No chat do Telegram Costumo ver perguntas sobre como economizar comprando uma licença do Mikrotik ou usar o RouterOS, em geral, gratuitamente. Curiosamente, mas existem tais formas no campo jurídico.
Neste artigo, não vou tocar no licenciamento de dispositivos de hardware Mikrotik, pois eles possuem a licença máxima instalada de fábrica que o hardware pode atender.
De onde veio o Mikrotik CHR?
A Mikrotik produz vários equipamentos de rede e instala nele um sistema operacional universal de produção própria - RouterOS. Este sistema operacional possui uma enorme funcionalidade e uma interface de administração clara, e o equipamento no qual é utilizado não é muito caro, o que explica sua ampla distribuição.
Para usar o RouterOS fora de seu hardware, a Mikrotik lançou uma versão x86 que pode ser instalada em qualquer PC, dando uma segunda vida ao hardware antigo. Mas a licença estava vinculada aos números de hardware do equipamento no qual estava instalada. Ou seja, se o HDD morresse, dava para dizer adeus à licença ...
hardware e RouterOS x86 tem 6 níveis e contém vários parâmetros:
A versão x86 tinha outro problema - não era muito amigável com hipervisores como convidados. Mas se cargas altas não eram esperadas, então uma versão completamente adequada.
O RouterOS x86 legal no teste só pode funcionar totalmente por 24 horas, enquanto o gratuito tem muitas limitações. Nenhum administrador de sistema poderá avaliar totalmente todas as funcionalidades do RouterOS em 24 horas...
De um recurso pirata, foi fácil baixar a imagem de uma máquina virtual com um RouterOS x86 já instalado, claro com suas muletas, mas para mim, por exemplo, isso bastava.
"Se você não pode vencer a multidão, lidere-a"
Com o tempo, a administração competente da Mikrotik decidiu que era impossível combater a pirataria e que era necessário tornar não lucrativo roubar seu sistema operacional.
Portanto, havia uma ramificação do RouterOS - "Cloud Hosted Router", também conhecido como . Este sistema é otimizado apenas para trabalhar em um sistema de virtualização. Você pode baixar a imagem para todas as plataformas de virtualização comuns: imagem VHDX, imagem VMDK, imagem VDI, modelo OVA, imagem de disco Raw. O último disco virtual pode ser implantado em praticamente qualquer plataforma.
O sistema de licenciamento também mudou:
A limitação se aplica apenas à velocidade das portas de rede. Na versão gratuita é de 1 Mbps, o suficiente para montar estandes virtuais (por exemplo, em )
A versão paga no site oficial morde muito, mas você pode comprar um pouco mais barato nos revendedores oficiais:
E se você está satisfeito com a velocidade de 1 Gbit / s nas portas, a licença P1 é suficiente para você:
Para que serve o CHR? Meus exemplos.Muitas vezes ouço a pergunta: para que você precisa desse roteador virtual? Aqui estão alguns exemplos do que eu pessoalmente uso. Por favor, não fuja dessas decisões, pois elas não são o tema deste artigo. Este é apenas um exemplo de aplicação.
Roteador central para combinar escritórios
Às vezes é necessário combinar vários escritórios em uma rede. Não há escritório com um canal gordo de Internet e um ip branco. Talvez todos estejam sentados no Yota ou em um canal de 5 Mbps. E o provedor pode filtrar quaisquer protocolos. Por exemplo, notei que o L2TP simplesmente não aumenta por meio do provedor Comfortel de São Petersburgo ...
Nesse caso, levantei o CHR no data center, onde eles fornecem um canal estável e gordo para um vds (claro, testei em todos os escritórios). Lá, a rede raramente cai completamente, ao contrário dos provedores de "escritório".
Todos os escritórios e usuários se conectam ao CHR por meio do protocolo VPN mais adequado às suas necessidades. Por exemplo, usuários móveis (Android, IOS) funcionam muito bem com IPSec Xauth.
Ao mesmo tempo, se um banco de dados de várias dezenas de gigabytes for sincronizado entre o escritório 1 e o escritório 2, o usuário que estiver assistindo às câmeras no site não perceberá isso, pois a velocidade será limitada pela largura do canal no dispositivo final , e não pelo canal CHR.
Gateway para hipervisor
Ao alugar um pequeno número de servidores no DC para várias tarefas, uso a virtualização VMWare ESXi (você pode usar qualquer outra, o princípio não muda), o que permite gerenciar com flexibilidade os recursos disponíveis e distribuí-los entre os serviços levantados em os sistemas convidados.
Gerenciamento de rede e segurança Confio no CHR como um roteador completo, no qual gerencio todas as atividades de rede, tanto os contêineres quanto a rede externa.
A propósito, depois de instalar o ESXi, o servidor físico não possui ipv4 branco. O máximo que pode aparecer é um endereço ipv6. Em tal situação, detectar um hypervisor com um scanner simples e tirar proveito de uma “nova vulnerabilidade” simplesmente não é realista.
Segunda vida para um PC antigo
Acho que já disse :-). Sem comprar um roteador caro, você ainda pode aumentar o CHR em um PC antigo.
CHR completo de graça
Na maioria das vezes, encontro que eles estão procurando um CHR gratuito para criar um proxy em uma hospedagem vds estrangeira. E eles não querem pagar 10 mil rublos por uma licença com seu salário.
Menos comuns, mas existem: liderança extremamente gananciosa, forçando os administradores a construir infraestrutura de merda e paus.
Teste 60 dias
Com o advento do CHR, o julgamento aumentou de 24 horas para 60 dias! Um pré-requisito para o seu fornecimento é a autorização da instalação com o mesmo login e senha que você possui no
Um registro desta instalação aparecerá em sua conta no site:
O julgamento vai acabar? Qual é o próximo???
E nada!
As portas funcionarão a toda velocidade e todas as funções continuarão a funcionar...
Ele só deixará de receber atualizações de firmware, o que para muitos não é crítico. Se você prestar atenção suficiente à segurança ao configurar, nem precisará fazer isso por anos. O que você precisa prestar atenção especial que escrevi neste artigo
E se você ainda precisar atualizar o firmware após o final do teste?
Reiniciamos o julgamento da seguinte maneira:
1. Fazemos um backup.
2. Levamos para o nosso computador.
3. Reinstale completamente o CHR em vds.
4. Faça login
Assim, as informações sobre a próxima instalação do CHR aparecerão na conta pessoal do site Mikrotik.
5. Expanda o backup.
Configurações restauradas e novamente 60 dias restantes!
Não pode ser reinstalado
Imagine que você tem uma centena de lojas onde um PC antigo com CHR é usado como roteador. Você monitora o CVE e tenta responder rapidamente às vulnerabilidades descobertas.
Uma vez a cada dois meses, reinstalar o CHR em todos os objetos é um desperdício de recursos administrativos.
Mas existe uma maneira que requer pelo menos uma licença CHR P1 comprada. Praticamente qualquer escritório pode encontrar 2 mil rublos e, se não puder, você deve fugir de lá ^_^.
A ideia é transferir legalmente a licença através de sua conta pessoal no mikrotik.com de dispositivo para dispositivo!
Selecionamos "ID do sistema", precisamos de um roteador.
E clique em "Transferir assinatura".
A licença "mudou" para um novo aparelho, e o aparelho antigo, que perdeu a licença, recebeu uma nova avaliação em 60 dias sem reinstalação e gestos adicionais!
Ou seja, com apenas uma habilitação você atende uma enorme frota da CHR!
Por que a Mikrotik relaxou tanto sua política de licenciamento?
Devido à disponibilidade do CHR, a Mikrotik criou uma enorme comunidade em torno de seus produtos. Um exército de especialistas e entusiastas testa seu produto, faz relatórios sobre bugs encontrados, gera uma base de conhecimento sobre vários casos etc., ou seja, se comporta como um projeto de código aberto de sucesso.
Assim, não apenas um pool de conhecimento caótico é acumulado em um ambiente virtual, mas também são treinados especialistas que têm experiência suficiente com um determinado sistema e, portanto, dão preferência ao equipamento de um determinado fornecedor. E os líderes empresariais tendem a ouvir os especialistas que trabalham para eles.
Por que arteоyat treinamento acessível e conferências MUM em andamento! Em uma comunidade especializada no Telegram agora são mais de 3000 pessoas, onde especialistas discutem soluções para diversos problemas. Mas esses são tópicos para artigos separados.
Assim, a principal receita da Mikrotik vem da venda de equipamentos, não de licenças por US$ 45.
Aqui e agora estamos testemunhando o rápido crescimento de um gigante de TI que apareceu há relativamente pouco tempo - em 1997 na Letônia.
Não ficarei surpreso se em 5 anos a D-Link anunciar o lançamento de outro roteador rodando o RouterOS da Mikrotik. Isso aconteceu muitas vezes na história. Lembre-se de quando a Apple abandonou seu próprio PowerPC em favor dos processadores Intel.
Espero que este artigo tenha tirado algumas de suas dúvidas na forma de utilização dos produtos da Mikrotik.
Fonte: habr.com
