Dans Telegram chat
@router_os, je vois souvent des questions sur la façon d'économiser sur l'achat d'une licence auprès de Mikrotik, ou d'utiliser RouterOS, en général, gratuitement. Curieusement, mais de telles méthodes existent dans le domaine juridique.
Dans cet article, je ne traiterai pas de la licence des appareils matériels Mikrotik, car ils ont une licence maximale de l'usine qui peut être réparée par le fer.
D'où vient le Mikrotik CHR?
Mikrotik fabrique divers équipements réseau et y installe un système d'exploitation universel de sa propre production - RouterOS. Ce système d'exploitation a de grandes fonctionnalités et une interface d'administration claire, et l'équipement sur lequel il est utilisé est très peu coûteux, ce qui explique sa large distribution.
Pour utiliser RouterOS en dehors de leur équipement, Mikrotik a publié une version x86 qui pouvait être installée sur n'importe quel PC, ce qui a donné une seconde vie à l'ancien matériel. Mais la licence était liée aux numéros de matériel de l'équipement sur lequel elle était installée. Autrement dit, si le disque dur est mort, vous pouvez également dire au revoir à la licence ...
La licence d' équipement et de RouterOS x86 a 6 niveaux et contient un tas de paramètres:
La version x86 avait un autre problème - elle n'était pas très conviviale avec les hyperviseurs en tant que système invité. Mais si des charges élevées n'étaient pas attendues, alors une version tout à fait appropriée.
Le RouterOS x86 légal dans la version d'essai ne peut fonctionner pleinement que 24 heures, et celui gratuit a un tas de limitations. Aucun administrateur système ne peut pleinement apprécier toutes les fonctionnalités de RouterOS en 24 heures ...
Il était facile de télécharger une image d'une machine virtuelle à partir d'une ressource piratée du RouterOS x86 déjà installé, certainement avec ses béquilles, mais moi, pour ma part, j'en avais assez.
"Si vous ne pouvez pas vaincre la foule, dirigez-vous"
Au fil du temps, la direction compétente de la société Mikrotik a décidé qu'il était impossible de lutter contre le piratage et qu'il n'était pas rentable de voler leur système d'exploitation.
Il y avait donc une branche de RouterOS - "Cloud Hosted Router", alias
CHR . Ce système est optimisé uniquement pour travailler sur un système de virtualisation. Vous pouvez télécharger l'image pour toutes les plates-formes de virtualisation courantes: image VHDX, image VMDK, image VDI, modèle OVA, image disque brute. Le dernier disque virtuel peut être déployé sur pratiquement n'importe quelle plate-forme.
Le système de licences a également changé:
La limitation s'applique uniquement aux vitesses des ports réseau. Sur la version gratuite, c'est 1 Mbps, ce qui est suffisant pour construire des stands virtuels (par exemple, sur
EVE-NG )
La version payante sur le site officiel mord beaucoup, mais vous pouvez acheter chez les revendeurs officiels un peu moins cher:
Et si vous êtes satisfait de la vitesse de 1 Gbit / s sur les ports, alors vous avez suffisamment de licence P1:
À quoi sert CHR? Mes exemples.Souvent, j'entends la question: pourquoi avez-vous besoin de ce routeur virtuel? Voici quelques exemples des raisons pour lesquelles je l'utilise personnellement. Je vous demande de ne pas être holistique à propos de ces décisions, car elles ne font pas l'objet de cet article. Ceci est juste un exemple d'application.
Routeur central pour combiner les bureaux
Parfois, vous devez combiner plusieurs bureaux dans un même réseau. Il n'y a pas de bureau avec un canal Internet en gras et une adresse IP blanche. Peut-être que tout le monde est assis sur Yota, ou sur une chaîne à 5 Mbps. Et le fournisseur peut filtrer tous les protocoles. Par exemple, j'ai remarqué que L2TP ne monte tout simplement pas via le fournisseur Comfort à Saint-Pétersbourg ...
Dans ce cas, j'ai élevé CHR dans le centre de données, où ils donnent un canal stable audacieux pour un vds (bien sûr, je l'ai testé dans tous les bureaux). Il est extrêmement rare que le réseau s'effondre complètement, contrairement aux fournisseurs de "bureau".
Tous les bureaux et utilisateurs se connectent à CHR via le protocole VPN, ce qui est le plus optimal pour eux. Par exemple, les utilisateurs mobiles (Android, IOS) se sentent bien sur IPSec Xauth.
Dans le même temps, si une base de plusieurs dizaines de gigaoctets est synchronisée entre le bureau 1 et le bureau 2, l'utilisateur qui regarde les caméras sur l'objet ne le remarquera pas, car la vitesse restera dans la largeur du canal sur l'appareil final, et non dans le canal CHR.
Passerelle d'hyperviseur
Lors de la location d'un petit nombre de serveurs dans un DC pour plusieurs tâches, j'utilise la virtualisation VMWare ESXi (vous pouvez utiliser n'importe quelle autre, le principe ne change pas), ce qui vous permet de gérer de manière flexible les ressources disponibles et de les distribuer en fonction des services élevés dans les systèmes invités.
Gestion du réseau et de la sécurité Je fais confiance à CHR en tant que routeur à part entière, sur lequel je contrôle toute l'activité réseau des conteneurs et du réseau externe.
Soit dit en passant, après l'installation d'ESXi, le serveur physique n'a pas d'ipv4 blanc. Le maximum pouvant apparaître est l'adresse ipv6. Dans une telle situation, trouver un hyperviseur avec un simple scanner et profiter de la «nouvelle vulnérabilité» n'est tout simplement pas réaliste.
Seconde vie sur un vieux PC
Il semble que je l'ai déjà dit :-). Sans acheter un routeur coûteux, vous pouvez toujours utiliser CHR sur un ancien PC.
CHR complet gratuit
Le plus souvent, je trouve qu'un CHR gratuit est recherché pour élever un proxy sur l'hébergement vds étranger. Et ils ne veulent pas payer 10 000 roubles pour une licence sur leur salaire.
Moins commun, mais il y a: un leadership extrêmement gourmand, obligeant les administrateurs à construire une infrastructure à partir de r *** a et de bâtons.
Essai 60 jours
Avec l'avènement du CHR, l'essai est passé de 24 heures à 60 jours! Une condition préalable à sa fourniture est l'autorisation d'installation sous le même nom d'utilisateur et mot de passe que vous avez sur
mikrotik.com
Un enregistrement de cette installation apparaîtra dans votre compte sur le site:
Le procès se terminera-t-il? Quelle est la prochaine ???
Mais rien!
Les ports fonctionneront à pleine vitesse et toutes les fonctions continueront de fonctionner ...
Seule la réception des mises à jour du firmware cessera, ce qui n'est pas critique pour beaucoup. Si vous accordez suffisamment d'attention à la sécurité lors de la configuration, vous n'aurez même pas besoin d'y aller pendant des années. Ce à quoi vous devez faire particulièrement attention, j'ai écrit dans cet article
habr.com/en/post/359038Et si vous avez encore besoin de mettre à jour le firmware après le procès?
Nous réinitialisons l'essai de la manière suivante:
1. Nous faisons une sauvegarde.
2. Nous le prenons pour nous-mêmes sur un ordinateur.
3. Réinstallez CHR sur vds complètement.
4. Connectez-vous
Ainsi, en LK sur le site Mikrotik, des informations sur la prochaine installation CHR apparaîtront
5. Nous déployons une sauvegarde.
Paramètres restaurés et encore 60 jours en stock!
Vous ne pouvez pas réinstaller
Imaginez que vous ayez des centaines de magasins où un ancien PC avec CHR est utilisé comme routeur. Vous suivez CVE et essayez de répondre rapidement aux vulnérabilités détectées.
Une fois tous les deux mois, la réinstallation de CHR sur tous les objets est un gaspillage stupide de ressources d'administration.
Mais il existe un moyen par lequel au moins une licence CHR P1 achetée est requise. 2k roubles peuvent être trouvés par pratiquement n'importe quel bureau, et si ce n'est pas le cas, cela vaut la peine de courir ^ _ ^ à partir de là.
L'idée est de transférer légalement la licence via votre compte personnel sur mikrotik.com d'un appareil à l'autre!
Nous sélectionnons "System ID", nous avons besoin d'un routeur.
Et cliquez sur «Transférer l'abonnement».
La licence a "déménagé" sur le nouvel appareil, et l'ancien appareil, qui a perdu la licence, sans aucune réinstallation et gestes supplémentaires a reçu un nouvel essai de 60 jours!
Autrement dit, n'ayant qu'une seule licence, vous pouvez servir une énorme flotte de CHR!
Pourquoi Mikrotik a-t-il assoupli sa politique de licence?
En raison de la disponibilité de CHR, Mikrotik a créé une énorme communauté autour de ses produits. Une armée de spécialistes et de passionnés teste leur produit, signale les bogues détectés, génère une base de connaissances sur divers cas, etc., c'est-à-dire qu'il se comporte comme un projet open source réussi.
Ainsi, non seulement un pool de connaissances chaotiques est généré dans un environnement virtuel, mais des spécialistes qui ont une expérience suffisante de travail avec un système particulier et, par conséquent, qui préfèrent l'équipement d'un fournisseur particulier, sont formés. Et les chefs d'entreprise ont tendance à écouter les spécialistes qui travaillent pour eux.
Qu'est-ce que la formation accessible et les conférences MUM! La communauté spécialisée de Telegram
@router_os compte désormais plus de 3 000 personnes, où les experts discutent des solutions à divers problèmes. Mais ce sont les sujets des articles individuels.
Ainsi, le principal revenu de Mikrotik provient de la vente d'équipements, plutôt que de licences pour 45 $.
Ici et maintenant, nous assistons à la croissance rapide du géant de l'informatique, qui est apparue relativement récemment - en 1997 en Lettonie.
Je ne serai pas surpris si dans 5 ans D-Link annonce la sortie du prochain routeur exécutant RouterOS de Mikrotik. Cela s'est produit plus d'une fois dans l'histoire. N'oubliez pas quand Apple a abandonné son propre PowerPC au profit des processeurs Intel.
J'espère que cet article a dissipé la part de vos doutes sur l'utilisation des produits Mikrotik.