In Telegram-chat Ik zie vaak vragen over hoe u geld kunt besparen door een licentie bij Mikrotik aan te schaffen, of hoe u RouterOS in het algemeen gratis kunt gebruiken. Vreemd genoeg, maar dergelijke methoden bestaan op juridisch gebied.
In dit artikel zal ik niet ingaan op de licentieverlening voor Mikrotik-hardwareapparaten, aangezien deze uit de fabriek komen met een maximale licentie die de hardware kan ondersteunen.
Waar komt Mikrotik CHR vandaan?
Het bedrijf Mikrotik produceert verschillende netwerkapparatuur en installeert daarop een universeel besturingssysteem van eigen productie: RouterOS. Dit besturingssysteem heeft een enorme functionaliteit en een duidelijke beheerinterface, en de apparatuur waarop het wordt gebruikt is erg goedkoop, wat de brede verspreiding ervan verklaart.
Om RouterOS buiten hun hardware te gebruiken, bracht Mikrotik een x86-versie uit die op elke pc kon worden geïnstalleerd, waardoor oude hardware nieuw leven werd ingeblazen. Maar de licentie was gekoppeld aan de hardwarenummers van de apparatuur waarop deze was geïnstalleerd. Dat wil zeggen, als de HDD zou overlijden, dan zou je afscheid kunnen nemen van de licentie...
hardware en RouterOS x86 heeft 6 niveaus en bevat een aantal parameters:
De x86-versie had nog een probleem: deze was niet erg vriendelijk met hypervisors als gastsysteem. Maar als er geen hoge belastingen werden verwacht, dan is deze versie redelijk geschikt.
De legale RouterOS x86-proefversie kan slechts 24 uur volledig werken, terwijl de gratis versie een aantal beperkingen heeft. Geen enkele systeembeheerder zal binnen 24 uur alle functionaliteit van RouterOS volledig kunnen evalueren...
Van een illegale bron kun je eenvoudig een afbeelding downloaden van een virtuele machine waarop RouterOS x86 al is geïnstalleerd, uiteraard met je eigen krukken, maar voor mij was dit bijvoorbeeld voldoende.
"Als je de menigte niet kunt verslaan, leid hem dan"
Na verloop van tijd besloot het competente management van het bedrijf Mikrotik dat het onmogelijk was om piraterij te bestrijden en dat het noodzakelijk was om het onrendabel te maken om hun besturingssysteem te stelen.
Dit is hoe een tak van RouterOS verscheen - "Cloud Hosted Router", ook wel bekend als . Dit systeem is specifiek geoptimaliseerd voor het werken aan een virtualisatiesysteem. U kunt de image downloaden voor alle gangbare virtualisatieplatforms: VHDX-image, VMDK-image, VDI-image, OVA-sjabloon, Raw-schijfimage. De nieuwste virtuele schijf kan op vrijwel elk platform worden ingezet.
Het licentiesysteem is ook veranderd:
De beperking geldt alleen voor de snelheid van netwerkpoorten. Op de gratis versie is dit 1 Mbit/s, wat voldoende is om virtuele stands te bouwen (bijvoorbeeld op )
De betaalde versie op de officiële website is erg duur, maar je kunt hem iets goedkoper bij officiële dealers kopen:
En bent u tevreden met een snelheid van 1 Gbit/s op de poorten, dan heeft u aan een P1-licentie genoeg:
Waar is CHR voor bedoeld? Mijn voorbeelden.Ik hoor vaak de vraag: waarom hebben we deze virtuele router nodig? Hier zijn een paar voorbeelden van waar ik het persoonlijk voor gebruik. Zeil alstublieft niet over deze beslissingen, aangezien ze niet het onderwerp van dit artikel zijn. Dit is slechts een toepassingsvoorbeeld.
Centrale router voor het combineren van kantoren
Soms is het nodig om meerdere kantoren te combineren in één netwerk. Er is geen kantoor met een krachtig internetkanaal en een wit IP-adres. Misschien zit iedereen op Yota, of is het kanaal 5 Mbit/s. De provider kan ook eventuele protocollen filteren. Het viel mij bijvoorbeeld op dat L2TP simpelweg niet werkt via de St. Petersburg provider Comfortel...
In dit geval heb ik CHR verhoogd in een datacenter, waar ze een sterk stabiel kanaal bieden voor één vds (ik heb het uiteraard vanuit alle kantoren getest). Daar is het uiterst zeldzaam dat het netwerk volledig wegvalt, in tegenstelling tot “kantoor”-providers.
Alle kantoren en gebruikers maken verbinding met CHR via het VPN-protocol dat voor hen het meest optimaal is. Mobiele gebruikers bijvoorbeeld (Android, IOS) voelen zich prima op IPSec Xauth.
Tegelijkertijd, als een database van enkele tientallen gigabytes wordt gesynchroniseerd tussen kantoor 1 en kantoor 2, zal de gebruiker die naar de camera's in de faciliteit kijkt, dit niet merken, aangezien de snelheid wordt beperkt door de kanaalbreedte op het eindapparaat , en niet via het CHR-kanaal.
Hypervisor-gateway
Ik huur een klein aantal servers in een DC voor verschillende taken en gebruik VMWare ESXi-virtualisatie (elk ander is mogelijk, het principe verandert niet), waarmee je de beschikbare bronnen flexibel kunt beheren en deze kunt verdelen over de services die in gastsystemen zijn geïnstalleerd.
Ik vertrouw erop dat de CHR het netwerk en de beveiliging zal beheren als een volwaardige router, waarop ik alle netwerkactiviteit van zowel containers als het externe netwerk beheer.
Overigens beschikt de fysieke server na installatie van ESXi niet over witte ipv4. Het maximum dat kan verschijnen is een ipv6-adres. In een dergelijke situatie is het detecteren van een hypervisor met een eenvoudige scanner en het profiteren van de ‘nieuwe kwetsbaarheid’ eenvoudigweg niet realistisch.
Tweede leven voor een oude pc
Volgens mij heb ik dit al gezegd :-). Zonder een dure router te kopen, kun je nog steeds CHR verhogen op een oude pc.
Volledige CHR gratis
Meestal zie ik dat ze op zoek zijn naar gratis CHR om een proxy op te halen op een buitenlandse vds-hosting. En ze willen geen 10 roebel van hun salaris betalen voor een licentie.
Minder vaak voorkomend, maar gevonden: enorm hebzuchtig beheer, waardoor beheerders worden gedwongen een infrastructuur op te bouwen met s*** en sticks.
Proef 60 dagen
Met de komst van CHR is de proefperiode verlengd van 24 uur naar 60 dagen! Een voorwaarde voor het verstrekken ervan is autorisatie van de installatie met dezelfde gebruikersnaam en hetzelfde wachtwoord als die u gebruikt
Een verslag van deze installatie verschijnt in uw account op de website:
Zal het proces eindigen? Wat is het volgende???
En niks!
De poorten zullen op volle snelheid werken en alle functies zullen blijven werken...
Het zal alleen stoppen met het ontvangen van firmware-updates, wat voor velen niet kritisch is. Als je bij het instellen voldoende aandacht besteedt aan de beveiliging, hoef je er jarenlang niet eens op in te loggen. Waar je speciale aandacht aan moet besteden, heb ik in dit artikel geschreven
Wat moet ik doen als u de firmware nog steeds moet bijwerken nadat de proefperiode is afgelopen?
We resetten de proefperiode op de volgende manier:
1. Maak een back-up.
2. We brengen het naar onze computer.
3. Installeer CHR volledig opnieuw op vds.
4. Log in
Informatie over de volgende installatie van CHR zal dus verschijnen in het persoonlijke account op de Mikrotik-website
5. Implementeer de back-up.
De instellingen zijn hersteld en er zijn weer 60 dagen over!
Opnieuw installeren is niet nodig
Stel je voor dat je honderd winkels hebt waar een oude pc met CHR als router wordt gebruikt. Je monitort CVE’s en probeert snel te reageren op geconstateerde kwetsbaarheden.
Het eens in de twee maanden opnieuw installeren van CHR op alle objecten is een stomme verspilling van beheerdersbronnen.
Maar er is een manier waarvoor minimaal één aangeschafte CHR P1-licentie vereist is. Bijna elk kantoor kan 2 roebel vinden, en als dat niet het geval is, moet je daar wegrennen ^_^.
Het idee is om de licentie legaal van apparaat naar apparaat over te dragen via uw persoonlijke account op mikrotik.com!
Selecteer “Systeem-ID” we hebben een router nodig.
En klik op ‘Abonnement overzetten’.
De licentie “verhuisde” naar het nieuwe apparaat en het oude apparaat, dat zijn licentie kwijtraakte, kreeg een nieuwe proefperiode van 60 dagen zonder enige herinstallatie of extra stappen!
Dat betekent dat u met slechts één licentie een enorme CHR-vloot kunt onderhouden!
Waarom heeft Mikrotik zijn licentiebeleid zo verzwakt?
Dankzij de beschikbaarheid van CHR heeft Mikrotik een enorme gemeenschap rond zijn producten gecreëerd. Een leger van specialisten en enthousiastelingen test hun product, rapporteert over gedetecteerde bugs, genereert een kennisbank over verschillende gevallen, enz., Dat wil zeggen, gedraagt zich als een succesvol opensource-project.
Er wordt dus niet alleen een poel van chaotische kennis verzameld in een virtuele omgeving, maar er worden specialisten opgeleid die voldoende ervaring hebben met het werken met een specifiek systeem en dienovereenkomstig de voorkeur geven aan de apparatuur van een specifieke leverancier. En bedrijfsleiders hebben de neiging te luisteren naar de specialisten die voor hen werken.
Welke kunstоbeschikbare trainingen en lopende conferenties MUM! In een gespecialiseerde community op Telegram Nu zijn er meer dan 3000 mensen, waar experts oplossingen voor verschillende problemen bespreken. Maar dit zijn onderwerpen voor aparte artikelen.
Het belangrijkste inkomen van Mikrotik komt dus uit de verkoop van apparatuur, niet uit licenties voor $ 45.
Hier en nu zijn we getuige van de snelle groei van de IT-gigant, die relatief recent verscheen - in 1997 in Letland.
Het zou mij niet verbazen als D-Link over vijf jaar de release aankondigt van een andere router met RouterOS van Mikrotik. Dit is in de geschiedenis meer dan eens gebeurd. Denk maar aan het moment dat Apple zijn eigen PowerPC verliet ten gunste van Intel-processors.
Ik hoop dat dit artikel een aantal van uw twijfels over het gebruik van Mikrotik-producten heeft weggenomen.
Bron: www.habr.com
