Am Telegram Chat Ech gesinn dacks Froen iwwer wéi Dir Sue spuert beim Kaf vun enger Lizenz vu Mikrotik, oder benotzt RouterOS, am Allgemengen, gratis. Komesch genuch, awer esou Methoden existéieren am juristesche Beräich.
An dësem Artikel wäert ech d'Lizenzéierung vu Mikrotik Hardware Geräter net beréieren, well se aus der Fabréck kommen mat enger maximaler Lizenz installéiert déi d'Hardware kann ënnerstëtzen.
Wou koum de Mikrotik CHR hier?
D'Firma Mikrotik produzéiert verschidde Netzwierkausrüstung an installéiert op et en universellen Betribssystem vu senger eegener Produktioun - RouterOS. Dëse Betribssystem huet eng enorm Funktionalitéit an eng kloer Administratioun Interface, an d'Ausrüstung op deem et benotzt gëtt ass ganz preiswert, wat seng breet Verdeelung erkläert.
Fir RouterOS ausserhalb vun hirer Hardware ze benotzen, huet de Mikrotik eng x86 Versioun verëffentlecht déi op all PC installéiert ka ginn, wat antike Hardware neit Liewen gëtt. Awer d'Lizenz war un d'Hardwarenummere vun der Ausrüstung gebonnen, op där se installéiert gouf. Dat ass, wann d'HDD stierft, da kéint Dir Äddi vun der Lizenz soen ...
Hardware a RouterOS x86 huet 6 Niveauen an enthält eng Rëtsch Parameteren:
D'x86 Versioun hat nach ee Problem - et war net ganz frëndlech mat Hypervisoren als Gaaschtsystem. Awer wann héich Lasten net erwaart goufen, ass dës Versioun ganz gëeegent.
De legale RouterOS x86 Test kann nëmme fir 24 Stonnen voll funktionnéieren, während déi gratis Versioun eng Rëtsch Aschränkungen huet. Kee Systemadministrator wäert fäeg sinn all d'Funktionalitéit vu RouterOS a 24 Stonnen voll ze evaluéieren ...
Vun enger piratéierter Ressource kënnt Dir einfach e Bild vun enger virtueller Maschinn eroflueden mat RouterOS x86 schonn installéiert, natierlech mat Ären eegene Krutchen, awer fir mech zum Beispill war dat genuch.
"Wann Dir d'Leit net schloe kënnt, féiert et"
Mat der Zäit huet déi kompetent Gestioun vun der Mikrotik Firma decidéiert datt et onméiglech wier Piraterie ze bekämpfen an et war néideg fir et onprofitabel ze maachen fir hire Betribssystem ze klauen.
Dëst ass wéi eng Filial vu RouterOS erschéngt - "Cloud Hosted Router", och bekannt als . Dëse System ass speziell optimiséiert fir un engem Virtualiséierungssystem ze schaffen. Dir kënnt d'Bild fir all allgemeng Virtualiséierungsplattformen eroflueden: VHDX Bild, VMDK Bild, VDI Bild, OVA Schabloun, Raw Disk Image. Déi lescht virtuell Disk kann op bal all Plattform ofgesat ginn.
De Lizenzsystem huet och geännert:
D'Begrenzung gëllt nëmme fir d'Geschwindegkeet vun den Netzwierkhäfen. Op der gratis Versioun ass et 1 Mbit / s, wat genuch ass fir virtuelle Stänn ze bauen (zum Beispill op )
Déi bezuelte Versioun op der offizieller Websäit ass ganz deier, awer Dir kënnt et vun offiziellen Händler e bësse méi bëlleg kafen:
A wann Dir zefridde sidd mat enger Geschwindegkeet vun 1 Gbit / s op den Häfen, da wäert eng P1 Lizenz fir Iech genuch sinn:
Wat ass CHR fir? Meng Beispiller.Ech héieren dacks d'Fro: Firwat brauche mir dëse virtuelle Router? Hei sinn e puer Beispiller vu wat ech perséinlech et benotze fir. Gitt w.e.g. net op dës Entscheedungen, well se net d'Thema vun dësem Artikel sinn. Dëst ass just en Applikatioun Beispill.
Zentral Router fir Büroen ze kombinéieren
Heiansdo ass et néideg e puer Büroen an engem Netz ze kombinéieren. Et gëtt kee Büro mat engem fetten Internetkanal an enger wäisser IP. Vläicht ass jiddereen op Yota, oder de Kanal ass 5 Mbit / s. De Provider kann och all Protokoller filteren. Zum Beispill hunn ech gemierkt datt L2TP einfach net duerch de Sankt Petersburg Provider Comfortel funktionnéiert ...
An dësem Fall opgewuess ech CHR an engem Rechenzentrum, wou se eng staark stabil Kanal fir een vds (natierlech, Ech getest et aus all Büroen). Do ass et extrem seelen datt de Réseau komplett ofgefall ass, am Géigesaz zu "Büro" Ubidder.
All Büroen a Benotzer verbannen mam CHR mam VPN Protokoll deen am beschten fir si ass. Zum Beispill, mobil Benotzer (Android, iOS) fille sech gutt op IPSec Xauth.
Zur selwechter Zäit, wann eng Datebank vun e puer Zénger vu Gigabytes tëscht Büro 1 an Office 2 synchroniséiert ass, da wäert de Benotzer, deen d'Kameraen an der Ariichtung kuckt, dat net bemierken, well d'Geschwindegkeet vun der Kanalbreet um Enngerät limitéiert gëtt , an net vum CHR Kanal.
Hypervisor Gateway
Locatioun vun enger klenger Zuel vu Serveren an engem DC fir e puer Aufgaben, Ech benotzen VMWare ESXi virtualization (all aner ass méiglech, de Prinzip ännert net), wat erlaabt Iech flexibel disponibel Ressourcen ze verwalten an hinnen ënnert de Servicer am Gaascht Systemer installéiert ze verdeelen.
Ech vertrauen dem CHR fir d'Netzwierk an d'Sécherheet als e vollwäertege Router ze verwalten, op deem ech all Netzwierkaktivitéit vu béide Container an dem externen Netzwierk verwalten.
Iwwregens, no installéiert ESXi, der kierperlech Server net wäiss ipv4. De Maximum dee ka schéngen ass eng IPv6 Adress. An esou enger Situatioun, en Hypervisor mat engem einfachen Scanner z'entdecken an vun der "nei Schwachstelle" ze profitéieren ass einfach net realistesch.
Zweet Liewen fir en ale PC
Ech mengen ech hunn dat scho gesot :-). Ouni en deiere Router ze kafen, kënnt Dir nach ëmmer CHR op engem alen PC erhéijen.
Voll CHR gratis
Meeschtens gesinn ech datt se gratis CHR sichen fir e Proxy op engem auslännesche vds Hosting z'erhéijen. A si wëllen net 10k Rubelen fir eng Lizenz vun hirer Pai bezuelen.
Manner heefeg, awer fonnt: Wild giereg Gestioun, d'Administrateuren forcéieren Infrastrukturen aus S*** a Stécker ze bauen.
Prozess 60 Deeg
Mam Optrëtt vum CHR ass de Prozess vu 24 Stonnen op 60 Deeg eropgaang! Eng Viraussetzung fir seng Dispositioun ass d'Autorisatioun vun der Installatioun mam selwechte Login a Passwuert wéi Dir hutt
E Rekord vun dëser Installatioun erschéngt an Ärem Kont op der Websäit:
Wäert de Prozess ophalen? Wat ass nächst???
A näischt!
D'Ports funktionnéieren op voller Geschwindegkeet an all Funktiounen wäerte weider schaffen ...
Et wäert nëmmen ophalen Firmware Updates ze kréien, wat fir vill net kritesch ass. Wann Dir genuch Opmierksamkeet op d'Sécherheet bezuelt wann Dir opstellt, musst Dir emol net fir Joeren aloggen. Wat Dir braucht besonnesch Opmierksamkeet ze bezuelen hunn ech an dësem Artikel geschriwwen
Wat wann Dir nach ëmmer d'Firmware aktualiséieren musst nodeems de Prozess eriwwer ass?
Mir setzen de Prozess op déi folgend Manéier:
1. Maacht e Backup.
2. Mir huelen et op eise Computer.
3. Installéiert CHR op vds komplett.
4. Aloggen
Sou wäert Informatiounen iwwert déi nächst Installatioun vun CHR am perséinleche Kont op der Mikrotik Websäit erschéngen
5. Deploy de Backupsatellit.
D'Astellunge goufen restauréiert an et sinn erëm 60 Deeg iwwreg!
Kee Grond fir nei z'installéieren
Loosst eis virstellen datt Dir honnert Geschäfter hutt wou en ale PC mat CHR als Router benotzt gëtt. Dir iwwerwaacht CVEs a probéiert séier op detektéiert Schwachstelle ze reagéieren.
CHR op all Objeten eemol all zwee Méint nei z'installéieren ass en domm Verschwendung vun Admin Ressourcen.
Awer et gëtt e Wee deen op d'mannst eng kaaft CHR P1 Lizenz erfuerdert. Bal all Büro kann 2k Rubelen fannen, a wann et net kann, da sollt Dir vun do fortlafen ^_^.
D'Iddi ass d'Lizenz legal vun Apparat op Apparat iwwer Äre perséinleche Kont op mikrotik.com ze transferéieren!
Wielt "System ID" mir brauchen e Router.
A klickt "Transfer Abonnement".
D'Lizenz "geplënnert" op den neien Apparat, an den alen Apparat, dee seng Lizenz verluer huet, krut en neien Test vu 60 Deeg ouni Neiinstallatiounen oder zousätzlech Schrëtt!
Dat ass, mat nëmmen enger Lizenz kënnt Dir eng rieseg CHR Flott servéieren!
Firwat huet de Mikrotik seng Lizenzpolitik sou vill geschwächt?
Wéinst der Disponibilitéit vum CHR huet Mikrotik eng rieseg Gemeinschaft ronderëm seng Produkter erstallt. Eng Arméi vu Spezialisten an Enthusiaster testt hiert Produkt, bericht iwwer entdeckt Bugs, generéiert eng Wëssensbasis iwwer verschidde Fäll, asw., dat heescht, behält sech wéi en erfollegräichen Opensource-Projet.
Also ass net nëmmen e Pool vu chaotesche Wëssen an engem virtuellen Ëmfeld gesammelt, awer Spezialisten ginn trainéiert déi genuch Erfahrung mat engem spezifesche System hunn an deementspriechend d'Ausrüstung vun engem spezifesche Verkeefer preferéieren. A Geschäftsleit tendéieren op d'Spezialisten ze lauschteren déi fir si schaffen.
Wat Konschtоverfügbar Training a lafend Konferenzen MUM! An enger spezialiséierter Gemeinschaft op Telegram Elo ginn et méi wéi 3000 Leit, wou Experten Léisunge fir verschidde Problemer diskutéieren. Awer dëst sinn Themen fir separat Artikelen.
Also, den Haaptakommes vu Mikrotik kënnt aus dem Verkaf vun Ausrüstung, net Lizenzen fir $45.
Hei an elo si mir Zeien vun der rapid Wuesstem vun der IT Ris, déi relativ kuerzem wossten - an 1997 an Lettland.
Ech wier net iwwerrascht wann an 5 Joer D-Link d'Verëffentlechung vun engem anere Router mat RouterOS vu Mikrotik annoncéiert. Dëst ass méi wéi eemol an der Geschicht geschitt. Denkt just drun wann Apple säin eegene PowerPC zugonschte vun Intel Prozessoren opginn huet.
Ech hoffen, datt dësen Artikel e puer vun Ären Zweifel iwwer d'Benotzung vu Mikrotik Produkter entlooss huet.
Source: will.com