டெலிகிராம் அரட்டையில்
இந்த கட்டுரையில், மைக்ரோடிக் வன்பொருள் சாதனங்களின் உரிமத்தை நான் தொடமாட்டேன், ஏனெனில் அவை தொழிற்சாலையிலிருந்து வன்பொருள் சேவை செய்யக்கூடிய அதிகபட்ச உரிமத்தை நிறுவியுள்ளன.
Mikrotik CHR எங்கிருந்து வந்தது?
Mikrotik பல்வேறு நெட்வொர்க் உபகரணங்களை உற்பத்தி செய்கிறது மற்றும் அதன் சொந்த உற்பத்தியின் உலகளாவிய இயக்க முறைமையை நிறுவுகிறது - RouterOS. இந்த இயக்க முறைமை ஒரு பெரிய செயல்பாடு மற்றும் தெளிவான நிர்வாக இடைமுகத்தைக் கொண்டுள்ளது, மேலும் இது பயன்படுத்தப்படும் உபகரணங்கள் மிகவும் விலை உயர்ந்தவை அல்ல, இது அதன் பரந்த விநியோகத்தை விளக்குகிறது.
RouterOS ஐ தங்கள் வன்பொருளுக்கு வெளியே பயன்படுத்த, Mikrotik எந்த கணினியிலும் நிறுவக்கூடிய x86 பதிப்பை வெளியிட்டது, இது பண்டைய வன்பொருளுக்கு இரண்டாவது வாழ்க்கையை அளிக்கிறது. ஆனால் உரிமம் அது நிறுவப்பட்ட கருவிகளின் வன்பொருள் எண்களுடன் இணைக்கப்பட்டுள்ளது. அதாவது, HDD இறந்துவிட்டால், உரிமத்திற்கு விடைபெற முடியும் ...
x86 பதிப்பு மற்றொரு சிக்கலைக் கொண்டிருந்தது - இது ஒரு விருந்தினராக ஹைப்பர்வைசர்களுடன் மிகவும் நட்பாக இல்லை. ஆனால் அதிக சுமைகள் எதிர்பார்க்கப்படவில்லை என்றால், முற்றிலும் பொருத்தமான பதிப்பு.
சோதனையில் உள்ள சட்டப்பூர்வ RouterOS x86 ஆனது 24 மணிநேரம் மட்டுமே முழுமையாக வேலை செய்யும், மேலும் இலவசமானது நிறைய கட்டுப்பாடுகளைக் கொண்டுள்ளது. எந்த கணினி நிர்வாகியும் 24 மணி நேரத்தில் RouterOS இன் அனைத்து செயல்பாடுகளையும் முழுமையாக மதிப்பீடு செய்ய முடியாது ...
திருடப்பட்ட வளத்திலிருந்து, ஏற்கனவே நிறுவப்பட்ட ரூட்டர்ஓஎஸ் x86 உடன் ஒரு மெய்நிகர் இயந்திரத்தின் படத்தைப் பதிவிறக்குவது எளிதானது, நிச்சயமாக அதன் ஊன்றுகோல்களுடன், ஆனால் எனக்கு, எடுத்துக்காட்டாக, அது போதுமானதாக இருந்தது.
"உங்களால் கூட்டத்தை வெல்ல முடியாவிட்டால், அதை வழிநடத்துங்கள்"
காலப்போக்கில், Mikrotik இன் திறமையான நிர்வாகம், திருட்டுத்தனத்தை எதிர்த்துப் போராடுவது சாத்தியமற்றது என்றும், அவர்களின் இயக்க முறைமையைத் திருடுவதை லாபமற்றதாக்குவது அவசியம் என்றும் முடிவு செய்தது.
எனவே RouterOS இலிருந்து ஒரு கிளை இருந்தது - "Cloud Hosted Router", aka
உரிம முறையும் மாறிவிட்டது:
நெட்வொர்க் போர்ட்களின் வேகத்திற்கு மட்டுமே வரம்பு பொருந்தும். இலவச பதிப்பில், இது 1 Mbps ஆகும், இது மெய்நிகர் ஸ்டாண்டுகளை உருவாக்க போதுமானது (உதாரணமாக, on
அதிகாரப்பூர்வ இணையதளத்தில் கட்டண பதிப்பு நிறைய கடிக்கிறது, ஆனால் அதிகாரப்பூர்வ விநியோகஸ்தர்களிடமிருந்து நீங்கள் கொஞ்சம் மலிவாக வாங்கலாம்:
போர்ட்களில் 1 ஜிபிட் / வி வேகத்தில் நீங்கள் திருப்தி அடைந்தால், பி 1 உரிமம் உங்களுக்கு போதுமானது:
CHR எதற்காக? என் உதாரணங்கள்.நான் அடிக்கடி கேள்வி கேட்கிறேன்: இந்த மெய்நிகர் திசைவி உங்களுக்கு எதற்காக தேவை? நான் தனிப்பட்ட முறையில் எதற்காகப் பயன்படுத்துகிறேன் என்பதற்கான சில எடுத்துக்காட்டுகள் இங்கே உள்ளன. இந்தக் கட்டுரையின் தலைப்பு இவை அல்ல என்பதால், தயவு செய்து இந்த முடிவுகளைப் பற்றி விவாதிக்க வேண்டாம். இது ஒரு பயன்பாட்டு உதாரணம் மட்டுமே.
அலுவலகங்களை இணைப்பதற்கான மத்திய திசைவி
சில நேரங்களில் பல அலுவலகங்களை ஒரு நெட்வொர்க்கில் இணைக்க வேண்டும். கொழுத்த இன்டர்நெட் சேனல் மற்றும் வெள்ளை ஐபி உள்ள அலுவலகம் இல்லை. ஒருவேளை அனைவரும் Yota அல்லது 5 Mbps சேனலில் அமர்ந்திருக்கலாம். வழங்குநர் எந்த நெறிமுறைகளையும் வடிகட்ட முடியும். எடுத்துக்காட்டாக, செயின்ட் பீட்டர்ஸ்பர்க் வழங்குநரான Comfortel மூலம் L2TP வெறுமனே உயரவில்லை என்பதை நான் கவனித்தேன்.
இந்த வழக்கில், நான் தரவு மையத்தில் CHR ஐ உயர்த்தினேன், அங்கு அவர்கள் ஒரு vds க்கு கொழுப்பு நிலையான சேனலை வழங்குகிறார்கள் (நிச்சயமாக, நான் அதை எல்லா அலுவலகங்களிலிருந்தும் சோதித்தேன்). அங்கு, "அலுவலக" வழங்குநர்களைப் போலல்லாமல், நெட்வொர்க் மிகவும் அரிதாகவே முழுமையாக விழுகிறது.
அனைத்து அலுவலகங்களும் பயனர்களும் அவர்களுக்கு மிகவும் உகந்த VPN நெறிமுறை மூலம் CHR உடன் இணைக்கின்றனர். எடுத்துக்காட்டாக, மொபைல் பயனர்கள் (Android, IOS) IPSec Xauth இல் நன்றாக உணர்கிறார்கள்.
அதே நேரத்தில், பல பல்லாயிரக்கணக்கான ஜிகாபைட் தரவுத்தளம் அலுவலகம் 1 மற்றும் அலுவலகம் 2 க்கு இடையில் ஒத்திசைக்கப்பட்டால், தளத்தில் கேமராக்களைப் பார்க்கும் பயனர் இதை கவனிக்க மாட்டார், ஏனெனில் இறுதி சாதனத்தில் சேனல் அகலத்தால் வேகம் வரையறுக்கப்படும். CHR சேனலால் அல்ல.
ஹைப்பர்வைசருக்கான நுழைவாயில்
பல பணிகளுக்காக DC இல் குறைந்த எண்ணிக்கையிலான சேவையகங்களை வாடகைக்கு எடுக்கும்போது, நான் VMWare ESXi மெய்நிகராக்கத்தைப் பயன்படுத்துகிறேன் (நீங்கள் வேறு எதையும் பயன்படுத்தலாம், கொள்கை மாறாது), இது கிடைக்கக்கூடிய வளங்களை நெகிழ்வாக நிர்வகிக்கவும், உருவாக்கப்பட்ட சேவைகளில் அவற்றை விநியோகிக்கவும் உங்களை அனுமதிக்கிறது. விருந்தினர் அமைப்புகள்.
நெட்வொர்க் மற்றும் பாதுகாப்பு மேலாண்மை நான் CHR ஐ ஒரு முழு அளவிலான ரூட்டராக நம்புகிறேன், அதில் அனைத்து நெட்வொர்க் செயல்பாடுகளையும் நிர்வகிக்கிறேன், கொள்கலன்கள் மற்றும் வெளிப்புற நெட்வொர்க்.
மூலம், ESXi ஐ நிறுவிய பிறகு, இயற்பியல் சேவையகத்தில் வெள்ளை ipv4 இல்லை. அதிகபட்சமாக ipv6 முகவரிதான் தோன்றும். அத்தகைய சூழ்நிலையில், ஒரு எளிய ஸ்கேனர் மூலம் ஒரு ஹைப்பர்வைசரைக் கண்டறிந்து, "புதிய பாதிப்பை" பயன்படுத்திக் கொள்வது வெறுமனே யதார்த்தமானது அல்ல.
பழைய கணினிக்கு இரண்டாவது வாழ்க்கை
நான் ஏற்கனவே சொல்லிவிட்டேன் என்று நினைக்கிறேன் :-). விலையுயர்ந்த ரூட்டரை வாங்காமல், பழைய கணினியில் CHR ஐ இன்னும் உயர்த்தலாம்.
முழு CHR இலவசம்
வெளிநாட்டு vds ஹோஸ்டிங்கில் ப்ராக்ஸியை உருவாக்க அவர்கள் இலவச CHR ஐத் தேடுவதை நான் அடிக்கடி சந்திக்கிறேன். மேலும் அவர்கள் தங்கள் சம்பளத்திலிருந்து உரிமத்திற்காக 10 ஆயிரம் ரூபிள் செலுத்த விரும்பவில்லை.
குறைவான பொதுவானது, ஆனால் உள்ளன: பெருமளவில் பேராசை கொண்ட தலைமை, மலம் மற்றும் குச்சிகளிலிருந்து உள்கட்டமைப்பை உருவாக்க நிர்வாகிகளை கட்டாயப்படுத்துகிறது.
சோதனை 60 நாட்கள்
CHR இன் வருகையுடன், சோதனை 24 மணிநேரத்திலிருந்து 60 நாட்களாக அதிகரித்துள்ளது! நீங்கள் வைத்திருக்கும் அதே உள்நுழைவு மற்றும் கடவுச்சொல்லின் கீழ் நிறுவலை அங்கீகரிப்பது அதன் ஏற்பாடுக்கான முன்நிபந்தனையாகும்.
இந்த நிறுவலின் பதிவு தளத்தில் உள்ள உங்கள் கணக்கில் தோன்றும்:
விசாரணை முடிவுக்கு வருமா? அடுத்தது என்ன???
எதுவும் இல்லை!
துறைமுகங்கள் முழு வேகத்தில் செயல்படும் மற்றும் அனைத்து செயல்பாடுகளும் தொடர்ந்து செயல்படும்...
இது ஃபார்ம்வேர் புதுப்பிப்புகளைப் பெறுவதை மட்டுமே நிறுத்தும், இது பலருக்கு முக்கியமானதல்ல. அமைக்கும் போது நீங்கள் பாதுகாப்பில் போதுமான கவனம் செலுத்தினால், நீங்கள் பல ஆண்டுகளாக அதற்கு செல்ல வேண்டியதில்லை. இந்த கட்டுரையில் நீங்கள் சிறப்பு கவனம் செலுத்த வேண்டியவை
சோதனை முடிந்த பிறகும் நீங்கள் ஃபார்ம்வேரைப் புதுப்பிக்க வேண்டுமா?
சோதனையை பின்வரும் வழியில் மீட்டமைக்கிறோம்:
1. நாங்கள் காப்புப்பிரதியை உருவாக்குகிறோம்.
2. நாங்கள் அதை எங்கள் கணினிக்கு எடுத்துச் செல்கிறோம்.
3. vds இல் CHR ஐ முழுமையாக மீண்டும் நிறுவவும்.
4. உள்நுழையவும்
எனவே, CHR இன் அடுத்த நிறுவல் பற்றிய தகவல்கள் Mikrotik இணையதளத்தில் தனிப்பட்ட கணக்கில் தோன்றும்.
5. காப்புப்பிரதியை விரிவாக்குங்கள்.
அமைப்புகள் மீட்டமைக்கப்பட்டு மீண்டும் 60 நாட்கள் உள்ளன!
மீண்டும் நிறுவ முடியாது
CHR உடன் பழங்கால பிசி ரூட்டராகப் பயன்படுத்தப்படும் நூறு கடைகள் உங்களிடம் இருப்பதாக கற்பனை செய்து பாருங்கள். நீங்கள் CVE ஐ கண்காணித்து, கண்டறியப்பட்ட பாதிப்புகளுக்கு விரைவாக பதிலளிக்க முயற்சிக்கிறீர்கள்.
இரண்டு மாதங்களுக்கு ஒருமுறை, அனைத்து பொருட்களிலும் CHR ஐ மீண்டும் நிறுவுவது நிர்வாக வளங்களை வீணடிக்கும்.
ஆனால் குறைந்தபட்சம் ஒரு வாங்கப்பட்ட CHR P1 உரிமம் தேவைப்படும் ஒரு வழி உள்ளது. கிட்டத்தட்ட எந்த அலுவலகமும் 2k ரூபிள் கண்டுபிடிக்க முடியும், அது முடியவில்லை என்றால், நீங்கள் அங்கிருந்து ஓடிவிட வேண்டும் ^_^.
சாதனத்திலிருந்து சாதனத்திற்கு mikrotik.com இல் உள்ள உங்கள் தனிப்பட்ட கணக்கு மூலம் உரிமத்தை சட்டப்பூர்வமாக மாற்றுவதே யோசனை!
நாங்கள் "கணினி ஐடி" என்பதைத் தேர்ந்தெடுக்கிறோம், எங்களுக்கு ஒரு திசைவி தேவை.
மற்றும் "பரிமாற்ற சந்தா" என்பதைக் கிளிக் செய்யவும்.
உரிமம் ஒரு புதிய சாதனத்திற்கு "நகர்த்தப்பட்டது", பழைய சாதனம், அதன் உரிமத்தை இழந்தது, எந்த மறு நிறுவலும் மற்றும் கூடுதல் சைகைகளும் இல்லாமல் 60 நாட்களில் புதிய சோதனையைப் பெற்றது!
அதாவது, ஒரே ஒரு உரிமத்துடன், நீங்கள் ஒரு பெரிய CHR கடற்படைக்கு சேவை செய்யலாம்!
Mikrotik ஏன் தனது உரிமக் கொள்கையை மிகவும் தளர்த்தியுள்ளது?
CHR கிடைப்பதன் காரணமாக, Mikrotik அதன் தயாரிப்புகளைச் சுற்றி ஒரு பெரிய சமூகத்தை உருவாக்கியுள்ளது. வல்லுநர்கள் மற்றும் ஆர்வலர்களின் ஒரு இராணுவம் தங்கள் தயாரிப்புகளை சோதிக்கிறது, கண்டறியப்பட்ட பிழைகள் பற்றிய அறிக்கைகளை உருவாக்குகிறது, பல்வேறு நிகழ்வுகள் பற்றிய அறிவுத் தளத்தை உருவாக்குகிறது, அதாவது, இது ஒரு வெற்றிகரமான திறந்த மூல திட்டமாக செயல்படுகிறது.
எனவே, ஒரு மெய்நிகர் சூழலில் குழப்பமான அறிவின் ஒரு குளம் குவிக்கப்படுவது மட்டுமல்லாமல், ஒரு குறிப்பிட்ட அமைப்பில் போதுமான அனுபவமுள்ள நிபுணர்களுக்கு பயிற்சி அளிக்கப்படுகிறது, அதன்படி, ஒரு குறிப்பிட்ட விற்பனையாளரின் உபகரணங்களுக்கு முன்னுரிமை அளிக்கிறது. வணிகத் தலைவர்கள் தங்களுக்காக வேலை செய்யும் நிபுணர்களைக் கேட்க முனைகிறார்கள்.
ஏன் கலைоமலிவு விலையில் பயிற்சி மற்றும் நடந்து கொண்டிருக்கும் MUM மாநாடுகள்! டெலிகிராமில் உள்ள ஒரு சிறப்பு சமூகத்தில்
எனவே, Mikrotik இன் முக்கிய வருமானம் $45க்கான உரிமங்கள் அல்ல, உபகரணங்களை விற்பதில் இருந்து வருகிறது.
ஒப்பீட்டளவில் சமீபத்தில் - 1997 இல் லாட்வியாவில் தோன்றிய ஒரு ஐடி நிறுவனத்தின் விரைவான வளர்ச்சியை இங்கேயும் இப்போதும் காண்கிறோம்.
5 ஆண்டுகளில் D-Link Mikrotik இலிருந்து RouterOS இயங்கும் மற்றொரு திசைவியின் வெளியீட்டை அறிவித்தால் நான் ஆச்சரியப்பட மாட்டேன். இது வரலாற்றில் பலமுறை நடந்துள்ளது. இன்டெல் செயலிகளுக்கு ஆதரவாக ஆப்பிள் அதன் சொந்த பவர்பிசியை கைவிட்டதை நினைவில் கொள்க.
Mikrotik இலிருந்து தயாரிப்புகளைப் பயன்படுத்துவதில் உங்கள் சில சந்தேகங்களை இந்தக் கட்டுரை நீக்கியுள்ளது என்று நம்புகிறேன்.
ஆதாரம்: www.habr.com