérjük, ne emlékezzen ezekről a döntésekről, mivel nem ezek képezik a cikk témáját. Ez csak egy alkalmazási példa.
Központi router irodák egyesítéséhez
Néha több irodát is össze kell vonni egy hálózatba. Nincs iroda zsíros internetcsatornával és fehér ip-vel. Talán mindenki a Yotán vagy egy 5 Mbps-os csatornán ül. A szolgáltató pedig bármilyen protokollt szűrhet. Például észrevettem, hogy az L2TP egyszerűen nem emelkedik a szentpétervári Comfortel szolgáltatón keresztül ...
Jelen esetben a CHR-t az adatközpontban emeltem fel, ahol egy vd-re adnak zsír stabil csatornát (persze minden irodából teszteltem). Ott nagyon ritkán esik le teljesen a hálózat, ellentétben az "irodai" szolgáltatókkal.
Minden iroda és felhasználó a számára legoptimálisabb VPN protokollon keresztül csatlakozik a CHR-hez. Például a mobilfelhasználók (Android, IOS) jól érzik magukat az IPSec Xauth-on.
Ugyanakkor, ha több tíz gigabájtnyi adatbázis szinkronizálva van az iroda 1 és az iroda 2 között, akkor az oldalon a kamerákat figyelő felhasználó ezt nem veszi észre, mivel a sebességet a végeszközön lévő csatorna szélessége korlátozza. , és nem a CHR csatornán.
Átjáró a hipervizorhoz
Kis számú szerver bérlésekor a DC-ben több feladatra a VMWare ESXi virtualizációt használom (bármilyen mást is használhatsz, az elv nem változik), ami lehetővé teszi a rendelkezésre álló erőforrások rugalmas kezelését és elosztását a felvett szolgáltatások között. a vendégrendszerek.
Hálózat- és biztonságmenedzsment A CHR-ben teljes értékű routerként bízom, amelyen minden hálózati tevékenységet kezelek, a konténereket és a külső hálózatot egyaránt.
Egyébként az ESXi telepítése után a fizikai szerveren nincs fehér ipv4. Maximum egy ipv6 cím jelenhet meg. Ilyen helyzetben egyszerűen nem reális egy hypervisor észlelése egy egyszerű szkennerrel és egy „új sebezhetőség” kihasználása.
Második élet egy régi PC számára
Azt hiszem, már mondtam :-). Anélkül, hogy drága útválasztót vásárolna, akkor is emelhet CHR-t egy régi PC-n.
Teljes CHR ingyen
Leggyakrabban azzal találkozom, hogy egy külföldi vds tárhelyen keresnek egy ingyenes CHR-t proxy létrehozásához. És nem akarnak 10 ezer rubelt fizetni az engedélyért a fizetésükből.
Kevésbé gyakori, de vannak: vadul kapzsi vezetés, arra kényszerítve az adminokat, hogy szarból és botokból infrastruktúrát építsenek.
Próba 60 nap
A CHR megjelenésével a próbaidő 24 óráról 60 napra nőtt! Létrehozásának előfeltétele a telepítés engedélyezése ugyanazzal a bejelentkezési névvel és jelszóval, amelyen Ön is rendelkezik
A telepítés rekordja megjelenik fiókjában a következő webhelyen:
Vége lesz a tárgyalásnak? Mi a következő lépés???
És semmi!
A portok teljes sebességgel működnek, és minden funkció továbbra is működik...
Csak a firmware-frissítések fogadását fogja leállítani, ami sokak számára nem kritikus. Ha kellő figyelmet fordít a biztonságra a beállításnál, akkor évekig nem is kell rá mennie. Amire különös figyelmet kell fordítani, azt írtam ebben a cikkben
És ha a próbaidőszak után is frissítenie kell a firmware-t?
A próbaverziót a következő módon állítjuk vissza:
1. Biztonsági mentést készítünk.
2. A számítógépünkhöz visszük.
3. Telepítse teljesen újra a CHR-t a vd-re.
4. Jelentkezzen be
Így a CHR következő telepítésével kapcsolatos információk megjelennek a Mikrotik webhely személyes fiókjában.
5. Bontsa ki a biztonsági másolatot.
A beállítások visszaállítva, és ismét 60 nap van hátra!
Nem telepíthető újra
Képzelje el, hogy száz üzlete van, ahol egy ősi PC-t használnak CHR-rel útválasztóként. Figyeli a CVE-t, és megpróbál gyorsan reagálni a felfedezett sebezhetőségekre.
Kéthavonta egyszer újratelepíteni a CHR-t minden objektumra az adminisztrátori erőforrások pazarlása.
De van olyan módszer, amelyhez legalább egy megvásárolt CHR P1 licenc szükséges. Gyakorlatilag minden iroda talál 2 ezer rubelt, és ha nem, akkor menekülj onnan ^_^.
Az ötlet az, hogy legálisan vigye át a licencet a mikrotik.com személyes fiókján keresztül eszközről eszközre!
Kiválasztjuk a "System ID"-t, szükségünk van egy útválasztóra.
És kattintson az "Előfizetés átvitele" gombra.
A licenc egy új készülékre "költözött", a régi, licencét vesztett készülék pedig 60 nap alatt új próbaverziót kapott újratelepítés és további gesztusok nélkül!
Azaz egyetlen jogosítvánnyal hatalmas CHR flottát tud kiszolgálni!
Miért lazított ennyire a Mikrotik engedélyezési politikáján?
A CHR elérhetőségének köszönhetően a Mikrotik hatalmas közösséget hozott létre termékei körül. Szakemberek és rajongók hada teszteli termékét, jelentéseket készít a talált hibákról, tudásbázist generál különféle esetekről stb., vagyis sikeres nyílt forráskódú projektként viselkedik.
Így nem csupán kaotikus tudáskészlet halmozódik fel egy virtuális környezetben, hanem olyan szakembereket képeznek ki, akik kellő tapasztalattal rendelkeznek egy adott rendszerrel kapcsolatban, és ennek megfelelően előnyben részesítik egy adott gyártó berendezéseit. A cégvezetők pedig hajlamosak hallgatni a nekik dolgozó szakemberekre.
Miért Artоyat megfizethető képzések és folyamatos MUM konferenciák! A Telegram speciális közösségében ma már több mint 3000 ember van, ahol a szakértők különféle problémák megoldásait tárgyalják. De ezek külön cikkek témái.
Így a Mikrotik fő bevétele berendezések eladásából származik, nem pedig 45 dolláros licencekből.
Itt és most egy viszonylag nemrégiben – 1997-ben Lettországban – megjelent informatikai óriás gyors növekedésének lehetünk tanúi.
Nem lepődök meg, ha 5 év múlva a D-Link bejelenti egy újabb RouterOS-t futtató router megjelenését a Mikrotiktól. Ez sokszor megtörtént a történelemben. Emlékezzen arra, amikor az Apple feladta saját PowerPC-jét az Intel processzorok javára.
Remélem, hogy ez a cikk eloszlatta a Mikrotik termékeinek használatával kapcsolatos kétségeit.
Forrás: will.com