Di chat Telegram de Ez pir caran pirsan dibînim ka meriv çawa di kirîna lîsansek ji Mikrotik de drav teserûf dike, an jî RouterOS, bi gelemperî, belaş bikar tîne. Pir ecêb e, lê di warê qanûnî de rêyên weha hene.
Di vê gotarê de, ez ê dest nede lîsansa cîhazên hardware Mikrotik, ji ber ku wan lîsansa herî zêde ji kargehê hatî saz kirin ku hardware dikare xizmetê bike.
Mikrotik CHR ji ku derê hat?
Mikrotik cûrbecûr alavên torê hildiberîne û li ser wê pergala xebitandina gerdûnî ya hilberîna xwe - RouterOS saz dike. Vê pergala xebitandinê xwedan fonksiyonek mezin û navgînek rêveberiyê ya zelal e, û alavên ku ew li ser têne bikar anîn ne pir biha ne, ku belavkirina wê ya berfireh diyar dike.
Ji bo ku RouterOS-ê li derveyî hardware-ya xwe bikar bîne, Mikrotik guhertoyek x86 derxist ku dikare li ser her PC-yê were saz kirin, jiyanek duyemîn dide hardware kevnar. Lê destûr bi jimareyên hardware yên alavên ku li ser hatine saz kirin ve girêdayî bû. Ango, heke HDD mir, wê hingê gengaz bû ku xatir ji lîsansê bixwaze ...
hardware û RouterOS x86 6 astên xwe hene û komek parametre dihewîne:
Guhertoya x86 pirsgirêkek din jî hebû - ew bi hîpervisoran re wekî mêvan ne pir heval bû. Lê heke barkirinên bilind ne li bendê bûn, wê hingê guhertoyek bi tevahî maqûl.
RouterOS x86 ya qanûnî di ceribandinê de tenê dikare 24 demjimêran bi tevahî bixebite, û ya belaş jî gelek qedexe hene. Ti rêveberê pergalê dê nikaribe di 24 demjimêran de hemî fonksiyonên RouterOS-ê bi tevahî binirxîne ...
Ji çavkaniyek korsandî, hêsan bû ku meriv wêneyek makîneyek virtual bi RouterOS x86-a ku berê hatî saz kirin dakêşîne, bê guman bi kêzikên wê, lê ji bo min, mînakî, ew bes bû.
"Heke hûn nekarin girseyê bişkînin, rêberiya wê bikin"
Bi demê re, rêveberiya jêhatî ya Mikrotik biryar da ku nepêkan e ku meriv li dijî korsaniyê şer bike û pêdivî ye ku meriv pergala xebitandina wan bêkêmasî bike.
Ji ber vê yekê şaxek ji RouterOS hebû - "Cloud Hosted Router", ango . Ev pergal tenê ji bo xebata li ser pergalek virtualîzasyonê xweşbîn e. Hûn dikarin wêneyê ji bo hemî platformên virtualîzasyona hevpar dakêşin: Wêneyê VHDX, wêneya VMDK, wêneya VDI, şablonê OVA, wêneya dîska Raw. Dîska virtual ya paşîn hema hema li ser her platformê dikare were bicîh kirin.
Pergala lîsansê jî guherî:
Sînor tenê ji bo leza portên torê derbas dibe. Li ser guhertoya belaş, ew 1 Mbps e, ku ji bo avakirina standên virtual bes e (mînak, li ser )
Guhertoya drav li ser malpera fermî pir diqelişe, lê hûn dikarin ji firoşyarên fermî hinekî erzantir bikirin:
Û heke hûn ji leza 1 Gbit / s li ser portan razî bin, wê hingê lîsansa P1 ji we re bes e:
CHR ji bo çi ye? Nimûneyên min.Ez pir caran pirsê dibihîzim: ji bo çi hûn vê routerê virtual hewce ne? Li vir çend mînak hene ku ez bixwe wê ji bo çi bikar tînim. Ji kerema xwe van biryaran holivar nekin, ji ber ku ew ne mijara vê gotarê ne. Ev tenê mînakek serîlêdanê ye.
Routera navendî ji bo berhevkirina nivîsgehan
Carinan hewce ye ku çend nivîsgeh di yek torê de werin berhev kirin. Ofîsek bi kanalek Înternetê ya qelew û ip-ya spî tune. Dibe ku her kes li Yota, an kanalek 5 Mbps rûniştin. Û pêşkêşker dikare her protokolê fîlter bike. Mînakî, min bala xwe da ku L2TP bi hêsanî bi pêşkêşvanê St.
Di vê rewşê de, min CHR li navenda daneyê bilind kir, ku ew ji bo yek vds kanalek qelew a domdar didin (bê guman, min ew ji hemî nivîsgehan ceriband). Li wir, berevajî pêşkêşkerên "ofîsê", tora pir kêm kêm bi tevahî têk diçe.
Hemî nivîsgeh û bikarhêner bi protokola VPN-ê ku ji bo wan çêtirîn e, bi CHR-ê ve girêdidin. Mînakî, bikarhênerên mobîl (Android, IOS) li ser IPSec Xauth xwe xweş hîs dikin.
Di heman demê de, heke databasek çend deh gigabayt di navbera ofîsa 1 û ofîsa 2 de were hevdem kirin, wê hingê bikarhênerê ku li kamerayên li ser malperê temaşe dike dê vê yekê ferq neke, ji ber ku leza wê ji hêla firehiya kanalê ya li ser cîhaza dawî ve were sînordar kirin. , û ne ji hêla kanala CHR ve.
Gateway ji bo hypervisor
Dema ku hejmareke piçûk serverek li DC-yê ji bo çend peywiran kirê dikim, ez virtualîzasyona VMWare ESXi bikar tînim (hûn dikarin yekî din bikar bînin, prensîb nayê guheztin), ku dihêle hûn bi nermî çavkaniyên berdest bi rê ve bibin û wan di nav karûbarên ku di nav de hatine hilanîn de belav bikin. sîstemên mêvan.
Rêvebiriya torê û ewlehiyê Ez ji CHR-ê wekî routerek bêkêmasî bawer dikim, ku li ser wê ez hemî çalakiya torê, hem konteynir û hem jî tora derveyî îdare dikim.
Bi awayê, piştî sazkirina ESXi, servera fîzîkî ipv4 spî tune. Herî zêde ku dikare xuya bibe navnîşanek ipv6 e. Di rewşek wusa de, tespîtkirina hîpervisorek bi skanerek sade û sûdwergirtina ji "xerabiyek nû" ne rast e.
Jiyana duyemîn ji bo PC-ya kevn
Ez difikirim ku min berê jî got :-). Bêyî kirîna routerek biha, hûn hîn jî dikarin CHR-ê li ser PC-ya kevn bilind bikin.
CHR-ya tevahî belaş
Pir caran ez dibînim ku ew li CHR-yek belaş digerin ku li ser mêvandariyek vds-ê biyanî nûneriyek bilind bikin. Û ew naxwazin ji meaşê xwe 10 hezar rûbil ji bo lîsansê bidin.
Kêmtir hevpar e, lê hene: serokatiya bi çavbirçîtî, ku rêvebiran neçar dike ku binesaziyê ji şit û daran ava bikin.
Dadgehkirin 60 roj
Bi hatina CHR re, ceribandin ji 24 demjimêran derket 60 rojan! Mercek ji bo peydakirina wê destûrdana sazkirinê di bin heman têketin û şîfreya ku we li ser heye de ye.
Tomara vê sazkirinê dê di hesabê we de li ser malperê xuya bibe:
Dê darizandin bi dawî bibe? Paşê çi ye???
Lê tiştek!
Port dê bi tevahî leza xwe bixebitin û hemî fonksiyon dê berdewam bikin ...
Ew ê tenê wergirtina nûvekirinên firmware-yê rawestîne, ku ji bo pir kesan ne krîtîk e. Ger hûn di dema sazkirinê de têra xwe bala xwe bidin ewlehiyê, wê hingê hûn ê ne hewce ne ku bi salan biçin wê. Ya ku hûn hewce ne ku bala xwe bidin taybetî min di vê gotarê de nivîsî
Û heke hûn hîn jî hewce ne ku piştî dawiya ceribandinê firmware nûve bikin?
Em ceribandinê bi awayê jêrîn nûve dikin:
1. Em hilanînê çêdikin.
2. Em wê dibirin ser komputera xwe.
3. CHR ji nû ve li ser vds bi tevahî saz bikin.
4. Têkeve
Bi vî rengî, agahdariya di derbarê sazkirina paşîn a CHR de dê di hesabê kesane de li ser malpera Mikrotik xuya bibe.
5. Berfirehkirina hilanînê.
Mîheng hatin sererast kirin û dîsa 60 roj mane!
Ji nû ve nayê sazkirin
Bifikirin ku we sed firotgehên we hene ku PC-ya kevnar a bi CHR wekî router tê bikar anîn. Hûn CVE dişopînin û hewl didin ku zû bersivê bidin qelsiyên ku hatine kifş kirin.
Her du mehan carekê, ji nû ve sazkirina CHR li ser hemî tiştan windakirina çavkaniyên rêveberiyê ye.
Lê rêyek heye ku bi kêmî ve yek destûrnameyek CHR P1 kirî hewce dike. Bi rastî her nivîsgehek dikare 2k rubleyê bibîne, û heke nekare, wê hingê divê hûn ji wir birevin ^_^.
Fikir ev e ku hûn lîsansê bi qanûnî bi hesabê xweya kesane ya li ser mikrotik.com ji amûrek berbi cîhazê veguhezînin!
Em "Nasnameya Pergalê" hildibijêrin ku em routerek hewce ne.
Û "Abonetiyê Veguhezîne" bikirtînin.
Lîsans "guherî" amûrek nû, û cîhaza kevn, ku destûrnameya xwe winda kir, di nav 60 rojan de ceribandinek nû wergirt bêyî ku ji nû ve saz bike û tevgerên zêde!
Ango, bi tenê yek destûrnameyek, hûn dikarin karûbarek mezin a CHR bikin!
Çima Mikrotik polîtîkaya xwe ya lîsansê ewqas sivik kiriye?
Ji ber hebûna CHR, Mikrotik li dora hilberên xwe civakek mezin çêkir. Artêşek pispor û dilşewat hilbera xwe diceribîne, li ser xeletiyên hatine dîtin rapor çêdike, li ser dozên cihêreng bingehek zanyariyê çêdike, hwd., Ango, ew mîna projeyek çavkaniya vekirî ya serkeftî tevdigere.
Bi vî rengî, ne tenê hewzek zanîna kaotîk di hawîrdorek virtual de tê berhev kirin, lê pisporên ku bi pergalek taybetî re xwedî ezmûnek têr in têne perwerde kirin û, li gorî vê yekê, tercîhê didin alavên firoşkarek taybetî. Û rêberên karsaziyê meyla dikin ku guh bidin pisporên ku ji wan re dixebitin.
Çima Hunerîоyat perwerdehiya erzan û konferansên MUM-ê yên domdar! Di civakek pispor de di Telegram de niha zêdetir ji 3000 kes hene, ku pispor li ser çareserkirina pirsgirêkên cuda gotûbêj dikin. Lê ev mijar ji bo gotarên cuda ne.
Bi vî rengî, dahata sereke ya Mikrotik ji firotina amûran tê, ne ji lîsansên 45 $.
Li vir û naha em şahidê mezinbûna bilez a giantek IT-ê ya ku ji nêz ve xuya bû - di sala 1997-an de li Letonya.
Ez ê şaş nebim ger di 5 salan de D-Link serbestberdana routerek din a ku RouterOS-ê ji Mikrotik-ê dixebitîne ragihîne. Ev yek di dîrokê de gelek caran bûye. Bînin bîra xwe dema ku Apple dest ji PowerPC-ya xwe berda di berjewendiya pêvajoyên Intel de.
Ez hêvî dikim ku vê gotarê hin gumanên we di awayê karanîna hilberên Mikrotik de ji holê rakiriye.
Source: www.habr.com