Во разговорот на Телеграма Често гледам прашања за тоа како да заштедам пари за купување лиценца од Mikrotik или да го користам RouterOS, воопшто, бесплатно. Доволно чудно, но има такви начини на правна област.
Во оваа статија нема да допирам за лиценцирањето на хардверските уреди на Mikrotik, бидејќи тие имаат инсталирана максимална лиценца од фабриката што хардверот може да ја опслужува.
Од каде потекнува Mikrotik CHR?
Микротик произведува разновидна мрежна опрема и на неа инсталира универзален оперативен систем од сопствено производство - RouterOS. Овој оперативен систем има огромна функционалност и јасен административен интерфејс, а опремата на која се користи не е многу скапа, што ја објаснува неговата широка дистрибуција.
За да го користи RouterOS надвор од нивниот хардвер, Mikrotik објави верзија x86 што може да се инсталира на кој било компјутер, давајќи му втор живот на античкиот хардвер. Но, лиценцата била врзана за хардверските броеви на опремата на која била инсталирана. Тоа е, ако HDD умре, тогаш беше можно да се збогуваме со лиценцата ...
хардвер и RouterOS x86 има 6 нивоа и содржи еден куп параметри:
Верзијата x86 имаше уште еден проблем - не беше многу пријателска со хипервизорите како гостин. Но, ако не се очекуваа високи оптоварувања, тогаш сосема соодветна верзија.
Легалниот RouterOS x86 во пробната верзија може целосно да работи само 24 часа, додека бесплатниот има многу ограничувања. Ниту еден системски администратор нема да може целосно да ја процени целата функционалност на RouterOS за 24 часа ...
Од пиратски ресурс, лесно беше да се преземе слика на виртуелна машина со веќе инсталиран RouterOS x86, се разбира со неговите патерици, но за мене, на пример, тоа беше доволно.
„Ако не можете да ја победите толпата, водете ја“
Со текот на времето, надлежното раководство на Микротик одлучи дека е невозможно да се бори против пиратеријата и дека е неопходно да се направи неисплатливо да се украде нивниот оперативен систем.
Така, имаше гранка од RouterOS - „Cloud Hosted Router“, ака . Овој систем е оптимизиран само за работа на систем за виртуелизација. Можете да ја преземете сликата за сите вообичаени платформи за виртуелизација: слика VHDX, слика VMDK, слика VDI, шаблон OVA, слика на необработена диск. Последниот виртуелен диск може да се распореди на речиси секоја платформа.
Променет е и системот за лиценцирање:
Ограничувањето се однесува само на брзината на мрежните порти. На бесплатната верзија, тоа е 1 Mbps, што е доволно за да се изградат виртуелни штандови (на пример, на )
Платената верзија на официјалната веб-страница гризе многу, но можете да купите малку поевтино од официјалните дилери:
И ако сте задоволни со брзината од 1 Gbit / s на пристаништата, тогаш лиценцата P1 е доволна за вас:
За што е CHR? Мои примери.Често го слушам прашањето: за што ви треба овој виртуелен рутер? Еве неколку примери за што јас лично го користам. Ве молиме, не држете се на овие одлуки, бидејќи тие не се тема на оваа статија. Ова е само пример за апликација.
Централен рутер за комбинирање канцеларии
Понекогаш е потребно да се комбинираат неколку канцеларии во една мрежа. Нема канцеларија со дебел интернет канал и бел ip. Можеби сите седат на Yota, или канал од 5 Mbps. И давателот може да ги филтрира сите протоколи. На пример, забележав дека L2TP едноставно не се крева преку провајдерот во Санкт Петербург Comfortel ...
Во овој случај, го подигнав CHR во центарот за податоци, каде што даваат дебел стабилен канал за еден vds (се разбира, го тестирав од сите канцеларии). Таму мрежата многу ретко целосно паѓа, за разлика од „канцелариските“ провајдери.
Сите канцеларии и корисници се поврзуваат со CHR преку VPN протоколот кој е најоптимален за нив. На пример, мобилните корисници (Android, IOS) се чувствуваат одлично на IPSec Xauth.
Во исто време, ако базата на податоци од неколку десетици гигабајти е синхронизирана помеѓу канцеларија 1 и канцеларија 2, тогаш корисникот што ги гледа камерите на страницата нема да го забележи тоа, бидејќи брзината ќе биде ограничена од ширината на каналот на крајниот уред. , а не од каналот CHR.
Порта за хипервизор
Кога изнајмувам мал број сервери во DC за неколку задачи, користам виртуелизација VMWare ESXi (можете да користите која било друга, принципот не се менува), што ви овозможува флексибилно да управувате со достапните ресурси и да ги дистрибуирате меѓу услугите собрани во гостинските системи.
Управување со мрежата и безбедноста Му верувам на CHR како полноправен рутер, на кој управувам со сета мрежна активност, и контејнерите и надворешната мрежа.
Патем, по инсталирањето на ESXi, физичкиот сервер нема бел ipv4. Максимумот што може да се појави е ipv6 адреса. Во таква ситуација, откривањето хипервизор со едноставен скенер и искористувањето на „новата ранливост“ едноставно не е реално.
Втор живот за стар компјутер
Мислам дека веќе кажав :-). Без да купите скап рутер, сè уште можете да го подигнете CHR на стар компјутер.
Целосна CHR бесплатно
Најчесто среќавам дека бараат бесплатен CHR за да подигнат прокси на странски хостинг vds. И тие не сакаат да платат 10 илјади рубли за лиценца од нивната плата.
Поретки, но има: диво алчно лидерство, принудување на администраторите да градат инфраструктура од гомна и стапови.
Пробно 60 дена
Со доаѓањето на CHR, пробниот период се зголеми од 24 часа на 60 дена! Предуслов за негово обезбедување е овластување за инсталација под истиот најава и лозинка што ги имате на
Запис за оваа инсталација ќе се појави во вашата сметка на страницата:
Дали судењето ќе заврши? Што е следно???
И ништо!
Пристаништата ќе работат со полна брзина и сите функции ќе продолжат да работат...
Само ќе престане да добива ажурирања на фирмверот, што за многумина не е критично. Ако посветувате доволно внимание на безбедноста при поставувањето, тогаш нема ни да треба да одите на него со години. На што треба да обрнете посебно внимание, напишав во оваа статија
И ако сè уште треба да го ажурирате фирмверот по завршувањето на пробната верзија?
Го ресетираме пробниот период на следниов начин:
1. Правиме резервна копија.
2. Го носиме на нашиот компјутер.
3. Целосно повторно инсталирајте го CHR на vds.
4. Најавете се
Така, информациите за следната инсталација на CHR ќе се појават во личната сметка на веб-страницата на Микротик.
5. Проширете ја резервната копија.
Поставките се обновени и повторно остануваат 60 дена!
Не може повторно да се инсталира
Замислете дека имате стотина продавници каде антички компјутер со CHR се користи како рутер. Го следите CVE и се обидувате брзо да одговорите на откриените пропусти.
Еднаш на секои два месеци, повторното инсталирање на CHR на сите објекти е губење на администраторските ресурси.
Но, постои начин кој бара барем една купена лиценца CHR P1. Практично секоја канцеларија може да најде 2 илјади рубли, а ако не може, тогаш треба да бегате од таму ^_^.
Идејата е легално да се пренесе лиценцата преку вашата лична сметка на mikrotik.com од уред на уред!
Избираме „System ID“ ни треба рутер.
И кликнете на „Пренеси претплата“.
Лиценцата се „пресели“ на нов уред, а стариот уред кој ја загуби лиценцата доби ново проба за 60 дена без никаква преинсталација и дополнителни гестови!
Односно, со само една лиценца, можете да сервисирате огромна флота CHR!
Зошто Микротик толку многу ја релаксира својата политика за лиценцирање?
Поради достапноста на CHR, Mikrotik создаде огромна заедница околу своите производи. Армија од специјалисти и ентузијасти го тестира нивниот производ, прави извештаи за пронајдени грешки, генерира база на знаење за различни случаи итн., односно се однесува како успешен проект со отворен код.
Така, не само збир на хаотично знаење се акумулира во виртуелна средина, туку се обучуваат специјалисти кои имаат доволно искуство со одреден систем и, соодветно, даваат предност на опремата на одреден продавач. И деловните лидери имаат тенденција да ги слушаат специјалистите кои работат за нив.
Зошто члоyat прифатлива обука и тековни MUM конференции! Во специјализирана заедница во Телеграма сега има повеќе од 3000 луѓе, каде што експертите разговараат за решенија за различни проблеми. Но, ова се теми за посебни написи.
Така, главниот приход на Микротик доаѓа од продажба на опрема, а не од лиценци за 45 долари.
Овде и сега сме сведоци на брзиот раст на ИТ гигант кој се појави релативно неодамна - во 1997 година во Латвија.
Нема да бидам изненаден ако за 5 години D-Link го објави објавувањето на друг рутер со RouterOS од Mikrotik. Ова се случило многу пати во историјата. Запомнете кога Apple го напушти сопствениот PowerPC во корист на процесорите на Intel.
Се надевам дека овој напис отфрли дел од вашите сомнежи во начинот на користење на производите од Микротик.
Извор: www.habr.com