V telegramovom rozhovore
V tomto článku sa nebudem dotýkať licencovania hardvérových zariadení Mikrotik, pretože majú z výroby nainštalovanú maximálnu licenciu, ktorú môže hardvér obsluhovať.
Odkiaľ pochádza Mikrotik CHR?
Mikrotik vyrába rôzne sieťové zariadenia a inštaluje na ne univerzálny operačný systém vlastnej výroby - RouterOS. Tento operačný systém má obrovskú funkčnosť a prehľadné administračné rozhranie a vybavenie, na ktorom sa používa, nie je veľmi drahé, čo vysvetľuje jeho širokú distribúciu.
Ak chcete použiť RouterOS mimo svojho hardvéru, Mikrotik vydal verziu x86, ktorú bolo možné nainštalovať na ľubovoľný počítač, čím dal starým hardvérom druhý život. Licencia však bola viazaná na čísla hardvéru zariadenia, na ktorom bola nainštalovaná. To znamená, že ak HDD zomrel, bolo možné rozlúčiť sa s licenciou ...
Verzia x86 mala ďalší problém – nebola veľmi priateľská k hypervízorom ako hosť. Ale ak sa neočakávalo vysoké zaťaženie, potom úplne vhodná verzia.
Legálny RouterOS x86 v skúšobnej verzii môže plne fungovať iba 24 hodín a bezplatný má veľa obmedzení. Žiadny správca systému nebude schopný plne vyhodnotiť všetky funkcie RouterOS za 24 hodín ...
Z pirátskeho zdroja bolo jednoduché stiahnuť si obraz virtuálneho stroja s už nainštalovaným RouterOS x86, samozrejme s jeho barličkami, ale mne to napríklad stačilo.
"Ak nemôžete poraziť dav, veďte ho"
Postupom času kompetentný manažment Mikrotiku usúdil, že proti pirátstvu sa nedá bojovať a krádež ich operačného systému je potrebné urobiť nerentabilným.
Takže existovala vetva z RouterOS - "Cloud Hosted Router", aka
Zmenil sa aj licenčný systém:
Obmedzenie sa vzťahuje len na rýchlosť sieťových portov. V bezplatnej verzii je to 1 Mbps, čo stačí na vybudovanie virtuálnych stojanov (napr
Platená verzia na oficiálnych stránkach sa veľa uhryzne, ale môžete si ju kúpiť o niečo lacnejšie od oficiálnych predajcov:
A ak ste spokojní s rýchlosťou 1 Gbit / s na portoch, stačí vám licencia P1:
Na čo je CHR? Moje príklady.Často počujem otázku: na čo potrebujete tento virtuálny router? Tu je pár príkladov toho, na čo ho ja osobne používam. Prosím, nehovorte o týchto rozhodnutiach, pretože nie sú témou tohto článku. Toto je len príklad aplikácie.
Centrálny router pre kombinovanie kancelárií
Niekedy je potrebné spojiť viacero kancelárií do jednej siete. Neexistuje žiadna kancelária s tučným internetovým kanálom a bielou IP. Snáď každý sedí na Yote alebo 5 Mbps kanáli. A poskytovateľ môže filtrovať akékoľvek protokoly. Napríklad som si všimol, že L2TP jednoducho nestúpa cez petrohradského poskytovateľa Comfortel ...
V tomto prípade som zdvihol CHR v dátovom centre, kde dávajú tučný stabilný kanál na jeden vds (samozrejme, testoval som to zo všetkých kancelárií). Tam sieť veľmi zriedka úplne vypadne, na rozdiel od „kancelárskych“ poskytovateľov.
Všetky kancelárie a používatelia sa pripájajú k CHR cez protokol VPN, ktorý je pre nich najoptimálnejší. Napríklad používatelia mobilných zariadení (Android, IOS) sa s IPSec Xauth cítia skvele.
Zároveň, ak je medzi kanceláriou 1 a kanceláriou 2 synchronizovaná databáza niekoľkých desiatok gigabajtov, používateľ sledujúci kamery na stránke si to nevšimne, pretože rýchlosť bude obmedzená šírkou kanála na koncovom zariadení. a nie cez kanál CHR.
Brána pre hypervízor
Pri prenájme malého počtu serverov v DC na viacero úloh využívam virtualizáciu VMWare ESXi (môžete použiť akúkoľvek inú, princíp sa nemení), ktorá umožňuje flexibilne spravovať dostupné zdroje a rozdeľovať ich medzi služby získané v hosťujúce systémy.
Správa siete a bezpečnosti CHR dôverujem ako plnohodnotnému routeru, na ktorom riadim všetku sieťovú aktivitu, ako kontajnery, tak aj externú sieť.
Mimochodom, po inštalácii ESXi fyzický server nemá biele ipv4. Maximum, ktoré sa môže zobraziť, je adresa ipv6. V takejto situácii je detekcia hypervízora jednoduchým skenerom a využitie „novej zraniteľnosti“ jednoducho nereálne.
Druhý život pre staré PC
Myslím, že som to už povedal :-). Bez nákupu drahého smerovača môžete stále zvýšiť CHR na starom počítači.
Kompletné CHR zadarmo
Najčastejšie sa stretávam s tým, že hľadajú free CHR na zvýšenie proxy na zahraničnom vds hostingu. A nechcú platiť 10 XNUMX rubľov za licenciu zo svojho platu.
Menej časté, ale existujú: divoko chamtivé vedenie, ktoré núti správcov budovať infraštruktúru zo sračiek a palíc.
Skúšobná doba 60 dní
S príchodom CHR sa skúšobná doba predĺžila z 24 hodín na 60 dní! Predpokladom jej poskytnutia je autorizácia inštalácie pod rovnakým prihlasovacím menom a heslom, aké máte zapnuté
Záznam o tejto inštalácii sa zobrazí vo vašom účte na stránke:
Skončí sa súdny proces? Čo bude ďalej???
A nič!
Porty budú fungovať pri plnej rýchlosti a všetky funkcie budú naďalej fungovať...
Prestane iba dostávať aktualizácie firmvéru, čo pre mnohých nie je kritické. Ak pri nastavovaní venujete dostatočnú pozornosť bezpečnosti, potom k nej nebudete musieť chodiť ani roky. Na čo si treba dať obzvlášť pozor som napísal v tomto článku
A ak stále potrebujete aktualizovať firmvér po skončení skúšobnej verzie?
Skúšobnú verziu resetujeme nasledujúcim spôsobom:
1. Robíme zálohu.
2. Vezmeme to do nášho počítača.
3. Úplne preinštalujte CHR na vds.
4. Prihláste sa
Informácie o ďalšej inštalácii CHR sa teda objavia v osobnom účte na stránke Mikrotik.
5. Rozbaľte zálohu.
Nastavenia boli obnovené a opäť zostáva 60 dní!
Nedá sa preinštalovať
Predstavte si, že máte sto obchodov, kde sa ako router používa starodávny počítač s CHR. Monitorujete CVE a snažíte sa rýchlo reagovať na objavené zraniteľnosti.
Raz za dva mesiace je preinštalovanie CHR na všetkých objektoch plytvaním prostriedkami správcu.
Existuje však spôsob, ktorý vyžaduje aspoň jednu zakúpenú licenciu CHR P1. Prakticky každá kancelária môže nájsť 2 XNUMX rubľov, a ak nie, mali by ste odtiaľ utiecť ^_^.
Cieľom je legálne preniesť licenciu cez váš osobný účet na mikrotik.com zo zariadenia na zariadenie!
Vyberieme "System ID", potrebujeme router.
A kliknite na „Preniesť predplatné“.
Licencia sa „presťahovala“ na nové zariadenie a staré zariadenie, ktoré stratilo licenciu, dostalo novú skúšobnú verziu o 60 dní bez akejkoľvek reinštalácie a ďalších gest!
To znamená, že iba s jednou licenciou môžete obsluhovať obrovský vozový park CHR!
Prečo Mikrotik tak výrazne uvoľnil svoju licenčnú politiku?
Vďaka dostupnosti CHR si Mikrotik vytvoril okolo svojich produktov obrovskú komunitu. Armáda špecialistov a nadšencov testuje svoj produkt, podáva správy o nájdených chybách, generuje vedomostnú základňu o rôznych prípadoch atď., To znamená, že sa správa ako úspešný open source projekt.
Vo virtuálnom prostredí sa teda nehromadí len zásoba chaotických znalostí, ale sú vyškolení špecialisti, ktorí majú dostatočné skúsenosti s konkrétnym systémom a podľa toho uprednostňujú vybavenie konkrétneho predajcu. A obchodní lídri majú tendenciu počúvať špecialistov, ktorí pre nich pracujú.
Prečo umenieоcenovo dostupné školenia a prebiehajúce konferencie MUM! V špecializovanej komunite v Telegrame
Hlavný príjem Mikrotiku teda pochádza z predaja zariadení, nie licencií za 45 dolárov.
Tu a teraz sme svedkami rýchleho rastu IT giganta, ktorý sa objavil relatívne nedávno – v roku 1997 v Lotyšsku.
Nebudem prekvapený, ak o 5 rokov D-Link ohlási vydanie ďalšieho smerovača so systémom RouterOS od Mikrotiku. V histórii sa to stalo mnohokrát. Pamätajte si, keď Apple opustil svoje vlastné PowerPC v prospech procesorov Intel.
Dúfam, že tento článok rozptýlil nejaké vaše pochybnosti v spôsobe používania produktov od Mikrotiku.
Zdroj: hab.com