În chatul Telegram Adesea văd întrebări despre cum să economisești bani cumpărând o licență de la Mikrotik sau cum să folosești RouterOS, în general, gratuit. Destul de ciudat, dar există astfel de modalități în domeniul juridic.
În acest articol, nu voi atinge licențele dispozitivelor hardware Mikrotik, deoarece acestea au instalată din fabrică licența maximă pe care o poate servi hardware-ul.
De unde a venit Mikrotik CHR?
Mikrotik produce diverse echipamente de rețea și instalează pe el un sistem de operare universal de producție proprie - RouterOS. Acest sistem de operare are o funcționalitate uriașă și o interfață de administrare clară, iar echipamentul pe care este folosit nu este foarte scump, ceea ce explică distribuția sa largă.
Pentru a utiliza RouterOS în afara hardware-ului lor, Mikrotik a lansat o versiune x86 care putea fi instalată pe orice PC, dând o a doua viață hardware-ului antic. Dar licența era legată de numerele hardware ale echipamentului pe care a fost instalată. Adică, dacă HDD-ul a murit, atunci era posibil să ne luăm rămas bun de la licență ...
hardware și RouterOS x86 are 6 niveluri și conține o mulțime de parametri:
Versiunea x86 a avut o altă problemă - nu a fost foarte prietenoasă cu hipervizorii ca oaspete. Dar dacă nu se așteptau sarcini mari, atunci o versiune complet potrivită.
RouterOS x86 legal din versiunea de încercare poate funcționa complet doar 24 de ore, în timp ce cel gratuit are o mulțime de limitări. Niciun administrator de sistem nu va putea evalua pe deplin toate funcționalitățile RouterOS în 24 de ore...
Dintr-o resursă piratată, a fost ușor să descărcați o imagine a unei mașini virtuale cu un RouterOS x86 deja instalat, bineînțeles cu cârjele sale, dar pentru mine, de exemplu, asta a fost suficient.
„Dacă nu poți învinge mulțimea, conduce-o”
De-a lungul timpului, conducerea competentă a Mikrotik a decis că era imposibil să se lupte împotriva pirateriei și că era necesar să fie neprofitabilă furtul sistemului de operare.
Deci a existat o sucursală de la RouterOS - „Cloud Hosted Router”, alias . Acest sistem este optimizat doar pentru lucrul pe un sistem de virtualizare. Puteți descărca imaginea pentru toate platformele obișnuite de virtualizare: imagine VHDX, imagine VMDK, imagine VDI, șablon OVA, imagine disc Raw. Ultimul disc virtual poate fi implementat pe aproape orice platformă.
S-a schimbat și sistemul de licențiere:
Limitarea se aplică numai vitezei porturilor de rețea. Pe versiunea gratuită, este de 1 Mbps, ceea ce este suficient pentru a construi standuri virtuale (de exemplu, pe )
Versiunea plătită de pe site-ul oficial mușcă mult, dar puteți cumpăra puțin mai ieftin de la dealerii oficiali:
Și dacă ești mulțumit de viteza de 1 Gbit/s pe porturi, atunci licența P1 este suficientă pentru tine:
Pentru ce este CHR? Exemplele mele.Aud adesea întrebarea: pentru ce ai nevoie de acest router virtual? Iată câteva exemple pentru ce îl folosesc eu personal. Vă rugăm să nu vă holivați cu privire la aceste decizii, deoarece nu sunt subiectul acestui articol. Acesta este doar un exemplu de aplicație.
Router central pentru combinarea birourilor
Uneori este necesar să combinați mai multe birouri într-o singură rețea. Nu există birou cu un canal de internet gras și un ip alb. Poate că toată lumea sta pe Yota sau pe un canal de 5 Mbps. Și furnizorul poate filtra orice protocoale. De exemplu, am observat că L2TP pur și simplu nu crește prin furnizorul Comfortel din Sankt Petersburg ...
In acest caz, am crescut CHR in data center, unde dau un canal gras stabil pentru un vds (desigur, l-am testat din toate birourile). Acolo, foarte rar rețeaua cade complet, spre deosebire de furnizorii „de birou”.
Toate birourile și utilizatorii se conectează la CHR prin protocolul VPN care este cel mai optim pentru ei. De exemplu, utilizatorii de telefonie mobilă (Android, IOS) se simt grozav pe IPSec Xauth.
În același timp, dacă între biroul 1 și biroul 2 este sincronizată o bază de date de câteva zeci de gigaocteți, atunci utilizatorul care urmărește camerele de pe site nu va observa acest lucru, deoarece viteza va fi limitată de lățimea canalului de pe dispozitivul final. , și nu de canalul CHR.
Gateway pentru hypervisor
Când închiriez un număr mic de servere în DC pentru mai multe sarcini, folosesc virtualizarea VMWare ESXi (puteți folosi oricare alta, principiul nu se schimbă), care vă permite să gestionați flexibil resursele disponibile și să le distribuiți între serviciile ridicate în sistemele oaspeților.
Managementul rețelei și al securității Am încredere în CHR ca un router cu drepturi depline, pe care gestionez toată activitatea din rețea, atât containerele cât și rețeaua externă.
Apropo, după instalarea ESXi, serverul fizic nu are ipv4 alb. Maximul care poate apărea este o adresă ipv6. Într-o astfel de situație, detectarea unui hypervisor cu un simplu scaner și profitarea unei „noui vulnerabilități” pur și simplu nu este realistă.
A doua viață pentru un computer vechi
Cred că am spus-o deja :-). Fără să cumpărați un router scump, puteți încă crește CHR pe un computer vechi.
CHR complet gratuit
Cel mai adesea mă întâlnesc că ei caută un CHR gratuit pentru a ridica un proxy pe o găzduire vds străină. Și nu vor să plătească 10 de ruble pentru o licență din salariul lor.
Mai puțin obișnuite, dar există: conducere extrem de lacomă, forțând administratorii să construiască infrastructura din rahat și stick-uri.
Proba 60 de zile
Odată cu apariția CHR, procesul a crescut de la 24 de ore la 60 de zile! O condiție prealabilă pentru furnizarea acestuia este autorizarea instalării sub aceeași autentificare și parolă pe care le aveți
O înregistrare a acestei instalări va apărea în contul dvs. de pe site:
Se va termina procesul? Ce urmeaza???
Și nimic!
Porturile vor funcționa la viteză maximă și toate funcțiile vor continua să funcționeze...
Nu va mai primi decât actualizări de firmware, ceea ce pentru mulți nu este critic. Dacă acordați suficientă atenție securității la configurare, atunci nici măcar nu va trebui să mergeți la ea ani de zile. Ceea ce trebuie să acordați o atenție deosebită am scris în acest articol
Și dacă mai trebuie să actualizați firmware-ul după încheierea procesului?
Resetăm proba în următorul mod:
1. Facem o copie de rezervă.
2. Îl ducem la computer.
3. Reinstalați complet CHR pe vds.
4. Conectați-vă
Astfel, informații despre următoarea instalare a CHR vor apărea în contul personal de pe site-ul Mikrotik.
5. Extindeți copia de rezervă.
Setările au fost restaurate și din nou au mai rămas 60 de zile!
Nu poate fi reinstalat
Imaginați-vă că aveți o sută de magazine unde un PC antic cu CHR este folosit ca router. Monitorizați CVE și încercați să răspundeți rapid la vulnerabilitățile descoperite.
O dată la două luni, reinstalarea CHR pe toate obiectele este o risipă de resurse administrative.
Dar există o modalitate care necesită cel puțin o licență CHR P1 achiziționată. Practic, orice birou poate găsi 2 de ruble, iar dacă nu poate, atunci ar trebui să fugiți de acolo ^_^.
Ideea este să transferați legal licența prin contul personal de pe mikrotik.com de la dispozitiv la dispozitiv!
Selectăm „System ID” avem nevoie de un router.
Și faceți clic pe „Transfer abonament”.
Licența s-a „mutat” pe un dispozitiv nou, iar dispozitivul vechi, care și-a pierdut licența, a primit o nouă încercare în 60 de zile fără reinstalare și gesturi suplimentare!
Adică, cu o singură licență, poți deservi o flotă imensă de CHR!
De ce și-a relaxat Mikrotik atât de mult politica de licențiere?
Datorită disponibilității CHR, Mikrotik a creat o comunitate imensă în jurul produselor sale. O armată de specialiști și entuziaști își testează produsul, face rapoarte despre bug-uri găsite, generează o bază de cunoștințe pe diverse cazuri etc., adică se comportă ca un proiect open source de succes.
Astfel, nu se acumulează doar un bazin de cunoștințe haotice într-un mediu virtual, ci sunt pregătiți specialiști care au suficientă experiență cu un anumit sistem și, în consecință, acordă preferință echipamentelor unui anumit furnizor. Și liderii de afaceri tind să asculte specialiștii care lucrează pentru ei.
De ce artоeste pregătire accesibilă și conferințe MUM în curs de desfășurare! Într-o comunitate specializată în Telegram acum sunt peste 3000 de oameni, unde experții discută soluții la diverse probleme. Dar acestea sunt subiecte pentru articole separate.
Astfel, venitul principal al Mikrotik provine din vânzarea de echipamente, nu din licențe de 45 de dolari.
Aici și acum asistăm la creșterea rapidă a unui gigant IT care a apărut relativ recent - în 1997 în Letonia.
Nu voi fi surprins dacă peste 5 ani D-Link anunță lansarea unui alt router care rulează RouterOS de la Mikrotik. Acest lucru s-a întâmplat de multe ori în istorie. Amintiți-vă când Apple și-a abandonat propriul PowerPC în favoarea procesoarelor Intel.
Sper că acest articol v-a înlăturat unele îndoieli cu privire la modul de utilizare a produselor de la Mikrotik.
Sursa: www.habr.com
