Na czacie telegramu
W tym artykule nie będę poruszał kwestii licencjonowania urządzeń sprzętowych Mikrotik, ponieważ mają one zainstalowaną fabrycznie maksymalną licencję, jaką sprzęt może obsłużyć.
Skąd się wziął Mikrotik CHR?
Mikrotik produkuje różne urządzenia sieciowe i instaluje na nich uniwersalny system operacyjny własnej produkcji - RouterOS. Ten system operacyjny ma ogromną funkcjonalność i przejrzysty interfejs administracyjny, a sprzęt, na którym jest używany, nie jest bardzo drogi, co tłumaczy jego szeroką dystrybucję.
Aby używać RouterOS poza swoim sprzętem, Mikrotik wypuścił wersję x86, którą można zainstalować na dowolnym komputerze PC, dając drugie życie starożytnemu sprzętowi. Ale licencja była powiązana z numerami sprzętowymi sprzętu, na którym została zainstalowana. Oznacza to, że jeśli dysk twardy umarł, można było pożegnać się z licencją ...
Wersja x86 miała inny problem - nie była zbyt przyjazna dla hiperwizorów jako gościa. Ale jeśli nie oczekiwano dużych obciążeń, to całkowicie odpowiednia wersja.
Legalny RouterOS x86 w wersji próbnej może działać w pełni tylko przez 24 godziny, a darmowy ma wiele ograniczeń. Żaden administrator systemu nie będzie w stanie w pełni ocenić wszystkich funkcjonalności RouterOS w ciągu 24 godzin...
Z pirackiego zasobu łatwo było pobrać obraz maszyny wirtualnej z już zainstalowanym RouterOS x86, oczywiście z jego kulami, ale na przykład dla mnie to wystarczyło.
„Jeśli nie możesz pokonać tłumu, poprowadź go”
Z czasem kompetentne kierownictwo Mikrotika uznało, że walka z piractwem jest niemożliwa i trzeba sprawić, by kradzież ich systemu operacyjnego była nieopłacalna.
Istniała więc gałąź RouterOS - „Router hostowany w chmurze”, aka
Zmienił się również system licencjonowania:
Ograniczenie dotyczy tylko szybkości portów sieciowych. W darmowej wersji jest to 1 Mbps, co wystarcza do zbudowania wirtualnych stoisk (np
Wersja płatna na oficjalnej stronie internetowej bardzo gryzie, ale możesz kupić trochę taniej od oficjalnych dealerów:
A jeśli zadowala Cię prędkość 1 Gbit/s na portach, to licencja P1 Ci wystarczy:
Do czego służy CHR? Moje przykłady.Często słyszę pytanie: po co Ci ten wirtualny router? Oto kilka przykładów tego, do czego osobiście go używam. Proszę nie holować się z tymi decyzjami, ponieważ nie są one tematem tego artykułu. To tylko przykład zastosowania.
Centralny router do łączenia biur
Czasami wymagane jest połączenie kilku biur w jedną sieć. Nie ma biura z grubym kanałem internetowym i białym IP. Być może wszyscy siedzą na Yota lub kanale 5 Mb/s. A dostawca może filtrować dowolne protokoły. Na przykład zauważyłem, że L2TP po prostu nie rośnie za pośrednictwem dostawcy z Petersburga Comfortel ...
W tym przypadku podniosłem CHR w data center, gdzie dają stabilny kanał na jeden vds (oczywiście testowałem to ze wszystkich biur). Tam sieć bardzo rzadko całkowicie odpada, w przeciwieństwie do dostawców „biurowych”.
Wszystkie biura i użytkownicy łączą się z CHR za pomocą protokołu VPN, który jest dla nich najbardziej optymalny. Na przykład użytkownicy mobilni (Android, IOS) świetnie czują się na IPSec Xauth.
Jednocześnie, jeśli baza danych o pojemności kilkudziesięciu gigabajtów jest synchronizowana między biurem 1 a biurem 2, to użytkownik obserwujący kamery na stronie tego nie zauważy, ponieważ prędkość będzie ograniczona szerokością kanału na urządzeniu końcowym , a nie kanałem CHR.
Brama dla hypervisora
Przy wynajmie niewielkiej ilości serwerów w DC do kilku zadań korzystam z wirtualizacji VMWare ESXi (można użyć dowolnej innej, zasada się nie zmienia), która pozwala elastycznie zarządzać dostępnymi zasobami i rozdzielać je pomiędzy usługi podniesione w systemy gościa.
Zarządzanie siecią i bezpieczeństwem Ufam CHR jako pełnoprawnemu routerowi, na którym zarządzam całą aktywnością sieciową, zarówno kontenerami, jak i siecią zewnętrzną.
Nawiasem mówiąc, po zainstalowaniu ESXi serwer fizyczny nie ma białego ipv4. Maksimum, które może się pojawić, to adres IPv6. W takiej sytuacji wykrycie hiperwizora za pomocą prostego skanera i wykorzystanie „nowej podatności” jest po prostu nierealne.
Drugie życie starego komputera
Chyba już to powiedziałem :-). Bez kupowania drogiego routera nadal możesz podnieść CHR na starym komputerze.
Pełny CHR za darmo
Najczęściej spotykam się z tym, że szukają darmowego CHR-a do podniesienia proxy na zagranicznym hostingu vds. I nie chcą płacić 10 tysięcy rubli za licencję ze swojej pensji.
Mniej powszechne, ale są: szalenie chciwe przywództwo, zmuszające administratorów do budowania infrastruktury z gówna i patyków.
Okres próbny 60 dni
Wraz z pojawieniem się CHR okres próbny wydłużył się z 24 godzin do 60 dni! Warunkiem jej udostępnienia jest autoryzacja instalacji pod tym samym loginem i hasłem, które posiadasz
Zapis tej instalacji pojawi się na Twoim koncie w witrynie:
Czy proces się zakończy? Co dalej???
I nic!
Porty będą działać na pełnych obrotach, a wszystkie funkcje będą nadal działać...
Przestanie tylko otrzymywać aktualizacje oprogramowania układowego, co dla wielu nie jest krytyczne. Jeśli poświęcisz wystarczająco dużo uwagi bezpieczeństwu podczas konfiguracji, nie będziesz musiał nawet chodzić do niego przez lata. Na co należy zwrócić szczególną uwagę, napisałem w tym artykule
A jeśli nadal potrzebujesz aktualizacji oprogramowania po zakończeniu okresu próbnego?
Resetujemy wersję próbną w następujący sposób:
1. Wykonujemy kopię zapasową.
2. Zabieramy to do naszego komputera.
3. Całkowicie ponownie zainstaluj CHR na vds.
4. Zaloguj się
Tym samym informacja o kolejnej instalacji CHR pojawi się na koncie osobistym w serwisie Mikrotik.
5. Rozwiń kopię zapasową.
Ustawienia przywrócone i znowu 60 dni!
Nie można ponownie zainstalować
Wyobraź sobie, że masz sto sklepów, w których stary komputer z CHR służy jako router. Monitorujesz CVE i starasz się szybko reagować na wykryte luki.
Raz na dwa miesiące ponowna instalacja CHR na wszystkich obiektach to marnowanie zasobów administracyjnych.
Ale jest sposób, który wymaga przynajmniej jednej zakupionej licencji CHR P1. Praktycznie każde biuro może znaleźć 2 tysiące rubli, a jeśli nie, to powinieneś stamtąd uciekać ^_^.
Chodzi o to, aby legalnie przenieść licencję za pośrednictwem konta osobistego na mikrotik.com z urządzenia na urządzenie!
Wybieramy „Identyfikator systemu”, potrzebujemy routera.
I kliknij „Przenieś subskrypcję”.
Licencja „przeniosła się” na nowe urządzenie, a stare urządzenie, które utraciło licencję, otrzymało nową wersję próbną w 60 dni bez ponownej instalacji i dodatkowych gestów!
Oznacza to, że mając tylko jedną licencję, możesz obsługiwać ogromną flotę CHR!
Dlaczego Mikrotik tak bardzo złagodził politykę licencyjną?
Dzięki dostępności CHR, Mikrotik stworzył ogromną społeczność wokół swoich produktów. Armia specjalistów i entuzjastów testuje swój produkt, robi raporty o znalezionych błędach, generuje bazę wiedzy o różnych przypadkach itp., czyli zachowuje się jak udany projekt open source.
W ten sposób w środowisku wirtualnym gromadzi się nie tylko pula chaotycznej wiedzy, ale szkoleni są specjaliści, którzy mają wystarczające doświadczenie z danym systemem i odpowiednio preferują sprzęt określonego dostawcy. A liderzy biznesowi mają tendencję do słuchania pracujących dla nich specjalistów.
Dlaczego artоyat niedrogie szkolenia i bieżące konferencje MUM! W wyspecjalizowanej społeczności w Telegramie
Tym samym główny dochód Mikrotika pochodzi ze sprzedaży sprzętu, a nie licencji za 45 dolarów.
Tu i teraz jesteśmy świadkami szybkiego rozwoju giganta IT, który pojawił się stosunkowo niedawno – w 1997 roku na Łotwie.
Nie zdziwię się, jeśli za 5 lat D-Link ogłosi wydanie kolejnego routera z systemem RouterOS firmy Mikrotik. To zdarzało się wiele razy w historii. Pamiętaj, kiedy Apple porzuciło własny PowerPC na rzecz procesorów Intela.
Mam nadzieję, że ten artykuł rozwiał część Państwa wątpliwości w zakresie korzystania z produktów firmy Mikrotik.
Źródło: www.habr.com