Dalam sembang Telegram Saya sering melihat soalan tentang cara menjimatkan wang untuk membeli lesen dari Mikrotik, atau menggunakan RouterOS, secara umum, secara percuma. Cukup aneh, tetapi terdapat cara sedemikian dalam bidang undang-undang.
Dalam artikel ini, saya tidak akan menyentuh mengenai pelesenan peranti perkakasan Mikrotik, kerana ia mempunyai lesen maksimum yang dipasang dari kilang yang boleh digunakan oleh perkakasan itu.
Dari mana datangnya Mikrotik CHR?
Mikrotik menghasilkan pelbagai peralatan rangkaian dan memasang padanya sistem pengendalian universal pengeluarannya sendiri - RouterOS. Sistem pengendalian ini mempunyai fungsi yang besar dan antara muka pentadbiran yang jelas, dan peralatan yang digunakannya tidak terlalu mahal, yang menerangkan pengedarannya yang luas.
Untuk menggunakan RouterOS di luar perkakasan mereka, Mikrotik mengeluarkan versi x86 yang boleh dipasang pada mana-mana PC, memberikan kehidupan kedua kepada perkakasan purba. Tetapi lesen itu terikat dengan nombor perkakasan peralatan yang dipasang. Iaitu, jika HDD mati, maka mungkin untuk mengucapkan selamat tinggal kepada lesen ...
perkakasan dan RouterOS x86 mempunyai 6 tahap dan mengandungi sekumpulan parameter:
Versi x86 mempunyai masalah lain - ia tidak begitu mesra dengan hypervisor sebagai tetamu. Tetapi jika beban tinggi tidak dijangka, maka versi yang sesuai sepenuhnya.
RouterOS x86 yang sah dalam percubaan hanya boleh berfungsi sepenuhnya selama 24 jam, manakala yang percuma mempunyai banyak batasan. Tiada pentadbir sistem akan dapat menilai sepenuhnya semua fungsi RouterOS dalam masa 24 jam ...
Daripada sumber cetak rompak, adalah mudah untuk memuat turun imej mesin maya dengan RouterOS x86 yang telah dipasang, sudah tentu dengan tongkatnya, tetapi bagi saya, sebagai contoh, itu sudah cukup.
"Jika anda tidak dapat mengalahkan orang ramai, pimpin ia"
Dari masa ke masa, pengurusan Mikrotik yang cekap memutuskan bahawa adalah mustahil untuk melawan cetak rompak dan bahawa ia adalah perlu untuk menjadikannya tidak menguntungkan untuk mencuri sistem pengendalian mereka.
Jadi terdapat cawangan dari RouterOS - "Penghala Hosted Cloud", aka . Sistem ini dioptimumkan hanya untuk kerja pada sistem virtualisasi. Anda boleh memuat turun imej untuk semua platform virtualisasi biasa: imej VHDX, imej VMDK, imej VDI, templat OVA, Imej cakera mentah. Cakera maya terakhir boleh digunakan pada hampir mana-mana platform.
Sistem pelesenan juga telah berubah:
Had hanya terpakai pada kelajuan port rangkaian. Pada versi percuma, ia adalah 1 Mbps, yang cukup untuk membina pendirian maya (contohnya, pada )
Versi berbayar di laman web rasmi menggigit banyak, tetapi anda boleh membeli sedikit lebih murah daripada peniaga rasmi:
Dan jika anda berpuas hati dengan kelajuan 1 Gbit / s pada port, maka lesen P1 sudah cukup untuk anda:
Untuk apa CHR? contoh saya.Saya sering mendengar soalan: untuk apa anda memerlukan penghala maya ini? Berikut adalah beberapa contoh yang saya gunakan secara peribadi untuknya. Tolong jangan ambil pusing tentang keputusan ini, kerana ia bukan topik artikel ini. Ini hanyalah contoh aplikasi.
Penghala pusat untuk menggabungkan pejabat
Kadangkala diperlukan untuk menggabungkan beberapa pejabat ke dalam satu rangkaian. Tiada pejabat dengan saluran Internet yang gemuk dan ip putih. Mungkin semua orang sedang duduk di Yota, atau saluran 5 Mbps. Dan pembekal boleh menapis mana-mana protokol. Sebagai contoh, saya perhatikan bahawa L2TP hanya tidak meningkat melalui pembekal St. Petersburg Comfortel ...
Dalam kes ini, saya menaikkan CHR di pusat data, di mana mereka memberikan saluran stabil lemak untuk satu vd (sudah tentu, saya mengujinya dari semua pejabat). Di sana, rangkaian sangat jarang jatuh sepenuhnya, tidak seperti pembekal "pejabat".
Все офисы и пользователи подключаются к CHR по VPN протоколу, который самый оптимальный для них. Например, мобильные пользователи (Android, IOS) замечательно чувствуют себя на IPSec Xauth.
Pada masa yang sama, jika pangkalan data beberapa puluh gigabait disegerakkan antara pejabat 1 dan pejabat 2, maka pengguna yang menonton kamera di tapak tidak akan menyedarinya, kerana kelajuan akan dihadkan oleh lebar saluran pada peranti akhir , dan bukan melalui saluran CHR.
Gerbang untuk hypervisor
Apabila menyewa sebilangan kecil pelayan di DC untuk beberapa tugas, saya menggunakan virtualisasi VMWare ESXi (anda boleh menggunakan mana-mana yang lain, prinsipnya tidak berubah), yang membolehkan anda mengurus sumber yang tersedia secara fleksibel dan mengedarkannya di antara perkhidmatan yang dibangkitkan dalam sistem tetamu.
Pengurusan rangkaian dan keselamatan Saya mempercayai CHR sebagai penghala sepenuhnya, di mana saya menguruskan semua aktiviti rangkaian, kedua-dua bekas dan rangkaian luaran.
Dengan cara ini, selepas memasang ESXi, pelayan fizikal tidak mempunyai ipv4 putih. Maksimum yang boleh muncul ialah alamat ipv6. Dalam keadaan sedemikian, mengesan hypervisor dengan pengimbas mudah dan mengambil kesempatan daripada "kelemahan baharu" adalah tidak realistik.
Kehidupan kedua untuk PC lama
Saya rasa saya sudah mengatakannya :-). Tanpa membeli penghala yang mahal, anda masih boleh menaikkan CHR pada PC lama.
CHR penuh secara percuma
Selalunya saya dapati bahawa mereka sedang mencari CHR percuma untuk menaikkan proksi pada hosting vds asing. Dan mereka tidak mahu membayar 10k rubel untuk lesen daripada gaji mereka.
Kurang biasa, tetapi terdapat: kepimpinan yang tamak, memaksa pentadbir membina infrastruktur daripada najis.
Percubaan 60 hari
Dengan kemunculan CHR, percubaan telah meningkat daripada 24 jam kepada 60 hari! Prasyarat untuk peruntukannya ialah kebenaran pemasangan di bawah log masuk dan kata laluan yang sama yang anda gunakan
Rekod pemasangan ini akan muncul dalam akaun anda di tapak:
Adakah perbicaraan akan berakhir? Apa yang akan datang???
Dan tiada apa-apa!
Port akan beroperasi pada kelajuan penuh dan semua fungsi akan terus berfungsi...
Ia hanya akan berhenti menerima kemas kini perisian tegar, yang bagi kebanyakan orang tidak kritikal. Jika anda memberi perhatian yang cukup kepada keselamatan semasa membuat persediaan, maka anda tidak perlu pergi kepadanya selama bertahun-tahun. Apa yang perlu anda berikan perhatian khusus saya tulis dalam artikel ini
Dan jika anda masih perlu mengemas kini perisian tegar selepas tamat percubaan?
Kami menetapkan semula percubaan dengan cara berikut:
1. Kami membuat sandaran.
2. Kami membawanya ke komputer kami.
3. Pasang semula CHR pada vd sepenuhnya.
4. Log masuk
Oleh itu, maklumat mengenai pemasangan CHR seterusnya akan muncul dalam akaun peribadi di laman web Mikrotik.
5. Kembangkan sandaran.
Tetapan dipulihkan dan tinggal 60 hari lagi!
Tidak boleh dipasang semula
Bayangkan anda mempunyai seratus kedai di mana PC purba dengan CHR digunakan sebagai penghala. Anda memantau CVE dan cuba bertindak balas dengan cepat terhadap kelemahan yang ditemui.
Dua bulan sekali, memasang semula CHR pada semua objek adalah pembaziran sumber pentadbir.
Tetapi ada cara yang memerlukan sekurang-kurangnya satu lesen CHR P1 yang dibeli. Hampir mana-mana pejabat boleh mencari 2k rubel, dan jika tidak, maka anda harus lari dari sana ^_^.
Ideanya adalah untuk memindahkan lesen secara sah melalui akaun peribadi anda di mikrotik.com dari peranti ke peranti!
Kami memilih "ID Sistem" kami memerlukan penghala.
Dan klik "Pindahkan langganan".
Lesen "berpindah" ke peranti baharu, dan peranti lama, yang kehilangan lesennya, menerima percubaan baharu dalam masa 60 hari tanpa sebarang pemasangan semula dan gerak isyarat tambahan!
Iaitu, dengan hanya satu lesen, anda boleh memberi perkhidmatan kepada armada CHR yang besar!
Mengapakah Mikrotik melonggarkan dasar pelesenannya?
Oleh kerana ketersediaan CHR, Mikrotik telah mewujudkan komuniti yang besar di sekitar produknya. Sekumpulan pakar dan peminat menguji produk mereka, membuat laporan tentang pepijat yang ditemui, menjana pangkalan pengetahuan tentang pelbagai kes, dsb., iaitu, ia berkelakuan seperti projek sumber terbuka yang berjaya.
Oleh itu, bukan sahaja kumpulan pengetahuan huru-hara terkumpul dalam persekitaran maya, tetapi pakar dilatih yang mempunyai pengalaman yang mencukupi dengan sistem tertentu dan, dengan itu, memberi keutamaan kepada peralatan vendor tertentu. Dan pemimpin perniagaan cenderung untuk mendengar pakar yang bekerja untuk mereka.
Mengapa Seniоlatihan yang berpatutan dan persidangan MUM yang berterusan! Dalam komuniti khusus dalam Telegram kini terdapat lebih daripada 3000 orang, di mana pakar membincangkan penyelesaian kepada pelbagai masalah. Tetapi ini adalah topik untuk artikel berasingan.
Oleh itu, pendapatan utama Mikrotik datang daripada menjual peralatan, bukan lesen untuk $45.
Di sini dan sekarang kita menyaksikan pertumbuhan pesat gergasi IT yang muncul secara relatif baru-baru ini - pada tahun 1997 di Latvia.
Saya tidak akan terkejut jika dalam 5 tahun D-Link mengumumkan keluaran penghala lain yang menjalankan RouterOS daripada Mikrotik. Perkara ini telah berlaku berkali-kali dalam sejarah. Ingat apabila Apple meninggalkan PowerPC sendiri demi pemproses Intel.
Saya harap artikel ini telah menghilangkan keraguan anda dalam cara menggunakan produk dari Mikrotik.
Sumber: www.habr.com
