ในการแชททางโทรเลข
ในบทความนี้ ฉันจะไม่กล่าวถึงการให้สิทธิ์ใช้งานอุปกรณ์ฮาร์ดแวร์ Mikrotik เนื่องจากอุปกรณ์เหล่านี้มีใบอนุญาตสูงสุดที่ติดตั้งมาจากโรงงานซึ่งฮาร์ดแวร์สามารถให้บริการได้
Mikrotik CHR มาจากไหน?
Mikrotik ผลิตอุปกรณ์เครือข่ายต่าง ๆ และติดตั้งระบบปฏิบัติการสากลของการผลิตของตนเอง - RouterOS ระบบปฏิบัติการนี้มีฟังก์ชันการทำงานขนาดใหญ่และอินเทอร์เฟซการดูแลระบบที่ชัดเจน และอุปกรณ์ที่ใช้ก็ไม่แพงมาก ซึ่งอธิบายถึงการกระจายที่กว้างขวาง
หากต้องการใช้ RouterOS นอกฮาร์ดแวร์ Mikrotik ได้เปิดตัวเวอร์ชัน x86 ที่สามารถติดตั้งบนพีซีเครื่องใดก็ได้ ทำให้ฮาร์ดแวร์โบราณมีชีวิตที่สอง แต่ใบอนุญาตนั้นเชื่อมโยงกับหมายเลขฮาร์ดแวร์ของอุปกรณ์ที่ติดตั้ง นั่นคือถ้า HDD เสียชีวิตก็เป็นไปได้ที่จะบอกลาใบอนุญาต ...
รุ่น x86 มีปัญหาอื่น - มันไม่เป็นมิตรกับไฮเปอร์ไวเซอร์ในฐานะแขก แต่ถ้าไม่คาดว่าจะมีการบรรทุกสูงแสดงว่าเป็นรุ่นที่เหมาะสมอย่างยิ่ง
RouterOS x86 ที่ถูกกฎหมายในรุ่นทดลองสามารถทำงานได้เต็มที่เพียง 24 ชั่วโมง ในขณะที่ตัวฟรีมีข้อจำกัดมากมาย ไม่มีผู้ดูแลระบบรายใดที่จะสามารถประเมินการทำงานทั้งหมดของ RouterOS ได้อย่างสมบูรณ์ภายใน 24 ชั่วโมง ...
จากทรัพยากรที่ละเมิดลิขสิทธิ์ มันเป็นเรื่องง่ายที่จะดาวน์โหลดอิมเมจของเครื่องเสมือนด้วย RouterOS x86 ที่ติดตั้งไว้แล้ว แน่นอนว่ามีไม้ค้ำ แต่สำหรับฉัน นั่นก็เพียงพอแล้ว
"ถ้าคุณเอาชนะฝูงชนไม่ได้ จงเป็นผู้นำ"
เมื่อเวลาผ่านไป ฝ่ายบริหารที่เชี่ยวชาญของ Mikrotik ตัดสินใจว่าการต่อสู้กับการละเมิดลิขสิทธิ์นั้นเป็นไปไม่ได้ และจำเป็นต้องทำให้การขโมยระบบปฏิบัติการของพวกเขานั้นไม่เกิดประโยชน์
ดังนั้นจึงมีสาขาจาก RouterOS - "Cloud Hosted Router" หรือที่เรียกว่า
ระบบการอนุญาตมีการเปลี่ยนแปลง:
ข้อจำกัดนี้ใช้กับความเร็วของพอร์ตเครือข่ายเท่านั้น ในเวอร์ชันฟรี จะมีความเร็ว 1 Mbps ซึ่งเพียงพอสำหรับการสร้างแท่นวางเสมือน (เช่น บน
เวอร์ชันที่ต้องชำระเงินบนเว็บไซต์อย่างเป็นทางการมีจำนวนมาก แต่คุณสามารถซื้อได้ถูกกว่าเล็กน้อยจากตัวแทนจำหน่ายอย่างเป็นทางการ:
และถ้าคุณพอใจกับความเร็ว 1 Gbit / s บนพอร์ต ใบอนุญาต P1 ก็เพียงพอสำหรับคุณ:
CHR มีไว้เพื่ออะไร? ตัวอย่างของฉันฉันมักจะได้ยินคำถาม: คุณต้องการเราเตอร์เสมือนนี้เพื่ออะไร ต่อไปนี้เป็นตัวอย่างของสิ่งที่ฉันใช้เป็นการส่วนตัว โปรดอย่าเชื่อการตัดสินใจเหล่านี้ เนื่องจากไม่ใช่หัวข้อของบทความนี้ นี่เป็นเพียงตัวอย่างการใช้งานเท่านั้น
เราเตอร์กลางสำหรับการรวมสำนักงาน
บางครั้งจำเป็นต้องรวมสำนักงานหลายแห่งไว้ในเครือข่ายเดียว ไม่มีสำนักงานที่มีช่องอินเทอร์เน็ตขนาดใหญ่และไอพีสีขาว บางทีทุกคนอาจนั่งบน Yota หรือช่อง 5 Mbps และผู้ให้บริการสามารถกรองโปรโตคอลใดๆ ตัวอย่างเช่นฉันสังเกตเห็นว่า L2TP ไม่ได้เพิ่มขึ้นผ่าน Comfortel ผู้ให้บริการในเซนต์ปีเตอร์สเบิร์ก ...
ในกรณีนี้ ฉันเลี้ยง CHR ในศูนย์ข้อมูล ซึ่งพวกเขาให้ช่องสัญญาณที่มีความเสถียรมากสำหรับหนึ่ง vds (แน่นอน ฉันทดสอบจากสำนักงานทุกแห่ง) ที่นั่นเครือข่ายแทบไม่หลุดเลยซึ่งแตกต่างจากผู้ให้บริการ "สำนักงาน"
สำนักงานและผู้ใช้ทั้งหมดเชื่อมต่อกับ CHR ผ่านโปรโตคอล VPN ที่เหมาะสมที่สุดสำหรับพวกเขา ตัวอย่างเช่น ผู้ใช้มือถือ (Android, IOS) รู้สึกดีกับ IPSec Xauth
ในเวลาเดียวกันหากมีการซิงโครไนซ์ฐานข้อมูลหลายสิบกิกะไบต์ระหว่าง office 1 และ office 2 ผู้ใช้ที่ดูกล้องบนไซต์จะไม่สังเกตเห็นสิ่งนี้เนื่องจากความเร็วจะถูกจำกัดโดยความกว้างของช่องสัญญาณบนอุปกรณ์ปลายทาง และไม่ใช่ช่อง CHR
เกตเวย์สำหรับไฮเปอร์ไวเซอร์
เมื่อเช่าเซิร์ฟเวอร์จำนวนน้อยใน DC สำหรับงานหลายอย่าง ฉันใช้การจำลองเสมือน VMWare ESXi (คุณสามารถใช้อย่างอื่นได้ หลักการไม่เปลี่ยนแปลง) ซึ่งช่วยให้คุณจัดการทรัพยากรที่มีอยู่ได้อย่างยืดหยุ่นและแจกจ่ายระหว่างบริการต่างๆ ที่เกิดขึ้นใน ระบบแขก
การจัดการเครือข่ายและการรักษาความปลอดภัย ฉันเชื่อมั่นว่า CHR เป็นเราเตอร์เต็มรูปแบบ ซึ่งฉันจัดการกิจกรรมเครือข่ายทั้งหมด ทั้งคอนเทนเนอร์และเครือข่ายภายนอก
อย่างไรก็ตาม หลังจากติดตั้ง ESXi แล้ว เซิร์ฟเวอร์จริงจะไม่มี ipv4 สีขาว จำนวนสูงสุดที่สามารถปรากฏคือที่อยู่ ipv6 ในสถานการณ์เช่นนี้ การตรวจจับไฮเปอร์ไวเซอร์ด้วยเครื่องสแกนอย่างง่ายและการใช้ประโยชน์จาก "ช่องโหว่ใหม่" นั้นไม่ใช่เรื่องจริง
ชีวิตที่สองสำหรับพีซีเครื่องเก่า
ฉันคิดว่าฉันพูดไปแล้ว :-) โดยไม่ต้องซื้อเราเตอร์ราคาแพง คุณยังสามารถเพิ่ม CHR บนพีซีเครื่องเก่าได้
CHR เต็มฟรี
บ่อยครั้งที่ฉันพบว่าพวกเขากำลังมองหา CHR ฟรีเพื่อเพิ่มพร็อกซีบนโฮสติ้ง vds ต่างประเทศ และพวกเขาไม่ต้องการจ่ายเงิน 10 รูเบิลสำหรับใบอนุญาตจากเงินเดือนของพวกเขา
พบได้น้อยกว่า แต่ก็มี: ความเป็นผู้นำที่โลภมาก บังคับให้ผู้ดูแลระบบสร้างโครงสร้างพื้นฐานจากขี้และไม้
ทดลองใช้งาน 60 วัน
ด้วยการกำเนิดของ CHR การทดลองได้เพิ่มขึ้นจาก 24 ชั่วโมงเป็น 60 วัน! ข้อกำหนดเบื้องต้นสำหรับการจัดเตรียมคือการอนุญาตการติดตั้งภายใต้การเข้าสู่ระบบและรหัสผ่านเดียวกันกับที่คุณมี
บันทึกการติดตั้งนี้จะปรากฏในบัญชีของคุณบนเว็บไซต์:
การพิจารณาคดีจะสิ้นสุดหรือไม่? อะไรต่อไป???
แต่ไม่มีอะไร!
พอร์ตจะทำงานเต็มความเร็วและฟังก์ชันทั้งหมดจะทำงานต่อไป...
มันจะหยุดรับการอัปเดตเฟิร์มแวร์เท่านั้น ซึ่งสำหรับหลาย ๆ คนไม่สำคัญ หากคุณให้ความสำคัญกับความปลอดภัยมากพอเมื่อตั้งค่า คุณก็ไม่จำเป็นต้องไปที่ระบบนี้นานหลายปีด้วยซ้ำ สิ่งที่คุณต้องใส่ใจเป็นพิเศษที่ฉันเขียนไว้ในบทความนี้
และหากคุณยังต้องอัปเดตเฟิร์มแวร์หลังจากสิ้นสุดการทดลองใช้
เรารีเซ็ตการทดลองด้วยวิธีต่อไปนี้:
1. เราทำการสำรองข้อมูล
2. เรานำไปที่คอมพิวเตอร์ของเรา
3. ติดตั้ง CHR บน vds ใหม่ทั้งหมด
4. เข้าสู่ระบบ
ดังนั้นข้อมูลเกี่ยวกับการติดตั้ง CHR ครั้งต่อไปจะปรากฏในบัญชีส่วนบุคคลบนเว็บไซต์ Mikrotik
5. ขยายการสำรองข้อมูล
กู้คืนการตั้งค่าและเหลืออีก 60 วัน!
ติดตั้งใหม่ไม่ได้
ลองนึกภาพว่าคุณมีร้านค้าร้อยร้านที่ใช้พีซีโบราณที่มี CHR เป็นเราเตอร์ คุณตรวจสอบ CVE และพยายามตอบสนองอย่างรวดเร็วต่อช่องโหว่ที่ค้นพบ
ทุก ๆ สองเดือน การติดตั้ง CHR ใหม่บนวัตถุทั้งหมดเป็นการสิ้นเปลืองทรัพยากรของผู้ดูแลระบบ
แต่มีวิธีที่ต้องซื้อใบอนุญาต CHR P1 อย่างน้อยหนึ่งรายการ แทบทุกสำนักงานสามารถหาเงิน 2 รูเบิลได้ และถ้าหาไม่ได้ คุณควรหนีจากที่นั่น ^_^
แนวคิดคือการโอนสิทธิ์การใช้งานผ่านบัญชีส่วนตัวของคุณบน mikrotik.com จากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่งอย่างถูกกฎหมาย!
เราเลือก "รหัสระบบ" เราต้องการเราเตอร์
แล้วคลิก "โอนการสมัคร"
สิทธิ์ใช้งาน "ย้าย" ไปยังอุปกรณ์ใหม่ และอุปกรณ์เก่าที่สูญเสียสิทธิ์ใช้งาน ได้รับการทดลองใช้ใหม่ใน 60 วันโดยไม่ต้องติดตั้งใหม่และท่าทางสัมผัสเพิ่มเติม!
นั่นคือ ด้วยใบอนุญาตเพียงใบเดียว คุณสามารถให้บริการกองเรือ CHR ขนาดใหญ่ได้!
เหตุใด Mikrotik จึงผ่อนปรนนโยบายการให้สิทธิ์ใช้งานมากขนาดนี้
เนื่องจากความพร้อมใช้งานของ CHR ทำให้ Mikrotik ได้สร้างชุมชนขนาดใหญ่เกี่ยวกับผลิตภัณฑ์ของตน กองทัพของผู้เชี่ยวชาญและผู้ที่ชื่นชอบการทดสอบผลิตภัณฑ์ของตน ทำรายงานเกี่ยวกับจุดบกพร่องที่พบ สร้างฐานความรู้ในกรณีต่างๆ ฯลฯ กล่าวคือ มีพฤติกรรมเหมือนโครงการโอเพ่นซอร์สที่ประสบความสำเร็จ
ดังนั้น ไม่เพียงแต่คลังความรู้ที่สับสนอลหม่านเท่านั้นที่สะสมอยู่ในสภาพแวดล้อมเสมือนจริง แต่ผู้เชี่ยวชาญยังได้รับการฝึกอบรมซึ่งมีประสบการณ์เพียงพอกับระบบเฉพาะ ดังนั้น จึงให้ความสำคัญกับอุปกรณ์ของผู้จำหน่ายรายใดรายหนึ่ง และผู้นำทางธุรกิจมักจะฟังผู้เชี่ยวชาญที่ทำงานให้กับพวกเขา
ทำไมอาร์ตоการฝึกอบรมราคาไม่แพงและการประชุม MUM อย่างต่อเนื่อง! ในชุมชนเฉพาะในโทรเลข
ดังนั้น รายได้หลักของ Mikrotik จึงมาจากการขายอุปกรณ์ ไม่ใช่ใบอนุญาตในราคา 45 ดอลลาร์
ที่นี่และตอนนี้เรากำลังเห็นการเติบโตอย่างรวดเร็วของยักษ์ใหญ่ด้านไอทีซึ่งเพิ่งเกิดขึ้นในปี 1997 ในลัตเวีย
ฉันจะไม่แปลกใจถ้าใน 5 ปี D-Link ประกาศเปิดตัวเราเตอร์อีกตัวที่ใช้ RouterOS จาก Mikrotik สิ่งนี้เกิดขึ้นหลายครั้งในประวัติศาสตร์ โปรดจำไว้ว่าเมื่อ Apple ละทิ้ง PowerPC ของตัวเองเพื่อหันไปใช้โปรเซสเซอร์ Intel
หวังว่าบทความนี้คงจะคลายข้อสงสัยเกี่ยวกับวิธีการใช้ผลิตภัณฑ์จาก Mikrotik ได้บ้างนะครับ
ที่มา: will.com