Në bisedën në Telegram Unë shpesh shoh pyetje se si të kursej para për të blerë një licencë nga Mikrotik, ose të përdor RouterOS, në përgjithësi, falas. Mjaft e çuditshme, por ka mënyra të tilla në fushën ligjore.
Në këtë artikull nuk do të prek licencimin e pajisjeve harduerike Mikrotik, pasi ato kanë licencën maksimale të instaluar nga fabrika që mund të shërbejë hardueri.
Nga erdhi Mikrotik CHR?
Mikrotik prodhon pajisje të ndryshme rrjeti dhe instalon mbi të një sistem operativ universal të prodhimit të tij - RouterOS. Ky sistem operativ ka një funksionalitet të madh dhe një ndërfaqe të qartë administrimi, dhe pajisjet në të cilat përdoret nuk janë shumë të shtrenjta, gjë që shpjegon shpërndarjen e tij të gjerë.
Për të përdorur RouterOS jashtë harduerit të tyre, Mikrotik lëshoi një version x86 që mund të instalohej në çdo PC, duke i dhënë një jetë të dytë harduerit të lashtë. Por licenca ishte e lidhur me numrat e harduerit të pajisjeve në të cilat ishte instaluar. Kjo do të thotë, nëse HDD vdiq, atëherë ishte e mundur të thuash lamtumirë licencës ...
hardueri dhe RouterOS x86 ka 6 nivele dhe përmban një sërë parametrash:
Versioni x86 kishte një problem tjetër - nuk ishte shumë miqësor me hipervizorët si mysafir. Por nëse nuk priten ngarkesa të larta, atëherë një version plotësisht i përshtatshëm.
RouterOS x86 legal në provë mund të funksionojë plotësisht vetëm për 24 orë, dhe ai falas ka shumë kufizime. Asnjë administrator i sistemit nuk do të jetë në gjendje të vlerësojë plotësisht të gjithë funksionalitetin e RouterOS në 24 orë ...
Nga një burim pirat, ishte e lehtë të shkarkoje një imazh të një makine virtuale me një RouterOS x86 të instaluar tashmë, natyrisht me patericat e tij, por për mua, për shembull, kjo ishte e mjaftueshme.
"Nëse nuk mund ta mposhtni turmën, drejtojeni atë"
Me kalimin e kohës, menaxhmenti kompetent i Mikrotik vendosi se ishte e pamundur të luftohej pirateria dhe se ishte e nevojshme ta bënte të padobishme vjedhjen e sistemit të tyre operativ.
Pra, kishte një degë nga RouterOS - "Cloud Hosted Router", aka . Ky sistem është optimizuar vetëm për punë në një sistem virtualizimi. Mund ta shkarkoni imazhin për të gjitha platformat e zakonshme të virtualizimit: imazh VHDX, imazh VMDK, imazh VDI, shabllon OVA, imazh i papërpunuar i diskut. Disku i fundit virtual mund të vendoset në pothuajse çdo platformë.
Sistemi i licencimit ka ndryshuar gjithashtu:
Kufizimi vlen vetëm për shpejtësinë e porteve të rrjetit. Në versionin falas, është 1 Mbps, e cila është e mjaftueshme për të ndërtuar stendat virtuale (për shembull, në )
Versioni i paguar në faqen zyrtare kafshon shumë, por mund të blini pak më lirë nga tregtarët zyrtarë:
Dhe nëse jeni të kënaqur me shpejtësinë 1 Gbit / s në porte, atëherë licenca P1 është e mjaftueshme për ju:
Për çfarë është CHR? Shembujt e mi.Shpesh dëgjoj pyetjen: për çfarë ju nevojitet ky ruter virtual? Këtu janë disa shembuj se për çfarë e përdor personalisht. Ju lutemi, mos u ndalni në këto vendime, pasi ato nuk janë tema e këtij artikulli. Ky është vetëm një shembull aplikimi.
Ruter qendror për kombinimin e zyrave
Ndonjëherë kërkohet të kombinohen disa zyra në një rrjet. Nuk ka zyrë me një kanal interneti të trashë dhe një ip të bardhë. Ndoshta të gjithë janë ulur në Yota, ose një kanal 5 Mbps. Dhe ofruesi mund të filtrojë çdo protokoll. Për shembull, vura re që L2TP thjesht nuk ngrihet përmes ofruesit të Shën Petersburg Comfortel ...
Në këtë rast, unë ngrita CHR në qendrën e të dhënave, ku ata japin një kanal të qëndrueshëm të yndyrshëm për një vds (sigurisht, e kam testuar nga të gjitha zyrat). Atje, rrjeti shumë rrallë bie plotësisht, ndryshe nga ofruesit e "zyrës".
Të gjitha zyrat dhe përdoruesit lidhen me CHR nëpërmjet protokollit VPN që është më optimali për ta. Për shembull, përdoruesit celularë (Android, IOS) ndihen mirë në IPSec Xauth.
Në të njëjtën kohë, nëse një bazë të dhënash prej disa dhjetëra gigabajt sinkronizohet midis zyrës 1 dhe zyrës 2, atëherë përdoruesi që shikon kamerat në sit nuk do ta vërejë këtë, pasi shpejtësia do të kufizohet nga gjerësia e kanalit në pajisjen fundore. , dhe jo nga kanali CHR.
Porta për hipervizorin
Kur marr me qira një numër të vogël serverësh në DC për disa detyra, unë përdor virtualizimin VMWare ESXi (mund të përdorni ndonjë tjetër, parimi nuk ndryshon), i cili ju lejon të menaxhoni në mënyrë fleksibël burimet e disponueshme dhe t'i shpërndani ato midis shërbimeve të ngritura në sistemet e mysafirëve.
Menaxhimi i rrjetit dhe sigurisë I besoj CHR si një ruter të plotë, në të cilin menaxhoj të gjithë aktivitetin e rrjetit, si kontejnerët ashtu edhe rrjetin e jashtëm.
Nga rruga, pas instalimit të ESXi, serveri fizik nuk ka ipv4 të bardhë. Maksimumi që mund të shfaqet është një adresë ipv6. Në një situatë të tillë, zbulimi i një hipervizori me një skaner të thjeshtë dhe shfrytëzimi i një "vulnerabiliteti të ri" thjesht nuk është realiste.
Jeta e dytë për një PC të vjetër
Unë mendoj se e kam thënë tashmë :-). Pa blerë një ruter të shtrenjtë, ju ende mund të rrisni CHR në një PC të vjetër.
CHR e plotë falas
Më shpesh takoj se ata po kërkojnë një CHR falas për të ngritur një përfaqësues në një host të huaj vds. Dhe ata nuk duan të paguajnë 10 mijë rubla për një licencë nga paga e tyre.
Më pak e zakonshme, por ka: udhëheqje jashtëzakonisht të pangopur, duke i detyruar administratorët të ndërtojnë infrastrukturë nga muti dhe shkopinjtë.
Prova 60 ditë
Me ardhjen e CHR, gjykimi është rritur nga 24 orë në 60 ditë! Një parakusht për ofrimin e tij është autorizimi i instalimit me të njëjtin hyrje dhe fjalëkalim që keni në
Një regjistrim i këtij instalimi do të shfaqet në llogarinë tuaj në sit:
A do të përfundojë gjyqi? Ç'pritet më tej???
Por asgje!
Portet do të funksionojnë me shpejtësi të plotë dhe të gjitha funksionet do të vazhdojnë të funksionojnë...
Ai do të ndalojë vetëm marrjen e përditësimeve të firmuerit, gjë që për shumë nuk është kritike. Nëse i kushtoni vëmendje të mjaftueshme sigurisë gjatë konfigurimit, atëherë nuk do t'ju duhet as të shkoni tek ajo për vite me rradhë. Ajo që duhet t'i kushtoni vëmendje të veçantë e kam shkruar në këtë artikull
Dhe nëse keni ende nevojë të përditësoni firmuerin pas përfundimit të provës?
Ne rivendosim provën në mënyrën e mëposhtme:
1. Ne bëjmë një kopje rezervë.
2. E çojmë në kompjuterin tonë.
3. Riinstaloni plotësisht CHR në vds.
4. Identifikohu
Kështu, informacioni rreth instalimit të ardhshëm të CHR do të shfaqet në llogarinë personale në faqen e internetit të Mikrotik.
5. Zgjero kopjen rezervë.
Cilësimet u rivendosën dhe kanë mbetur sërish 60 ditë!
Nuk mund të riinstalohet
Imagjinoni që keni njëqind dyqane ku një kompjuter i lashtë me CHR përdoret si ruter. Ju monitoroni CVE dhe përpiqeni t'i përgjigjeni shpejt dobësive të zbuluara.
Një herë në dy muaj, riinstalimi i CHR në të gjitha objektet është humbje e burimeve të administratorit.
Por ekziston një mënyrë që kërkon të paktën një licencë të blerë CHR P1. Praktikisht çdo zyrë mund të gjejë 2 mijë rubla, dhe nëse nuk mundet, atëherë duhet të ikni prej andej ^_^.
Ideja është që licenca të transferohet ligjërisht përmes llogarisë tuaj personale në mikrotik.com nga pajisja në pajisje!
Ne zgjedhim "System ID" na duhet një ruter.
Dhe klikoni "Transferoni abonimin".
Licenca "u zhvendos" në një pajisje të re dhe pajisja e vjetër, e cila humbi licencën, mori një provë të re në 60 ditë pa asnjë riinstalim dhe gjeste shtesë!
Kjo do të thotë, me vetëm një licencë, ju mund të shërbeni një flotë të madhe CHR!
Pse Mikrotik e ka lehtësuar kaq shumë politikën e licencimit?
Për shkak të disponueshmërisë së CHR, Mikrotik ka krijuar një komunitet të madh rreth produkteve të tij. Një ushtri specialistësh dhe entuziastësh teston produktin e tyre, bën raporte për gabimet e gjetura, gjeneron një bazë njohurish për raste të ndryshme, etj., domethënë ai sillet si një projekt i suksesshëm me burim të hapur.
Kështu, jo vetëm një grup njohurish kaotike grumbullohet në një mjedis virtual, por trajnohen specialistë që kanë përvojë të mjaftueshme me një sistem të veçantë dhe, në përputhje me rrethanat, i japin përparësi pajisjeve të një shitësi të veçantë. Dhe drejtuesit e biznesit priren të dëgjojnë specialistët që punojnë për ta.
Pse Artоyat trajnime të përballueshme dhe konferenca të vazhdueshme MUM! Në një komunitet të specializuar në Telegram tani ka më shumë se 3000 njerëz, ku ekspertët diskutojnë zgjidhje për probleme të ndryshme. Por këto janë tema për artikuj të veçantë.
Kështu, të ardhurat kryesore të Mikrotik vijnë nga shitja e pajisjeve, jo licencave për 45 dollarë.
Këtu dhe tani ne jemi dëshmitarë të rritjes së shpejtë të një gjiganti IT që u shfaq relativisht kohët e fundit - në 1997 në Letoni.
Nuk do të habitem nëse pas 5 vitesh D-Link njofton lëshimin e një ruteri tjetër që drejton RouterOS nga Mikrotik. Kjo ka ndodhur shumë herë në histori. Mos harroni kur Apple braktisi PowerPC-në e vet në favor të procesorëve Intel.
Shpresoj që ky artikull të ketë larguar disa nga dyshimet tuaja në mënyrën e përdorimit të produkteve nga Mikrotik.
Burimi: www.habr.com