Am Telegram Chat Ech gesinn dacks Froen iwwer wéi Dir Sue spuert beim Kaf vun enger Lizenz vu Mikrotik, oder benotzt RouterOS, am Allgemengen, gratis. Komesch genuch, awer esou Methoden existéieren am juristesche BerÀich.
An dësem Artikel wÀert ech d'Lizenzéierung vu Mikrotik Hardware GerÀter net beréieren, well se aus der Fabréck kommen mat enger maximaler Lizenz installéiert déi d'Hardware kann ënnerstëtzen.
Wou koum de Mikrotik CHR hier?
D'Firma Mikrotik produzĂ©iert verschidde NetzwierkausrĂŒstung an installĂ©iert op et en universellen Betribssystem vu senger eegener Produktioun - RouterOS. DĂ«se Betribssystem huet eng enorm FunktionalitĂ©it an eng kloer Administratioun Interface, an d'AusrĂŒstung op deem et benotzt gĂ«tt ass ganz preiswert, wat seng breet Verdeelung erklĂ€ert.
Fir RouterOS ausserhalb vun hirer Hardware ze benotzen, huet de Mikrotik eng x86 Versioun verĂ«ffentlecht dĂ©i op all PC installĂ©iert ka ginn, wat antike Hardware neit Liewen gĂ«tt. Awer d'Lizenz war un d'Hardwarenummere vun der AusrĂŒstung gebonnen, op dĂ€r se installĂ©iert gouf. Dat ass, wann d'HDD stierft, da kĂ©int Dir Ăddi vun der Lizenz soen ...
Hardware a RouterOS x86 huet 6 Niveauen an enthÀlt eng Rëtsch Parameteren:
D'x86 Versioun hat nach ee Problem - et war net ganz frëndlech mat Hypervisoren als Gaaschtsystem. Awer wann héich Lasten net erwaart goufen, ass dës Versioun ganz gëeegent.
De legale RouterOS x86 Test kann nëmme fir 24 Stonnen voll funktionnéieren, wÀhrend déi gratis Versioun eng Rëtsch AschrÀnkungen huet. Kee Systemadministrator wÀert fÀeg sinn all d'Funktionalitéit vu RouterOS a 24 Stonnen voll ze evaluéieren ...
Vun enger piratĂ©ierter Ressource kĂ«nnt Dir einfach e Bild vun enger virtueller Maschinn eroflueden mat RouterOS x86 schonn installĂ©iert, natierlech mat Ăren eegene Krutchen, awer fir mech zum Beispill war dat genuch.
"Wann Dir d'Leit net schloe kënnt, féiert et"
Mat der ZÀit huet déi kompetent Gestioun vun der Mikrotik Firma decidéiert datt et onméiglech wier Piraterie ze bekÀmpfen an et war néideg fir et onprofitabel ze maachen fir hire Betribssystem ze klauen.
Dëst ass wéi eng Filial vu RouterOS erschéngt - "Cloud Hosted Router", och bekannt als . Dëse System ass speziell optimiséiert fir un engem Virtualiséierungssystem ze schaffen. Dir kënnt d'Bild fir all allgemeng Virtualiséierungsplattformen eroflueden: VHDX Bild, VMDK Bild, VDI Bild, OVA Schabloun, Raw Disk Image. Déi lescht virtuell Disk kann op bal all Plattform ofgesat ginn.
De Lizenzsystem huet och geÀnnert:
D'Begrenzung gëllt nëmme fir d'Geschwindegkeet vun den NetzwierkhÀfen. Op der gratis Versioun ass et 1 Mbit / s, wat genuch ass fir virtuelle StÀnn ze bauen (zum Beispill op )
Déi bezuelte Versioun op der offizieller WebsÀit ass ganz deier, awer Dir kënnt et vun offiziellen HÀndler e bësse méi bëlleg kafen:
A wann Dir zefridde sidd mat enger Geschwindegkeet vun 1 Gbit / s op den HÀfen, da wÀert eng P1 Lizenz fir Iech genuch sinn:
Wat ass CHR fir? Meng Beispiller.Ech héieren dacks d'Fro: Firwat brauche mir dëse virtuelle Router? Hei sinn e puer Beispiller vu wat ech perséinlech et benotze fir. Gitt w.e.g. net op dës Entscheedungen, well se net d'Thema vun dësem Artikel sinn. Dëst ass just en Applikatioun Beispill.
Zentral Router fir BĂŒroen ze kombinĂ©ieren
Heiansdo ass et nĂ©ideg e puer BĂŒroen an engem Netz ze kombinĂ©ieren. Et gĂ«tt kee BĂŒro mat engem fetten Internetkanal an enger wĂ€isser IP. VlĂ€icht ass jiddereen op Yota, oder de Kanal ass 5 Mbit / s. De Provider kann och all Protokoller filteren. Zum Beispill hunn ech gemierkt datt L2TP einfach net duerch de Sankt Petersburg Provider Comfortel funktionnĂ©iert ...
An dĂ«sem Fall opgewuess ech CHR an engem Rechenzentrum, wou se eng staark stabil Kanal fir een vds (natierlech, Ech getest et aus all BĂŒroen). Do ass et extrem seelen datt de RĂ©seau komplett ofgefall ass, am GĂ©igesaz zu "BĂŒro" Ubidder.
All BĂŒroen a Benotzer verbannen sech mam CHR iwwer de VPN-Protokoll, deen am optimalsten fir si ass. Zum Beispill, mobil Benotzer (Android, IOS) fille sech gutt op IPSec Xauth.
Zur selwechter ZĂ€it, wann eng Datebank vun e puer ZĂ©nger vu Gigabytes tĂ«scht BĂŒro 1 an Office 2 synchronisĂ©iert ass, da wĂ€ert de Benotzer, deen d'Kameraen an der Ariichtung kuckt, dat net bemierken, well d'Geschwindegkeet vun der Kanalbreet um EnngerĂ€t limitĂ©iert gĂ«tt , an net vum CHR Kanal.
Hypervisor Gateway
Locatioun vun enger klenger Zuel vu Serveren an engem DC fir e puer Aufgaben, Ech benotzen VMWare ESXi virtualization (all aner ass méiglech, de Prinzip Ànnert net), wat erlaabt Iech flexibel disponibel Ressourcen ze verwalten an hinnen ënnert de Servicer am Gaascht Systemer installéiert ze verdeelen.
Ech vertrauen dem CHR fir d'Netzwierk an d'Sécherheet als e vollwÀertege Router ze verwalten, op deem ech all Netzwierkaktivitéit vu béide Container an dem externen Netzwierk verwalten.
Iwwregens, no installéiert ESXi, der kierperlech Server net wÀiss ipv4. De Maximum dee ka schéngen ass eng IPv6 Adress. An esou enger Situatioun, en Hypervisor mat engem einfachen Scanner z'entdecken an vun der "nei Schwachstelle" ze profitéieren ass einfach net realistesch.
Zweet Liewen fir en ale PC
Ech mengen ech hunn dat scho gesot :-). Ouni en deiere Router ze kafen, kënnt Dir nach ëmmer CHR op engem alen PC erhéijen.
Voll CHR gratis
Meeschtens gesinn ech datt se gratis CHR sichen fir e Proxy op engem auslÀnnesche vds Hosting z'erhéijen. A si wëllen net 10k Rubelen fir eng Lizenz vun hirer Pai bezuelen.
Manner heefeg, awer fonnt: Wild giereg Gestioun, d'Administrateuren forcéieren Infrastrukturen aus S*** a Stécker ze bauen.
Prozess 60 Deeg
Mam Optrëtt vum CHR ass de Prozess vu 24 Stonnen op 60 Deeg eropgaang! Eng Viraussetzung fir seng Dispositioun ass d'Autorisatioun vun der Installatioun mam selwechte Login a Passwuert wéi Dir hutt
E Rekord vun dĂ«ser Installatioun erschĂ©ngt an Ărem Kont op der WebsĂ€it:
WÀert de Prozess ophalen? Wat ass nÀchst???
A nÀischt!
D'Ports funktionnéieren op voller Geschwindegkeet an all Funktiounen wÀerte weider schaffen ...
Et wÀert nëmmen ophalen Firmware Updates ze kréien, wat fir vill net kritesch ass. Wann Dir genuch Opmierksamkeet op d'Sécherheet bezuelt wann Dir opstellt, musst Dir emol net fir Joeren aloggen. Wat Dir braucht besonnesch Opmierksamkeet ze bezuelen hunn ech an dësem Artikel geschriwwen
Wat wann Dir nach ëmmer d'Firmware aktualiséieren musst nodeems de Prozess eriwwer ass?
Mir setzen de Prozess op déi folgend Manéier:
1. Maacht e Backup.
2. Mir huelen et op eise Computer.
3. Installéiert CHR op vds komplett.
4. Aloggen
Sou wÀert Informatiounen iwwert déi nÀchst Installatioun vun CHR am perséinleche Kont op der Mikrotik WebsÀit erschéngen
5. Deploy de Backupsatellit.
D'Astellunge goufen restauréiert an et sinn erëm 60 Deeg iwwreg!
Kee Grond fir nei z'installéieren
Loosst eis virstellen datt Dir honnert GeschÀfter hutt wou en ale PC mat CHR als Router benotzt gëtt. Dir iwwerwaacht CVEs a probéiert séier op detektéiert Schwachstelle ze reagéieren.
CHR op all Objeten eemol all zwee Méint nei z'installéieren ass en domm Verschwendung vun Admin Ressourcen.
Awer et gĂ«tt e Wee deen op d'mannst eng kaaft CHR P1 Lizenz erfuerdert. Bal all BĂŒro kann 2k Rubelen fannen, a wann et net kann, da sollt Dir vun do fortlafen ^_^.
D'Iddi ass d'Lizenz legal vun Apparat op Apparat iwwer Ăre persĂ©inleche Kont op mikrotik.com ze transferĂ©ieren!
Wielt "System ID" mir brauchen e Router.
A klickt "Transfer Abonnement".
D'Lizenz "geplënnert" op den neien Apparat, an den alen Apparat, dee seng Lizenz verluer huet, krut en neien Test vu 60 Deeg ouni Neiinstallatiounen oder zousÀtzlech Schrëtt!
Dat ass, mat nëmmen enger Lizenz kënnt Dir eng rieseg CHR Flott servéieren!
Firwat huet de Mikrotik seng Lizenzpolitik sou vill geschwÀcht?
Wéinst der Disponibilitéit vum CHR huet Mikrotik eng rieseg Gemeinschaft ronderëm seng Produkter erstallt. Eng Arméi vu Spezialisten an Enthusiaster testt hiert Produkt, bericht iwwer entdeckt Bugs, generéiert eng Wëssensbasis iwwer verschidde FÀll, asw., dat heescht, behÀlt sech wéi en erfollegrÀichen Opensource-Projet.
Also ass net nĂ«mmen e Pool vu chaotesche WĂ«ssen an engem virtuellen Ămfeld gesammelt, awer Spezialisten ginn trainĂ©iert dĂ©i genuch Erfahrung mat engem spezifesche System hunn an deementspriechend d'AusrĂŒstung vun engem spezifesche Verkeefer preferĂ©ieren. A GeschĂ€ftsleit tendĂ©ieren op d'Spezialisten ze lauschteren dĂ©i fir si schaffen.
Wat KonschtĐŸverfĂŒgbar Training a lafend Konferenzen MUM! An enger spezialisĂ©ierter Gemeinschaft op Telegram Elo ginn et mĂ©i wĂ©i 3000 Leit, wou Experten LĂ©isunge fir verschidde Problemer diskutĂ©ieren. Awer dĂ«st sinn Themen fir separat Artikelen.
Also, den Haaptakommes vu Mikrotik kĂ«nnt aus dem Verkaf vun AusrĂŒstung, net Lizenzen fir $45.
Hei an elo si mir Zeien vun der rapid Wuesstem vun der IT Ris, déi relativ kuerzem wossten - an 1997 an Lettland.
Ech wier net iwwerrascht wann an 5 Joer D-Link d'Verëffentlechung vun engem anere Router mat RouterOS vu Mikrotik annoncéiert. Dëst ass méi wéi eemol an der Geschicht geschitt. Denkt just drun wann Apple sÀin eegene PowerPC zugonschte vun Intel Prozessoren opginn huet.
Ech hoffen, datt dĂ«sen Artikel e puer vun Ăren Zweifel iwwer d'Benotzung vu Mikrotik Produkter entlooss huet.
Source: will.com
