在電報聊天中 我經常看到有關如何在從 Mikrotik 購買許可證時省錢或通常免費使用 RouterOS 的問題。 奇怪的是,在法律領域卻有這樣的方法。
在本文中,我不會涉及 Mikrotik 硬件設備的許可,因為它們從工廠安裝了硬件可以使用的最大許可。
Mikrotik CHR 從何而來?
Mikrotik 生產各種網絡設備,並在其上安裝了自己生產的通用操作系統 - RouterOS。 該操作系統具有龐大的功能和清晰的管理界面,而且使用它的設備不是很昂貴,這也是它分佈廣泛的原因。
為了在硬件之外使用 RouterOS,Mikrotik 發布了一個可以安裝在任何 PC 上的 x86 版本,讓古老的硬件重獲新生。 但許可證與安裝它的設備的硬件編號相關聯。 也就是說,如果 HDD 死了,那麼就有可能告別許可證......
硬件和 RouterOS x86 有 6 個級別並包含一堆參數:
x86 版本還有另一個問題——作為訪客,它對虛擬機管理程序不是很友好。 但是,如果不需要高負載,那麼一個完全合適的版本。
試用版的正版 RouterOS x86 只能 24 小時全天候使用,免費版的限制比較多。 沒有系統管理員能夠在 24 小時內完全評估 RouterOS 的所有功能......
從盜版資源中,很容易下載已安裝 RouterOS x86 的虛擬機映像,當然還有它的拐杖,但對我來說,例如,這就足夠了。
“如果你不能打敗人群,那就去領導吧”
隨著時間的推移,Mikrotik 的主管管理層決定打擊盜版是不可能的,有必要讓竊取他們的操作系統無利可圖。
所以 RouterOS 有一個分支——“雲託管路由器”,又名 . 該系統專為在虛擬化系統上工作而優化。 您可以下載所有常見虛擬化平台的鏡像:VHDX 鏡像、VMDK 鏡像、VDI 鏡像、OVA 模板、Raw 磁盤鏡像。 最後一個虛擬磁盤幾乎可以部署在任何平台上。
許可系統也發生了變化:
該限制僅適用於網絡端口的速度。 在免費版本中,它是 1 Mbps,足以搭建虛擬展台(例如,在 )
官網付費版咬人不少,不過可以在官方經銷商處買便宜一點的:
如果您對端口上 1 Gbit/s 的速度感到滿意,那麼 P1 許可證就足夠了:
什麼是CHR? 我的例子。我經常聽到這樣的問題:你為什麼需要這個虛擬路由器? 以下是我個人使用它的幾個例子。 請不要對這些決定持懷疑態度,因為它們不是本文的主題。 這只是一個應用示例。
合併辦公室的中央路由器
有時需要將多個辦公室合併為一個網絡。 沒有辦公室有一個胖互聯網通道和一個白色的 ip。 也許每個人都坐在 Yota 或 5 Mbps 頻道上。 並且提供者可以過濾任何協議。 例如,我注意到 L2TP 根本不會通過聖彼得堡供應商 Comfortel 崛起......
在這種情況下,我在數據中心提高了 CHR,在那裡他們為一個 vds 提供了一個穩定的通道(當然,我在所有辦公室都對其進行了測試)。 與“辦公室”供應商不同,那裡的網絡很少會完全中斷。
所有辦公室和用戶都通過最適合他們的 VPN 協議連接到 CHR。 例如,移動用戶(Android、IOS)對 IPSec Xauth 感覺很好。
同時如果office 1和office 2之間同步了一個幾十G的數據庫,那麼現場觀看攝像頭的用戶不會注意到這一點,因為速度會受到終端設備通道寬度的限制,而不是通過 CHR 頻道。
管理程序的網關
在DC裡租用少量服務器做幾個任務時,我用的是VMWare ESXi虛擬化(你可以用其他的,原理不變),可以靈活管理可用資源,分配到提出的服務中來賓系統。
網絡和安全管理我相信 CHR 是一個成熟的路由器,我在它上面管理所有網絡活動,包括容器和外部網絡。
對了,安裝ESXi後,物理服務器沒有白ipv4。 最多可以出現一個 ipv6 地址。 在這種情況下,用簡單的掃描器檢測管理程序並利用“新漏洞”是不現實的。
舊電腦的第二次生命
我想我已經說過了:-)。 無需購買昂貴的路由器,您仍然可以在舊 PC 上提高 CHR。
免費的完整 CHR
我經常遇到他們正在尋找免費的 CHR 來在外國 vds 託管上提出代理。 而且他們不想用自己的薪水支付 10 萬盧布的執照費。
不太常見,但也有:貪得無厭的領導,迫使管理員從狗屎和棍子中構建基礎設施。
試用 60 天
隨著CHR的出現,試用期從24小時增加到60天! 其提供的先決條件是在您擁有的相同登錄名和密碼下授權安裝
此安裝的記錄將出現在您在站點上的帳戶中:
審判會結束嗎? 下一步是什麼???
沒有什麼!
端口將全速運行,所有功能將繼續工作......
它只會停止接收固件更新,這對許多人來說並不重要。 如果您在設置時對安全性給予足夠的重視,那麼您甚至不需要花很多年。 你需要特別注意的是我在這篇文章中寫的
如果試用結束後還需要更新固件?
我們通過以下方式重置試用版:
1.我們做備份。
2. 我們把它帶到我們的電腦上。
3. 在 vds 上完全重新安裝 CHR。
4.登錄
因此,有關下一次安裝 CHR 的信息將出現在 Mikrotik 網站上的個人帳戶中。
5.展開備份。
設置已恢復,還有 60 天!
無法重新安裝
想像一下,您有一百家商店,其中一台帶有 CHR 的古老 PC 用作路由器。 您監控 CVE 並嘗試快速響應發現的漏洞。
每兩個月一次,在所有對像上重新安裝 CHR 是一種管理資源的浪費。
但是有一種方法需要至少購買一個 CHR P1 許可證。 幾乎任何辦公室都可以找到 2k 盧布,如果找不到,那麼你應該逃離那裡 ^_^。
這個想法是通過您在 mikrotik.com 上的個人帳戶在設備之間合法地轉移許可證!
我們選擇“系統 ID”我們需要一個路由器。
然後點擊“轉移訂閱”。
許可證“轉移”到新設備,丟失許可證的舊設備在 60 天內獲得新試用,無需任何重新安裝和額外的手勢!
也就是說,只需一個許可證,您就可以為龐大的 CHR 車隊提供服務!
為什麼 Mikrotik 如此放鬆其許可政策?
由於 CHR 的可用性,Mikrotik 圍繞其產品創建了一個龐大的社區。 一群專家和愛好者測試他們的產品,報告發現的錯誤,根據各種案例生成知識庫等,也就是說,它表現得像一個成功的開源項目。
因此,不僅在虛擬環境中積累了混亂的知識庫,而且還培訓了對特定係統有足夠經驗的專家,並因此優先選擇特定供應商的設備。 企業領導者傾向於聽取為他們工作的專家的意見。
為什麼藝術о實惠的培訓和正在進行的 MUM 會議! 在 Telegram 的專業社區中 現在有3000多人,專家在這裡討論各種問題的解決方案。 但這些是單獨文章的主題。
因此,Mikrotik 的主要收入來自銷售設備,而不是 45 美元的許可證。
此時此地,我們正在目睹 1997 年出現在拉脫維亞的 IT 巨頭的快速成長。
如果 5 年後 D-Link 宣布發布另一款運行 Mikrotik RouterOS 的路由器,我不會感到驚訝。 這在歷史上發生過很多次。 還記得 Apple 放棄自己的 PowerPC 而轉而使用 Intel 處理器的時候嗎?
我希望這篇文章已經消除了您對 Mikrotik 產品使用方式的一些疑慮。
來源: www.habr.com