Dalam obrolan Telegram
@router_os saya sering melihat pertanyaan tentang cara menghemat membeli lisensi dari Mikrotik, atau menggunakan RouterOS, secara umum, gratis. Anehnya, tetapi metode seperti itu ada di bidang hukum.
Dalam artikel ini, saya tidak akan membahas tentang lisensi perangkat keras Mikrotik, karena mereka memiliki lisensi maksimum dari pabrik yang dapat dilayani oleh besi.
Dari mana datangnya Mikrotik CHR?
Mikrotik memproduksi berbagai peralatan jaringan dan memasangnya dengan sistem operasi universal dari produksinya sendiri - RouterOS. Sistem operasi ini memiliki fungsionalitas yang hebat dan antarmuka administrasi yang jelas, dan peralatan yang digunakan sangat murah, yang menjelaskan distribusinya yang luas.
Untuk menggunakan RouterOS di luar peralatan mereka, Mikrotik merilis versi x86 yang dapat diinstal pada PC mana pun, yang memungkinkan kehidupan kedua perangkat keras kuno. Tetapi lisensi itu terikat pada nomor perangkat keras dari peralatan tempat ia dipasang. Artinya, jika HDD mati, maka Anda bisa mengucapkan selamat tinggal pada lisensi juga ...
Lisensi peralatan dan RouterOS x86 memiliki 6 level dan berisi banyak parameter:
Versi x86 memiliki masalah lain - itu tidak sangat ramah dengan hypervisors sebagai sistem tamu. Tetapi jika beban tinggi tidak diharapkan, maka versi yang benar-benar cocok.
RouterOS x86 legal dalam percobaan dapat bekerja sepenuhnya hanya 24 jam, dan yang gratis memiliki banyak keterbatasan. Tidak ada sysadmin yang dapat sepenuhnya menghargai seluruh fungsionalitas RouterOS dalam 24 jam ...
Mudah untuk mengunduh gambar mesin virtual dari sumber bajakan dari RouterOS x86 yang sudah terinstal, tentu saja dengan tongkatnya, tapi saya, cukup, sudah cukup.
"Jika kamu tidak bisa mengalahkan orang banyak, pergilah"
Seiring waktu, manajemen kompeten dari perusahaan Mikrotik memutuskan bahwa tidak mungkin untuk memerangi pembajakan dan bahwa tidak menguntungkan untuk mencuri sistem operasi mereka.
Jadi ada cabang dari RouterOS - "Cloud Hosted Router", alias
CHR . Sistem ini dioptimalkan hanya untuk bekerja pada sistem virtualisasi. Anda dapat mengunduh gambar untuk semua platform virtualisasi umum: gambar VHDX, gambar VMDK, gambar VDI, template OVA, gambar disket mentah. Disk virtual terbaru dapat digunakan di hampir semua platform.
Sistem lisensi juga telah berubah:
Batasan hanya berlaku untuk kecepatan port jaringan. Pada versi gratis, itu adalah 1 Mbps, yang cukup untuk membangun tegakan virtual (misalnya, pada
EVE-NG )
Versi berbayar di situs resmi menggigit sangat banyak, tetapi Anda dapat membeli dari dealer resmi sedikit lebih murah:
Dan jika Anda puas dengan kecepatan 1 Gbit / s pada port, maka Anda memiliki cukup lisensi P1:
Untuk apa CHR? Contoh saya.Seringkali saya mendengar pertanyaan: untuk apa Anda membutuhkan router virtual ini? Berikut adalah beberapa contoh mengapa saya secara pribadi menggunakannya. Saya meminta Anda untuk tidak bersikap holistik tentang keputusan ini, karena mereka bukan subjek dari artikel ini. Ini hanya contoh aplikasi.
Router pusat untuk menggabungkan kantor
Terkadang Anda perlu menggabungkan beberapa kantor dalam satu jaringan. Tidak ada kantor dengan saluran internet tebal dan ip putih. Mungkin semua orang duduk di Yota, atau saluran 5 Mbps. Dan penyedia dapat menyaring protokol apa pun. Sebagai contoh, saya perhatikan bahwa L2TP tidak naik melalui penyedia Comfort di St. Petersburg ...
Dalam hal ini, saya mengangkat CHR di pusat data, di mana mereka memberikan saluran stabil tebal untuk satu vds (tentu saja, saya mengujinya dari semua kantor). Jarang sekali jaringan jatuh sepenuhnya, berbeda dengan penyedia "kantor".
Semua kantor dan pengguna terhubung ke CHR melalui protokol VPN, yang merupakan yang paling optimal untuk mereka. Misalnya, pengguna seluler (Android, iOS) merasa hebat di IPSec Xauth.
Pada saat yang sama, jika basis beberapa puluh gigabyte disinkronkan antara office 1 dan office 2, pengguna yang menonton kamera pada objek tidak akan melihat ini, karena kecepatan akan terletak pada lebar saluran di perangkat akhir, dan bukan di saluran CHR.
Gateway Hypervisor
Ketika menyewa sejumlah kecil server di DC untuk beberapa tugas, saya menggunakan virtualisasi VMWare ESXi (Anda dapat menggunakan yang lain, prinsipnya tidak berubah), yang memungkinkan Anda untuk secara fleksibel mengelola sumber daya yang tersedia dan mendistribusikannya sesuai dengan layanan yang diangkat dalam sistem tamu.
Manajemen jaringan dan keamanan Saya percaya CHR sebagai router penuh, di mana saya mengontrol semua aktivitas jaringan dari kedua wadah dan jaringan eksternal.
By the way, setelah menginstal ESXi, server fisik tidak memiliki ipv4 putih. Maksimum yang dapat muncul adalah alamat ipv6. Dalam situasi seperti itu, menemukan hypervisor dengan pemindai sederhana dan mengambil keuntungan dari "kerentanan baru" sama sekali tidak realistis.
Kehidupan kedua ke PC lama
Sepertinya saya sudah mengatakan ini :-). Tanpa membeli router yang mahal, Anda masih bisa menggunakan CHR pada PC lama.
CHR penuh gratis
Paling sering saya menemukan bahwa CHR gratis dicari untuk meningkatkan proxy pada hosting vds asing. Dan mereka tidak ingin membayar 10rb rubel untuk lisensi dari gaji mereka.
Yang kurang umum, tetapi ada: kepemimpinan serakah yang liar, memaksa admin untuk membangun infrastruktur mulai dari tongkat dan tongkat.
Uji coba 60 hari
Dengan munculnya CHR, uji coba meningkat dari 24 jam menjadi 60 hari! Prasyarat untuk ketentuannya adalah otorisasi instalasi dengan nama pengguna dan kata sandi yang sama dengan yang Anda miliki di
mikrotik.com
Catatan instalasi ini akan muncul di akun Anda di situs:
Akankah persidangan berakhir? Apa selanjutnya ???
Tapi tidak ada apa-apa!
Port akan bekerja dengan kecepatan penuh dan semua fungsi akan terus berfungsi ...
Hanya menerima pembaruan firmware yang akan berhenti, yang bagi banyak orang tidak kritis. Jika Anda cukup memperhatikan keamanan saat menyiapkan, Anda bahkan tidak perlu menggunakannya selama bertahun-tahun. Apa yang perlu Anda perhatikan, saya tulis di artikel ini
habr.com/en/post/359038Dan jika Anda masih perlu memperbarui firmware setelah uji coba?
Kami mengatur ulang uji coba dengan cara berikut:
1. Kami membuat cadangan.
2. Kami membawanya ke komputer.
3. Instal ulang CHR ke vds sepenuhnya.
4. Masuk
Dengan demikian, dalam LK di situs web Mikrotik, informasi tentang instalasi CHR berikutnya akan muncul
5. Kami menggunakan cadangan.
Pengaturan dipulihkan dan 60 hari lagi dalam persediaan!
Anda tidak dapat menginstal ulang
Bayangkan Anda memiliki ratusan toko di mana PC kuno dengan CHR digunakan sebagai router. Anda mengikuti CVE dan mencoba merespons dengan cepat kerentanan yang terdeteksi.
Sekali setiap dua bulan, menginstal ulang CHR pada semua objek adalah pemborosan sumber daya admin.
Tetapi ada cara di mana setidaknya satu lisensi CHR P1 yang dibeli diperlukan. 2k rubel dapat ditemukan oleh hampir semua kantor, dan jika tidak, maka layak dijalankan ^ _ ^ dari sana.
Idenya adalah untuk mentransfer lisensi secara legal melalui akun pribadi Anda di mikrotik.com dari satu perangkat ke perangkat lainnya!
Kami memilih "ID Sistem" yang kami butuhkan router.
Dan klik "Transfer langganan".
Lisensi "pindah" ke perangkat baru, dan perangkat lama, yang kehilangan lisensi, tanpa menginstal ulang dan gerakan tambahan menerima percobaan baru 60 hari!
Artinya, hanya memiliki satu lisensi, Anda dapat melayani armada besar CHR!
Mengapa Mikrotik begitu melonggarkan kebijakan perizinannya?
Karena ketersediaan CHR, Mikrotik telah menciptakan komunitas besar di sekitar produknya. Pasukan spesialis dan penggemar menguji produk mereka, melaporkan bug yang terdeteksi, menghasilkan basis pengetahuan pada berbagai kasus, dll. Yaitu, berperilaku seperti proyek sumber terbuka yang sukses.
Dengan demikian, bukan hanya kumpulan pengetahuan kacau dihasilkan dalam lingkungan virtual, tetapi spesialis yang memiliki pengalaman yang cukup bekerja dengan sistem tertentu dan, karenanya, yang lebih suka peralatan vendor tertentu, dilatih. Dan manajer perusahaan cenderung mendengarkan spesialis yang bekerja untuk mereka.
Apa itu pelatihan yang dapat diakses dan konferensi MUM! Komunitas khusus di Telegram
@router_os sekarang memiliki lebih dari 3.000 orang, di mana para ahli mendiskusikan solusi untuk berbagai masalah. Tapi ini adalah topik artikel individual.
Dengan demikian, pendapatan utama Mikrotik berasal dari penjualan peralatan, bukan lisensi untuk $ 45.
Di sini dan sekarang kita menyaksikan pertumbuhan pesat raksasa TI, yang muncul relatif baru - pada tahun 1997 di Latvia.
Saya tidak akan terkejut jika dalam 5 tahun D-Link mengumumkan perilisan router berikutnya yang menjalankan RouterOS Mikrotik. Ini telah terjadi lebih dari satu kali dalam sejarah. Ingat saja ketika Apple meninggalkan PowerPCnya sendiri demi prosesor Intel.
Saya harap artikel ini telah menghilangkan keraguan Anda tentang penggunaan produk dari Mikrotik.