Telegram chatida Mikrotik-dan litsenziya sotib olishda pulni tejash yoki RouterOS-dan umuman bepul foydalanish haqida savollarni tez-tez ko'raman. G'alati, ammo huquqiy sohada bunday usullar mavjud.
Ushbu maqolada men Mikrotik apparat qurilmalarini litsenziyalash haqida to'xtalmayman, chunki ular zavoddan o'rnatilgan maksimal litsenziyaga ega.
Mikrotik CHR qayerdan kelgan?
Mikrotik turli xil tarmoq uskunalarini ishlab chiqaradi va unga o'z ishlab chiqarishining universal operatsion tizimini o'rnatadi - RouterOS. Ushbu operatsion tizim juda katta funksionallik va aniq boshqaruv interfeysiga ega va undan foydalaniladigan uskunalar unchalik qimmat emas, bu uning keng tarqalishini tushuntiradi.
RouterOS-ni o'z uskunasidan tashqarida ishlatish uchun Mikrotik har qanday shaxsiy kompyuterga o'rnatilishi mumkin bo'lgan x86 versiyasini chiqardi va bu qadimgi uskunaga ikkinchi hayot baxsh etdi. Ammo litsenziya u o'rnatilgan uskunaning apparat raqamlariga bog'liq edi. Ya'ni, agar HDD o'lgan bo'lsa, unda litsenziya bilan xayrlashish mumkin edi ...
apparat va RouterOS x86 6 darajaga ega va bir qator parametrlarni o'z ichiga oladi:
X86 versiyasida yana bir muammo bor edi - u mehmon sifatida gipervisorlar bilan unchalik samimiy emas edi. Ammo agar yuqori yuklar kutilmagan bo'lsa, unda mutlaqo mos versiya.
Sinovdagi qonuniy RouterOS x86 faqat 24 soat davomida to'liq ishlashi mumkin, bepul esa juda ko'p cheklovlarga ega. Hech bir tizim ma'muri 24 soat ichida RouterOS ning barcha funksiyalarini to'liq baholay olmaydi ...
Pirat resursdan allaqachon o'rnatilgan RouterOS x86 bilan virtual mashinaning tasvirini yuklab olish oson edi, albatta, uning tayoqchalari bilan, lekin men uchun, masalan, bu etarli edi.
"Agar siz olomonni mag'lub eta olmasangiz, uni boshqaring"
Vaqt o'tishi bilan Mikrotikning vakolatli rahbariyati qaroqchilikka qarshi kurashish mumkin emas va ularning operatsion tizimini o'g'irlashni foydasiz qilish kerak deb qaror qildi.
Shunday qilib, RouterOS-dan filial bor edi - "Cloud Hosted Router", aka . Ushbu tizim faqat virtualizatsiya tizimida ishlash uchun optimallashtirilgan. Tasvirni barcha umumiy virtualizatsiya platformalari uchun yuklab olishingiz mumkin: VHDX tasviri, VMDK tasviri, VDI tasviri, OVA shabloni, Raw disk tasviri. Oxirgi virtual disk deyarli har qanday platformada joylashtirilishi mumkin.
Litsenziyalash tizimi ham o'zgardi:
Cheklov faqat tarmoq portlarining tezligi uchun amal qiladi. Bepul versiyada bu 1 Mbit / s ni tashkil qiladi, bu virtual stendlarni qurish uchun etarli (masalan, )
Rasmiy veb-saytdagi pullik versiya juda ko'p tishlaydi, ammo siz rasmiy dilerlardan biroz arzonroq sotib olishingiz mumkin:
Agar siz portlardagi 1 Gbit/s tezlikdan qoniqsangiz, P1 litsenziyasi siz uchun yetarli:
CHR nima uchun? Mening misollarim.Men tez-tez savolni eshitaman: bu virtual router nima uchun kerak? Shaxsan men uni nima uchun ishlatishimga bir nechta misollar. Iltimos, ushbu qarorlarni qabul qilmang, chunki ular ushbu maqolaning mavzusi emas. Bu shunchaki dastur misoli.
Ofislarni birlashtirish uchun markaziy router
Ba'zan bir nechta ofislarni bitta tarmoqqa birlashtirish talab qilinadi. Yog 'internet kanali va oq ipli ofis yo'q. Ehtimol, hamma Yota yoki 5 Mbit / s kanalda o'tiradi. Va provayder har qanday protokollarni filtrlashi mumkin. Misol uchun, men L2TP oddiygina Sankt-Peterburgdagi Comfortel provayderi orqali ko'tarilmasligini payqadim ...
Bunday holda, men ma'lumotlar markazida CHRni ko'tardim, u erda ular bitta vds uchun yog'li barqaror kanal beradi (albatta, men uni barcha ofislardan sinab ko'rdim). U erda "ofis" provayderlaridan farqli o'laroq, tarmoq juda kamdan-kam hollarda butunlay tushib ketadi.
Barcha ofislar va foydalanuvchilar CHR-ga ular uchun eng maqbul bo'lgan VPN protokoli orqali ulanadi. Misol uchun, mobil foydalanuvchilari (Android, IOS) IPSec Xauth-da o'zlarini juda yaxshi his qilishadi.
Shu bilan birga, agar bir necha o'nlab gigabaytlik ma'lumotlar bazasi 1-ofis va 2-ofis o'rtasida sinxronlashtirilsa, saytdagi kameralarni tomosha qilayotgan foydalanuvchi buni sezmaydi, chunki tezlik oxirgi qurilmadagi kanal kengligi bilan cheklanadi. , va CHR kanali tomonidan emas.
Gipervisor uchun shlyuz
Bir nechta vazifalar uchun DCda oz sonli serverlarni ijaraga olayotganda, men VMWare ESXi virtualizatsiyasidan foydalanaman (siz boshqasidan foydalanishingiz mumkin, printsip o'zgarmaydi), bu sizga mavjud resurslarni moslashuvchan boshqarish va ularni ko'tarilgan xizmatlar orasida taqsimlash imkonini beradi. mehmon tizimlari.
Tarmoq va xavfsizlikni boshqarish men CHR-ga barcha tarmoq faoliyatini, ham konteynerlarni, ham tashqi tarmoqni boshqaradigan to'liq huquqli router sifatida ishonaman.
Aytgancha, ESXi-ni o'rnatgandan so'ng, jismoniy serverda oq ipv4 yo'q. Ko'rinishi mumkin bo'lgan maksimal IPv6 manzili. Bunday vaziyatda oddiy skaner yordamida gipervisorni aniqlash va "yangi zaiflik" dan foydalanish haqiqatga to'g'ri kelmaydi.
Eski kompyuter uchun ikkinchi hayot
Men buni allaqachon aytdim deb o'ylayman :-). Qimmat marshrutizator sotib olmasdan, siz hali ham eski kompyuterda CHRni ko'tarishingiz mumkin.
To'liq CHR bepul
Ko'pincha men ular xorijiy vds hostingda proksi-serverni ko'tarish uchun bepul CHR qidirayotganlarini uchrataman. Va ular maoshidan litsenziya uchun 10 ming rubl to'lashni xohlamaydilar.
Kamroq tarqalgan, ammo bor: vahshiyona ochko'z rahbarlik, administratorlarni axloqsizlik va tayoqlardan infratuzilma qurishga majbur qilish.
Sinov muddati 60 kun
CHR paydo bo'lishi bilan sud jarayoni 24 soatdan 60 kungacha ko'tarildi! Uni ta'minlashning zaruriy sharti o'rnatishni sizda mavjud bo'lgan bir xil login va parol ostida avtorizatsiya qilishdir
Ushbu o'rnatish yozuvi saytdagi hisobingizda paydo bo'ladi:
Sud jarayoni tugaydimi? Keyin nima???
Lekin hech narsa!
Portlar toβliq tezlikda ishlaydi va barcha funksiyalar ishlashda davom etadi...
U faqat proshivka yangilanishlarini olishni to'xtatadi, bu ko'pchilik uchun muhim emas. Agar siz o'rnatishda xavfsizlikka etarlicha e'tibor bersangiz, unda yillar davomida unga borishingizga ham hojat qolmaydi. Nimaga alohida e'tibor berish kerak, men ushbu maqolada yozganman
Va agar siz hali ham sinov muddati tugagandan so'ng proshivkani yangilashingiz kerak bo'lsa?
Sinov muddatini quyidagi tarzda tiklaymiz:
1. Biz zaxira nusxasini yaratamiz.
2. Biz uni kompyuterimizga olib boramiz.
3. CHR-ni vds-ga butunlay qayta o'rnating.
4. Tizimga kiring
Shunday qilib, CHRning navbatdagi o'rnatilishi haqida ma'lumot Mikrotik veb-saytidagi shaxsiy kabinetda paydo bo'ladi.
5. Zaxira nusxasini kengaytiring.
Sozlamalar tiklandi va yana 60 kun qoldi!
Qayta oΚ»rnatib boΚ»lmaydi
Tasavvur qiling-a, sizning yuzta do'koningiz bor, u erda CHR-ga ega qadimgi kompyuter router sifatida ishlatiladi. Siz CVE ni kuzatasiz va aniqlangan zaifliklarga tezda javob berishga harakat qilasiz.
Har ikki oyda bir marta barcha ob'ektlarda CHR-ni qayta o'rnatish administrator resurslarini behuda sarflashdir.
Ammo kamida bitta sotib olingan CHR P1 litsenziyasini talab qiladigan usul mavjud. Deyarli har qanday ofis 2 ming rublni topishi mumkin va agar topmasa, u erdan qochish kerak ^_^.
Maqsad - litsenziyani mikrotik.com saytidagi shaxsiy kabinetingiz orqali qonuniy ravishda qurilmadan qurilmaga o'tkazish!
Biz "Tizim identifikatori" ni tanlaymiz, bizga yo'riqnoma kerak.
Va "Obunani o'tkazish" tugmasini bosing.
Litsenziya yangi qurilmaga "ko'chirildi" va litsenziyasini yo'qotgan eski qurilma hech qanday qayta o'rnatmasdan va qo'shimcha ishoralarsiz 60 kun ichida yangi sinov versiyasini oldi!
Ya'ni, faqat bitta litsenziya bilan siz ulkan CHR parkiga xizmat ko'rsatishingiz mumkin!
Nega Mikrotik litsenziyalash siyosatini shunchalik yumshatdi?
CHR mavjudligi tufayli Mikrotik o'z mahsulotlari atrofida ulkan hamjamiyat yaratdi. Mutaxassislar va ishqibozlar armiyasi o'z mahsulotlarini sinovdan o'tkazadi, topilgan xatolar haqida hisobot beradi, turli holatlar bo'yicha bilimlar bazasini yaratadi va hokazo, ya'ni u muvaffaqiyatli ochiq manba loyihasi kabi ishlaydi.
Shunday qilib, virtual muhitda nafaqat xaotik bilimlar to'plami to'planadi, balki ma'lum bir tizim bilan etarli tajribaga ega bo'lgan va shunga mos ravishda ma'lum bir sotuvchining jihozlariga ustunlik beradigan mutaxassislar tayyorlanadi. Korxona rahbarlari esa ularda ishlaydigan mutaxassislarni tinglashga moyil.
Nima uchun ArtΠΎyot arzon trening va davom etayotgan MUM konferentsiyalari! Telegramdagi ixtisoslashgan jamiyatda hozir 3000 dan ortiq odam bor, u erda mutaxassislar turli muammolarni hal qilish yo'llarini muhokama qilishadi. Ammo bu alohida maqolalar uchun mavzular.
Shunday qilib, Mikrotikning asosiy daromadi 45 dollarga litsenziyalar emas, balki uskunalar sotishdan keladi.
Bu yerda va hozir biz nisbatan yaqinda - 1997 yilda Latviyada paydo bo'lgan IT gigantining tez o'sishiga guvoh bo'lamiz.
Agar 5 yil ichida D-Link Mikrotik-dan RouterOS-da ishlaydigan boshqa router chiqarilishini e'lon qilsa, hayron bo'lmayman. Bu tarixda ko'p marta sodir bo'lgan. Esingizda bo'lsin, Apple o'zining PowerPC-dan voz kechib, Intel protsessorlari foydasiga.
Umid qilamanki, ushbu maqola Mikrotik mahsulotlaridan foydalanishda sizning ba'zi shubhalaringizni yo'q qildi.
Manba: www.habr.com