Խնայեք Mikrotik CHR լիցենզիաների վրա

Telegram չաթում @router_os Ես հաճախ եմ հարցեր տեսնում, թե ինչպես գումար խնայել Mikrotik-ից լիցենզիա ձեռք բերելու վրա կամ ինչպես անվճար օգտվել RouterOS-ից: Տարօրինակ կերպով նման մեթոդներ կան նաև իրավական դաշտում։

Այս հոդվածում ես չեմ անդրադառնա Mikrotik ապարատային սարքերի լիցենզավորմանը, քանի որ դրանք գործարանային տեղադրվում են առավելագույն լիցենզիայով, որը կարող է ապահովել սարքավորումը:

Որտեղի՞ց է առաջացել Mikrotik CHR-ը:

Mikrotik-ն արտադրում է ցանցային տարբեր սարքավորումներ և դրա վրա տեղադրում է սեփական արտադրության ունիվերսալ օպերացիոն համակարգ՝ RouterOS: Այս օպերացիոն համակարգն ունի հսկայական ֆունկցիոնալություն և հստակ կառավարման ինտերֆեյս, իսկ սարքավորումները, որոնց վրա այն օգտագործվում է, շատ էժան է, ինչը բացատրում է դրա լայն կիրառումը:

RouterOS-ն իրենց սարքաշարից դուրս օգտագործելու համար Mikrotik-ը թողարկեց x86 տարբերակը, որը կարող էր տեղադրվել ցանկացած համակարգչի վրա՝ երկրորդ կյանք տալով հնագույն ապարատին: Բայց լիցենզիան կապված էր այն սարքավորումների ապարատային համարների հետ, որոնց վրա այն տեղադրված էր։ Այսինքն, եթե HDD-ն մեռավ, ուրեմն կարելի էր հրաժեշտ տալ լիցենզիային...

Լիցենզավորում ապարատային և RouterOS x86-ն ունի 6 մակարդակ և պարունակում է մի շարք պարամետրեր.

x86 տարբերակը ևս մեկ խնդիր ուներ՝ այն այնքան էլ բարեկամական չէր հիպերվիզորների հետ՝ որպես հյուր համակարգ: Բայց եթե բարձր բեռներ չէին սպասվում, ապա սա լիովին հարմար տարբերակ է։
Փորձնական օրինական RouterOS x86-ը կարող է ամբողջությամբ աշխատել միայն 24 ժամ, իսկ անվճարը շատ սահմանափակումներ ունի: Համակարգի ոչ մի ադմինիստրատոր չի կարողանա 24 ժամվա ընթացքում ամբողջությամբ գնահատել RouterOS-ի ողջ ֆունկցիոնալությունը...

Պիրատական ​​ռեսուրսից դուք հեշտությամբ կարող եք ներբեռնել վիրտուալ մեքենայի պատկեր արդեն տեղադրված RouterOS x86-ով, իհարկե ձեր սեփական հաքերով, բայց ինձ համար, օրինակ, սա բավական էր։

«Եթե չես կարող հաղթել ամբոխին, առաջնորդիր նրան»

Ժամանակի ընթացքում «Միկրոտիկ» ընկերության իրավասու ղեկավարությունը որոշեց, որ անհնար է պայքարել ծովահենության դեմ, և անհրաժեշտ է անշահավետ դարձնել իրենց օպերացիոն համակարգը գողանալը։

Ահա թե ինչպես հայտնվեց RouterOS-ի մի պատառաքաղ՝ «Cloud Hosted Router», այսինքն CHR. Այս համակարգը օպտիմիզացված է հատուկ վիրտուալացման համակարգի վրա աշխատելու համար: Դուք կարող եք ներբեռնել պատկեր բոլոր ընդհանուր վիրտուալացման հարթակների համար՝ VHDX պատկեր, VMDK պատկեր, VDI պատկեր, OVA ձևանմուշ, Հում սկավառակի պատկեր: Վերջին վիրտուալ սկավառակը կարող է տեղակայվել գրեթե ցանկացած հարթակում:

Փոխվել է նաև լիցենզավորման համակարգը.

Սահմանափակումը վերաբերում է միայն ցանցի նավահանգիստների արագությանը: Անվճար տարբերակում այն ​​1 Մբիթ/վ է, ինչը բավական է վիրտուալ ստենդներ կառուցելու համար (օրինակ՝ վրա EVE-NG)

Պաշտոնական կայքում վճարովի տարբերակը շատ թանկ է, բայց այն կարող եք մի փոքր ավելի էժան գնել պաշտոնական դիլերներից.

Իսկ եթե դուք բավարարված եք պորտերի վրա 1 Գբիթ/վ արագությամբ, ապա P1 լիցենզիան ձեզ կբավականացնի.


Ինչի համար է CHR-ը: Իմ օրինակները.Ես հաճախ եմ լսում հարց. ինչու է մեզ պետք այս վիրտուալ երթուղիչը: Ահա մի քանի օրինակ, թե ինչի համար ես անձամբ օգտագործում եմ այն: Խնդրում եմ այս որոշումների շուրջ սուրբ պատերազմների մեջ մի ներգրավվեք, քանի որ դրանք այս հոդվածի թեման չեն: Սա ընդամենը կիրառման օրինակ է։

Կենտրոնական երթուղիչ գրասենյակների միացման համար

Երբեմն անհրաժեշտ է լինում մի քանի գրասենյակ միավորել մեկ ցանցում: Հաստ ինտերնետ ալիքով ու սպիտակ IP-ով գրասենյակ չկա։ Թերևս բոլորը Yota-ում են կամ 5 Մբիթ/վրկ ալիքով: Մատակարարը կարող է նաև զտել որոշ արձանագրություններ: Օրինակ, ես նկատեցի, որ L2TP-ն պարզապես չի աշխատում Սանկտ Պետերբուրգի «Comfortel» մատակարարի միջոցով…

Այս դեպքում ես բարձրացրի CHR-ը տվյալների կենտրոնում, որտեղ նրանք ապահովում են ճարպային կայուն ալիք մեկ VDS-ի համար (իհարկե, ես այն փորձարկել եմ բոլոր գրասենյակներից): Այնտեղ ցանցը շատ հազվադեպ է ամբողջությամբ դուրս գալիս, ի տարբերություն «գրասենյակային» պրովայդերների:

Բոլոր գրասենյակներն ու օգտատերերը CHR-ին միանում են իրենց համար առավել օպտիմալ VPN արձանագրության միջոցով։ Օրինակ՝ բջջային հեռախոսների օգտատերերը (Android, IOS)-ը հիանալի են զգում IPSec Xauth-ում։

Ավելին, եթե մի քանի տասնյակ գիգաբայթանոց տվյալների բազան համաժամանակացված է գրասենյակ 1-ի և գրասենյակի 2-ի միջև, ապա կայքում տեսախցիկները դիտող օգտվողը դա չի նկատի, քանի որ արագությունը սահմանափակվելու է վերջնական սարքի ալիքի լայնությամբ, և ոչ թե CHR ալիքով:

Դարպաս հիպերվիզորի համար

Վարձակալելով տվյալների կենտրոնում մի քանի առաջադրանքների համար փոքր քանակությամբ սերվերներ, ես օգտագործում եմ VMWare ESXi վիրտուալացում (ցանկացած այլ հնարավոր է, սկզբունքը չի փոխվում), ինչը թույլ է տալիս մատչելի ռեսուրսների ճկուն կառավարում և դրանց բաշխում հյուրերի համակարգերում գործարկված ծառայությունների միջև:

Ես վստահում եմ ցանցի կառավարումն ու անվտանգությունը CHR-ին՝ որպես լիարժեք երթուղիչի, որի վրա ես ղեկավարում եմ ինչպես կոնտեյներների, այնպես էլ արտաքին ցանցի ողջ ցանցային գործունեությունը:

Ի դեպ, ESXi տեղադրելուց հետո ֆիզիկական սերվերը չունի սպիտակ ipv4։ Առավելագույնը, որը կարող է հայտնվել, IPv6 հասցե է: Նման իրավիճակում պարզապես իրատեսական չէ պարզ սկաներով հայտնաբերել հիպերվիզորին և օգտվել «նոր խոցելիությունից»:

Երկրորդ կյանք հին համակարգչի համար

Կարծում եմ դա արդեն ասել եմ :-): Առանց թանկարժեք երթուղիչ գնելու, դուք դեռ կարող եք բարձրացնել CHR-ը հին համակարգչի վրա:

Ամբողջական CHR անվճար

Ամենից հաճախ տեսնում եմ, որ անվճար CHR փնտրում են օտարերկրյա VDS հոստինգում վստահված անձ հավաքելու համար: Եվ նրանք չեն ցանկանում իրենց աշխատավարձից 10 հազար ռուբլի վճարել լիցենզիայի համար:
Ավելի քիչ տարածված, բայց դեռևս հնարավոր է՝ կատաղի ագահ կառավարում, որը ստիպում է ադմինիստրատորներին ենթակառուցվածք կառուցել շ*թ-ից և փայտերից:

Փորձնական 60 օր

CHR-ի գալուստով դատավարությունը 24 ժամից դարձել է 60 օր: Դրա տրամադրման պարտադիր պայմանը տեղադրման թույլտվությունն է նույն մուտքի և գաղտնաբառի ներքո, որը դուք ունեք mikrotik.com

Այս տեղադրման գրառումը կհայտնվի ձեր հաշվում կայքում՝

Դատավարությունը կավարտվի՞։ Ի՞նչ է հաջորդը???

Ոչինչ!

Նավահանգիստները կաշխատեն ամբողջ արագությամբ, և բոլոր գործառույթները կշարունակեն աշխատել…

Այն կդադարի ստանալ միայն որոնվածի թարմացումներ, ինչը շատերի համար կարևոր չէ: Եթե ​​այն կարգավորելիս բավականաչափ ուշադրություն դարձնեք անվտանգությանը, ապա տարիներ շարունակ մուտք գործելու կարիք չեք ունենա: Այն, ինչին դուք պետք է հատուկ ուշադրություն դարձնեք, ես գրել եմ այս հոդվածում habr.com/en/post/359038

Բայց ի՞նչ, եթե փորձաշրջանի ավարտից հետո դեռ պետք է թարմացնեք որոնվածը:

Մենք վերականգնում ենք փորձաշրջանը հետևյալ կերպ.

1. Կրկնօրինակեք:

2. Մենք այն տանում ենք մեր համակարգչի մոտ:

3. Ամբողջովին նորից տեղադրեք CHR-ը vds-ի վրա:

4. Մուտք գործեք

Այսպիսով, հաջորդ CHR տեղադրման մասին տեղեկատվությունը կհայտնվի Mikrotik կայքի անձնական աքաունթում։

5. Տեղադրեք կրկնօրինակը:

Կարգավորումները վերականգնվեցին և կրկին մնաց 60 օր:

Կարիք չկա նորից տեղադրել

Եկեք պատկերացնենք, որ դուք ունեք հարյուր խանութ, որտեղ որպես երթուղիչ օգտագործվում է CHR-ով հին ԱՀ: Դուք վերահսկում եք CVE-ն և փորձում արագ արձագանքել հայտնաբերված խոցելիությանը:
Երկու ամիսը մեկ բոլոր օբյեկտների վրա CHR-ի վերատեղադրումը ադմինիստրատորի ռեսուրսների վատնում է:

Բայց կա մի միջոց, որը պահանջում է առնվազն մեկ գնված CHR P1 լիցենզիա: Գրեթե ցանկացած ընկերություն կարող է գտնել 2 հազար ռուբլի, իսկ եթե չի կարող, ապա արժե փախչել այնտեղից ^_^:

Գաղափարն է օրինական կերպով լիցենզիան փոխանցել սարքից սարք՝ mikrotik.com-ի ձեր անձնական հաշվի միջոցով:

Մենք ընտրում ենք մեզ անհրաժեշտ երթուղիչի «System ID»:

Եվ սեղմեք «Փոխանցել բաժանորդագրությունը»:

Լիցենզիան «տեղափոխվեց» նոր սարքի վրա, իսկ հին սարքը, որը կորցրել էր իր լիցենզիան, ստացավ նոր 60-օրյա փորձաշրջան՝ առանց որևէ վերատեղադրման կամ լրացուցիչ ջանքերի։

Այսինքն, ընդամենը մեկ լիցենզիայով դուք կարող եք սպասարկել CHR-ի հսկայական նավատորմ:

Ինչո՞ւ «Միկրոտիկ»-ն այդքան թուլացրեց իր լիցենզավորման քաղաքականությունը:

CHR-ի առկայության շնորհիվ Mikrotik-ը ստեղծել է հսկայական համայնք իր արտադրանքի շուրջ: Մասնագետների և էնտուզիաստների բանակը փորձարկում է իրենց արտադրանքը, հաշվետվություններ պատրաստում հայտնաբերված սխալների մասին, ստեղծում է գիտելիքների բազա տարբեր դեպքերի վերաբերյալ և այլն, այսինքն՝ այն իրեն պահում է հաջողված opensource նախագծի պես։

Այսպիսով, վիրտուալ միջավայրում ոչ միայն քաոսային գիտելիքների պաշար է ձևավորվում, այլև վերապատրաստվում են մասնագետներ, ովքեր ունեն որոշակի համակարգի հետ աշխատելու բավարար փորձ և, համապատասխանաբար, նախապատվությունը տալիս են կոնկրետ վաճառողի սարքավորումներին: Իսկ բիզնեսի ղեկավարները հակված են լսել իրենց մոտ աշխատող մասնագետներին։

Ի՞նչ է պատահել։оմատչելի վերապատրաստում և MUM կոնֆերանսներ: Telegram-ի մասնագիտացված համայնքում @router_os Այժմ այնտեղ ավելի քան 3000 մարդ կա, որտեղ փորձագետները քննարկում են տարբեր խնդիրների լուծումներ։ Բայց սրանք առանձին հոդվածների թեմաներ են։

Այսպիսով, «Միկրոտիկ»-ի հիմնական եկամուտը գոյանում է ոչ թե 45 դոլար արտոնագրերից, այլ սարքավորումների վաճառքից։

Այստեղ և հիմա մենք ականատես ենք ՏՏ հսկայի արագ աճին, որը հայտնվեց համեմատաբար վերջերս՝ 1997 թվականին Լատվիայում:

Ես չեմ զարմանա, եթե 5 տարի անց D-Link-ը հայտարարի Mikrotik-ից RouterOS-ով աշխատող մեկ այլ երթուղիչի թողարկման մասին: Պատմության մեջ դա մեկ անգամ չէ, որ պատահել է։ Պարզապես հիշեք, երբ Apple-ը հրաժարվեց սեփական PowerPC-ից՝ հօգուտ Intel պրոցեսորների:

Հուսով եմ, որ այս հոդվածը փարատեց ձեր որոշ կասկածներ Mikrotik-ից ապրանքներ օգտագործելու ճանապարհին:

Source: www.habr.com