在Telegram chat
@router_os中,我经常看到有关如何节省从Mikrotik购买许可证或通常免费使用RouterOS的问题。 奇怪的是,但是这种方法存在于法律领域。
在本文中,我不会考虑Mikrotik硬件设备的许可,因为它们具有工厂提供的最高许可,可以通过熨斗进行维修。
Mikrotik CHR来自哪里?
Mikrotik制造各种网络设备,并在其上安装自己生产的通用操作系统RouterOS。 该操作系统具有强大的功能和清晰的管理界面,使用该设备的设备非常便宜,这说明了它的广泛分布。
为了在设备之外使用RouterOS,Mikrotik发布了x86版本,该版本可以安装在任何PC上,从而使古老的硬件有了新生。 但是许可证与安装它的设备的硬件编号有关。 也就是说,如果HDD死了,那么您也可以告别许可证...
设备和RouterOS x86的
许可分为 6级,并包含许多参数:
x86版本还有另一个问题-对于作为访客系统的虚拟机管理程序不是很友好。 但是,如果不期望高负载,则使用完全合适的版本。
试用版中的合法RouterOS x86只能在24小时内完全工作,而免费版有很多限制。 没有系统管理员可以在24小时内充分欣赏RouterOS的全部功能...
从已经安装的RouterOS x86的盗版资源中下载虚拟机的映像很容易,当然还有拐杖,但是我已经足够了。
“如果你不能击败人群,那就去吧”
随着时间的流逝,Mikrotik公司的主管管理层决定不可能打击盗版,并且盗窃其操作系统是无利可图的。
因此,有一个来自RouterOS的分支-“ Cloud Hosted Router”,又名
CHR 。 该系统已经过优化,仅适用于虚拟化系统。 您可以为所有常见的虚拟化平台下载该映像:VHDX映像,VMDK映像,VDI映像,OVA模板,原始磁盘映像。 最新的虚拟磁盘几乎可以部署在任何平台上。
许可系统也发生了变化:
该限制仅适用于网络端口速度。 在免费版本上,它是1 Mbps,足以建立虚拟机架(例如,在
EVE-NG上 )
官方网站上的付费版本非常吸引人,但您可以从官方经销商那里购买便宜一些:
如果您对端口上1 Gbit / s的速度感到满意,那么您就拥有足够的许可证P1:
CHR的作用是什么? 我的例子。我经常听到这样的问题:您需要什么虚拟路由器? 以下是一些我为什么亲自使用它的示例。 我要求您不要对这些决定持整体态度,因为它们不是本文的主题。 这只是一个应用示例。
用于组合办公室的中央路由器
有时您需要在一个网络中合并多个办公室。 没有办公室,没有大胆的互联网频道和白色IP。 也许每个人都坐在Yota或5 Mbps频道上。 提供者可以过滤任何协议。 例如,我注意到L2TP根本无法通过圣彼得堡的Comfort提供商提升...
在这种情况下,我在数据中心提高了CHR,在其中他们为一个vds提供了一个大胆的稳定通道(当然,我在所有办公室都对其进行了测试)。 与“办公室”提供商相比,网络完全崩溃的情况极为罕见。
所有办公室和用户都通过VPN协议连接到CHR,这对他们来说是最佳选择。 例如,移动用户(Android,IOS)对IPSec Xauth感到很好。
同时,如果办公室1和办公室2之间同步了数十GB的基数,则观看对象上的摄像机的用户将不会注意到这一点,因为速度将取决于终端设备的通道宽度,而不是CHR通道。
虚拟机监控程序网关
在DC中租用少量服务器来执行多项任务时,我使用VMWare ESXi虚拟化(可以使用其他任何一种,原理都不会改变),这使您可以灵活地管理可用资源,并根据来宾系统中提供的服务进行分配。
网络和安全管理我相信CHR是一台成熟的路由器,在它上面我可以控制容器和外部网络的所有网络活动。
顺便说一句,在安装ESXi之后,物理服务器没有白色ipv4。 可以显示的最大值是ipv6地址。 在这种情况下,使用简单的扫描程序查找管理程序并利用“新漏洞”根本不现实。
旧电脑的第二人生
看来我已经说过了:-)。 无需购买昂贵的路由器,您仍然可以在旧PC上使用CHR。
免费完整CHR
最常见的是,我发现正在搜索免费的CHR以在国外vds托管上引发代理。 而且他们不想从薪水中支付1万卢布来获得许可。
不太常见,但有:过于贪婪的领导,迫使管理员从r *** a和sticks建立基础结构。
试用60天
随着CHR的出现,试用期从24小时增加到60天! 提供该服务的前提条件是使用
mikrotik.com上相同的用户名和密码进行安装授权
该安装的记录将显示在您的站点上的帐户中:
试用会结束吗? 接下来是什么???
但是什么都没有!
端口将全速工作,所有功能将继续工作...
仅接收固件更新将停止,这对于许多用户而言并不重要。 如果您在设置时对安全性足够重视,那么您甚至不需要多年。 您需要特别注意的是,我在本文中写道
habr.com/en/post/359038并且在试用后是否仍需要更新固件?
我们通过以下方式重置试用版:
1.我们进行备份。
2.我们将其放在计算机上。
3.完全将CHR重新安装到vds。
4.登录
因此,在Mikrotik网站上的LK中,将出现有关下一个CHR安装的信息
5.我们部署备份。
恢复了设置,库存又有60天!
您无法重新安装
想象一下,您有数百家商店,其中一台带有CHR的古老PC被用作路由器。 您遵循CVE并尝试快速响应检测到的漏洞。
每两个月一次,在所有对象上重新安装CHR会浪费管理资源。
但是,有一种方法需要至少购买一个CHR P1许可证。 几乎任何办公室都可以找到2k卢布,如果找不到,那就值得从那里运行^ _ ^。
这个想法是通过您在mikrotik.com上的个人帐户合法地在设备之间转移许可证!
我们选择“系统ID”,我们需要一个路由器。
然后点击“转移订阅”。
许可证“移至”新设备,而丢失许可证的旧设备无需重新安装,也没有其他手势,因此需要60天的新试用期!
也就是说,只有一个许可证,您可以为庞大的CHR服务!
为什么Mikrotik如此放松其许可政策?
由于CHR的可用性,Mikrotik围绕其产品创建了一个庞大的社区。 一支由专家和发烧友组成的队伍对他们的产品进行测试,报告检测到的错误,针对各种情况生成知识库等,也就是说,它的行为就像一个成功的开源项目。
因此,不仅在虚拟环境中生成了混乱的知识库,而且还培训了具有特定系统工作经验的专家,因此他们更喜欢特定供应商的设备。 企业经理往往会倾听为他们工作的专家的意见。
什么是无障碍培训和MUM会议! Telegram
@router_os的专业社区现在有3,000多人,专家们在此讨论各种问题的解决方案。 但是这些都是个别文章的主题。
因此,Mikrotik的主要收入来自设备的销售,而不是$ 45的许可。
我们现在不时地目睹着这家IT巨头的快速发展,这种增长相对较新-1997年在拉脱维亚。
如果D-Link在5年后宣布发布下一台运行Mikrotik的RouterOS的路由器,我不会感到惊讶。 这在历史上已经发生了不止一次。 只需记住苹果何时放弃了自己的PowerPC来支持英特尔处理器。
我希望本文能消除您对使用Mikrotik产品的疑问。