Í Telegram spjalli Ég sé oft spurningar um hvernig á að spara peninga við að kaupa leyfi frá Mikrotik, eða nota RouterOS almennt ókeypis. Merkilegt nokk, en það eru til slíkar leiðir á lögfræðisviðinu.
Í þessari grein mun ég ekki snerta leyfisveitingar fyrir Mikrotik vélbúnaðartæki, þar sem þau hafa hámarksleyfi uppsett frá verksmiðjunni sem vélbúnaðurinn getur þjónað.
Hvaðan kom Mikrotik CHR?
Mikrotik framleiðir ýmsan netbúnað og setur á hann alhliða stýrikerfi í eigin framleiðslu - RouterOS. Þetta stýrikerfi hefur mikla virkni og skýrt stjórnunarviðmót og búnaðurinn sem það er notaður á er ekki mjög dýr, sem skýrir mikla dreifingu þess.
Til að nota RouterOS utan vélbúnaðarins gaf Mikrotik út x86 útgáfu sem hægt var að setja upp á hvaða tölvu sem er, sem gaf fornum vélbúnaði annað líf. En leyfið var bundið við vélbúnaðarnúmer búnaðarins sem það var sett upp á. Það er, ef HDD dó, þá var hægt að kveðja leyfið ...
vélbúnaður og RouterOS x86 hefur 6 stig og inniheldur fullt af breytum:
x86 útgáfan hafði annað vandamál - það var ekki mjög vingjarnlegt við hypervisors sem gest. En ef ekki var búist við miklu álagi, þá fullkomlega hentug útgáfa.
Lagalegur RouterOS x86 í prufuáskriftinni getur aðeins virkað að fullu í 24 klukkustundir og sá ókeypis hefur miklar takmarkanir. Enginn kerfisstjóri mun geta metið alla virkni RouterOS að fullu á 24 klukkustundum ...
Frá sjóræningjaauðlind var auðvelt að hlaða niður mynd af sýndarvél með þegar uppsettum RouterOS x86, auðvitað með hækjunum, en fyrir mig dugði það til dæmis.
„Ef þú getur ekki sigrað mannfjöldann, leiddu það“
Með tímanum ákváðu þar til bær stjórn Mikrotik að það væri ómögulegt að berjast gegn sjóræningjastarfsemi og að það væri nauðsynlegt að gera það óarðbært að stela stýrikerfinu þeirra.
Svo var útibú frá RouterOS - "Cloud Hosted Router", aka . Þetta kerfi er fínstillt bara fyrir vinnu við sýndarvæðingarkerfi. Þú getur halað niður myndinni fyrir alla algenga sýndarvæðingarkerfi: VHDX mynd, VMDK mynd, VDI mynd, OVA sniðmát, Raw disk mynd. Síðasta sýndardiskinn er hægt að setja á næstum hvaða vettvang sem er.
Leyfiskerfið hefur einnig breyst:
Takmörkunin á aðeins við um hraða nettengja. Í ókeypis útgáfunni er það 1 Mbps, sem er nóg til að byggja sýndarstanda (til dæmis á )
Greidda útgáfan á opinberu vefsíðunni bitnar mikið, en þú getur keypt aðeins ódýrari frá opinberum söluaðilum:
Og ef þú ert ánægður með hraðann 1 Gbit / s á höfnunum, þá er P1 leyfið nóg fyrir þig:
Til hvers er CHR? Dæmin mín.Ég heyri oft spurninguna: til hvers þarftu þennan sýndarbeini? Hér eru nokkur dæmi um það sem ég persónulega nota það í. Vinsamlegast ekki hika við þessar ákvarðanir, þar sem þær eru ekki efni þessarar greinar. Þetta er bara forritsdæmi.
Miðlægur leið til að sameina skrifstofur
Stundum þarf að sameina nokkrar skrifstofur í eitt net. Það er engin skrifstofa með feita netrás og hvíta ip. Kannski sitja allir á Yota, eða 5 Mbps rás. Og veitandinn getur síað hvaða samskiptareglur sem er. Til dæmis tók ég eftir því að L2TP rís einfaldlega ekki í gegnum St. Petersburg þjónustuveituna Comfortel ...
Í þessu tilviki, hækkaði ég CHR í gagnaverinu, þar sem þeir gefa feita stöðuga rás fyrir einn vds (að sjálfsögðu prófaði ég það frá öllum skrifstofum). Þar fellur netið mjög sjaldan alveg af, ólíkt "skrifstofu" veitum.
Allar skrifstofur og notendur tengjast CHR með VPN-samskiptareglunum sem er best fyrir þá. Til dæmis líður farsímanotendum (Android, IOS) vel á IPSec Xauth.
Á sama tíma, ef gagnagrunnur upp á nokkra tugi gígabæta er samstilltur á milli skrifstofu 1 og skrifstofu 2, mun notandinn sem horfir á myndavélarnar á síðunni ekki taka eftir þessu, þar sem hraðinn verður takmarkaður af rásarbreiddinni á endatækinu , og ekki af CHR rásinni.
Gátt fyrir hypervisor
Þegar ég leigi lítinn fjölda netþjóna í DC fyrir nokkur verkefni, nota ég VMWare ESXi sýndarvæðingu (þú getur notað hvaða aðra, meginreglan breytist ekki), sem gerir þér kleift að stjórna tiltækum auðlindum á sveigjanlegan hátt og dreifa þeim meðal þjónustunnar sem gestakerfin.
Net- og öryggisstjórnun Ég treysti CHR sem fullgildum beini, þar sem ég stýri allri netvirkni, bæði gámum og ytra neti.
Við the vegur, eftir að ESXi hefur verið sett upp, er líkamlegi þjónninn ekki með hvítt ipv4. Hámarkið sem getur birst er ipv6 vistfang. Í slíkum aðstæðum er einfaldlega ekki raunhæft að greina yfirsýnara með einföldum skanna og nýta sér „nýjan varnarleysi“.
Annað líf fyrir gamla tölvu
Ég held að ég hafi nú þegar sagt það :-). Án þess að kaupa dýran router geturðu samt hækkað CHR á gamalli tölvu.
Fullt CHR ókeypis
Oftast hitti ég að þeir eru að leita að ókeypis CHR til að hækka umboð á erlendri vds hýsingu. Og þeir vilja ekki borga 10k rúblur fyrir leyfi af launum sínum.
Sjaldgæfara, en það eru til: ofboðslega gráðug forysta, sem neyðir stjórnendur til að byggja upp innviði úr skít og prikum.
Reynsla 60 dagar
Með tilkomu CHR hefur réttarhöldin aukist úr 24 klukkustundum í 60 daga! Forsenda þess að það sé veitt er heimild fyrir uppsetningu með sama notandanafni og lykilorði og þú ert með
Skrá um þessa uppsetningu mun birtast á reikningnum þínum á síðunni:
Mun réttarhöldunum ljúka? Hvað er næst???
Og ekkert!
Hafnirnar munu starfa á fullum hraða og allar aðgerðir munu halda áfram að virka...
Það mun aðeins hætta að fá vélbúnaðaruppfærslur, sem fyrir marga er ekki mikilvægt. Ef þú fylgist nægilega vel með öryggi þegar þú setur upp, þá þarftu ekki einu sinni að fara í það í mörg ár. Það sem þú þarft að borga sérstaka athygli á skrifaði ég í þessari grein
Og ef þú þarft enn að uppfæra fastbúnaðinn eftir lok prufa?
Við endurstillum prufuna á eftirfarandi hátt:
1. Við gerum öryggisafrit.
2. Við tökum það í tölvuna okkar.
3. Settu CHR aftur upp á vds alveg.
4. Skráðu þig inn
Þannig munu upplýsingar um næstu uppsetningu á CHR birtast á persónulegum reikningi á vefsíðu Mikrotik.
5. Stækkaðu öryggisafritið.
Stillingar endurheimtar og aftur 60 dagar eftir!
Ekki hægt að setja upp aftur
Ímyndaðu þér að þú sért með hundrað verslanir þar sem forn tölva með CHR er notuð sem leið. Þú fylgist með CVE og reynir að bregðast fljótt við uppgötvuðum veikleikum.
Einu sinni á tveggja mánaða fresti er það sóun á stjórnunarauðlindum að setja CHR aftur upp á alla hluti.
En það er leið sem krefst að minnsta kosti eitt keypt CHR P1 leyfi. Nánast hvaða skrifstofa sem er getur fundið 2k rúblur, og ef hún getur það ekki, þá ættir þú að flýja þaðan ^_^.
Hugmyndin er að flytja leyfið löglega í gegnum persónulega reikninginn þinn á mikrotik.com frá tæki til tækis!
Við veljum "System ID" við þurfum leið.
Og smelltu á „Flytja áskrift“.
Leyfið „fært“ yfir í nýtt tæki og gamla tækið, sem missti leyfið, fékk nýja prufuáskrift á 60 dögum án nokkurrar enduruppsetningar og frekari bendinga!
Það er, með aðeins einu leyfi geturðu þjónustað risastóran CHR flota!
Hvers vegna hefur Mikrotik slakað svona mikið á leyfisstefnu sinni?
Vegna framboðs á CHR hefur Mikrotik skapað risastórt samfélag í kringum vörur sínar. Her sérfræðinga og áhugamanna prófa vöru sína, gera skýrslur um fundnar villur, búa til þekkingargrunn um ýmis tilvik o.s.frv., það er að segja að hún hegðar sér eins og vel heppnað opinn hugbúnaður.
Þannig safnast ekki bara safn af óreiðukenndri þekkingu í sýndarumhverfi, heldur eru sérfræðingar þjálfaðir sem hafa næga reynslu af tilteknu kerfi og, í samræmi við það, gefa búnað tiltekins söluaðila forgang. Og leiðtogar fyrirtækja hafa tilhneigingu til að hlusta á sérfræðingana sem vinna fyrir þá.
Hvers vegna grоyat þjálfun á viðráðanlegu verði og áframhaldandi MUM ráðstefnur! Í sérhæfðu samfélagi í Telegram nú eru fleiri en 3000 manns þar sem sérfræðingar ræða lausnir á ýmsum vandamálum. En þetta eru efni fyrir sérstakar greinar.
Þannig koma helstu tekjur Mikrotik af sölu á búnaði, ekki leyfum fyrir $45.
Hér og nú erum við að verða vitni að örum vexti upplýsingatæknirisa sem birtist tiltölulega nýlega - árið 1997 í Lettlandi.
Það kemur mér ekki á óvart ef D-Link tilkynni eftir 5 ár útgáfu annars beins sem keyrir RouterOS frá Mikrotik. Þetta hefur gerst margoft í sögunni. Mundu þegar Apple yfirgaf eigin PowerPC í þágu Intel örgjörva.
Ég vona að þessi grein hafi eytt einhverjum af efasemdum þínum varðandi notkun á vörum frá Mikrotik.
Heimild: www.habr.com