I Telegram-chatten Jag ser ofta frågor om hur man sparar pengar på att köpa en licens från Mikrotik, eller hur man använder RouterOS i allmänhet gratis. Märkligt nog, men det finns sådana sätt på det juridiska området.
I den här artikeln kommer jag inte att beröra licensieringen av Mikrotik-hårdvaruenheter, eftersom de har den maximala licensen installerad från fabriken som hårdvaran kan tjäna.
Var kom Mikrotik CHR ifrån?
Mikrotik producerar olika nätverksutrustning och installerar på den ett universellt operativsystem för egen produktion - RouterOS. Detta operativsystem har en enorm funktionalitet och ett tydligt administrationsgränssnitt, och utrustningen som det används på är inte särskilt dyr, vilket förklarar dess breda distribution.
För att använda RouterOS utanför sin hårdvara, släppte Mikrotik en x86-version som kunde installeras på vilken dator som helst, vilket gav ett andra liv åt gammal hårdvara. Men licensen var kopplad till hårdvarunummer för den utrustning som den installerades på. Det vill säga, om hårddisken dog, var det möjligt att säga adjö till licensen ...
hårdvara och RouterOS x86 har 6 nivåer och innehåller en massa parametrar:
x86-versionen hade ett annat problem - den var inte särskilt vänlig med hypervisorer som gäst. Men om höga belastningar inte förväntades, då en helt lämplig version.
Den lagliga RouterOS x86 i testversionen kan bara fungera fullt ut i 24 timmar, och den gratis har många begränsningar. Ingen systemadministratör kommer att kunna utvärdera all funktionalitet hos RouterOS på 24 timmar ...
Från en piratkopierad resurs var det enkelt att ladda ner en bild av en virtuell maskin med en redan installerad RouterOS x86, förstås med dess kryckor, men för mig räckte det till exempel.
"Om du inte kan slå publiken, led den"
Med tiden beslutade den kompetenta ledningen för Mikrotik att det var omöjligt att bekämpa piratkopiering och att det var nödvändigt att göra det olönsamt att stjäla deras operativsystem.
Så det fanns en gren från RouterOS - "Cloud Hosted Router", aka . Detta system är optimerat bara för arbete med ett virtualiseringssystem. Du kan ladda ner bilden för alla vanliga virtualiseringsplattformar: VHDX-bild, VMDK-bild, VDI-bild, OVA-mall, Raw-diskbild. Den sista virtuella disken kan distribueras på nästan vilken plattform som helst.
Licenssystemet har också ändrats:
Begränsningen gäller endast hastigheten på nätverksportar. På gratisversionen är det 1 Mbps, vilket räcker för att bygga virtuella stativ (till exempel på )
Den betalda versionen på den officiella webbplatsen biter mycket, men du kan köpa lite billigare från officiella återförsäljare:
Och om du är nöjd med hastigheten på 1 Gbit/s på portarna, räcker P1-licensen för dig:
Vad är CHR till för? Mina exempel.Jag hör ofta frågan: vad behöver du denna virtuella router för? Här är ett par exempel på vad jag personligen använder den till. Var snäll och prata inte om dessa beslut, eftersom de inte är ämnet för den här artikeln. Detta är bara ett applikationsexempel.
Central router för att kombinera kontor
Ibland krävs det att flera kontor kombineras till ett nätverk. Det finns inget kontor med en fet internetkanal och en vit ip. Alla kanske sitter på Yota, eller en 5 Mbps kanal. Och leverantören kan filtrera alla protokoll. Till exempel märkte jag att L2TP helt enkelt inte stiger genom St. Petersburg-leverantören Comfortel ...
I det här fallet tog jag upp CHR i datacentret, där de ger en fet stabil kanal för en vds (såklart, jag testade det från alla kontor). Där faller nätet väldigt sällan av helt, till skillnad från "kontors"-leverantörer.
Alla kontor och användare ansluter till CHR via det VPN-protokoll som är det mest optimala för dem. Mobilanvändare (Android, IOS) mår till exempel bra på IPSec Xauth.
Samtidigt, om en databas på flera tiotals gigabyte synkroniseras mellan kontor 1 och kontor 2, kommer användaren som tittar på kamerorna på webbplatsen inte att märka detta, eftersom hastigheten kommer att begränsas av kanalbredden på slutenheten , och inte av CHR-kanalen.
Gateway för hypervisor
När jag hyr ett litet antal servrar i DC för flera uppgifter använder jag VMWare ESXi-virtualisering (du kan använda vilken som helst annan, principen ändras inte), vilket gör att du flexibelt kan hantera de tillgängliga resurserna och distribuera dem bland de tjänster som tas upp i gästsystemen.
Nätverks- och säkerhetshantering Jag litar på CHR som en fullfjädrad router, på vilken jag hanterar all nätverksaktivitet, både containrar och det externa nätverket.
Förresten, efter installation av ESXi har den fysiska servern inte vit ipv4. Det maximala som kan visas är en ipv6-adress. I en sådan situation är det helt enkelt inte realistiskt att upptäcka en hypervisor med en enkel skanner och dra nytta av en "ny sårbarhet".
Second life för en gammal PC
Jag tror jag redan sagt det :-). Utan att köpa en dyr router kan du fortfarande höja CHR på en gammal PC.
Full CHR gratis
Oftast träffar jag att de letar efter en gratis CHR för att höja en proxy på en utländsk vds hosting. Och de vill inte betala 10k rubel för en licens från sin lön.
Mindre vanligt, men det finns: vilt girigt ledarskap, som tvingar administratörer att bygga infrastruktur från skit och pinnar.
Provperiod 60 dagar
Med tillkomsten av CHR har rättegången ökat från 24 timmar till 60 dagar! En förutsättning för att den ska tillhandahållas är auktorisering av installationen med samma inloggning och lösenord som du har på
En registrering av denna installation kommer att visas på ditt konto på webbplatsen:
Kommer rättegången att avslutas? Vad kommer härnäst???
Och ingenting!
Hamnarna kommer att fungera med full hastighet och alla funktioner kommer att fortsätta att fungera...
Den kommer bara att sluta ta emot firmwareuppdateringar, vilket för många inte är kritiskt. Om du är tillräckligt uppmärksam på säkerheten när du installerar, behöver du inte ens gå till det på flera år. Vad du behöver ägna särskild uppmärksamhet åt skrev jag i den här artikeln
Och om du fortfarande behöver uppdatera firmware efter testperiodens slut?
Vi återställer testversionen på följande sätt:
1. Vi gör en backup.
2. Vi tar den till vår dator.
3. Installera om CHR på vds helt.
4. Logga in
Således kommer information om nästa installation av CHR att dyka upp i det personliga kontot på Mikrotiks webbplats.
5. Expandera säkerhetskopian.
Inställningarna återställda och igen 60 dagar kvar!
Kan inte installeras om
Föreställ dig att du har hundra butiker där en uråldrig PC med CHR används som router. Du övervakar CVE och försöker svara snabbt på upptäckta sårbarheter.
En gång varannan månad är det ett slöseri med administratörsresurser att installera om CHR på alla objekt.
Men det finns ett sätt som kräver minst en köpt CHR P1-licens. Praktiskt taget alla kontor kan hitta 2k rubel, och om det inte kan, bör du springa därifrån ^_^.
Tanken är att lagligt överföra licensen via ditt personliga konto på mikrotik.com från enhet till enhet!
Vi väljer "System ID" vi behöver en router.
Och klicka på "Överför prenumeration".
Licensen "flyttades" till en ny enhet, och den gamla enheten, som förlorade sin licens, fick en ny testversion på 60 dagar utan någon ominstallation och ytterligare gester!
Det vill säga, med bara en licens kan du serva en enorm CHR-flotta!
Varför har Mikrotik lättat på sin licenspolicy så mycket?
På grund av tillgängligheten av CHR har Mikrotik skapat en enorm community kring sina produkter. En armé av specialister och entusiaster testar sin produkt, gör rapporter om hittade buggar, genererar en kunskapsbas om olika fall etc., det vill säga den beter sig som ett framgångsrikt öppen källkodsprojekt.
Således ackumuleras inte bara en pool av kaotisk kunskap i en virtuell miljö, utan specialister utbildas som har tillräcklig erfarenhet av ett visst system och följaktligen ger företräde åt en viss leverantörs utrustning. Och företagsledare tenderar att lyssna på de specialister som arbetar för dem.
Varför Artоyat prisvärd utbildning och pågående MUM-konferenser! I en specialiserad gemenskap inom Telegram nu finns det mer än 3000 XNUMX personer, där experter diskuterar lösningar på olika problem. Men det här är ämnen för separata artiklar.
Mikrotiks huvudsakliga inkomst kommer alltså från försäljning av utrustning, inte licenser för $45.
Här och nu bevittnar vi den snabba tillväxten av en IT-jätte som dök upp relativt nyligen – 1997 i Lettland.
Jag kommer inte att bli förvånad om D-Link om 5 år tillkännager lanseringen av en annan router som kör RouterOS från Mikrotik. Detta har hänt många gånger i historien. Kom ihåg när Apple övergav sin egen PowerPC till förmån för Intel-processorer.
Jag hoppas att den här artikeln har skingra några av dina tvivel när det gäller att använda produkter från Mikrotik.
Källa: will.com