En Telegram chat
@router_os a menudo veo preguntas sobre cómo ahorrar en la compra de una licencia de Mikrotik, o usar RouterOS, en general, de forma gratuita. Curiosamente, pero tales métodos existen en el campo legal.
En este artículo, no me referiré a la licencia de dispositivos de hardware Mikrotik, ya que tienen una licencia máxima de fábrica que puede ser reparada por hierro.
¿De dónde vino el Mikrotik CHR?
Mikrotik fabrica varios equipos de red e instala en él un sistema operativo universal de su propia producción: RouterOS. Este sistema operativo tiene una gran funcionalidad y una interfaz de administración clara, y el equipo en el que se utiliza es muy económico, lo que explica su amplia distribución.
Para usar RouterOS fuera de su equipo, Mikrotik lanzó una versión x86 que podría instalarse en cualquier PC, lo que permitió una segunda vida al hardware antiguo. Pero la licencia estaba vinculada a los números de hardware del equipo en el que se instaló. Es decir, si el HDD murió, entonces también podría despedirse de la licencia ...
La licencia de equipos y RouterOS x86 tiene 6 niveles y contiene un montón de parámetros:
La versión x86 tenía otro problema: no era muy amigable con los hipervisores como sistema invitado. Pero si no se esperaban grandes cargas, entonces una versión completamente adecuada.
El RouterOS x86 legal en la versión de prueba puede funcionar completamente solo 24 horas, y el gratuito tiene un montón de limitaciones. Ningún administrador de sistemas puede apreciar completamente la funcionalidad completa de RouterOS en 24 horas ...
Fue fácil descargar una imagen de una máquina virtual desde un recurso pirateado del RouterOS x86 ya instalado, ciertamente con sus muletas, pero yo, por mi parte, tuve suficiente de esto.
"Si no puedes vencer a la multitud, dirígete"
Con el tiempo, la gerencia competente de la compañía Mikrotik decidió que era imposible combatir la piratería y que no era rentable robar su sistema operativo.
Entonces había una sucursal de RouterOS: "Cloud Hosted Router", también conocido como
CHR . Este sistema está optimizado solo para trabajar en un sistema de virtualización. Puede descargar la imagen para todas las plataformas de virtualización comunes: imagen VHDX, imagen VMDK, imagen VDI, plantilla OVA, imagen de disco sin formato. El último disco virtual se puede implementar en prácticamente cualquier plataforma.
El sistema de licencias también ha cambiado:
La limitación se aplica solo a las velocidades del puerto de red. En la versión gratuita, es de 1 Mbps, que es suficiente para construir soportes virtuales (por ejemplo, en
EVE-NG )
La versión paga en el sitio web oficial muerde mucho, pero puedes comprar en los distribuidores oficiales un poco más barato:
Y si está satisfecho con la velocidad de 1 Gbit / s en los puertos, entonces tiene suficiente licencia P1:
¿Para qué sirve CHR? Mis ejemplosA menudo escucho la pregunta: ¿para qué necesita este enrutador virtual? Aquí hay un par de ejemplos de por qué lo uso personalmente. Le pido que no sea holístico acerca de estas decisiones, ya que no son el tema de este artículo. Este es solo un ejemplo de aplicación.
Enrutador central para combinar oficinas
A veces necesita combinar varias oficinas en una red. No hay oficina con un canal de internet audaz y una ip blanca. Quizás todos estén sentados en Yota, o en un canal de 5 Mbps. Y el proveedor puede filtrar cualquier protocolo. Por ejemplo, noté que L2TP simplemente no se eleva a través del proveedor de Comfort en San Petersburgo ...
En este caso, elevé CHR en el centro de datos, donde dan un canal estable audaz para un vds (por supuesto, lo probé desde todas las oficinas). Es extremadamente raro que la red se caiga por completo, en contraste con los proveedores de "oficina".
Todas las oficinas y usuarios se conectan a CHR a través del protocolo VPN, que es el más óptimo para ellos. Por ejemplo, los usuarios móviles (Android, IOS) se sienten muy bien en IPSec Xauth.
Al mismo tiempo, si una base de varias decenas de gigabytes se sincroniza entre la oficina 1 y la oficina 2, el usuario que mira las cámaras en el objeto no lo notará, ya que la velocidad descansará en el ancho del canal en el dispositivo final, y no en el canal CHR.
Hypervisor Gateway
Al alquilar una pequeña cantidad de servidores en un DC para varias tareas, uso la virtualización VMWare ESXi (puede usar cualquier otro, el principio no cambia), lo que le permite administrar de manera flexible los recursos disponibles y distribuirlos de acuerdo con los servicios generados en los sistemas invitados.
Gestión de redes y seguridad Confío en CHR como un enrutador completo, en el que controlo toda la actividad de red de ambos contenedores y la red externa.
Por cierto, después de instalar ESXi, el servidor físico no tiene ipv4 blanco. Lo máximo que puede aparecer es la dirección ipv6. En tal situación, encontrar un hipervisor con un escáner simple y aprovechar la "nueva vulnerabilidad" simplemente no es realista.
Segunda vida a una vieja PC
Parece que ya dije esto :-). Sin comprar un enrutador costoso, aún puede usar CHR en una PC vieja.
CHR completo gratis
En la mayoría de los casos, encuentro que se busca un CHR gratuito para generar un proxy en el alojamiento de vds extranjeros. Y no quieren pagar 10k rublos por una licencia de su salario.
Menos común, pero los hay: liderazgo extremadamente codicioso, obligando a los administradores a construir infraestructura a partir de r *** ay palos.
60 días de prueba
Con el advenimiento de CHR, la prueba aumentó de 24 horas a 60 días. Un requisito previo para su provisión es la autorización de instalación con el mismo nombre de usuario y contraseña que tiene en
mikrotik.com
Un registro de esta instalación aparecerá en su cuenta en el sitio:
¿Terminará el juicio? ¿Qué sigue?
Pero nada!
Los puertos funcionarán a toda velocidad y todas las funciones continuarán funcionando ...
Solo cesará la recepción de actualizaciones de firmware, lo que para muchos no es crítico. Si prestas suficiente atención a la seguridad durante la configuración, ni siquiera necesitarás hacerlo durante años. A lo que debe prestar especial atención, escribí en este artículo
habr.com/en/post/359038¿Y si aún necesita actualizar el firmware después de la prueba?
Restablecemos la versión de prueba de la siguiente manera:
1. Hacemos una copia de seguridad.
2. Nos lo llevamos a nosotros mismos en una computadora.
3. Vuelva a instalar CHR en vds por completo.
4. Iniciar sesión
Por lo tanto, en LK en el sitio web de Mikrotik, aparecerá información sobre la próxima instalación de CHR
5. Implementamos una copia de seguridad.
¡Ajustes restaurados y nuevamente 60 días en stock!
No puedes reinstalar
Imagine que tiene cientos de tiendas donde se usa una PC antigua con CHR como enrutador. Sigue a CVE e intenta responder rápidamente a las vulnerabilidades detectadas.
Una vez cada dos meses, reinstalar CHR en todos los objetos es una pérdida tonta de recursos administrativos.
Pero hay una forma en la que se requiere al menos una licencia CHR P1 comprada. Casi cualquier oficina puede encontrar 2k rublos, y si no puede, vale la pena correr ^ _ ^ desde allí.
¡La idea es transferir la licencia legalmente a través de su cuenta personal en mikrotik.com de un dispositivo a otro!
Seleccionamos "ID del sistema", necesitamos un enrutador.
Y haga clic en "Transferir suscripción".
La licencia "se movió" al nuevo dispositivo, y el dispositivo antiguo, que perdió la licencia, sin reinstalaciones ni gestos adicionales, recibió una nueva prueba de 60 días.
Es decir, con solo una licencia, ¡puede servir una enorme flota de CHR!
¿Por qué Mikrotik aflojó tanto su política de licencias?
Debido a la disponibilidad de CHR, Mikrotik ha creado una gran comunidad en torno a sus productos. Un ejército de especialistas y entusiastas prueba su producto, informa sobre errores detectados, genera una base de conocimiento sobre varios casos, etc., es decir, se comporta como un proyecto exitoso de código abierto.
Por lo tanto, no solo se genera un conjunto de conocimiento caótico en un entorno virtual, sino que se capacita a especialistas que tienen suficiente experiencia trabajando con un sistema en particular y, en consecuencia, que prefieren el equipo de un proveedor en particular. Y los gerentes de empresas tienden a escuchar a los especialistas que trabajan para ellos.
¡Qué es la capacitación accesible y las conferencias MUM! La comunidad especializada en Telegram
@router_os ahora tiene más de 3,000 personas, donde los expertos discuten soluciones a varios problemas. Pero estos son los temas de artículos individuales.
Por lo tanto, el principal ingreso de Mikrotik proviene de la venta de equipos, en lugar de licencias por $ 45.
Aquí y ahora estamos presenciando el rápido crecimiento del gigante de TI, que apareció relativamente recientemente, en 1997 en Letonia.
No me sorprendería si en 5 años D-Link anuncia el lanzamiento del próximo enrutador que ejecuta el RouterOS de Mikrotik. Esto ha sucedido más de una vez en la historia. Solo recuerda cuando Apple abandonó su propio PowerPC en favor de los procesadores Intel.
Espero que este artículo haya disipado la parte de sus dudas sobre el uso de productos de Mikrotik.