Dalam obrolan Telegram Saya sering melihat pertanyaan tentang cara menghemat uang untuk membeli lisensi dari Mikrotik, atau menggunakan RouterOS pada umumnya secara gratis. Anehnya, tapi ada cara seperti itu di bidang hukum.
Pada artikel ini, saya tidak akan menyinggung tentang lisensi perangkat keras Mikrotik, karena mereka memiliki lisensi maksimum yang diinstal dari pabrik yang dapat dilayani oleh perangkat keras tersebut.
Dari mana Mikrotik CHR berasal?
Mikrotik memproduksi berbagai peralatan jaringan dan menginstal sistem operasi universal produksinya sendiri - RouterOS. Sistem operasi ini memiliki fungsionalitas yang sangat besar dan antarmuka administrasi yang jelas, dan peralatan yang digunakannya tidak terlalu mahal, yang menjelaskan distribusinya yang luas.
Untuk menggunakan RouterOS di luar perangkat kerasnya, Mikrotik merilis versi x86 yang dapat diinstal di PC mana pun, memberikan kehidupan kedua pada perangkat keras kuno. Tetapi lisensi itu terkait dengan nomor perangkat keras dari peralatan tempat lisensi itu dipasang. Artinya, jika HDD mati, maka dimungkinkan untuk mengucapkan selamat tinggal pada lisensi ...
perangkat keras dan RouterOS x86 memiliki 6 level dan berisi banyak parameter:
Versi x86 memiliki masalah lain - tidak terlalu bersahabat dengan hypervisor sebagai tamu. Tetapi jika beban tinggi tidak diharapkan, maka versi yang sangat cocok.
RouterOS x86 legal dalam uji coba hanya dapat bekerja penuh selama 24 jam, sedangkan yang gratis memiliki banyak batasan. Tidak ada administrator sistem yang dapat mengevaluasi sepenuhnya semua fungsionalitas RouterOS dalam 24 jam ...
Dari resource bajakan, mudah mendownload image mesin virtual dengan RouterOS x86 yang sudah terinstal, tentunya dengan kruknya, tapi bagi saya, misalnya, itu sudah cukup.
"Jika Anda tidak bisa mengalahkan orang banyak, pimpinlah"
Seiring waktu, manajemen Mikrotik yang kompeten memutuskan bahwa tidak mungkin untuk melawan pembajakan dan perlu untuk membuatnya tidak menguntungkan untuk mencuri sistem operasi mereka.
Jadi ada cabang dari RouterOS - "Cloud Hosted Router", alias . Sistem ini dioptimalkan khusus untuk bekerja pada sistem virtualisasi. Anda dapat mengunduh image untuk semua platform virtualisasi umum: image VHDX, image VMDK, image VDI, template OVA, image disk mentah. Disk virtual terbaru dapat digunakan di hampir semua platform.
Sistem perizinan juga telah berubah:
Pembatasan hanya berlaku untuk kecepatan port jaringan. Pada versi gratisnya, ini adalah 1 Mbps, yang cukup untuk membuat stan virtual (misalnya, di )
Versi berbayar di situs web resmi sangat menarik, tetapi Anda dapat membeli sedikit lebih murah dari dealer resmi:
Dan jika Anda puas dengan kecepatan 1 Gbit / s di port, maka lisensi P1 sudah cukup untuk Anda:
Untuk apa CHR? Contoh saya.Saya sering mendengar pertanyaan: untuk apa Anda membutuhkan router virtual ini? Berikut adalah beberapa contoh untuk apa saya secara pribadi menggunakannya. Tolong jangan holivar keputusan ini, karena itu bukan topik artikel ini. Ini hanya contoh aplikasi.
Router pusat untuk menggabungkan kantor
Terkadang diperlukan untuk menggabungkan beberapa kantor menjadi satu jaringan. Tidak ada kantor dengan saluran Internet yang gemuk dan ip putih. Mungkin semua orang duduk di Yota, atau saluran 5 Mbps. Dan penyedia dapat memfilter protokol apa pun. Misalnya, saya perhatikan bahwa L2TP tidak naik melalui penyedia St. Petersburg Comfortel ...
Dalam hal ini, saya membesarkan CHR di pusat data, di mana mereka menyediakan saluran stabil yang kuat untuk satu vds (tentu saja, saya mengujinya dari semua kantor). Di sana sangat jarang terjadi kegagalan jaringan sepenuhnya, tidak seperti penyedia βkantorβ.
Semua kantor dan pengguna terhubung ke CHR melalui protokol VPN yang paling optimal untuk mereka. Misalnya, pengguna seluler (Android, iOS) merasa nyaman dengan IPSec Xauth.
Pada saat yang sama, jika database beberapa puluh gigabyte disinkronkan antara kantor 1 dan kantor 2, pengguna yang menonton kamera di situs tidak akan menyadarinya, karena kecepatan akan dibatasi oleh lebar saluran pada perangkat akhir. , dan bukan melalui saluran CHR.
Gerbang untuk hypervisor
Saat menyewa sejumlah kecil server di DC untuk beberapa tugas, saya menggunakan virtualisasi VMWare ESXi (Anda dapat menggunakan yang lain, prinsipnya tidak berubah), yang memungkinkan Anda untuk secara fleksibel mengelola sumber daya yang tersedia dan mendistribusikannya di antara layanan yang dibesarkan di sistem tamu.
Manajemen jaringan dan keamanan Saya mempercayai CHR sebagai router lengkap, tempat saya mengelola semua aktivitas jaringan, baik kontainer maupun jaringan eksternal.
Omong-omong, setelah menginstal ESXi, server fisik tidak memiliki ipv4 putih. Maksimal yang bisa muncul adalah alamat ipv6. Dalam situasi seperti itu, mendeteksi hypervisor dengan pemindai sederhana dan memanfaatkan "kerentanan baru" sama sekali tidak realistis.
Kehidupan kedua untuk PC lama
Saya pikir saya sudah mengatakannya :-). Tanpa membeli router yang mahal, Anda masih bisa menaikkan CHR di PC lama.
CHR penuh gratis
Paling sering saya bertemu bahwa mereka mencari CHR gratis untuk menaikkan proxy di hosting vds asing. Dan mereka tidak mau membayar 10k rubel untuk lisensi dari gaji mereka.
Kurang umum, tetapi ada: kepemimpinan yang sangat rakus, memaksa admin untuk membangun infrastruktur dari kotoran dan tongkat.
Percobaan 60 hari
Dengan hadirnya CHR, masa uji coba meningkat dari 24 jam menjadi 60 hari! Prasyarat untuk penyediaannya adalah otorisasi instalasi menggunakan login dan kata sandi yang sama dengan yang Anda miliki
Catatan pemasangan ini akan muncul di akun Anda di situs:
Apakah sidang akan berakhir? Apa berikutnya???
Tapi tidak ada!
Port akan beroperasi dengan kecepatan penuh dan semua fungsi akan terus bekerja...
Itu hanya akan berhenti menerima pembaruan firmware, yang bagi banyak orang tidak kritis. Jika Anda cukup memperhatikan keamanan saat menyiapkan, Anda bahkan tidak perlu melakukannya selama bertahun-tahun. Apa yang perlu Anda perhatikan secara khusus saya tulis di artikel ini
Dan jika Anda masih perlu memperbarui firmware setelah uji coba berakhir?
Kami mengatur ulang uji coba dengan cara berikut:
1. Kami membuat cadangan.
2. Kami membawanya ke komputer kami.
3. Instal ulang CHR pada vds sepenuhnya.
4. Masuk
Dengan demikian, informasi pemasangan CHR selanjutnya akan muncul di akun pribadi di situs web Mikrotik.
5. Perluas cadangan.
Pengaturan dipulihkan dan tersisa 60 hari lagi!
Tidak dapat diinstal ulang
Bayangkan Anda memiliki seratus toko yang menggunakan PC kuno dengan CHR sebagai router. Anda memantau CVE dan mencoba merespons kerentanan yang terdeteksi dengan cepat.
Setiap dua bulan sekali, menginstal ulang CHR pada semua objek adalah pemborosan sumber daya admin.
Namun ada cara yang memerlukan setidaknya satu lisensi CHR P1 yang dibeli. Hampir semua kantor dapat menemukan 2 ribu rubel, dan jika tidak bisa, Anda harus lari dari sana ^_^.
Idenya adalah untuk mentransfer lisensi secara legal dari satu perangkat ke perangkat lainnya melalui akun pribadi Anda di mikrotik.com!
Kami memilih "System ID" kami membutuhkan router.
Dan klik "Transfer langganan".
Lisensi "dipindahkan" ke perangkat baru, dan perangkat lama, yang kehilangan lisensinya, menerima uji coba baru dalam 60 hari tanpa penginstalan ulang dan gerakan tambahan!
Artinya, hanya dengan satu lisensi, Anda dapat melayani armada CHR yang sangat besar!
Mengapa Mikrotik sangat melonggarkan kebijakan lisensinya?
Karena ketersediaan CHR, Mikrotik telah menciptakan komunitas yang sangat besar di sekitar produknya. Pasukan spesialis dan peminat menguji produk mereka, membuat laporan tentang bug yang ditemukan, menghasilkan basis pengetahuan tentang berbagai kasus, dll., Artinya, berperilaku seperti proyek sumber terbuka yang sukses.
Dengan demikian, tidak hanya sekumpulan pengetahuan kacau yang terakumulasi dalam lingkungan virtual, tetapi spesialis dilatih yang memiliki pengalaman yang cukup dengan sistem tertentu dan, karenanya, memberikan preferensi pada peralatan vendor tertentu. Dan para pemimpin bisnis cenderung mendengarkan spesialis yang bekerja untuk mereka.
Seni apaΠΎpelatihan yang terjangkau dan konferensi MUM yang berkelanjutan! Dalam komunitas khusus di Telegram sekarang ada lebih dari 3000 orang, dimana para ahli mendiskusikan solusi dari berbagai masalah. Tetapi ini adalah topik untuk artikel terpisah.
Jadi, pendapatan utama Mikrotik berasal dari penjualan peralatan, bukan lisensi sebesar $45.
Di sini dan sekarang kami menyaksikan pertumbuhan pesat raksasa TI yang muncul relatif baru - pada tahun 1997 di Latvia.
Saya tidak heran jika dalam 5 tahun D-Link mengumumkan perilisan router lain yang menjalankan RouterOS dari Mikrotik. Ini telah terjadi berkali-kali dalam sejarah. Ingat ketika Apple meninggalkan PowerPC-nya sendiri demi prosesor Intel.
Saya harap artikel ini menghilangkan beberapa keraguan Anda tentang cara menggunakan produk dari Mikrotik.
Sumber: www.habr.com