Trong trò chuyện Telegram Tôi thường thấy các câu hỏi về cách tiết kiệm tiền khi mua giấy phép từ Mikrotik hoặc sử dụng RouterOS nói chung là miễn phí. Thật kỳ lạ, nhưng có những cách như vậy trong lĩnh vực pháp lý.
Trong bài viết này, tôi sẽ không đề cập đến việc cấp phép cho các thiết bị phần cứng Mikrotik, vì chúng đã được cài đặt giấy phép tối đa từ nhà máy mà phần cứng có thể phục vụ.
Mikrotik CHR đến từ đâu?
Mikrotik sản xuất nhiều thiết bị mạng khác nhau và cài đặt trên đó một hệ điều hành phổ quát do chính họ sản xuất - RouterOS. Hệ điều hành này có nhiều chức năng và giao diện quản trị rõ ràng, đồng thời thiết bị sử dụng nó không đắt lắm, điều này giải thích cho sự phân phối rộng rãi của nó.
Để sử dụng RouterOS bên ngoài phần cứng của họ, Mikrotik đã phát hành phiên bản x86 có thể cài đặt trên bất kỳ PC nào, mang lại cuộc sống thứ hai cho phần cứng cũ. Nhưng giấy phép được gắn với số phần cứng của thiết bị mà nó được cài đặt. Đó là, nếu ổ cứng chết, thì có thể nói lời tạm biệt với giấy phép ...
phần cứng và RouterOS x86 có 6 cấp độ và chứa một loạt các tham số:
Phiên bản x86 có một vấn đề khác - nó không thân thiện lắm với các trình ảo hóa với tư cách là khách. Nhưng nếu tải cao không được mong đợi, thì một phiên bản hoàn toàn phù hợp.
RouterOS x86 hợp pháp trong bản dùng thử chỉ có thể hoạt động đầy đủ trong 24 giờ và bản miễn phí có rất nhiều hạn chế. Không quản trị viên hệ thống nào có thể đánh giá đầy đủ tất cả chức năng của RouterOS trong 24 giờ ...
Từ một tài nguyên vi phạm bản quyền, thật dễ dàng để tải xuống hình ảnh của một máy ảo với RouterOS x86 đã được cài đặt sẵn, tất nhiên là bằng nạng của nó, nhưng đối với tôi chẳng hạn, thế là đủ.
"Nếu bạn không thể đánh bại đám đông, hãy lãnh đạo nó"
Theo thời gian, ban quản lý có thẩm quyền của Mikrotik quyết định rằng không thể chống lại vi phạm bản quyền và cần phải làm cho việc đánh cắp hệ điều hành của họ trở nên bất lợi.
Vì vậy, có một nhánh từ RouterOS - "Bộ định tuyến được lưu trữ trên đám mây", hay còn gọi là . Hệ thống này được tối ưu hóa chỉ để hoạt động trên hệ thống ảo hóa. Bạn có thể tải xuống hình ảnh cho tất cả các nền tảng ảo hóa phổ biến: hình ảnh VHDX, hình ảnh VMDK, hình ảnh VDI, mẫu OVA, hình ảnh đĩa thô. Đĩa ảo cuối cùng có thể được triển khai trên hầu hết mọi nền tảng.
Hệ thống cấp phép cũng đã thay đổi:
Giới hạn chỉ áp dụng cho tốc độ của các cổng mạng. Trên phiên bản miễn phí, nó là 1 Mb/giây, đủ để xây dựng các gian hàng ảo (ví dụ: trên )
Phiên bản trả phí trên trang web chính thức rất nhiều, nhưng bạn có thể mua rẻ hơn một chút từ các đại lý chính thức:
Và nếu bạn hài lòng với tốc độ 1 Gbit / s trên các cổng, thì giấy phép P1 là đủ cho bạn:
CHR dùng để làm gì? Ví dụ của tôi.Tôi thường nghe câu hỏi: bạn cần bộ định tuyến ảo này để làm gì? Dưới đây là một vài ví dụ về những gì cá nhân tôi sử dụng nó cho. Xin vui lòng không ủng hộ những quyết định này, vì chúng không phải là chủ đề của bài viết này. Đây chỉ là một ví dụ ứng dụng.
Bộ định tuyến trung tâm để kết hợp các văn phòng
Đôi khi cần kết hợp nhiều văn phòng thành một mạng. Không có văn phòng nào có kênh Internet béo và ip trắng. Có lẽ mọi người đang ngồi trên Yota hoặc kênh 5 Mbps. Và nhà cung cấp có thể lọc bất kỳ giao thức nào. Ví dụ: tôi nhận thấy rằng L2TP đơn giản là không tăng thông qua nhà cung cấp St. Petersburg Comfortel ...
Trong trường hợp này, tôi đã tăng CHR trong trung tâm dữ liệu, nơi họ cung cấp một kênh ổn định cho một vds (tất nhiên, tôi đã thử nghiệm nó từ tất cả các văn phòng). Ở đó, mạng rất hiếm khi bị ngắt hoàn toàn, không giống như các nhà cung cấp "văn phòng".
Tất cả các văn phòng và người dùng kết nối với CHR thông qua giao thức VPN tối ưu nhất cho họ. Ví dụ: người dùng di động (Android(iOS) hoạt động rất tốt với IPSec Xauth.
Đồng thời, nếu cơ sở dữ liệu vài chục gigabyte được đồng bộ hóa giữa văn phòng 1 và văn phòng 2, thì người dùng xem camera trên trang web sẽ không nhận thấy điều này, vì tốc độ sẽ bị giới hạn bởi độ rộng kênh trên thiết bị cuối. , chứ không phải bởi kênh CHR.
Cổng cho trình ảo hóa
Khi thuê một số lượng nhỏ máy chủ ở DC cho một số tác vụ, tôi sử dụng ảo hóa VMWare ESXi (bạn có thể sử dụng bất kỳ máy chủ nào khác, nguyên tắc không thay đổi), cho phép bạn quản lý linh hoạt các tài nguyên có sẵn và phân phối chúng giữa các dịch vụ được nâng cấp trong các hệ thống khách.
Quản lý mạng và bảo mật Tôi tin tưởng CHR với tư cách là một bộ định tuyến chính thức, trên đó tôi quản lý tất cả hoạt động mạng, cả bộ chứa và mạng bên ngoài.
Nhân tiện, sau khi cài đặt ESXi, máy chủ vật lý không có ipv4 màu trắng. Tối đa có thể xuất hiện là một địa chỉ ipv6. Trong tình huống như vậy, việc phát hiện một trình ảo hóa bằng một máy quét đơn giản và lợi dụng “lỗ hổng mới” đơn giản là không thực tế.
Cuộc sống thứ hai cho một PC cũ
Tôi nghĩ tôi đã nói rồi :-). Không cần mua bộ định tuyến đắt tiền, bạn vẫn có thể tăng CHR trên PC cũ.
CHR đầy đủ miễn phí
Tôi thường gặp nhất là họ đang tìm CHR miễn phí để tăng proxy trên máy chủ lưu trữ vds nước ngoài. Và họ không muốn trả 10 nghìn rúp cho một giấy phép từ tiền lương của họ.
Ít phổ biến hơn, nhưng có: lãnh đạo cực kỳ tham lam, buộc các quản trị viên phải xây dựng cơ sở hạ tầng từ rác rưởi và gậy gộc.
Dùng thử 60 ngày
Với sự ra đời của CHR, thời gian dùng thử đã tăng từ 24 giờ lên 60 ngày! Điều kiện tiên quyết cho việc cung cấp của nó là ủy quyền cài đặt theo cùng thông tin đăng nhập và mật khẩu mà bạn có trên
Một bản ghi của cài đặt này sẽ xuất hiện trong tài khoản của bạn trên trang web:
Thử nghiệm sẽ kết thúc? Cái gì tiếp theo???
Và không có gì!
Các cổng sẽ hoạt động ở tốc độ tối đa và tất cả các chức năng sẽ tiếp tục hoạt động...
Nó sẽ chỉ ngừng nhận các bản cập nhật chương trình cơ sở, điều này đối với nhiều người là không quan trọng. Nếu bạn đủ chú ý đến bảo mật khi thiết lập, thì bạn thậm chí sẽ không cần phải truy cập nó trong nhiều năm. Những gì bạn cần đặc biệt chú ý tôi đã viết trong bài viết này
Và nếu bạn vẫn cần cập nhật chương trình cơ sở sau khi kết thúc thời gian dùng thử?
Chúng tôi đặt lại bản dùng thử theo cách sau:
1. Chúng tôi tạo một bản sao lưu.
2. Chúng tôi đưa nó vào máy tính của chúng tôi.
3. Cài lại hoàn toàn CHR trên vds.
4. Đăng nhập
Do đó, thông tin về lần cài đặt tiếp theo của CHR sẽ xuất hiện trong tài khoản cá nhân trên trang web Mikrotik.
5. Mở rộng sao lưu.
Đã khôi phục cài đặt và còn 60 ngày nữa!
Không thể cài đặt lại
Hãy tưởng tượng rằng bạn có hàng trăm cửa hàng sử dụng một PC cũ có CHR làm bộ định tuyến. Bạn giám sát CVE và cố gắng phản ứng nhanh với các lỗ hổng được phát hiện.
Hai tháng một lần, cài đặt lại CHR trên tất cả các đối tượng là một sự lãng phí tài nguyên quản trị.
Nhưng có một cách yêu cầu ít nhất một giấy phép CHR P1 đã mua. Hầu như bất kỳ văn phòng nào cũng có thể tìm thấy 2 nghìn rúp, và nếu không thể, thì bạn nên chạy khỏi đó ^_^.
Ý tưởng là chuyển giấy phép một cách hợp pháp thông qua tài khoản cá nhân của bạn trên mikrotik.com từ thiết bị này sang thiết bị khác!
Chúng tôi chọn "ID hệ thống", chúng tôi cần một bộ định tuyến.
Và nhấp vào "Chuyển thuê bao".
Giấy phép đã "di chuyển" sang thiết bị mới và thiết bị cũ bị mất giấy phép sẽ nhận được bản dùng thử mới sau 60 ngày mà không cần cài đặt lại và cử chỉ bổ sung!
Nghĩa là, chỉ với một giấy phép, bạn có thể phục vụ một đội CHR khổng lồ!
Tại sao Mikrotik lại nới lỏng chính sách cấp phép đến vậy?
Do có sẵn CHR, Mikrotik đã tạo ra một cộng đồng lớn xung quanh các sản phẩm của mình. Một đội quân gồm các chuyên gia và những người đam mê kiểm tra sản phẩm của họ, lập báo cáo về các lỗi đã tìm thấy, tạo cơ sở kiến thức về các trường hợp khác nhau, v.v., nghĩa là, nó hoạt động giống như một dự án nguồn mở thành công.
Do đó, không chỉ một nhóm kiến thức hỗn loạn được tích lũy trong môi trường ảo, mà các chuyên gia được đào tạo có đủ kinh nghiệm với một hệ thống cụ thể và theo đó, ưu tiên thiết bị của một nhà cung cấp cụ thể. Và các nhà lãnh đạo doanh nghiệp có xu hướng lắng nghe các chuyên gia làm việc cho họ.
Tại sao nghệ thuậtоyat đào tạo giá cả phải chăng và các hội nghị MUM đang diễn ra! Trong một cộng đồng chuyên biệt trong Telegram bây giờ có hơn 3000 người, nơi các chuyên gia thảo luận về các giải pháp cho các vấn đề khác nhau. Nhưng đây là những chủ đề cho các bài báo riêng biệt.
Do đó, thu nhập chính của Mikrotik đến từ việc bán thiết bị chứ không phải giấy phép với giá 45 đô la.
Ở đây và bây giờ chúng ta đang chứng kiến sự phát triển nhanh chóng của gã khổng lồ CNTT xuất hiện tương đối gần đây - vào năm 1997 tại Latvia.
Tôi sẽ không ngạc nhiên nếu sau 5 năm nữa D-Link thông báo phát hành một bộ định tuyến khác chạy RouterOS từ Mikrotik. Điều này đã xảy ra nhiều lần trong lịch sử. Hãy nhớ khi Apple từ bỏ PowerPC của riêng mình để chuyển sang bộ vi xử lý Intel.
Tôi hy vọng rằng bài viết này đã xua tan một số nghi ngờ của bạn trong cách sử dụng các sản phẩm từ Mikrotik.
Nguồn: www.habr.com
