I Telegram-chatten Jeg får ofte spørsmål om hvordan man kan spare penger på å kjøpe en lisens fra Mikrotik, eller bruke RouterOS gratis. Merkelig nok finnes slike metoder innen det juridiske feltet.
I denne artikkelen vil jeg ikke berøre lisensiering av Mikrotik-maskinvareenheter, ettersom de er fabrikkinstallert med den maksimale lisensen som maskinvaren kan støtte.
Hvor kom Mikrotik CHR fra?
Mikrotik-selskapet produserer diverse nettverksutstyr og installerer et universelt operativsystem av egen produksjon på det – RouterOS. Dette operativsystemet har enorm funksjonalitet og et tydelig administrasjonsgrensesnitt, og utstyret det brukes på er svært rimelig, noe som forklarer den utbredte bruken.
For å kunne bruke RouterOS utenom maskinvaren sin, lanserte Mikrotik en x86-versjon som kunne installeres på hvilken som helst PC, og ga dermed gammel maskinvare et nytt liv. Men lisensen var knyttet til maskinvarenumrene til utstyret den var installert på. Det vil si at hvis harddisken døde, kunne man si farvel til lisensen...
maskinvare og RouterOS x86 har 6 nivåer og inneholder en rekke parametere:
X86-versjonen hadde et annet problem – den var ikke særlig vennlig med hypervisorer som gjestesystem. Men hvis høye belastninger ikke var forventet, er det en ganske passende versjon.
Den lovlige RouterOS x86 i prøveversjon kan bare fungere fullt ut i 24 timer, og gratisversjonen har mange begrensninger. Ingen systemadministrator vil kunne evaluere all funksjonaliteten til RouterOS fullt ut på 24 timer...
Fra en piratkopiert ressurs kunne du enkelt laste ned et virtuelt maskinbilde med RouterOS x86 allerede installert, selvfølgelig med dine egne hacks, men for meg var dette for eksempel nok.
"Hvis du ikke kan slå mengden, så led den"
Over tid bestemte den kompetente ledelsen i Mikrotik-selskapet at det var umulig å bekjempe piratkopiering, og at det var nødvendig å gjøre det ulønnsomt å stjele operativsystemet deres.
Slik dukket en forgrening av RouterOS opp – «Cloud Hosted Router», også kjent som Dette systemet er spesielt optimalisert for arbeid på et virtualiseringssystem. Du kan laste ned et image for alle vanlige virtualiseringsplattformer: VHDX-image, VMDK-image, VDI-image, OVA-mal, Raw-diskimage. Den siste virtuelle disken kan distribueres på nesten alle plattformer.
Lisenssystemet har også endret seg:
Begrensningen gjelder kun hastigheten på nettverksportene. På gratisversjonen er den 1 Mbit/s, som er nok til å bygge virtuelle stativer (for eksempel på )
Den betalte versjonen på den offisielle nettsiden er veldig dyr, men du kan kjøpe den litt billigere fra offisielle forhandlere:
Og hvis du er fornøyd med hastigheten på 1 Gbit/s på portene, vil P1-lisensen være nok for deg:
Hva er CHR til for? Mine eksempler.Jeg hører ofte spørsmålet: hvorfor trenger vi denne virtuelle ruteren? Her er et par eksempler på hva jeg personlig bruker den til. Vennligst ikke babl om disse løsningene, da de ikke er temaet for denne artikkelen. Dette er bare et eksempel på en anvendelse.
Sentral ruter for tilkobling av kontorer
Noen ganger er det nødvendig å slå sammen flere kontorer til ett nettverk. Det finnes ikke noe kontor med en fet internettkanal og en hvit IP-adresse. Kanskje alle er på Yota, eller en 5 Mbit/s-kanal. Og leverandøren kan også filtrere noen protokoller. For eksempel la jeg merke til at L2TP rett og slett ikke fungerer gjennom St. Petersburg-leverandøren "Comfortel"...
I dette tilfellet økte jeg CHR i et datasenter hvor de gir en solid stabil kanal til én VDS (jeg testet det selvfølgelig fra alle kontorer). Der faller nettverket sjelden helt ned, i motsetning til "kontor"-leverandører.
Все офисы и пользователи подключаются к CHR по VPN протоколу, который самый оптимальный для них. Например, мобильные пользователи (Android, IOS) замечательно чувствуют себя на IPSec Xauth.
Dessuten, hvis en database på flere titalls gigabyte synkroniseres mellom kontor 1 og kontor 2, vil ikke brukeren som ser på kameraene på stedet merke dette, siden hastigheten vil være begrenset av kanalbredden på sluttenheten, og ikke av CHR-kanalen.
Gateway for hypervisor
Jeg leier et lite antall servere i et datasenter for flere oppgaver, og bruker VMWare ESXi-virtualisering (hvilket annet er mulig, prinsippet endres ikke), som muliggjør fleksibel administrasjon av tilgjengelige ressurser og deres fordeling mellom tjenester som lanseres i gjestesystemer.
Jeg overlater nettverksadministrasjon og sikkerhet til CHR som en fullverdig ruter, der jeg administrerer all nettverksaktivitet for både containere og det eksterne nettverket.
Forresten, etter installasjon av ESXi har ikke den fysiske serveren en hvit IPv4. Det maksimale som kan vises er en IPv6-adresse. I en slik situasjon er det rett og slett urealistisk å oppdage hypervisoren med en enkel skanner og utnytte den "nye sårbarheten".
Et nytt liv for en gammel PC
Jeg tror jeg allerede har sagt dette :-). Uten å kjøpe en dyr ruter, kan du fortsatt øke CHR på en gammel PC.
Full CHR gratis
Oftest ser jeg at det søkes om gratis CHR for å opprette en proxy på utenlandsk VDS-hosting. Og de vil ikke betale 10 tusen rubler for en lisens fra lønnen sin.
Mindre vanlig, men fortsatt mulig: vilt grådig ledelse, som tvinger administratorer til å bygge infrastruktur av dritt og pinner.
Prøveperiode i 60 dager
Med fremveksten av CHR har prøveperioden økt fra 24 timer til 60 dager! En obligatorisk betingelse for levering er autorisasjon av installasjonen med samme brukernavn og passord som du har på
En oversikt over denne installasjonen vil vises i kontoen din på nettstedet:
Vil rettssaken ta slutt? Hva blir det neste???
Men ingenting!
Portene vil operere i full hastighet, og alle funksjoner vil fortsette å fungere …
Den vil bare slutte å motta fastvareoppdateringer, noe som ikke er kritisk for mange. Hvis du er nøye nok med sikkerheten når du konfigurerer den, trenger du ikke engang å logge inn på flere år. Jeg skrev om hva du bør være spesielt oppmerksom på i denne artikkelen.
Men hva om du fortsatt trenger å oppdatere fastvaren etter at prøveperioden er over?
Vi tilbakestiller prøveperioden på følgende måte:
1. Lag en sikkerhetskopi.
2. Vi tar det med til datamaskinen vår.
3. Installer CHR fullstendig på nytt på vds.
4. Logg inn
Dermed vil informasjon om den neste CHR-installasjonen vises i den personlige kontoen på Mikrotik-nettstedet.
5. Distribuer sikkerhetskopien.
Innstillingene er gjenopprettet, og det er 60 dager igjen!
Ingen behov for å installere på nytt
La oss forestille oss at du har hundre butikker der en gammel PC med CHR brukes som ruter. Du overvåker CVE og prøver å reagere raskt på oppdagede sårbarheter.
Å installere CHR på nytt på alle objekter annenhver måned er sløsing med administratorressurser.
Men det finnes en måte som krever minst én kjøpt CHR P1-lisens. Nesten alle selskaper kan finne 2 rubler, og hvis de ikke kan det, bør du stikke av derfra ^_^.
Tanken er å overføre lisensen lovlig fra enhet til enhet via din personlige konto på mikrotik.com!
Vi velger «System-ID» til ruteren vi trenger.
Og klikk på «Overfør abonnement».
Lisensen «flyttet» til den nye enheten, og den gamle enheten, som hadde mistet lisensen sin, fikk en ny 60-dagers prøveversjon uten reinstallasjon eller ytterligere innsats!
Det vil si at med bare én lisens kan du utføre service på en enorm flåte av CHR-biler!
Hvorfor lempet Mikrotik så mye på lisenspolicyen sin?
Takket være tilgjengeligheten av CHR har Mikrotik skapt et enormt fellesskap rundt produktene sine. En hær av spesialister og entusiaster tester produktet deres, lager rapporter om oppdagede feil, genererer en kunnskapsbase om ulike tilfeller, osv., det vil si at det oppfører seg som et vellykket åpen kildekode-prosjekt.
Dermed utvikles ikke bare en mengde kaotisk kunnskap i et virtuelt miljø, men det utdannes også spesialister som har tilstrekkelig erfaring med å jobbe med et spesifikt system og dermed foretrekker utstyret til en bestemt leverandør. Og bedriftsledere er tilbøyelige til å lytte til spesialistene som jobber for dem.
Hva er i veien?оYat tilgjengelig opplæring og konferanser holdt MUM! I et spesialisert fellesskap i Telegram består for tiden av mer enn 3000 personer, hvor spesialister diskuterer løsninger på ulike problemer. Men dette er temaer for separate artikler.
Dermed kommer Mikrotiks hovedinntekt fra salg av utstyr, ikke fra lisenser til 45 dollar.
Her og nå er vi vitne til den raske veksten til en IT-gigant som dukket opp relativt nylig - i 1997 i Latvia.
Jeg ville ikke bli overrasket om D-Link om fem år annonserer lanseringen av enda en ruter som kjører RouterOS fra Mikrotik. Dette har skjedd mer enn én gang i historien. Husk bare da Apple forlot sin egen PowerPC til fordel for Intel-prosessorer.
Jeg håper at denne artikkelen har fjernet noen av tvilene dine om hvordan du skal bruke produkter fra Mikrotik.
Kilde: www.habr.com
