I Telegram chat Jeg ser ofte spørsmål om hvordan du kan spare penger på å kjøpe en lisens fra Mikrotik, eller bruke RouterOS, generelt, gratis. Merkelig nok, men det finnes slike måter på det juridiske feltet.
I denne artikkelen vil jeg ikke berøre lisensiering av Mikrotik-maskinvareenheter, siden de har den maksimale lisensen installert fra fabrikken som maskinvaren kan betjene.
Hvor kom Mikrotik CHR fra?
Mikrotik produserer forskjellig nettverksutstyr og installerer på det et universelt operativsystem for egen produksjon - RouterOS. Dette operativsystemet har en enorm funksjonalitet og et tydelig administrasjonsgrensesnitt, og utstyret det brukes på er ikke veldig dyrt, noe som forklarer dens brede distribusjon.
For å bruke RouterOS utenfor maskinvaren, ga Mikrotik ut en x86-versjon som kunne installeres på hvilken som helst PC, og ga et nytt liv til gammel maskinvare. Men lisensen var knyttet til maskinvarenumrene til utstyret den ble installert på. Det vil si at hvis harddisken døde, var det mulig å si farvel til lisensen ...
maskinvare og RouterOS x86 har 6 nivåer og inneholder en haug med parametere:
x86-versjonen hadde et annet problem - den var ikke veldig vennlig med hypervisorer som gjest. Men hvis det ikke var forventet høy belastning, så en helt passende versjon.
Den lovlige RouterOS x86 i prøveversjonen kan bare fungere fullt ut i 24 timer, og den gratis har mange begrensninger. Ingen systemadministrator vil kunne evaluere all funksjonaliteten til RouterOS i løpet av 24 timer ...
Fra en piratkopiert ressurs var det enkelt å laste ned et bilde av en virtuell maskin med en allerede installert RouterOS x86, selvfølgelig med krykkene, men for meg var det for eksempel nok.
"Hvis du ikke kan slå publikum, led det"
Over tid bestemte den kompetente ledelsen til Mikrotik at det var umulig å bekjempe piratkopiering og at det var nødvendig å gjøre det ulønnsomt å stjele operativsystemet deres.
Så det var en gren fra RouterOS - "Cloud Hosted Router", aka . Dette systemet er optimalisert kun for arbeid på et virtualiseringssystem. Du kan laste ned bildet for alle vanlige virtualiseringsplattformer: VHDX-bilde, VMDK-bilde, VDI-bilde, OVA-mal, rådiskbilde. Den siste virtuelle disken kan distribueres på nesten hvilken som helst plattform.
Lisenssystemet er også endret:
Begrensningen gjelder kun hastigheten til nettverksporter. På gratisversjonen er det 1 Mbps, som er nok til å bygge virtuelle stands (for eksempel på )
Den betalte versjonen på den offisielle nettsiden biter mye, men du kan kjøpe litt billigere fra offisielle forhandlere:
Og hvis du er fornøyd med hastigheten på 1 Gbit / s på portene, er P1-lisensen nok for deg:
Hva er CHR for? Mine eksempler.Jeg hører ofte spørsmålet: hva trenger du denne virtuelle ruteren til? Her er et par eksempler på hva jeg personlig bruker den til. Vennligst ikke ta en titt på disse avgjørelsene, siden de ikke er temaet for denne artikkelen. Dette er bare et applikasjonseksempel.
Sentral ruter for å kombinere kontorer
Noen ganger kreves det å kombinere flere kontorer til ett nettverk. Det er ikke noe kontor med en feit internettkanal og en hvit ip. Kanskje alle sitter på Yota, eller en 5 Mbps kanal. Og leverandøren kan filtrere alle protokoller. For eksempel la jeg merke til at L2TP rett og slett ikke stiger gjennom St. Petersburg-leverandøren Comfortel ...
I dette tilfellet tok jeg opp CHR i datasenteret, hvor de gir en fet stabil kanal for en vds (selvfølgelig testet jeg den fra alle kontorer). Der faller nettverket svært sjelden helt av, i motsetning til «kontor»-leverandører.
Alle kontorer og brukere kobler seg til CHR via VPN-protokollen som er den mest optimale for dem. For eksempel føler mobilbrukere (Android, IOS) seg bra på IPSec Xauth.
Samtidig, hvis en database på flere titalls gigabyte er synkronisert mellom kontor 1 og kontor 2, vil brukeren som ser på kameraene på nettstedet ikke legge merke til dette, siden hastigheten vil være begrenset av kanalbredden på sluttenheten , og ikke av CHR-kanalen.
Gateway for hypervisor
Når jeg leier et lite antall servere i DC for flere oppgaver, bruker jeg VMWare ESXi-virtualisering (du kan bruke hvilken som helst annen, prinsippet endres ikke), som lar deg fleksibelt administrere de tilgjengelige ressursene og distribuere dem blant tjenestene som er oppdratt i gjestesystemene.
Nettverks- og sikkerhetsstyring Jeg stoler på CHR som en fullverdig ruter, der jeg styrer all nettverksaktivitet, både containere og det eksterne nettverket.
Forresten, etter installasjon av ESXi har ikke den fysiske serveren hvit ipv4. Det maksimale som kan vises er en ipv6-adresse. I en slik situasjon er det rett og slett ikke realistisk å oppdage en hypervisor med en enkel skanner og dra nytte av en "ny sårbarhet".
Second life for en gammel PC
Tror jeg allerede har sagt det :-). Uten å kjøpe en dyr ruter kan du fortsatt øke CHR på en gammel PC.
Full CHR gratis
Oftest møter jeg at de leter etter en gratis CHR for å heve en proxy på en utenlandsk vds hosting. Og de ønsker ikke å betale 10k rubler for en lisens fra lønnen deres.
Mindre vanlig, men det er: vilt grådig lederskap, som tvinger administratorer til å bygge infrastruktur fra dritt og pinner.
Prøveperiode 60 dager
Med ankomsten av CHR har rettssaken økt fra 24 timer til 60 dager! En forutsetning for levering er autorisasjon av installasjonen under samme pålogging og passord som du har på
En oversikt over denne installasjonen vil vises i kontoen din på nettstedet:
Vil rettssaken avsluttes? Hva blir det neste???
Men ingenting!
Portene vil operere med full hastighet og alle funksjoner vil fortsette å fungere...
Den vil bare slutte å motta fastvareoppdateringer, noe som for mange ikke er kritisk. Hvis du legger nok vekt på sikkerhet når du setter opp, trenger du ikke engang å gå til det på flere år. Hva du trenger å være spesielt oppmerksom på skrev jeg i denne artikkelen
Og hvis du fortsatt trenger å oppdatere fastvaren etter slutten av prøveversjonen?
Vi tilbakestiller prøveperioden på følgende måte:
1. Vi tar backup.
2. Vi tar det til datamaskinen vår.
3. Installer CHR helt på nytt på vds.
4. Logg inn
Dermed vil informasjon om neste installasjon av CHR vises i den personlige kontoen på Mikrotik-nettstedet.
5. Utvid sikkerhetskopien.
Innstillinger gjenopprettet og igjen 60 dager igjen!
Kan ikke installeres på nytt
Tenk deg at du har hundre butikker hvor en eldgammel PC med CHR brukes som ruter. Du overvåker CVE og prøver å reagere raskt på oppdagede sårbarheter.
En gang annenhver måned er reinstallering av CHR på alle objekter en sløsing med administrasjonsressurser.
Men det er en måte som krever minst én kjøpt CHR P1-lisens. Praktisk talt alle kontorer kan finne 2k rubler, og hvis det ikke kan, bør du stikke av derfra ^_^.
Tanken er å lovlig overføre lisensen gjennom din personlige konto på mikrotik.com fra enhet til enhet!
Vi velger "System ID" vi trenger en ruter.
Og klikk "Overfør abonnement".
Lisensen "flyttet" til en ny enhet, og den gamle enheten, som mistet lisensen, fikk en ny prøveversjon på 60 dager uten noen reinstallasjon og ytterligere bevegelser!
Det vil si at med kun én lisens kan du betjene en enorm CHR-flåte!
Hvorfor har Mikrotik lempet så mye på lisenspolitikken?
På grunn av tilgjengeligheten til CHR har Mikrotik skapt et stort fellesskap rundt produktene sine. En hær av spesialister og entusiaster tester produktet sitt, lager rapporter om funnet feil, genererer en kunnskapsbase om ulike saker osv., det vil si at det oppfører seg som et vellykket åpen kildekode-prosjekt.
Dermed akkumuleres ikke bare en pool av kaotisk kunnskap i et virtuelt miljø, men spesialister er opplært som har tilstrekkelig erfaring med et bestemt system og som følgelig foretrekker utstyret til en bestemt leverandør. Og bedriftsledere har en tendens til å lytte til spesialistene som jobber for dem.
Hvorfor Artоyat rimelig opplæring og pågående MUM-konferanser! I et spesialisert fellesskap i Telegram nå er det mer enn 3000 mennesker, hvor eksperter diskuterer løsninger på ulike problemer. Men dette er emner for separate artikler.
Dermed kommer Mikrotiks hovedinntekt fra salg av utstyr, ikke lisenser for 45 dollar.
Her og nå er vi vitne til den raske veksten av en IT-gigant som dukket opp relativt nylig – i 1997 i Latvia.
Jeg vil ikke bli overrasket om D-Link om 5 år kunngjør utgivelsen av en annen ruter som kjører RouterOS fra Mikrotik. Dette har skjedd mange ganger i historien. Husk da Apple forlot sin egen PowerPC til fordel for Intel-prosessorer.
Jeg håper at denne artikkelen har fjernet noe av tvilen din når det gjelder bruk av produkter fra Mikrotik.
Kilde: www.habr.com