No chat do Telegram
@router_os, muitas vezes vejo perguntas sobre como economizar na compra de uma licença do Mikrotik ou usar o RouterOS, em geral, de graça. Curiosamente, mas esses métodos existem no campo jurídico.
Neste artigo, não abordarei o licenciamento de dispositivos de hardware Mikrotik, pois eles possuem uma licença máxima de fábrica que pode ser reparada com ferro.
De onde veio o Mikrotik CHR?
A Mikrotik fabrica vários equipamentos de rede e instala nele um sistema operacional universal de sua própria produção - o RouterOS. Esse sistema operacional possui ótima funcionalidade e uma interface de administração clara, e o equipamento em que é usado é muito barato, o que explica sua ampla distribuição.
Para usar o RouterOS fora de seus equipamentos, a Mikrotik lançou uma versão x86 que poderia ser instalada em qualquer PC, o que permitia uma segunda vida ao hardware antigo. Mas a licença estava vinculada aos números de hardware do equipamento em que foi instalado. Ou seja, se o HDD morrer, você também poderá se despedir da licença ...
O licenciamento de equipamentos e o RouterOS x86 possui 6 níveis e contém vários parâmetros:
A versão x86 teve outro problema - não era muito amigável com os hipervisores como um sistema convidado. Mas se altas cargas não eram esperadas, então uma versão completamente adequada.
O RouterOS x86 legal no julgamento pode funcionar totalmente em apenas 24 horas, e o gratuito tem várias limitações. Nenhum administrador de sistema pode apreciar completamente toda a funcionalidade do RouterOS em 24 horas ...
Foi fácil baixar uma imagem de uma máquina virtual de um recurso pirata do RouterOS x86 já instalado, certamente com suas muletas, mas eu, por exemplo, já tive o suficiente disso.
"Se você não pode derrotar a multidão, encabece"
Com o tempo, a gerência competente da empresa Mikrotik decidiu que era impossível combater a pirataria e que não era lucrativo roubar seu sistema operacional.
Portanto, havia uma filial do RouterOS - "Cloud Hosted Router", também conhecido como
CHR . Este sistema é otimizado apenas para trabalhar em um sistema de virtualização. Você pode fazer o download da imagem para todas as plataformas de virtualização comuns: imagem VHDX, imagem VMDK, imagem VDI, modelo OVA, imagem de disco bruto. O disco virtual mais recente pode ser implantado em praticamente qualquer plataforma.
O sistema de licenciamento também mudou:
A limitação se aplica apenas às velocidades da porta de rede. Na versão gratuita, é de 1 Mbps, o suficiente para criar stands virtuais (por exemplo, no
EVE-NG )
A versão paga no site oficial morde muito, mas você pode comprar de revendedores oficiais um pouco mais barato:
E se você estiver satisfeito com a velocidade de 1 Gbit / s nas portas, terá uma licença P1 suficiente:
Para que serve o CHR? Meus exemplos.Frequentemente ouço a pergunta: para que você precisa deste roteador virtual? Aqui estão alguns exemplos de por que eu pessoalmente o uso. Peço que você não seja holístico sobre essas decisões, pois elas não são o assunto deste artigo. Este é apenas um exemplo de aplicação.
Roteador central para combinar escritórios
Às vezes, você precisa combinar vários escritórios em uma rede. Não há escritório com um canal de Internet em negrito e ip branco. Talvez todo mundo esteja sentado em Yota, ou em um canal de 5 Mbps. E o provedor pode filtrar qualquer protocolo. Por exemplo, notei que o L2TP simplesmente não passa pelo provedor Comfort em São Petersburgo ...
Nesse caso, criei o CHR no data center, onde eles fornecem um canal estável em negrito para um vds (é claro, eu testei em todos os escritórios). É extremamente raro a rede cair completamente, em contraste com os provedores de "escritório".
Todos os escritórios e usuários se conectam ao CHR por meio do protocolo VPN, que é o melhor para eles. Por exemplo, os usuários móveis (Android, IOS) se sentem bem no IPSec Xauth.
Ao mesmo tempo, se uma base de várias dezenas de gigabytes for sincronizada entre o escritório 1 e o escritório 2, o usuário que estiver assistindo as câmeras no objeto não perceberá isso, pois a velocidade permanecerá na largura do canal no dispositivo final e não no canal CHR.
Gateway do Hypervisor
Ao alugar um pequeno número de servidores em um controlador de domínio para várias tarefas, eu uso a virtualização VMWare ESXi (você pode usar qualquer outro, o princípio não muda), o que permite gerenciar de forma flexível os recursos disponíveis e distribuí-los de acordo com os serviços gerados nos sistemas convidados.
Gerenciamento de rede e segurança Confio no CHR como um roteador completo, no qual controlo toda a atividade de rede dos contêineres e da rede externa.
A propósito, depois de instalar o ESXi, o servidor físico não possui o ipv4 branco. O máximo que pode aparecer é o endereço ipv6. Em tal situação, encontrar um hipervisor com um scanner simples e tirar proveito da “nova vulnerabilidade” simplesmente não é realista.
Second Life para um PC antigo
Parece que eu já disse isso :-). Sem comprar um roteador caro, você ainda pode usar o CHR em um PC antigo.
CHR completo gratuitamente
Na maioria das vezes, acho que um CHR gratuito é procurado para aumentar um proxy na hospedagem de vds estrangeiros. E eles não querem pagar 10 mil rublos por uma licença de seu salário.
Menos comum, mas existem: liderança extremamente gananciosa, forçando os administradores a criar infraestrutura a partir de r *** ae paus.
Teste 60 dias
Com o advento da CHR, o julgamento aumentou de 24 horas para 60 dias! Um pré-requisito para sua provisão é a autorização de instalação com o mesmo nome de usuário e senha que você possui no
mikrotik.com
Um registro desta instalação aparecerá em sua conta no site:
O julgamento terminará? O que vem a seguir ???
Mas nada!
As portas funcionarão a toda velocidade e todas as funções continuarão funcionando ...
Apenas o recebimento de atualizações de firmware cessará, o que para muitos não é crítico. Se você prestar atenção suficiente à segurança durante a configuração, nem precisará fazer isso por anos. No que você precisa prestar atenção especial, escrevi neste artigo
habr.com/en/post/359038E se você ainda precisar atualizar o firmware após o teste?
Redefinimos a avaliação da seguinte maneira:
1. Nós fazemos um backup.
2. Nós levamos isso para nós mesmos em um computador.
3. Reinstale o CHR no vds completamente.
4. Faça login
Assim, em LK no site Mikrotik, informações sobre a próxima instalação do CHR aparecerão
5. Implementamos um backup.
Configurações restauradas e novamente 60 dias em estoque!
Você não pode reinstalar
Imagine que você tem centenas de lojas onde um PC antigo com CHR é usado como roteador. Você segue o CVE e tenta responder rapidamente às vulnerabilidades detectadas.
A cada dois meses, reinstalar o CHR em todos os objetos é um desperdício estúpido de recursos administrativos.
Mas existe uma maneira pela qual é necessária pelo menos uma licença CHR P1 adquirida. Rublos de 2k podem ser encontrados por praticamente qualquer escritório e, se não puderem, vale a pena correr ^ _ ^ a partir daí.
A idéia é transferir a licença legalmente através da sua conta pessoal no mikrotik.com de dispositivo para dispositivo!
Nós selecionamos "System ID", precisamos de um roteador.
E clique em "Transferir assinatura".
A licença "mudou-se" para o novo dispositivo, e o dispositivo antigo, que perdeu a licença, sem reinstalações e gestos adicionais, recebeu uma nova avaliação de 60 dias!
Ou seja, tendo apenas uma licença, você pode atender uma enorme frota de CHR!
Por que o Mikrotik afrouxou sua política de licenciamento?
Devido à disponibilidade do CHR, o Mikrotik criou uma enorme comunidade em torno de seus produtos. Um exército de especialistas e entusiastas testa seus produtos, relata erros detectados, gera uma base de conhecimento em vários casos etc., ou seja, se comporta como um projeto de código-fonte bem-sucedido.
Portanto, não apenas um conjunto de conhecimentos caóticos é gerado em um ambiente virtual, mas são treinados especialistas com experiência suficiente trabalhando com um sistema específico e, consequentemente, que preferem o equipamento de um fornecedor específico. E os gerentes corporativos tendem a ouvir os especialistas que trabalham para eles.
O que é treinamento acessível e conferências MUM! A comunidade especializada no Telegram
@router_os agora tem mais de 3.000 pessoas, onde especialistas discutem soluções para vários problemas. Mas estes são os tópicos de artigos individuais.
Assim, a principal receita da Mikrotik vem da venda de equipamentos, em vez de licenças por US $ 45.
Aqui e agora, estamos testemunhando o rápido crescimento da gigante de TI, que apareceu relativamente recentemente - em 1997, na Letônia.
Não ficarei surpreso se em cinco anos a D-Link anunciar o lançamento do próximo roteador executando o RouterOS da Mikrotik. Isso aconteceu mais de uma vez na história. Lembre-se de quando a Apple abandonou seu próprio PowerPC em favor dos processadores Intel.
Espero que este artigo tenha dissipado a parte de suas dúvidas sobre o uso de produtos da Mikrotik.