V klepetu Telegram Pogosto zasledim vprašanja, kako prihraniti pri nakupu licence pri Mikrotiku ali na splošno brezplačno uporabljati RouterOS. Nenavadno je, da obstajajo takšni načini na pravnem področju.
V tem članku se ne bom dotikal licenciranja strojnih naprav Mikrotik, saj imajo največjo licenco, ki jo strojna oprema prenese že v tovarni.
Od kod Mikrotik CHR?
Mikrotik proizvaja različno omrežno opremo in nanjo namesti univerzalni operacijski sistem lastne proizvodnje - RouterOS. Ta operacijski sistem ima ogromno funkcionalnosti in jasen skrbniški vmesnik, oprema, na kateri se uporablja, pa ni zelo draga, kar pojasnjuje njegovo široko razširjenost.
Za uporabo RouterOS zunaj svoje strojne opreme je Mikrotik izdal različico x86, ki jo je mogoče namestiti na kateri koli osebni računalnik, s čimer je dal drugo življenje stari strojni opremi. Toda licenca je bila vezana na številke strojne opreme opreme, na kateri je bila nameščena. Se pravi, če je trdi disk umrl, se je bilo mogoče posloviti od licence ...
strojna oprema in RouterOS x86 ima 6 nivojev in vsebuje kup parametrov:
Različica x86 je imela še eno težavo - ni bila preveč prijazna do hipervizorjev kot gost. Če pa visoke obremenitve niso bile pričakovane, potem popolnoma primerna različica.
Legalni RouterOS x86 v preizkusni različici lahko polno deluje le 24 ur, brezplačni pa ima veliko omejitev. Noben sistemski skrbnik ne bo mogel v celoti oceniti vseh funkcionalnosti RouterOS v 24 urah ...
Iz piratskega vira je bilo enostavno prenesti sliko virtualnega stroja z že nameščenim RouterOS x86, seveda z njegovimi berglami, a meni je bilo na primer to dovolj.
"Če ne moreš premagati množice, jo vodi"
Čez čas se je pristojno vodstvo Mikrotika odločilo, da se proti piratstvu ni mogoče boriti in da je treba krajo njihovega operacijskega sistema narediti nerentabilno.
Tako je bila podružnica RouterOS - "Cloud Hosted Router", aka . Ta sistem je optimiziran prav za delo na virtualizacijskem sistemu. Sliko lahko prenesete za vse običajne virtualizacijske platforme: sliko VHDX, sliko VMDK, sliko VDI, predlogo OVA, sliko neobdelanega diska. Zadnji virtualni disk je mogoče namestiti na skoraj katero koli platformo.
Spremenil se je tudi sistem izdajanja dovoljenj:
Omejitev velja samo za hitrost omrežnih vrat. V brezplačni različici je 1 Mbps, kar je dovolj za gradnjo virtualnih stojnic (npr )
Plačljiva različica na uradni spletni strani precej grize, vendar lahko pri uradnih trgovcih kupite nekoliko ceneje:
In če ste zadovoljni s hitrostjo 1 Gbit / s na vratih, potem je licenca P1 dovolj za vas:
Za kaj je CHR? Moji primeri.Pogosto slišim vprašanje: zakaj potrebujete ta virtualni usmerjevalnik? Tukaj je nekaj primerov, za kaj ga osebno uporabljam. Prosim, ne holivar na te odločitve, saj niso tema tega članka. To je samo primer uporabe.
Centralni usmerjevalnik za združevanje pisarn
Včasih je potrebno združiti več pisarn v eno omrežje. Ni pisarne z debelim internetnim kanalom in belim ip-jem. Morda vsi sedijo na Yoti ali kanalu 5 Mbps. Ponudnik lahko filtrira vse protokole. Na primer, opazil sem, da se L2TP preprosto ne dvigne prek ponudnika Comfortel iz Sankt Peterburga ...
V tem primeru sem dvignil CHR v podatkovnem centru, kjer dajo masten stabilen kanal za en vds (seveda sem ga testiral iz vseh pisarn). Tam omrežje zelo redko popolnoma odpade, za razliko od "pisarniških" ponudnikov.
Vse pisarne in uporabniki se na CHR povezujejo preko protokola VPN, ki je zanje najbolj optimalen. Uporabniki mobilnih naprav (Android, IOS) se na primer dobro počutijo na IPSec Xauth.
Hkrati, če je baza podatkov več deset gigabajtov sinhronizirana med pisarno 1 in pisarno 2, potem uporabnik, ki gleda kamere na spletnem mestu, tega ne bo opazil, saj bo hitrost omejena s širino kanala na končni napravi. , in ne po kanalu CHR.
Prehod za hipervizor
Pri najemu manjšega števila strežnikov v DC za več nalog uporabljam virtualizacijo VMWare ESXi (lahko uporabite katero koli drugo, princip se ne spremeni), ki vam omogoča prilagodljivo upravljanje z razpoložljivimi viri in njihovo distribucijo med storitvami, zbranimi v sistemi za goste.
Upravljanje omrežja in varnost CHR zaupam kot polnopravnemu usmerjevalniku, na katerem upravljam vso omrežno aktivnost, tako kontejnerje kot zunanje omrežje.
Mimogrede, po namestitvi ESXi fizični strežnik nima belega ipv4. Največ, kar se lahko pojavi, je naslov ipv6. V takšni situaciji zaznavanje hipervizorja s preprostim skenerjem in izkoriščanje »nove ranljivosti« preprosto ni realno.
Drugo življenje starega računalnika
Mislim, da sem že povedal :-). Brez nakupa dragega usmerjevalnika lahko še vedno dvignete CHR na starem računalniku.
Celoten CHR brezplačno
Največkrat srečam, da iščejo brezplačnega CHR za dvig proxyja na tujem vds gostovanju. In ne želijo plačati 10 tisoč rubljev za licenco iz svoje plače.
Manj pogosti, vendar obstajajo: divje pohlepno vodstvo, ki sili skrbnike, da gradijo infrastrukturo iz sranja in palic.
Preizkus 60 dni
S prihodom CHR se je sojenje podaljšalo iz 24 ur na 60 dni! Predpogoj za njegovo zagotavljanje je avtorizacija namestitve pod isto prijavo in geslom, kot ga imate
Zapis te namestitve se bo pojavil v vašem računu na spletnem mestu:
Se bo sojenje končalo? Kaj je naslednje???
In nič!
Vrata bodo delovala s polno hitrostjo in vse funkcije bodo še naprej delovale ...
Prenehal bo samo prejemati posodobitve vdelane programske opreme, kar za mnoge ni kritično. Če ste pri postavljanju dovolj pozorni na varnost, potem vam leta ne bo treba niti hoditi k njemu. Na kaj morate biti še posebej pozorni, sem napisal v tem članku
In če morate po koncu preizkusa še vedno posodobiti vdelano programsko opremo?
Preizkus ponastavimo na naslednji način:
1. Naredimo varnostno kopijo.
2. Odnesemo ga v svoj računalnik.
3. Popolnoma znova namestite CHR na vds.
4. Prijavite se
Tako se bodo informacije o naslednji namestitvi CHR pojavile v osebnem računu na spletni strani Mikrotik.
5. Razširite varnostno kopijo.
Nastavitve obnovljene in še 60 dni!
Ni ga mogoče znova namestiti
Predstavljajte si, da imate sto trgovin, kjer se kot usmerjevalnik uporablja prastar PC s CHR. Spremljate CVE in se poskušate hitro odzvati na odkrite ranljivosti.
Enkrat na dva meseca je ponovna namestitev CHR na vse objekte izguba skrbniških virov.
Obstaja pa način, ki zahteva vsaj eno kupljeno licenco CHR P1. Skoraj vsaka pisarna lahko najde 2k rubljev, in če ne more, potem morate pobegniti od tam ^_^.
Ideja je, da licenco legalno prenašate preko osebnega računa na mikrotik.com iz naprave v napravo!
Izberemo "ID sistema", potrebujemo usmerjevalnik.
In kliknite »Prenesi naročnino«.
Licenca se je "preselila" na novo napravo, stara naprava, ki je izgubila licenco, pa je v 60 dneh brez ponovne namestitve in dodatnih potez dobila novo preizkušnjo!
Se pravi, samo z eno licenco lahko servisirate ogromno CHR floto!
Zakaj je Mikrotik tako omilil licenčno politiko?
Zaradi razpoložljivosti CHR je Mikrotik okoli svojih izdelkov ustvaril ogromno skupnost. Armada specialistov in entuziastov testira njihov produkt, izdeluje poročila o najdenih hroščih, ustvarja bazo znanja o različnih primerih itd., se pravi, da se obnaša kot uspešen odprtokodni projekt.
Tako se v virtualnem okolju ne nabira le zbirka kaotičnega znanja, ampak se usposabljajo strokovnjaki, ki imajo dovolj izkušenj z določenim sistemom in zato dajejo prednost opremi določenega prodajalca. In vodje podjetij ponavadi poslušajo strokovnjake, ki delajo zanje.
Zakaj člоcenovno ugodno usposabljanje in tekoče konference MUM! V specializirani skupnosti v Telegramu zdaj je več kot 3000 ljudi, kjer strokovnjaki razpravljajo o rešitvah različnih problemov. Toda to so teme za ločene članke.
Glavni zaslužek Mikrotika torej predstavlja prodaja opreme in ne licenc za 45 dolarjev.
Tukaj in zdaj smo priča hitri rasti IT velikana, ki se je pojavil relativno nedavno - leta 1997 v Latviji.
Ne bom presenečen, če bo čez 5 let D-Link napovedal izid drugega usmerjevalnika, ki poganja RouterOS od Mikrotika. To se je v zgodovini zgodilo večkrat. Spomnite se, ko je Apple opustil svoj PowerPC v korist procesorjev Intel.
Upam, da je ta članek razblinil vaše dvome o načinu uporabe Mikrotikovih izdelkov.
Vir: www.habr.com