Ao amin'ny chat Telegram Matetika aho no mahita fanontaniana momba ny fomba fitahirizana vola amin'ny fividianana fahazoan-dàlana amin'ny Mikrotik, na mampiasa RouterOS, amin'ny ankapobeny, maimaim-poana. Hafahafa ihany, fa ny fomba toy izany dia misy eo amin'ny sehatry ny lalàna.
Amin'ity lahatsoratra ity dia tsy hikasika ny fahazoan-dàlana amin'ny fitaovana elektronika Mikrotik aho, satria avy amin'ny orinasa manana fahazoan-dàlana ambony indrindra napetraka izay azon'ny fitaovana ampiasaina.
Avy aiza ny Mikrotik CHR?
Ny orinasa Mikrotik dia mamokatra fitaovana tambajotra isan-karazany ary mametraka eo amboniny ny rafitra fiasan'ny famokarana azy manokana - RouterOS. Ity rafitra miasa ity dia manana fiasa goavana sy interface tsara fitantanana mazava, ary ny fitaovana ampiasaina dia tena tsy lafo, izay manazava ny fizarany midadasika.
Mba hampiasana ny RouterOS ivelan'ny fitaovany, dia namoaka dikan-x86 azo apetraka amin'ny PC rehetra i Mikrotik, manome fiainana vaovao ho an'ny fitaovana tranainy. Saingy ny fahazoan-dàlana dia mifamatotra amin'ny laharan'ny fitaovana amin'ny fitaovana nametrahana azy. Izany hoe, raha maty ny HDD dia afaka manao veloma ny fahazoan-dàlana ianao ...
Ny hardware sy ny RouterOS x86 dia manana ambaratonga 6 ary misy marika maromaro:
Ny dikan-x86 dia nanana olana iray hafa - tsy dia sariaka loatra amin'ny hypervisors ho rafitra vahiny. Saingy raha tsy nampoizina ny entana avo lenta, dia mety tsara io dikan-teny io.
Ny fitsarana RouterOS x86 ara-dalàna dia tsy afaka miasa tanteraka mandritra ny 24 ora, fa ny dikan-teny maimaim-poana dia misy fetrany. Tsy misy mpandrindra rafitra afaka manombana tanteraka ny fiasan'ny RouterOS ao anatin'ny 24 ora...
Avy amin'ny loharano piraty dia afaka misintona mora foana ny sarin'ny milina virtoaly miaraka amin'ny RouterOS x86 efa napetraka, mazava ho azy miaraka amin'ny tehinao manokana, fa ho ahy, ohatra, dia ampy izany.
"Raha tsy maharesy ny vahoaka ianao dia tariho izy"
Rehefa nandeha ny fotoana, nanapa-kevitra ny mpitantana mahefa ny orinasa Mikrotik fa tsy azo atao ny miady amin'ny jiolahin-tsambo ary ilaina ny manao izay tsy hahasoa ny mangalatra ny rafitra fiasan'izy ireo.
Toy izany no nisehoan'ny sampan'ny RouterOS - "Cloud Hosted Router", fantatra ihany koa amin'ny hoe . Ity rafitra ity dia namboarina manokana ho an'ny fiasana rafitra virtoaly. Azonao atao ny misintona ny sary ho an'ny sehatra virtoaly mahazatra rehetra: sary VHDX, sary VMDK, sary VDI, template OVA, sary kapila manta. Ny kapila virtoaly farany dia azo apetraka amin'ny sehatra rehetra.
Niova ihany koa ny rafitra fanomezan-dàlana:
Ny famerana dia mihatra amin'ny hafainganam-pandehan'ny seranan-tsambo ihany. Amin'ny dikan-teny maimaim-poana dia 1 Mbit/s, izay ampy hananganana fijoroana virtoaly (ohatra, on )
Ny dikan-karama ao amin'ny tranokala ofisialy dia lafo be, saingy azonao atao ny mividy izany amin'ny mpivarotra ofisialy mora kokoa:
Ary raha afa-po amin'ny hafainganam-pandeha 1 Gbit/s amin'ny seranana ianao, dia ampy ho anao ny fahazoan-dàlana P1:
Inona no atao hoe CHR? Ohatra ahy.Matetika aho no maheno ny fanontaniana hoe: maninona no ilaintsika ity router virtoaly ity? Ireto misy ohatra roa amin'ny fampiasana azy manokana. Azafady, aza miteniteny foana amin'ireo fanapahan-kevitra ireo, satria tsy izy ireo no lohahevitry ny lahatsoratra. Ohatra fampiharana fotsiny ity.
Ny router afovoany amin'ny fampifangaroana birao
Indraindray dia ilaina ny manambatra birao maromaro ho tambajotra iray. Tsy misy birao manana fantsona Internet feno fahasahiana sy IP fotsy. Angamba ny rehetra dia ao amin'ny Yota, na ny fantsona dia 5 Mbit/s. Ny mpamatsy dia afaka manivana ny protocols rehetra. Ohatra, nahatsikaritra aho fa ny L2TP dia tsy mandeha amin'ny alàlan'ny mpamatsy St. Petersburg Comfortel ...
Amin'ity tranga ity, nanangana CHR tao amin'ny foibe data aho, izay manome fantsona matanjaka matanjaka ho an'ny vds iray (mazava ho azy, nanandrana izany tamin'ny birao rehetra aho). Any dia tena mahalana ny tambajotra no mianjera tanteraka, tsy toy ny mpanome "birao".
Все офисы и пользователи подключаются к CHR по VPN протоколу, который самый оптимальный для них. Например, мобильные пользователи (Android, IOS) замечательно чувствуют себя на IPSec Xauth.
Amin'izay fotoana izay ihany koa, raha misy angon-drakitra misy gigabytes am-polony maro atambatra eo anelanelan'ny birao 1 sy birao 2, dia tsy ho hitan'ny mpampiasa mijery ny fakan-tsary ao amin'ilay trano izany, satria ho ferana amin'ny sakan'ny fantsona amin'ny fitaovana farany ny hafainganam-pandeha. , fa tsy avy amin'ny fantsona CHR.
Hypervisor Gateway
Manofa mpizara vitsivitsy ao amin'ny DC ho an'ny asa maromaro, mampiasa VMWare ESXi virtualization aho (izay hafa rehetra azo atao, tsy miova ny fitsipika), izay ahafahanao mitantana mora foana ny loharano misy ary mizara azy ireo amin'ny serivisy napetraka ao amin'ny rafitra vahiny.
Matoky ny CHR aho amin'ny fitantanana ny tambajotra sy ny fiarovana amin'ny maha-router feno, izay itantanana ny hetsika rehetra amin'ny tambajotran'ny kaontenera sy ny tambajotra ivelany.
Teny an-dalana, aorian'ny fametrahana ESXi, ny mpizara ara-batana dia tsy manana ipv4 fotsy. Ny ambony indrindra mety hiseho dia adiresy ipv6. Amin'ny toe-javatra toy izany, ny fitadiavana hypervisor miaraka amin'ny scanner tsotra ary manararaotra ny "faharefoana vaovao" dia tsy tena misy.
Fiainana faharoa ho an'ny PC taloha
Heveriko fa efa nilaza izany aho :-). Raha tsy mividy router lafo vidy ianao dia mbola afaka manangana CHR amin'ny PC taloha.
CHR feno maimaimpoana
Matetika aho no mahita fa mitady CHR maimaim-poana izy ireo hanangana proxy amin'ny fampiantranoana vd vahiny. Ary tsy te handoa 10k roubles ho an'ny fahazoan-dàlana amin'ny karamany izy ireo.
Tsy dia fahita firy, saingy hita: fitantanan-draharaha feno fitiavan-tena, manery ny mpitantana hanorina fotodrafitrasa amin'ny s*** sy hazo.
Andrana 60 andro
Miaraka amin'ny fahatongavan'ny CHR, nitombo 24 ora ho 60 andro ny fitsarana! Ny fepetra takiana amin'ny fanomezana azy dia ny fahazoan-dàlana amin'ny fametrahana amin'ny alàlan'ny fidirana sy tenimiafina mitovy amin'izay anananao
Ny firaketana an'ity fametrahana ity dia hiseho ao amin'ny kaontinao amin'ny tranokala:
Hifarana ve ny fitsarana? Inona ny manaraka???
Ary na inona na inona!
Ny seranana dia hiasa amin'ny hafainganam-pandeha feno ary hitohy ny asa rehetra ...
Hajanony fotsiny ny fahazoana fanavaozana firmware, izay tsy dia mitsikera ny maro. Raha mandinika tsara ny fiarovana ianao rehefa manangana, dia tsy mila miditra ao mandritra ny taona maro akory ianao. Inona no tokony hojerenao manokana nosoratako ato amin'ity lahatsoratra ity
Ahoana raha mbola mila manavao ny firmware ianao rehefa tapitra ny fitsarana?
Averinay indray ny fitsarana amin'ny fomba manaraka:
1. Manaova backup.
2. Entinay any amin'ny ordinateranay izany.
3. Avereno apetraka amin'ny vds tanteraka ny CHR.
4. Midira
Noho izany, ny fampahalalana momba ny fametrahana CHR manaraka dia hiseho ao amin'ny kaonty manokana ao amin'ny tranokala Mikrotik
5. Apetraho ny backup.
Naverina tamin'ny laoniny ny toe-javatra ary misy 60 andro sisa tavela!
Tsy mila apetraka indray
Alao sary an-tsaina hoe manana magazay zato ianao izay misy PC tranainy misy CHR ampiasaina ho router. Manara-maso ny CVE ianao ary manandrana mamaly haingana ireo vulnerability hita.
Ny fametrahana indray ny CHR amin'ny zavatra rehetra indray mandeha isaky ny roa volana dia fandaniam-poana amin'ny loharanon'ny admin.
Saingy misy fomba iray izay mitaky fahazoan-dàlana CHR P1 iray farafahakeliny. Saika ny birao rehetra dia afaka mahita 2k roubles, ary raha tsy afaka izany, dia tokony handositra any ianao ^_^.
Ny hevitra dia ny famindrana ara-dalàna ny fahazoan-dàlana avy amin'ny fitaovana mankany amin'ny fitaovana amin'ny alàlan'ny kaontinao manokana ao amin'ny mikrotik.com!
Safidio ny "System ID" mila router izahay.
Ary tsindrio "Transfer famandrihana".
Ny fahazoan-dàlana dia "nifindra" tamin'ny fitaovana vaovao, ary ny fitaovana taloha, izay very fahazoan-dàlana, tsy misy famerenana na dingana fanampiny, dia nahazo fitsapana vaovao 60 andro!
Izany hoe, amin'ny alàlan'ny fahazoan-dàlana iray monja dia afaka manompo fiaramanidina CHR goavana ianao!
Nahoana no nampihena be ny politikan'ny fahazoan-dàlana i Mikrotik?
Noho ny fisian'ny CHR dia namorona vondrom-piarahamonina goavana manodidina ny vokatra i Mikrotik. Ny tafika manam-pahaizana manokana sy mpankafy dia mitsapa ny vokatra, mitatitra momba ny bibikely hita, mamorona fototra fahalalana momba ny tranga isan-karazany, sns, izany hoe, mitondra tena toy ny tetikasa opensource mahomby.
Noho izany, tsy ny dobo fahalalana misavoritaka fotsiny no voaangona ao amin'ny tontolo virtoaly, fa ny manam-pahaizana manokana dia voaofana izay manana traikefa ampy miasa amin'ny rafitra manokana ary, araka izany, dia manome safidy ny fitaovan'ny mpivarotra manokana. Ary mazàna mihaino ireo manampahaizana manokana miasa ho azy ireo ny mpitarika orinasa.
Inona ny artоmisy fiofanana sy fihaonambe mitohy MUM! Ao amin'ny vondrom-piarahamonina manokana ao amin'ny Telegram Ankehitriny dia misy olona maherin'ny 3000, izay misy manam-pahaizana miresaka momba ny vahaolana amin'ny olana isan-karazany. Saingy lohahevitra ho an'ny lahatsoratra misaraka ireo.
Noho izany, ny fidiram-bolan'ny Mikrotik dia avy amin'ny fivarotana fitaovana, fa tsy fahazoan-dàlana amin'ny $ 45.
Eto ary ankehitriny isika dia mahita ny fitomboana haingana ny IT goavam-be, izay niseho vao haingana - tamin'ny 1997 tany Letonia.
Tsy ho gaga aho raha ao anatin'ny 5 taona D-Link dia manambara ny famotsorana ny router iray hafa mihazakazaka RouterOS avy amin'ny Mikrotik. Efa nitranga imbetsaka teo amin’ny tantara izany. Tsarovy fotsiny ny nandaozan'i Apple ny PowerPC azy manokana ho an'ny processeur Intel.
Manantena aho fa ity lahatsoratra ity dia nanala ny sasany amin'ireo fisalasalanao momba ny fampiasana vokatra Mikrotik.
Source: www.habr.com
