Nella chat di Telegram Vedo spesso domande su come risparmiare sull'acquisto di una licenza da Mikrotik o utilizzare RouterOS, in generale, gratuitamente. Stranamente, ma ci sono modi del genere in campo legale.
In questo articolo, non toccherò la licenza dei dispositivi hardware Mikrotik, poiché hanno la licenza massima installata dalla fabbrica che l'hardware può servire.
Da dove viene Mikrotik CHR?
Mikrotik produce varie apparecchiature di rete e installa su di esse un sistema operativo universale di propria produzione: RouterOS. Questo sistema operativo ha un'enorme funzionalità e un'interfaccia di amministrazione chiara e l'apparecchiatura su cui viene utilizzato non è molto costosa, il che spiega la sua ampia distribuzione.
Per utilizzare RouterOS al di fuori del proprio hardware, Mikrotik ha rilasciato una versione x86 che poteva essere installata su qualsiasi PC, dando una seconda vita all'hardware antico. Ma la licenza era legata ai numeri hardware dell'apparecchiatura su cui era installata. Cioè, se l'HDD è morto, è stato possibile dire addio alla licenza ...
hardware e RouterOS x86 ha 6 livelli e contiene una serie di parametri:
La versione x86 aveva un altro problema: non era molto amichevole con gli hypervisor come ospiti. Ma se non erano previsti carichi elevati, allora una versione completamente adatta.
Il RouterOS x86 legale nella versione di prova può funzionare completamente solo per 24 ore, mentre quello gratuito ha molte limitazioni. Nessun amministratore di sistema sarà in grado di valutare appieno tutte le funzionalità di RouterOS in 24 ore...
Da una risorsa piratata è stato facile scaricare un'immagine di una macchina virtuale con un RouterOS x86 già installato, ovviamente con le sue stampelle, ma per me, ad esempio, è bastato.
"Se non puoi battere la folla, guidala"
Nel tempo, la direzione competente di Mikrotik ha deciso che era impossibile combattere la pirateria e che era necessario rendere non redditizio il furto del loro sistema operativo.
Quindi c'era un ramo di RouterOS - "Cloud Hosted Router", alias . Questo sistema è ottimizzato solo per lavorare su un sistema di virtualizzazione. È possibile scaricare l'immagine per tutte le piattaforme di virtualizzazione comuni: immagine VHDX, immagine VMDK, immagine VDI, modello OVA, immagine disco Raw. L'ultimo disco virtuale può essere distribuito su quasi tutte le piattaforme.
Anche il sistema delle licenze è cambiato:
La limitazione si applica solo alla velocità delle porte di rete. Nella versione gratuita è 1 Mbps, sufficiente per costruire stand virtuali (ad esempio, su )
La versione a pagamento sul sito ufficiale morde molto, ma puoi acquistare un po' meno dai rivenditori ufficiali:
E se sei soddisfatto della velocità di 1 Gbit / s sulle porte, allora la licenza P1 ti basta:
A cosa serve CHR? I miei esempi.Sento spesso la domanda: a cosa ti serve questo router virtuale? Ecco un paio di esempi di ciò per cui lo uso personalmente. Per favore, non insistere su queste decisioni, poiché non sono l'argomento di questo articolo. Questo è solo un esempio applicativo.
Router centrale per la combinazione di uffici
A volte è necessario combinare diversi uffici in un'unica rete. Non esiste un ufficio con un grosso canale Internet e un IP bianco. Forse tutti sono seduti su Yota o su un canale a 5 Mbps. E il provider può filtrare qualsiasi protocollo. Ad esempio, ho notato che L2TP semplicemente non aumenta attraverso il provider di San Pietroburgo Comfortel ...
In questo caso, ho sollevato CHR nel data center, dove forniscono un canale grasso e stabile per un vds (ovviamente l'ho testato da tutti gli uffici). Lì, la rete molto raramente cade completamente, a differenza dei fornitori "d'ufficio".
Tutti gli uffici e gli utenti si connettono a CHR tramite il protocollo VPN che è il più ottimale per loro. Ad esempio, gli utenti mobili (Android, IOS) si sentono benissimo su IPSec Xauth.
Allo stesso tempo, se un database di diverse decine di gigabyte è sincronizzato tra l'ufficio 1 e l'ufficio 2, l'utente che guarda le telecamere sul sito non se ne accorgerà, poiché la velocità sarà limitata dalla larghezza del canale sul dispositivo finale , e non dal canale CHR.
Gateway per hypervisor
Quando affitto un piccolo numero di server nel DC per diverse attività, utilizzo la virtualizzazione VMWare ESXi (puoi usarne qualsiasi altra, il principio non cambia), che ti consente di gestire in modo flessibile le risorse disponibili e distribuirle tra i servizi raccolti in i sistemi ospiti.
Gestione della rete e della sicurezza Mi affido a CHR come router completo, sul quale gestisco tutte le attività di rete, sia i container che la rete esterna.
A proposito, dopo aver installato ESXi, il server fisico non ha IPv4 bianco. Il massimo che può apparire è un indirizzo ipv6. In una situazione del genere, rilevare un hypervisor con un semplice scanner e sfruttare una "nuova vulnerabilità" non è semplicemente realistico.
Seconda vita per un vecchio PC
Credo di averlo già detto :-). Senza acquistare un router costoso, puoi comunque aumentare il CHR su un vecchio PC.
CHR completo gratuitamente
Molto spesso incontro che stanno cercando un CHR gratuito per creare un proxy su un hosting vds straniero. E non vogliono pagare 10 rubli per una licenza dal loro stipendio.
Meno comuni, ma ci sono: leadership selvaggiamente avida, che costringe gli amministratori a costruire infrastrutture con merda e bastoni.
Prova 60 giorni
Con l'avvento di CHR, il periodo di prova è passato da 24 ore a 60 giorni! Un prerequisito per la sua fornitura è l'autorizzazione dell'installazione con gli stessi login e password che hai su
Un record di questa installazione apparirà nel tuo account sul sito:
Il processo finirà? Qual è il prossimo???
Ma niente!
Le porte funzioneranno a pieno regime e tutte le funzioni continueranno a funzionare...
Smetterà solo di ricevere aggiornamenti del firmware, che per molti non è fondamentale. Se presti sufficiente attenzione alla sicurezza durante la configurazione, non avrai nemmeno bisogno di andarci per anni. A cosa devi prestare particolare attenzione ho scritto in questo articolo
E se hai ancora bisogno di aggiornare il firmware dopo la fine del periodo di prova?
Ripristiniamo la versione di prova nel modo seguente:
1. Facciamo un backup.
2. Lo portiamo sul nostro computer.
3. Reinstallare completamente CHR su vds.
4. Accedi
Pertanto, le informazioni sulla prossima installazione di CHR appariranno nell'account personale sul sito Web di Mikrotik.
5. Espandere il backup.
Impostazioni ripristinate e ancora 60 giorni rimasti!
Non può essere reinstallato
Immagina di avere un centinaio di negozi in cui un vecchio PC con CHR viene utilizzato come router. Monitori CVE e provi a rispondere rapidamente alle vulnerabilità scoperte.
Una volta ogni due mesi, reinstallare CHR su tutti gli oggetti è uno spreco di risorse amministrative.
Ma c'è un modo che richiede almeno una licenza CHR P1 acquistata. Praticamente qualsiasi ufficio può trovare 2k rubli e, in caso contrario, dovresti scappare da lì ^_^.
L'idea è di trasferire legalmente la licenza tramite il tuo account personale su mikrotik.com da dispositivo a dispositivo!
Selezioniamo "ID di sistema" abbiamo bisogno di un router.
E fai clic su "Trasferisci abbonamento".
La licenza è stata "spostata" su un nuovo dispositivo e il vecchio dispositivo, che ha perso la licenza, ha ricevuto una nuova prova in 60 giorni senza alcuna reinstallazione e gesti aggiuntivi!
Cioè, con una sola licenza, puoi servire un'enorme flotta CHR!
Perché Mikrotik ha allentato così tanto la sua politica di licenza?
Grazie alla disponibilità di CHR, Mikrotik ha creato un'enorme community attorno ai suoi prodotti. Un esercito di specialisti e appassionati testa il proprio prodotto, fa report sui bug trovati, genera una base di conoscenza su vari casi, ecc., ovvero si comporta come un progetto open source di successo.
Pertanto, non solo un pool di conoscenze caotiche viene accumulato in un ambiente virtuale, ma vengono formati specialisti che hanno sufficiente esperienza con un particolare sistema e, di conseguenza, danno la preferenza all'attrezzatura di un particolare fornitore. E i leader aziendali tendono ad ascoltare gli specialisti che lavorano per loro.
Perché l'artоyat formazione a prezzi accessibili e conferenze MUM in corso! In una comunità specializzata in Telegram ora ci sono più di 3000 persone, dove gli esperti discutono soluzioni a vari problemi. Ma questi sono argomenti per articoli separati.
Pertanto, il reddito principale di Mikrotik proviene dalla vendita di attrezzature, non di licenze per $ 45.
Qui e ora stiamo assistendo alla rapida crescita di un gigante IT apparso relativamente di recente, nel 1997 in Lettonia.
Non sarei sorpreso se tra 5 anni D-Link annunciasse il rilascio di un altro router con RouterOS di Mikrotik. Questo è successo molte volte nella storia. Ricorda quando Apple ha abbandonato il proprio PowerPC a favore dei processori Intel.
Spero che questo articolo abbia dissipato alcuni dei tuoi dubbi sul modo di utilizzare i prodotti Mikrotik.
Fonte: habr.com