في Telegram
chatrouter_os كثيراً ما أرى أسئلة حول كيفية التوفير عند شراء ترخيص من Mikrotik ، أو استخدام RouterOS ، بشكل عام ، مجانًا. الغريب ، ولكن هذه الأساليب موجودة في المجال القانوني.
في هذه المقالة ، لن أهتم بترخيص أجهزة Mikrotik ، حيث إن لديها الحد الأقصى للترخيص من المصنع الذي يمكن خدمته بالحديد.
من أين أتى Mikrotik CHR؟
تقوم Mikrotik بتصنيع معدات الشبكات المختلفة وتثبيت عليها نظام تشغيل عالمي لإنتاجها الخاص - RouterOS. يتميز نظام التشغيل هذا بوظائف رائعة وواجهة إدارة واضحة ، كما أن الجهاز الذي يتم استخدامه عليه غير مكلف للغاية ، وهو ما يفسر توزيعه الواسع.
لاستخدام RouterOS خارج معداتهم ، أصدر Mikrotik إصدار x86 يمكن تثبيته على أي جهاز كمبيوتر ، مما سمح للحياة الثانية للأجهزة القديمة. لكن الترخيص مرتبط بأرقام الأجهزة الخاصة بالمعدات التي تم تثبيتها عليه. وهذا هو ، إذا مات HDD ، ثم يمكنك أن تقول وداعا للرخصة كذلك ...
يحتوي ترخيص المعدات و RouterOS x86 على 6 مستويات ويحتوي على مجموعة من المعلمات:
واجه الإصدار x86 مشكلة أخرى - لم يكن ودودًا للغاية مع برامج Hypervisor كنظام ضيف. ولكن إذا لم يكن من المتوقع حدوث حمولات عالية ، فستكون نسخة مناسبة تمامًا.
يمكن أن يعمل جهاز التوجيه RouterOS x86 في التجربة بشكل كامل على مدار 24 ساعة فقط ، بينما يعمل الجهاز المجاني بمجموعة من القيود. لا يوجد مسؤول النظام يمكنه تقدير كامل وظائف RouterOS خلال 24 ساعة ...
كان من السهل تنزيل صورة لجهاز ظاهري من مورد مقرصن مع جهاز التوجيه RouterOS x86 المثبت بالفعل ، بالتأكيد مع عكازاته ، لكن بالنسبة لي ، على سبيل المثال ، كان هذا كافياً.
"إذا لم تستطع هزيمة الحشد ، فعليه"
بمرور الوقت ، قررت الإدارة المختصة لشركة Mikrotik أنه كان من المستحيل مكافحة القرصنة وأنه من غير المجدي سرقة نظام التشغيل الخاص بها.
لذلك كان هناك فرع من RouterOS - "Cloud Hosted Router" ، ويعرف أيضًا باسم
CHR . تم تحسين هذا النظام فقط للعمل على نظام المحاكاة الافتراضية. يمكنك تنزيل الصورة لجميع المنصات الافتراضية الافتراضية: صورة VHDX ، صورة VMDK ، صورة VDI ، قالب OVA ، صورة قرص خام. يمكن نشر أحدث قرص افتراضي على أي نظام أساسي تقريبًا.
تم تغيير نظام الترخيص أيضًا:
ينطبق القيد فقط على سرعات منفذ الشبكة. في الإصدار المجاني ، يكون 1 ميغابت في الثانية ، وهو ما يكفي لبناء منصات افتراضية (على سبيل المثال ، على
EVE-NG )
لدغ النسخة المدفوعة على الموقع الرسمي الكثير ، ولكن يمكنك شراء من الموزعين الرسميين أرخص قليلاً:
وإذا كنت راضيًا عن سرعة 1 جيجابت / ثانية على المنافذ ، فأنت لديك ترخيص P1 كافي:
ما هو CHR ل؟ أمثلة بلدي.غالبًا ما أسمع السؤال: لماذا تحتاج إلى هذا الموجه الظاهري؟ فيما يلي بعض الأمثلة عن سبب استخدامي شخصيًا له. أطلب منك ألا تكون كليًا بشأن هذه القرارات ، لأنها ليست موضوع هذا المقال. هذا مجرد مثال للتطبيق.
جهاز التوجيه المركزي للجمع بين المكاتب
تحتاج في بعض الأحيان إلى الجمع بين عدة مكاتب في شبكة واحدة. لا يوجد مكتب مع قناة الإنترنت جريئة والملكية الفكرية البيضاء. ربما يجلس الجميع على Yota ، أو قناة 5 ميغابت في الثانية. ويمكن للمزود تصفية أي بروتوكولات. على سبيل المثال ، لاحظت أن L2TP ببساطة لا يرتفع من خلال مزود الراحة في سان بطرسبرج ...
في هذه الحالة ، قمت برفع مستوى CHR في مركز البيانات ، حيث يقدمون قناة مستقرة وجريئة لواحد vds (بالطبع ، لقد اختبرت ذلك من جميع المكاتب). من النادر جدًا أن تسقط الشبكة تمامًا ، على عكس مزودي "المكتب".
تتصل جميع المكاتب والمستخدمين بـ CHR عبر بروتوكول VPN ، وهو الأكثر مثالية بالنسبة لهم. على سبيل المثال ، يشعر مستخدمو الجوّال (Android ، IOS) بالراحة على IPSec Xauth.
في نفس الوقت ، إذا تمت مزامنة قاعدة مكونة من عشرات الجيجابايت بين المكتب 1 والمكتب 2 ، فلن يلاحظ المستخدم الذي يشاهد الكاميرات على الكائن هذا ، لأن السرعة ستستقر في عرض القناة على الجهاز النهائي ، وليس في قناة CHR.
بوابة المشرف
عند استئجار عدد صغير من الخوادم في وحدة تحكم المجال لعدة مهام ، أستخدم المحاكاة الافتراضية لـ VMWare ESXi (يمكنك استخدام أي وحدة أخرى ، لا يتغير المبدأ) ، مما يتيح لك إدارة الموارد المتاحة وتوزيعها بمرونة وفقًا للخدمات المقدمة في أنظمة الضيف.
إدارة الشبكة والأمن: أثق في CHR كموجه كامل ، أتحكم فيه في كل نشاط الشبكة لكل من الحاويات والشبكة الخارجية.
بالمناسبة ، بعد تثبيت ESXi ، لا يحتوي الخادم الفعلي على ipv4 الأبيض. الحد الأقصى الذي يمكن أن يظهر هو عنوان ipv6. في مثل هذه الحالة ، فإن العثور على برنامج مراقبة الأجهزة الفائقة باستخدام ماسح ضوئي بسيط والاستفادة من "الثغرة الأمنية الجديدة" ليس بالأمر الواقعي.
الحياة الثانية لجهاز كمبيوتر قديم
يبدو أنني قلت بالفعل هذا :-). بدون شراء جهاز توجيه باهظ الثمن ، لا يزال بإمكانك استخدام CHR على جهاز كمبيوتر قديم.
CHR الكامل مجانا
في معظم الأحيان أجد أنه يتم البحث عن CHR مجاني لرفع وكيل على استضافة vds الأجنبية. ولا يريدون دفع 10 آلاف روبل للحصول على ترخيص من رواتبهم.
أقل شيوعًا ، ولكن هناك: قيادة جشعة متوحشة ، مما يجبر المسؤولين على بناء البنية التحتية من العصي.
محاكمة 60 يوما
مع ظهور CHR ، زادت المحاكمة من 24 ساعة إلى 60 يومًا! شرط أساسي لتوفيره هو إذن التثبيت تحت نفس اسم المستخدم وكلمة المرور التي لديك على
mikrotik.com
سيظهر سجل بهذا التثبيت في حسابك على الموقع:
هل ستنتهي التجربة؟ ما التالي؟
لكن لا شيء!
ستعمل المنافذ بأقصى سرعة وستستمر جميع الوظائف في العمل ...
سيتوقف تلقي تحديثات البرامج الثابتة فقط ، وهو أمر غير مهم بالنسبة للكثيرين. إذا كنت تولي الاهتمام الكافي بالأمان عند الإعداد ، فلن تحتاج حتى إلى الذهاب إليه لسنوات. ما تحتاج إلى إيلاء اهتمام خاص ، كتبت في هذه المقالة
habr.com/en/post/359038وإذا كنت لا تزال بحاجة إلى تحديث البرامج الثابتة بعد المحاكمة؟
نحن نعيد ضبط التجربة بالطريقة التالية:
1. نجعل نسخة احتياطية.
2. نأخذها لأنفسنا على جهاز كمبيوتر.
3. إعادة تثبيت CHR إلى vds تماما.
4. تسجيل الدخول
وبالتالي ، في LK على موقع Mikrotik ، ستظهر معلومات حول تثبيت CHR التالي
5. ننشر نسخة احتياطية.
استعادة الإعدادات ومرة أخرى 60 يوما في الأسهم!
لا يمكنك إعادة التثبيت
تخيل أن لديك مئات المتاجر حيث يتم استخدام جهاز كمبيوتر قديم به CHR كموجه. يمكنك متابعة CVE ومحاولة الاستجابة بسرعة لنقاط الضعف المكتشفة.
مرة واحدة كل شهرين ، تعد إعادة تثبيت CHR على جميع الكائنات مضيعة كبيرة لموارد المسؤول.
ولكن هناك طريقة تتطلب ترخيص CHR P1 واحد على الأقل. يمكن العثور على 2 كيلو روبل بواسطة أي مكتب تقريبًا ، وإذا لم يستطع ذلك ، فمن الجدير تشغيل ^ _ ^ من هناك.
الفكرة هي نقل الترخيص بشكل قانوني من خلال حسابك الشخصي على mikrotik.com من جهاز إلى آخر!
نختار "معرف النظام" نحتاج إلى جهاز توجيه.
وانقر فوق "نقل الاشتراك".
الترخيص "انتقل" إلى الجهاز الجديد ، والجهاز القديم الذي فقد الترخيص ، دون أي عمليات إعادة تثبيت وإيماءات إضافية تلقى نسخة تجريبية جديدة مدتها 60 يومًا!
وهذا هو ، وجود ترخيص واحد فقط ، يمكنك خدمة أسطول ضخم من CHR!
لماذا قامت شركة Mikrotik بفك سياسة التراخيص؟
نظرًا لتوفر CHR ، أنشأت Mikrotik مجتمعًا ضخمًا حول منتجاتها. يقوم جيش من المتخصصين والمتحمسين باختبار منتجاتهم وتقارير عن الأخطاء المكتشفة وإنشاء قاعدة معرفية حول الحالات المختلفة وما إلى ذلك ، أي أنه يتصرف مثل مشروع مفتوح المصدر ناجح.
وبالتالي ، لا يتم إنشاء مجموعة من المعرفة الفوضوية فقط في بيئة افتراضية ، ولكن يتم تدريب المتخصصين الذين لديهم خبرة كافية في العمل مع نظام معين ، وبالتالي ، الذين يفضلون معدات بائع معين. ويميل مديرو المؤسسات إلى الاستماع إلى المتخصصين الذين يعملون لصالحهم.
ما هو التدريب المتاح والمؤتمرات MUM! يضم المجتمع المتخصص في Telegramrouter_os الآن أكثر من 3000 شخص ، حيث يناقش الخبراء الحلول لمختلف المشكلات. ولكن هذه هي مواضيع المقالات الفردية.
وبالتالي ، فإن الدخل الرئيسي لميكروتك يأتي من بيع المعدات ، بدلاً من تراخيص بقيمة 45 دولارًا.
هنا والآن نشهد النمو السريع لعملاق تكنولوجيا المعلومات ، والذي ظهر مؤخرًا نسبيًا - في عام 1997 في لاتفيا.
لن أفاجأ إذا أعلنت D-Link خلال 5 سنوات عن إطلاق جهاز التوجيه التالي الذي يشغّل RouterOS من Mikrotik. لقد حدث هذا أكثر من مرة في التاريخ. فقط تذكر عندما تخلت Apple عن PowerPC الخاص بها لصالح معالجات Intel.
آمل أن يكون هذا المقال قد بدد حصة شكوك حول استخدام المنتجات من Mikrotik.