Telegram чатында Мен Mikrotik лицензиясын сатып алуға ақшаны қалай үнемдеуге болады немесе RouterOS-ты жалпы тегін пайдалану туралы сұрақтарды жиі көремін. Бір қызығы, бірақ заң саласында мұндай жолдар бар.
Бұл мақалада мен Mikrotik аппараттық құрылғыларын лицензиялауға тоқталмаймын, өйткені оларда зауыттан орнатылған максималды лицензия бар.
Mikrotik CHR қайдан пайда болды?
Mikrotik әртүрлі желілік жабдықты шығарады және оған өз өндірісінің әмбебап операциялық жүйесін орнатады - RouterOS. Бұл операциялық жүйенің үлкен функционалдығы және нақты басқару интерфейсі бар, ал ол қолданылатын жабдық өте қымбат емес, бұл оның кең таралуын түсіндіреді.
RouterOS-ты аппараттық құралдан тыс пайдалану үшін Mikrotik кез келген компьютерге орнатылатын x86 нұсқасын шығарды, бұл ежелгі жабдыққа екінші өмір береді. Бірақ лицензия ол орнатылған жабдықтың аппараттық нөмірлеріне байланысты болды. Яғни, егер HDD қайтыс болса, лицензиямен қоштасуға болады ...
аппараттық және RouterOS x86 6 деңгейден тұрады және көптеген параметрлерді қамтиды:
X86 нұсқасында тағы бір мәселе болды - ол қонақ ретінде гипервизорлармен өте жақсы қарым-қатынаста болмады. Бірақ егер жоғары жүктемелер күтілмесе, онда толығымен қолайлы нұсқа.
Сынақ нұсқасындағы заңды RouterOS x86 тек 24 сағат бойы толық жұмыс істей алады, ал тегін нұсқасында көптеген шектеулер бар. Ешбір жүйелік әкімші 24 сағат ішінде RouterOS-тың барлық мүмкіндіктерін толық бағалай алмайды ...
Қарақшылық ресурстан RouterOS x86 орнатылған виртуалды машинаның кескінін жүктеп алу оңай болды, әрине оның балдақтарымен, бірақ мен үшін, мысалы, бұл жеткілікті болды.
«Егер сіз көпшілікті жеңе алмасаңыз, оны басқарыңыз»
Уақыт өте келе Микротиктің құзыретті басшылығы қарақшылықпен күресу мүмкін емес және олардың операциялық жүйесін ұрлауды тиімсіз ету керек деп шешті.
Сонымен, RouterOS-тің филиалы болды - «Cloud Hosted Router», aka . Бұл жүйе виртуализация жүйесіндегі жұмыс үшін ғана оңтайландырылған. Кескінді барлық жалпы виртуализация платформалары үшін жүктеп алуға болады: VHDX кескіні, VMDK кескіні, VDI кескіні, OVA үлгісі, өңделмеген диск кескіні. Соңғы виртуалды дискіні кез келген платформаға дерлік орналастыруға болады.
Лицензиялау жүйесі де өзгерді:
Шектеу тек желі порттарының жылдамдығына қатысты. Тегін нұсқада бұл 1 Мбит/с, бұл виртуалды стендтерді құру үшін жеткілікті (мысалы, on )
Ресми веб-сайттағы ақылы нұсқа көп шағады, бірақ сіз ресми дилерлерден сәл арзанырақ сатып ала аласыз:
Егер сіз порттардағы 1 Гбит/с жылдамдыққа қанағаттансаңыз, сізге P1 лицензиясы жеткілікті:
CHR не үшін қажет? Менің мысалдарым.Мен сұрақты жиі естимін: бұл виртуалды маршрутизатор сізге не үшін қажет? Міне, мен оны не үшін пайдаланатынымның бірнеше мысалы. Өтінемін, бұл шешімдерді қабылдамаңыз, өйткені олар осы мақаланың тақырыбы емес. Бұл қолданбалы мысал ғана.
Кеңселерді біріктіруге арналған орталық маршрутизатор
Кейде бірнеше кеңселерді бір желіге біріктіру талап етіледі. Майлы интернет арнасы, ақ ипі бар кеңсе жоқ. Мүмкін бәрі Yota-да немесе 5 Мбит/с арнада отыр. Ал провайдер кез келген хаттамаларды сүзе алады. Мысалы, мен L2TP жай ғана Санкт-Петербург Comfortel провайдері арқылы көтерілмейтінін байқадым ...
Бұл жағдайда мен деректер орталығында CHR көтердім, онда олар бір vds үшін майлы тұрақты арна береді (әрине, мен оны барлық кеңселерден сынап көрдім). Онда желі «кеңсе» провайдерлерінен айырмашылығы өте сирек толығымен құлап кетеді.
Барлық кеңселер мен пайдаланушылар CHR-ге олар үшін ең оңтайлы VPN протоколы арқылы қосылады. Мысалы, мобильді пайдаланушылар (Android, IOS) IPSec Xauth жүйесінде өзін жақсы сезінеді.
Сонымен қатар, егер бірнеше ондаған гигабайттан тұратын деректер базасы 1-офис пен 2-офис арасында синхрондалған болса, сайттағы камераларды қарап отырған пайдаланушы мұны байқамайды, өйткені жылдамдық соңғы құрылғыдағы арна енімен шектеледі. , және CHR арнасы арқылы емес.
Гипервизорға арналған шлюз
Бірнеше тапсырмалар үшін ДК-да аздаған серверлерді жалға алған кезде мен VMWare ESXi виртуализациясын қолданамын (басқасын пайдалануға болады, принцип өзгермейді), бұл қол жетімді ресурстарды икемді басқаруға және оларды жоғарыда аталған қызметтер арасында таратуға мүмкіндік береді. қонақ жүйелері.
Желі мен қауіпсіздікті басқару Мен CHR-ге контейнерлерді де, сыртқы желіні де басқаратын толыққанды маршрутизатор ретінде сенемін.
Айтпақшы, ESXi орнатқаннан кейін физикалық серверде ақ ipv4 жоқ. Ең көп пайда болуы мүмкін IPv6 мекенжайы. Мұндай жағдайда қарапайым сканер арқылы гипервизорды анықтау және «жаңа осалдықты» пайдалану шындыққа жанаспайды.
Ескі компьютердің екінші өмірі
Мен мұны айттым деп ойлаймын :-). Қымбат маршрутизаторды сатып алмай-ақ, ескі компьютерде CHR деңгейін көтеруге болады.
Толық CHR тегін
Көбінесе мен олардың шетелдік vds хостингінде прокси көтеру үшін тегін CHR іздейтінін кездестіремін. Олар жалақысынан лицензияға 10 мың рубль төлегісі келмейді.
Көбінесе азырақ, бірақ бар: админдерді бос және таяқтардан инфрақұрылым құруға мәжбүрлейтін ашкөз басшылық.
Сынақ 60 күн
CHR пайда болғаннан кейін сот процесі 24 сағаттан 60 күнге дейін ұлғайды! Оны қамтамасыз етудің міндетті шарты сізде бар логин мен пароль арқылы орнатуды авторизациялау болып табылады
Бұл орнату жазбасы сайттағы тіркелгіңізде пайда болады:
Сот аяқталады ма? Ары қарай не???
Бірақ ештеңе жоқ!
Порттар толық жылдамдықпен жұмыс істейді және барлық функциялар жұмысын жалғастырады...
Ол тек микробағдарлама жаңартуларын қабылдауды тоқтатады, бұл көптеген адамдар үшін маңызды емес. Орнату кезінде қауіпсіздікке жеткілікті көңіл бөлсеңіз, онда жылдар бойы оған барудың қажеті жоқ. Сізге ерекше назар аудару керек нәрсе мен осы мақалада жаздым
Ал егер сынақ мерзімі аяқталғаннан кейін микробағдарламаны жаңарту қажет болса?
Сынақ нұсқасын келесі жолмен қалпына келтіреміз:
1. Біз сақтық көшірме жасаймыз.
2. Біз оны компьютерімізге аламыз.
3. vds жүйесіне CHR толығымен қайта орнатыңыз.
4. Жүйеге кіріңіз
Осылайша, CHR-ді келесі орнату туралы ақпарат Mikrotik веб-сайтындағы жеке кабинетте пайда болады.
5. Сақтық көшірмені кеңейтіңіз.
Параметрлер қалпына келтірілді және қайтадан 60 күн қалды!
Қайта орнату мүмкін емес
Сізде CHR бар ежелгі компьютер маршрутизатор ретінде пайдаланылатын жүздеген дүкен бар деп елестетіп көріңіз. Сіз CVE бақылап, табылған осалдықтарға жылдам жауап беруге тырысасыз.
Екі айда бір рет барлық нысандарда CHR қайта орнату әкімші ресурстарын ысырап етеді.
Бірақ кем дегенде бір сатып алынған CHR P1 лицензиясын қажет ететін әдіс бар. Іс жүзінде кез келген кеңсе 2 мың рубль таба алады, ал егер таба алмаса, ол жерден қашу керек ^_^.
Идея - лицензияны mikrotik.com сайтындағы жеке кабинетіңіз арқылы құрылғыдан құрылғыға заңды түрде беру!
Біз «Жүйе идентификаторын» таңдаймыз, бізге маршрутизатор қажет.
Және «Жазылымды тасымалдау» түймесін басыңыз.
Лицензия жаңа құрылғыға «жылжыды», ал лицензиясынан айырылған ескі құрылғы 60 күн ішінде ешқандай қайта орнатусыз және қосымша қимылдарсыз жаңа сынақ нұсқасын алды!
Яғни, бір ғана лицензиямен сіз үлкен CHR паркіне қызмет көрсете аласыз!
Неліктен Mikrotik лицензиялау саясатын соншалықты жеңілдетті?
CHR қол жетімділігіне байланысты Mikrotik өз өнімдерінің айналасында үлкен қауымдастық құрды. Мамандар мен энтузиастардың армиясы өз өнімдерін сынап көреді, табылған қателер туралы есептер жасайды, әртүрлі жағдайлар бойынша білім базасын жасайды және т.б., яғни ол сәтті ашық бастапқы жоба сияқты әрекет етеді.
Осылайша, виртуалды ортада хаотикалық білімдер қоры ғана жиналмайды, сонымен қатар белгілі бір жүйемен жеткілікті тәжірибесі бар және сәйкесінше белгілі бір жеткізушінің жабдықтарына артықшылық беретін мамандар дайындалады. Ал кәсіпорын басшылары өздеріне қызмет ететін мамандарды тыңдауға бейім.
Неліктен Артоқол жетімді оқу және MUM конференциялары! Telegram-дағы мамандандырылған қауымдастықта қазір 3000-нан астам адам бар, онда сарапшылар әртүрлі мәселелерді шешу жолдарын талқылайды. Бірақ бұл бөлек мақалаларға арналған тақырыптар.
Осылайша, Микротиктің негізгі табысы 45 долларға лицензия емес, жабдық сатудан түседі.
Мұнда және қазір біз салыстырмалы түрде жақында - 1997 жылы Латвияда пайда болған IT гигантының қарқынды өсуінің куәсі болып отырмыз.
Егер 5 жылдан кейін D-Link RouterOS-ты микротиктен басқаратын басқа маршрутизатордың шығарылғанын жарияласа, мен таң қалмаймын. Бұл тарихта талай рет болған. Есіңізде болсын, Apple компаниясы Intel процессорларының пайдасына жеке PowerPC-тен бас тартқан кезде.
Бұл мақала Mikrotik өнімдерін пайдалану жолындағы кейбір күмәніңізді жойды деп үміттенемін.
Ақпарат көзі: www.habr.com