Telegram чатта Микротиктен лицензия сатып алууда акчаны кантип үнөмдөө керек же RouterOSти жалпысынан бекер колдонуу жөнүндө суроолорду көп көрөм. Кызык, бирок мындай ыкмалар укуктук талаада бар.
Бул макалада мен Микротик аппараттык түзүлүштөрүн лицензиялоо жөнүндө сөз кылбайм, анткени алар заводдон келип, аппараттык камсыздоо колдоого ала турган максималдуу лицензия орнотулган.
Mikrotik CHR кайдан пайда болгон?
Mikrotik компаниясы ар кандай тармактык жабдууларды чыгарат жана ага өзүнүн өндүрүшүнүн универсалдуу операциялык тутумун - RouterOS орнотот. Бул операциялык тутум эбегейсиз зор функционалдуулукка жана так башкаруу интерфейсине ээ жана ал колдонулган жабдуулар өтө арзан, бул анын кеңири жайылышын түшүндүрөт.
RouterOS-ту аппараттык жабдыктарынан тышкары колдонуу үчүн, Mikrotik ар кандай компьютерге орнотула турган x86 версиясын чыгарды, бул байыркы аппараттык жабдыктарга жаңы жашоо берди. Бирок лицензия ал орнотулган жабдуулардын аппараттык номерлерине байланган. Башкача айтканда, HDD өлүп калса, лицензия менен коштошсоңуз болот...
аппараттык жана RouterOS x86 6 деңгээлге ээ жана бир катар параметрлерди камтыйт:
X86 версиясында дагы бир көйгөй бар болчу - ал конок системасы катары гипервизорлор менен анча жакшы эмес болчу. Бирок, жогорку жүктер күтүлгөн эмес болсо, анда бул версия абдан ылайыктуу болуп саналат.
Юридикалык RouterOS x86 сынамык версиясы 24 саат бою гана иштей алат, ал эми акысыз версиясында бир топ чектөөлөр бар. Эч бир системалык администратор 24 сааттын ичинде RouterOSтун бардык функцияларына толук баа бере албайт...
Пираттык булактан сиз RouterOS x86 орнотулган виртуалдык машинанын сүрөтүн оңой эле жүктөп алсаңыз болот, албетте, өзүңүздүн балдактарыңыз менен, бирок мен үчүн, мисалы, бул жетиштүү болду.
"Эгерде элди жеңе албасаң, аны жетекте"
Убакыттын өтүшү менен Microtik компаниясынын компетенттүү жетекчилиги каракчылык менен күрөшүү мүмкүн эмес жана алардын операциялык тутумун уурдоону пайдасыз кылуу зарыл деп чечкен.
Мына ушундайча RouterOS бутагы пайда болгон - "Cloud Hosted Router", ошондой эле белгилүү . Бул система атайын виртуалдаштыруу системасында иштөө үчүн оптималдаштырылган. Сиз бардык жалпы виртуалдаштыруу платформалары үчүн сүрөттү жүктөп алсаңыз болот: VHDX сүрөтү, VMDK сүрөтү, VDI сүрөтү, OVA шаблону, Чийки дисктин сүрөтү. Акыркы виртуалдык диск дээрлик бардык платформаларда жайгаштырылышы мүмкүн.
Лицензиялоо системасы дагы өзгөрдү:
Чектөө тармак портторунун ылдамдыгына гана тиешелүү. Акысыз версиясында бул 1 Мбит/с, бул виртуалдык стенддерди куруу үчүн жетиштүү (мисалы, боюнча )
Расмий веб-сайтта акы төлөнүүчү версия абдан кымбат, бирок сиз аны расмий дилерлерден бир аз арзаныраак сатып алсаңыз болот:
Ал эми порттордогу 1 Гбит/с ылдамдыгы сизди канааттандырса, анда сизге P1 лицензиясы жетиштүү болот:
CHR эмне үчүн? Менин мисалдарым.Мен суроону көп угам: бизге бул виртуалдык роутер эмне үчүн керек? Бул жерде мен жеке колдонуу үчүн бир нече мисал болуп саналат. Сураныч, бул чечимдерди кыйнабаңыз, анткени алар бул макаланын темасы эмес. Бул жөн гана колдонмонун мисалы.
Кеңселерди бириктирүү үчүн борбордук роутер
Кээде бир тармакка бир нече кеңселерди бириктирүү керек болот. Жалаң интернет каналы жана ак IP менен кеңсеси жок. Балким, баары Yotaда, же канал 5 Мбит/сек. Провайдер каалаган протоколдорду чыпкалай алат. Мисалы, мен L2TP жөн эле Санкт-Петербург Comfortel провайдери аркылуу иштебей турганын байкадым...
Бул учурда, мен CHRди маалымат борборунда көтөрдүм, анда алар бир vds үчүн күчтүү туруктуу каналды камсыз кылышат (албетте, мен аны бардык кеңселерден сынап көрдүм). Ал жерде "офис" провайдерлеринен айырмаланып, тармактын толугу менен кулап калышы өтө сейрек кездешет.
Бардык кеңселер жана колдонуучулар CHRге өздөрү үчүн эң оптималдуу VPN протоколу аркылуу туташышат. Мисалы, мобилдик колдонуучулар (Android, IOS) IPSec Xauth'та жакшы сезилет.
Ошол эле учурда, бир нече ондогон гигабайттан турган маалымат базасы 1-офис менен 2-офистин ортосунда синхрондолуп кетсе, анда объекттеги камераларды көрүп жаткан колдонуучу муну байкабай калат, анткени ылдамдык акыркы түзүлүштөгү каналдын туурасы менен чектелет. , жана CHR каналы тарабынан эмес.
Hypervisor Gateway
Бир нече тапшырмалар үчүн DCде аз сандагы серверлерди ижарага алып, мен VMWare ESXi виртуалдаштыруусун колдоном (башкасы мүмкүн, принцип өзгөрбөйт), бул сизге жеткиликтүү ресурстарды ийкемдүү башкарууга жана конок системаларында орнотулган кызматтардын арасында бөлүштүрүүгө мүмкүндүк берет.
Мен CHRге тармакты жана коопсуздукту толук кандуу роутер катары башкарууга ишенем, анда мен контейнерлердин жана тышкы тармактын бардык тармактык активдүүлүгүн башкарам.
Айтмакчы, ESXi орноткондон кийин физикалык серверде ак ipv4 жок. Пайда болушу мүмкүн болгон эң көп IPv6 дареги. Мындай кырдаалда жөнөкөй сканер менен гипервизорду табуу жана "жаңы аялуу жеринен" пайдалануу жөн эле реалдуу эмес.
Эски компьютер үчүн экинчи жашоо
Мен муну мурунтан эле айткан деп ойлойм :-). Кымбат роутерди сатып албастан, сиз дагы эле эски компьютерде CHRди көтөрө аласыз.
Толук CHR акысыз
Көбүнчө мен алар чет элдик vds хостингинде прокси көтөрүү үчүн акысыз CHR издеп жатышканын көрөм. Анан алар айлык акысынан лицензия үчүн 10 миң рубль төлөгүсү келбейт.
Кеңири таралган, бирок табылган: жапайы ач көз башкаруу, администраторлорду инфраструктураны с*** жана таяктардан курууга мажбурлоо.
Сыноо 60 күн
CHR пайда болушу менен сот процесси 24 сааттан 60 күнгө чейин көбөйдү! Аны камсыз кылуунун милдеттүү шарты - бул сизде бар логин жана паролду колдонуу менен орнотууга уруксат берүү
Бул орнотуунун жазуусу веб-сайттагы аккаунтуңузда пайда болот:
Сот процесси бүтөбү? Кийинкиси эмне???
Эч нерсе!
Порттор толук ылдамдыкта иштейт жана бардык функциялар иштей берет...
Ал микропрограмма жаңыртууларын алууну токтотот, бул көпчүлүк үчүн маанилүү эмес. Эгер сиз орнотууда коопсуздукка жетиштүү көңүл бурсаңыз, ага көп жылдар бою кирүүнүн кереги жок. Эмнеге өзгөчө көңүл буруу керек, мен бул макалада жаздым
Сыноо мөөнөтү аяктагандан кийин дагы микропрограмманы жаңыртышыңыз керек болсочу?
Сыноону төмөнкү жол менен баштапкы абалга келтиребиз:
1. Камдык көчүрмөнү жасаңыз.
2. Биз аны компьютерибизге алып чыгабыз.
3. CHRди vds'ге толугу менен кайра орнотуңуз.
4. Кириңиз
Ошентип, CHRдин кийинки орнотулушу жөнүндө маалымат Mikrotik сайтындагы жеке кабинетте пайда болот
5. Камдык көчүрмөнү жайгаштырыңыз.
Орнотуулар калыбына келтирилди жана дагы 60 күн калды!
Кайра орнотуунун кереги жок
Келгиле, сизде CHR менен байыркы компьютер роутер катары колдонулган жүз дүкөн бар деп элестетип көрөлү. Сиз CVEлерди көзөмөлдөп, табылган кемчиликтерге тез жооп берүүгө аракет кыласыз.
Бардык объекттерге CHRди эки айда бир жолу кайра орнотуу - администратордук ресурстарды ысырап кылуу.
Бирок жок дегенде бир сатып алынган CHR P1 лицензиясын талап кылган жол бар. Дээрлик бардык офис 2 миң рубль таба алат, эгер таба албаса, анда сен ошол жерден качып кетишиң керек ^_^.
Идея – лицензияны мыйзамдуу түрдө mikrotik.com сайтындагы жеке аккаунтуңуз аркылуу түзмөктөн аппаратка өткөрүп берүү!
Бизге роутер керек "Система ID" тандаңыз.
Жана "Жазылууну өткөрүп берүү" баскычын чыкылдатыңыз.
Лицензия жаңы түзмөккө "көчүп", лицензиясын жоготкон эски түзмөк эч кандай кайра орнотууларсыз же кошумча кадамдарсыз 60 күндүк жаңы сыноону алды!
Башкача айтканда, бир эле лицензия менен сиз чоң CHR паркын тейлей аласыз!
Эмне үчүн Микротик лицензиялык саясатын мынчалык алсыратты?
CHR бар болгондуктан, Mikrotik өзүнүн өнүмдөрүнүн айланасында чоң коомчулукту түздү. Адистердин жана энтузиасттардын армиясы өз продукциясын сынайт, табылган мүчүлүштүктөр жөнүндө отчет берет, ар кандай учурлар боюнча билим базасын түзөт, ж.б., башкача айтканда, ийгиликтүү ачык булак долбоору сыяктуу.
Ошентип, виртуалдык чөйрөдө жөн эле баш аламан билимдердин бассейни топтолбостон, белгилүү бир система менен иштөө боюнча жетиштүү тажрыйбасы бар адистер даярдалат жана ошого жараша белгилүү бир сатуучунун жабдууларына артыкчылык беришет. Ал эми ишканалардын жетекчилери аларда иштеген адистерди угууга жакын.
Кандай искусствоожеткиликтүү окуу жана агымдагы конференциялар MUM! Telegramдагы адистештирилген коомдо Азыр 3000ден ашык адам бар, анда эксперттер ар кандай көйгөйлөрдү чечүү жолдорун талкуулашат. Бирок булар өзүнчө макалалардын темалары.
Ошентип, Микротиктин негизги кирешеси 45 долларга лицензия эмес, жабдууларды сатуудан түшкөн.
Бул жерде жана азыр биз IT гигантынын тез өсүшүнө күбө болуп жатабыз, ал салыштырмалуу жакында эле пайда болгон - 1997-жылы Латвияда.
5 жылдан кийин D-Link башка RouterOS микротиктен иштеген роутерди чыгарганын жарыяласа таң калбайм. Бул тарыхта бир нече жолу болгон. Эсиңизде болсун, Apple компаниясы Intel процессорлорунун пайдасына өзүнүн PowerPCсин таштап кеткен.
Бул макала сиздин Microtik продуктыларын колдонуу боюнча шектенүүлөрүңүздү жок кылды деп үмүттөнөм.
Source: www.habr.com
