Im Telegramm-Chat
@router_os werden häufig Fragen dazu angezeigt, wie Sie beim Kauf einer Lizenz von Mikrotik sparen oder RouterOS im Allgemeinen kostenlos verwenden können. Seltsamerweise existieren solche Methoden jedoch im Rechtsbereich.
In diesem Artikel werde ich nicht auf die Lizenzierung von Mikrotik-Hardwaregeräten eingehen, da diese ab Werk eine maximale Lizenz haben, die mit Eisen gewartet werden kann.
Woher kommt die Mikrotik CHR?
Mikrotik stellt verschiedene Netzwerkgeräte her und installiert darauf ein universelles Betriebssystem seiner eigenen Produktion - RouterOS. Dieses Betriebssystem verfügt über eine hervorragende Funktionalität und eine übersichtliche Administrationsoberfläche. Die Geräte, auf denen es verwendet wird, sind sehr kostengünstig, was seine weite Verbreitung erklärt.
Um RouterOS außerhalb ihrer Geräte zu verwenden, hat Mikrotik eine x86-Version herausgebracht, die auf jedem PC installiert werden kann und der alten Hardware ein zweites Leben einhaucht. Die Lizenz war jedoch an die Hardware-Nummern der Geräte gebunden, auf denen sie installiert war. Das heißt, wenn die Festplatte ausgefallen ist, können Sie sich auch von der Lizenz verabschieden ...
Die Lizenzierung von Geräten und RouterOS x86 umfasst 6 Stufen und enthält eine Reihe von Parametern:
Die x86-Version hatte ein anderes Problem - sie war nicht sehr freundlich mit Hypervisoren als Gastsystem. Aber wenn hohe Belastungen nicht zu erwarten waren, dann eine völlig passende Version.
Das legale RouterOS x86 in der Testversion kann nur 24 Stunden voll funktionieren, und das kostenlose hat eine Reihe von Einschränkungen. Kein Systemadministrator kann die gesamte Funktionalität von RouterOS innerhalb von 24 Stunden vollständig einschätzen ...
Es war einfach, ein Image einer virtuellen Maschine von einer Raubkopierressource von dem bereits installierten RouterOS x86 herunterzuladen, sicherlich mit seinen Krücken, aber ich hatte genug davon.
"Wenn du die Menge nicht besiegen kannst, mach dich auf den Weg"
Mit der Zeit entschied das kompetente Management der Firma Mikrotik, dass es unmöglich sei, die Piraterie zu bekämpfen, und dass es unrentabel sei, ihr Betriebssystem zu stehlen.
Es gab also einen Zweig von RouterOS - "Cloud Hosted Router", auch bekannt als
CHR . Dieses System ist nur für die Arbeit an einem Virtualisierungssystem optimiert. Sie können das Image für alle gängigen Virtualisierungsplattformen herunterladen: VHDX-Image, VMDK-Image, VDI-Image, OVA-Vorlage, Raw-Disk-Image. Die neueste virtuelle Festplatte kann auf praktisch jeder Plattform bereitgestellt werden.
Das Lizenzsystem hat sich ebenfalls geändert:
Die Einschränkung gilt nur für Netzwerk-Port-Geschwindigkeiten. In der kostenlosen Version sind es 1 Mbit / s, was ausreicht, um virtuelle Stände aufzubauen (z. B. auf
EVE-NG ).
Die kostenpflichtige Version auf der offiziellen Website beißt sehr viel, aber Sie können bei offiziellen Händlern etwas billiger kaufen:
Und wenn Sie mit der Geschwindigkeit von 1 Gbit / s an den Ports zufrieden sind, dann haben Sie genügend Lizenz P1:
Wofür ist CHR? Meine Beispiele.Oft höre ich die Frage: Wozu brauchst du diesen virtuellen Router? Hier sind einige Beispiele, warum ich es persönlich benutze. Ich bitte Sie, diese Entscheidungen nicht ganzheitlich zu betrachten, da sie nicht Gegenstand dieses Artikels sind. Dies ist nur ein Anwendungsbeispiel.
Zentraler Router zum Kombinieren von Büros
Manchmal müssen Sie mehrere Büros in einem Netzwerk zusammenfassen. Es gibt kein Büro mit fettem Internetkanal und weißer IP. Vielleicht sitzt jeder auf Yota oder einem 5 Mbps Kanal. Und der Provider kann beliebige Protokolle filtern. Mir ist zum Beispiel aufgefallen, dass L2TP einfach nicht über den Comfort-Anbieter in St. Petersburg aufsteigt ...
In diesem Fall habe ich CHR im Rechenzentrum ausgelöst, wo sie einen fetten stabilen Kanal für eine VDS liefern (natürlich habe ich ihn von allen Büros aus getestet). Es ist äußerst selten, dass das Netzwerk im Gegensatz zu den "Büro" -Anbietern vollständig ausfällt.
Alle Büros und Benutzer stellen über das für sie optimale VPN-Protokoll eine Verbindung zu CHR her. Beispielsweise fühlen sich mobile Benutzer (Android, IOS) mit IPSec Xauth wohl.
Wenn gleichzeitig eine Basis von mehreren zehn Gigabyte zwischen Büro 1 und Büro 2 synchronisiert wird, bemerkt der Benutzer, der die Kameras auf dem Objekt beobachtet, dies nicht, da die Geschwindigkeit in der Kanalbreite auf dem Endgerät und nicht im CHR-Kanal liegt.
Hypervisor Gateway
Wenn Sie eine kleine Anzahl von Servern in einem Domänencontroller für mehrere Aufgaben mieten, verwende ich die VMWare ESXi-Virtualisierung (Sie können jede andere verwenden, das Prinzip ändert sich nicht), mit der Sie die verfügbaren Ressourcen flexibel verwalten und entsprechend den in Gastsystemen bereitgestellten Diensten verteilen können.
Netzwerk- und Sicherheitsmanagement Ich vertraue auf CHR als vollwertigen Router, auf dem ich die gesamte Netzwerkaktivität sowohl der Container als auch des externen Netzwerks kontrolliere.
Übrigens verfügt der physische Server nach der Installation von ESXi über kein weißes IPv4. Das Maximum, das angezeigt werden kann, ist die IPv6-Adresse. In einer solchen Situation ist es einfach nicht realistisch, einen Hypervisor mit einem einfachen Scanner zu finden und die „neue Sicherheitsanfälligkeit“ auszunutzen.
Zweites Leben auf einem alten PC
Anscheinend habe ich das schon gesagt :-). Ohne den Kauf eines teuren Routers können Sie CHR weiterhin auf einem alten PC verwenden.
Volle CHR kostenlos
Am häufigsten stelle ich fest, dass eine kostenlose CHR gesucht wird, um einen Proxy für ausländisches VDS-Hosting zu erstellen. Und sie möchten keine 10.000 Rubel für eine Lizenz von ihrem Gehalt bezahlen.
Weniger verbreitet, aber es gibt: wild gierige Führung, die Admins dazu zwingt, eine Infrastruktur aus R *** a und Stöcken aufzubauen.
60 Tage testen
Mit dem Aufkommen von CHR erhöhte sich die Probezeit von 24 Stunden auf 60 Tage! Voraussetzung für die Bereitstellung ist die Installationsberechtigung unter demselben Benutzernamen und Passwort, die Sie auf
mikrotik.com haben
Eine Aufzeichnung dieser Installation wird in Ihrem Konto auf der Website angezeigt:
Wird der Prozess enden? Was weiter???
Aber nichts!
Die Ports arbeiten mit voller Geschwindigkeit und alle Funktionen funktionieren weiterhin ...
Nur das Empfangen von Firmware-Updates wird eingestellt, was für viele nicht kritisch ist. Wenn Sie beim Einrichten ausreichend auf die Sicherheit achten, müssen Sie jahrelang nicht darauf zurückgreifen. Worauf Sie besonders achten müssen, habe ich in diesem Artikel unter
habr.com/de/post/359038 geschriebenUnd wenn Sie die Firmware nach dem Test noch aktualisieren müssen?
Wir setzen die Testversion folgendermaßen zurück:
1. Wir machen ein Backup.
2. Wir nehmen es mit zu uns auf einem Computer.
3. Installieren Sie CHR to vds vollständig neu.
4. Einloggen
Daher werden in LK auf der Mikrotik-Website Informationen zur nächsten CHR-Installation angezeigt
5. Wir stellen ein Backup bereit.
Einstellungen wiederhergestellt und wieder 60 Tage auf Lager!
Sie können nicht neu installieren
Stellen Sie sich vor, Sie haben Hunderte von Geschäften, in denen ein alter PC mit CHR als Router verwendet wird. Sie folgen CVE und versuchen, schnell auf erkannte Sicherheitslücken zu reagieren.
Einmal alle zwei Monate ist die Neuinstallation von CHR auf allen Objekten eine blöde Verschwendung von Verwaltungsressourcen.
Es gibt jedoch eine Möglichkeit, bei der mindestens eine erworbene CHR P1-Lizenz erforderlich ist. 2k Rubel können von praktisch jedem Büro gefunden werden, und wenn dies nicht möglich ist, lohnt es sich, ^ _ ^ von dort aus zu starten.
Die Idee ist, die Lizenz legal über Ihren persönlichen Account auf mikrotik.com von Gerät zu Gerät zu übertragen!
Wir wählen "System ID", wir brauchen einen Router.
Und klicken Sie auf "Abonnement übertragen".
Die Lizenz "verschoben" auf das neue Gerät, und das alte Gerät, das die Lizenz verloren hat, ohne Neuinstallationen und zusätzliche Gesten, erhielt eine neue Testversion von 60 Tagen!
Mit nur einer Lizenz können Sie eine riesige Flotte von CHR bedienen!
Warum hat Mikrotik seine Lizenzpolitik so gelockert?
Aufgrund der Verfügbarkeit von CHR hat Mikrotik eine riesige Community rund um seine Produkte geschaffen. Eine Armee von Spezialisten und Enthusiasten testet ihr Produkt, meldet erkannte Fehler, generiert eine Wissensbasis zu verschiedenen Fällen usw., das heißt, es verhält sich wie ein erfolgreiches Open Source-Projekt.
So entsteht in einer virtuellen Umgebung nicht nur ein Pool chaotischen Wissens, sondern es werden Spezialisten geschult, die über ausreichende Erfahrung im Umgang mit einem bestimmten System verfügen und dementsprechend die Geräte eines bestimmten Anbieters bevorzugen. Und Unternehmensmanager neigen dazu, den Spezialisten zuzuhören, die für sie arbeiten.
Was ist barrierefreies Training und MUM-Konferenzen! Die
Fachgemeinschaft in Telegram
@router_os hat mittlerweile mehr als 3.000 Mitarbeiter, in denen Experten über Lösungen für verschiedene Probleme diskutieren. Dies sind jedoch die Themen einzelner Artikel.
Daher stammt das Haupteinkommen von Mikrotik eher aus dem Verkauf von Geräten als aus Lizenzen für 45 US-Dollar.
Hier und jetzt erleben wir das rasante Wachstum des IT-Giganten, der erst vor relativ kurzer Zeit aufgetreten ist - 1997 in Lettland.
Ich bin nicht überrascht, wenn D-Link in 5 Jahren die Veröffentlichung des nächsten Routers mit Mikrotiks RouterOS ankündigt. Dies ist mehr als einmal in der Geschichte passiert. Denken Sie daran, als Apple seinen eigenen PowerPC zugunsten von Intel-Prozessoren aufgab.
Ich hoffe, dass dieser Artikel Ihren Zweifel an der Verwendung von Produkten von Mikrotik ausgeräumt hat.