- А триал кончится? что дальше???
- «если не можешь победить толпу — возглавь её»
- Can i purchase additional ip addresses for mikrotik chr?
- Can i restore .backup file from a different mikrotik to chr?
- Can i upgrade my service from “standard” to “licensed”?
- Can i use winbox or webfig?
- Do you offer a free trial?
- How can i regain access to my chr if i have lost connectivity due to a wrong firewall rule or other misconfiguration?
- How long will it take for the included license to be applied?
- Mikrotik chr — виртуальный облачный роутер
- А если всё же нужно обновить прошивку после окончания триала?
- Вторая жизнь старому пк
- Зачем компания mikrotik так ослабила политику лицензирования?
- Как установить mikrotik cloud hosted router на ssd vds — itldc
- Можно не переустанавливать
- Обращение в техническую поддержку
- Откуда взялся mikrotik chr?
- Подключение к mikrotik routeros через web-консоль
- Подключение к виртуальному роутеру
- Полноценный chr бесплатно
- Создание маршрутизируемой сети и настройка виртуального роутера
- Создание сервера под управлением *nix ос
- Центральный роутер для объединения офисов
- Шлюз для гипервизора
А триал кончится? что дальше???
А ничего!
Порты будут работать на полной скорости и все функции продолжат работать…
«если не можешь победить толпу — возглавь её»
Со временем грамотный менеджмент компании Микротик решил, что бороться с пиратством невозможно и надо сделать невыгодно воровать их операционную систему.
Can i purchase additional ip addresses for mikrotik chr?
Currently, this is not technically possible.
Can i restore .backup file from a different mikrotik to chr?
You should not do this! .backup files are intended to use only on the devices or instance where they have been created. If you want to migrate settings, use “export”, but always check for specific lines that may lock you out of the CHR before importing it.
Can i upgrade my service from “standard” to “licensed”?
Yes, you can upgrade the service from the Client Area, but you should reboot the virtual machine when the process is complete in order to apply the changes.
Can i use winbox or webfig?
Yes, you can use WinBox and all other methods that are used to configure MikroTik routers or RouterOS devices.
Do you offer a free trial?
Currently, we do not offer such an option. Instead, we give our clients a 30-day money-back guarantee to assure them that we will compensate them if there is a significant discrepancy between the services we have presented on our website and the ones they have received.
How can i regain access to my chr if i have lost connectivity due to a wrong firewall rule or other misconfiguration?
Our Support team can reinstall your CHR and thus return it to its first-run state. In this case, all settings will be lost! This is why we advise our clients always to use Safe Mode when reconfiguring CHR!
How long will it take for the included license to be applied?
It will be activated within a few hours after submitting a support ticket.
To learn more about how to get the license and how to apply it, please visit our Knowledge Base page.
Mikrotik chr — виртуальный облачный роутер
Можно без преувеличения сказать, что своей популярности Mikrotik добились благодаря RouterOS. Именно она сделала из достаточно рядовых и ничем особо не примечательных в аппаратном плане устройств настоящий хит со своей армией поклонников и фанатов. Действительно, Mikrotik сделал возможным используя устройства начальной ценовой категории реализовывать многие функции, которые ранее были доступны только в дорогом профессиональном оборудовании. А с выходом Cloud Hosted Router не нужно даже покупать роутер, теперь Mikrotik работает в виртуальных средах и может быть развернут на любом гипервизоре или в облаке.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Идея использовать совместно с RouterOS обычное компьютерное железо не нова, существует версия x86 для установки на ПК, но она имеет ряд серьезных ограничений по используемым ресурсам и определенные проблемы совместимости. Дальнейшее развитие данная идея нашла в выпуске Cloud Hosted Router (CHR) — специализированной версии RouterOS для запуска в средах виртуализации, что позволяет решить многие вопросы по поддержке железа и полноценно использовать все возможности современных систем.
Mikrotik CHR поддерживает все основные гипервизоры и поставляется в виде образа жесткого диска нужного формата.
Установка системы в большинстве случаев будет сводиться к созданию новой виртуальной машины с указанием в качестве жесткого диска скачанного образа с CHR. А также, при помощи небольших ухищрений Cloud Hosted Router можно установить на VPS использующих технологию KVM.
Схема лицензирования также подверглась изменению, вместо разделения лицензии на уровни с различным уровнем ограничений на каждом из них, здесь применяется ограничение скорости на порт, количество портов не ограничено. Рядом с официальными долларовыми ценами мы указали текущие (на конец апреля 2020) цены в рублях.
| Лицензия | Ограничение скорости | Цена |
|---|---|---|
| Free | 1 Мбит/с | 0 USD |
| P1 | 1 Гбит/с | 45 USD / 2247 руб |
| P10 | 10 Гбит/с | 95 USD / 4320 руб |
| P-Unlimited | Без ограничений | 250 USD / 12051 руб |
Прежде всего радует наличие вполне вменяемой бесплатной лицензии, у Router OS x86 бесплатная лицензия была очень и очень серьезно ограничена, что по сути делало ее применение бессмысленной и многие искали не совсем легальные пути получения рабочей лицензии. Теперь можно использовать Router OS вполне легально, что важно в случае корпоративных применений.
Основной интерес данная лицензия представляет для лабораторных и образовательных задач. Вы можете спокойно собрать и проверить интересующую вас схему на стенде, а только потом приступать к ее внедрению. Либо заниматься самообразованием, либо обучением коллег. Для данных применений ограничение в 1Мбит/с не является критическим.
Следующий уровень лицензии — P1 — это то, что подойдет подавляющему большинству пользователей. Ограничение скорости в 1 Гбит/с соответствует массовому сетевому оборудованию, а стоимость лицензии находится на очень невысоком уровне, за эти деньги вы сможете купить только самые младшие модели роутеров Mikrotik.
Более дорогие лицензии — это уже продукт нишевого применения, тем не менее цена на них остается очень демократичной, во всяком случае дешевле 10 Гбит/с сетевого оборудования.
Но это еще не все, пробный период для CHR лицензий составляет 60 дней и по его окончанию скорость портов не ограничивается, а только пропадает возможность получения обновлений RouterOS. Для получения пробной лицензии вам понадобится учетная запись Mikrotik, количество пробных лицензий на один аккаунт не ограничено. Также остается еще одна лазейка, которая позволяет выгрузить бекап с системы с истекшей пробной лицензией и загрузить на новую установку, тем самым продлив доступ к обновлениям еще на два месяца.
Теперь пару слов как это все выглядит на практике. После установки система автоматически получает бесплатную лицензию. В остальном это самая обычная и привычная RouterOS, именно за это единообразие мы и любим Mikrotik.
Просмотреть сведения о лицензии можно в System — License, а для получения пробного периода следует нажать на Renew License и указать желаемую лицензию и учетные данные от аккаунта Mikrotik.
После чего данные о лицензии появятся в вашем личном кабинете, для покупки постоянной лицензии следует воспользоваться кнопкой Upgrade.
Но в этом случае вы оплатите полную стоимость лицензии в долларах, гораздо разумнее будет приобрести ее у региональных представителей за рубли, а затем привязать в личном кабинете к требуемой системе.
В целом Mikrotik CHR — достаточно интересное предложение, особенно если в основе вашей сетевой инфраструктуры лежат решения на базе продукции этой фирмы. Покупка лицензии CHR и переход на виртуальную машину во многих случаях может обойтись дешевле, чем покупка нового, мощного роутера. А бесплатная лицензия идеально подходит для тестирования и обучения.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
А если всё же нужно обновить прошивку после окончания триала?
Сбрасываем триал следующим способом:
1. Делаем бэкап.
2. Забираем его себе на комп.
3. Переустанавливаем CHR на vds полностью.
4. Авторизируемся
Таким образом в ЛК на сайте Mikrotik появится информация об очередной инсталляции CHR
5. Разворачиваем бэкап.
Настройки восстановлены и снова 60 дней в запасе!
Вторая жизнь старому пк
Кажется я это уже говорил :-). Не покупая дорогой маршрутизатор до сих пор можно на стареньком пк можно поднять CHR.
Зачем компания mikrotik так ослабила политику лицензирования?
За счёт доступности CHR компания Mikrotik создала огромное комьюнити вокруг своих продуктов. Армия специалистов и энтузиастов тестирует их продукт, делает репорты по обнаруженным багам, генерирует базу знаний по различным кейсам и т.д., то есть ведет себя, как успешный opensource проект.
Таким образом, нарабатывается не просто пул хаотичных знаний в виртуальной среде, а подготавливаются специалисты, имеющие достаточный опыт работы с конкретной системой и, соответственно, отдающие предпочтению оборудованию конкретного вендора. А руководители предприятий склонны прислушиваться к работающим у них специалистам.
Чего стоят доступное обучение и проводимые конференции MUM! В специализированном сообществе в Телеграм @router_os сейчас состоит более 3000 человек, где специалисты обсуждают решения различных задач. Но это темы отдельных статей.
Таким образом основной доход компании Mikrotik приносит продажа оборудования, а не лицензий за $45.
Здесь и сейчас мы наблюдаем быстрый рост IT гиганта, который появился относительно недавно — в 1997 году в Латвии.
Не удивлюсь, если через 5 лет компания D-Link объявит о выходе очередного роутера под управлением RouterOS от Mikrotik. Подобное в истории было не раз. Вспомните хотя бы когда Apple отказалась от собственных PowerPC в пользу процессоров Intel.
Надеюсь, что данная статья развеяла долю Ваших сомнений на пути использования продукции от Mikrotik.
Как установить mikrotik cloud hosted router на ssd vds — itldc
Установка собственного маршрутизатора, VPN-сервера или файрвола в «облаке» имеет множество применений, а в качестве программного обеспечения можно использовать как обычный сервер или VDS с Linux/FreeBSD, так и специализированные решения. Одно из таких решений — популярный Cloud Hosted Router™, особая версия Mikrotik RouterOS. Давайте попробуем установить этот продукт на обычную SSD VDS.
Итак, приступим. Возьмем для наших тестов SSD VDS 1G, причем минимальной конфигурации будет достаточно для большинства обычных применений. В качестве операционной системы выберем, например, Centos 7.x.
Производим заказ и буквально через несколько минут электронной почтой поступит письмо с информацией об IP-адресе и параметрах доступа. Отлично, теперь воспользуемся любым ssh-клиентом и авторизуемся в операционной системе нашей SSD VDS:
В примере выше cloud.router — это имя хоста или IP-адрес виртуальной машины. Ок, мы авторизовались, теперь выполним несколько команд.
Расскажем, что делают эти команды. В первой строке — мы загружаем инсталляционный пакет (образ в формате img) Cloud Hosted Router, во второй — записываем образ на диск нашей VDS. Обратите внимание — мы записываем поверх существующей операционной системы, поэтому не экспериментируйте на действующих серверах с необходимыми данными, только на «чистых».
Перезагружаем VDS, открываем VNC-консоль (если не нашли самостоятельно — в системе самообслуживания, в «Виртуальных Серверах» находим нашу VDS, затем нажимаем кнопочку «Перейти» и попадаем в панель управления VDS-сервером, а там на самом видном месте есть вызов встроенного VNC-клиента). На консоли нас уже будет ждать наш Cloud Hosted Router, авторизуемся с логином admin, пароль по-умолчанию отсутствует.
Можно начинать настройку и использование этого продукта. Не забудьте установить IP-адрес и задать пароль для администратора:
Приятного изучения и использования этого замечательного решения от Mikrotik!
Можно не переустанавливать
Представим, что у Вас сотня магазинов, где в качестве роутера используется древний ПК с CHR. Вы следите за CVE и стараетесь оперативно реагировать на обнаруженные уязвимости.
Раз в два месяца переустанавливать CHR на всех объектах — тупая трата ресурсов админа.
Но есть способ, при котором требуется хотя бы одна купленная лицензия CHR P1. 2к рублей может найти фактически любая контора, а если не может, то стоит оттуда бежать ^_^.
Обращение в техническую поддержку
Создайте обращение в техническую поддержку с просьбой установить RoutOS вместо созданного вами сервера.
Обращение может выглядеть так:
Обязательно укажите ссылки на образы RouterOS в разных форматах (ISO и OVA). Служба технической поддержки возьмет ваше обращение в работу, а по завершении работ — сообщит вам о результатах.
Mikrotik RouterOS установлен. Можно подключаться.
Откуда взялся mikrotik chr?
Компания Mikrotik выпускает различное сетевое оборудование и устанавливает на него универсальную операционную систему собственного производства — RouterOS. Данная операционная система имеет огромный функционал и понятный интерфейс администрирования, а оборудование на котором она применяется стоит очень не дорого, что объясняет его широкое распространение.
Для использования RouterOS за пределами их оборудования компания Mikrotik выпустила версию x86, которую можно было установить на любой ПК, что позволяло дать вторую жизнь древнему железу. Но лицензия привязывалась к аппаратным номерам оборудования, на которое оно устанавливалось. То есть если сдох HDD, то и с лицензией можно было попрощаться…
Лицензирование оборудования и RouterOS x86 имеет 6 уровней и содержит кучу параметров:
У версии x86 была ещё одна проблема — она не очень дружила с гипервизорами в качестве гостевой системы. Но если высоких нагрузок не ожидалось, то вполне годная версия. Легальная RouterOS x86 в триале может работать полноценно только 24 часа, а бесплатная имеет кучу ограничений. Ни один сисадмин не сможет полноценно оценить весь функционал RouterOS за 24 часа…
Подключение к mikrotik routeros через web-консоль
Перейдите в раздел виртуальный сервер на базе VMware, кликнете на название сервера, в открывшемся меню кликнете по кнопке Web консоль.
Подключение к виртуальному роутеру
Подключиться к виртуальному роутеру можно двумя путями: с помощью программы winbox и через Web-консоль.
Полноценный chr бесплатно
Чаще всего встречаю, что халявный CHR ищут для поднятия прокси на зарубежном vds хостинге. И платить 10к рублей за лицензию из своей зарплаты не хотят.
Реже, но встречаются: дико жадное руководство, заставляющее админов строить инфраструктуру из г***а и палок.
Создание маршрутизируемой сети и настройка виртуального роутера
Перейдите в раздел Виртуальный сервер на базе VMware, во вкладку Сети.
Кликните по кнопке Добавить сеть. В появившемся окне выберите маршрутизируемый тип сети и укажите ЦОД, в котором будет создана сеть. Важно, чтобы сеть и виртуальная машина находились в одном ЦОДе. Далее укажите ширину канала, выберите диапазон адресов сети, укажите название сети и нажмите кнопку Создать сеть.
После создания сети перейдите в ее настройки, во вкладку Подключения и подключите созданную ВМ к сети.
Перейдите во вкладку Firewall и создайте новое правило со следующими параметрами:
Сохраните набор правил, убедитесь в правильности введенных данных и переходите к настройкам NAT.
В разделе NAT нужно создать два NAT-правила:
DNAT — регулирует входящий трафик. Мы разрешаем проброс всего входящего трафика на все порты ВМ.
SNAT — регулирует исходящий трафик. Мы разрешаем проброс всего исходящего трафика с ВМ на все порты виртуального роутера Панели.
Проверим, получившиеся наборы NAT-правил. Должен получиться перекрестный набор NAT-правил, как показано на скриншоте.
На этом подготовка ВМ к установке RouterOS и настройка сети закончены. Теперь необходимо создать обращение в техническую поддержку.
Создание сервера под управлением *nix ос
Перейдите в раздел создания виртуального сервера на базе VMware и создайте ВМ под управлением любой *nix ОС: Ubuntu, Debian, BSD, Router. Выберите ЦОД и настройте конфигурацию сервера.
Кликнете Заказать сервер, дождитесь его создания и активации. Теперь можно переходить к созданию и настройки маршрутизируемой сети.
Центральный роутер для объединения офисов
Иногда требуется объединить несколько офисов в одну сеть. Офиса с жирным каналом интернета и белым ip нет. Возможно, все сидят на Yota, либо канал на 5 Мбит/с. А ещё провайдер может фильтровать какие-либо протоколы. Например я замечал, что L2TP через питерского провайдера «Комфортел» просто не поднимается…
В этом случае я поднял CHR в датацентре, где дают жирный стабильный канал на одну vds (разумеется, потестировал из всех офисов). Там крайне редко отваливается сеть совсем, в отличии от «офисных» провайдеров.
Все офисы и пользователи подключаются к CHR по VPN протоколу, который самый оптимальный для них. Например, мобильные пользователи (Android, IOS) замечательно чувствуют себя на IPSec Xauth.
При этом, если между офисом 1 и офисом 2 будет синхронизироваться база в несколько десятков гигабайт, то пользователь, смотрящий камеры на объекте, этого не заметит, так как скорость упрётся в ширину канала на конечном устройстве, а не в канал CHR.
Шлюз для гипервизора
Арендуя небольшое количество серверов в ДЦ под несколько задач, я использую виртуализацию VMWare ESXi (можно любую другую, принцип не меняется), что позволяет гибко управлять имеющимися ресурсами и распределять их по сервисам, поднятым в гостевых системах.
Управление сетью и безопасностью я доверяю CHR как полноценному маршрутизатору, на котором рулю всей сетевой активностью как контейнеров, так и внешней сетью.
Кстати, после установки ESXi физический сервер не имеет белого ipv4. Максимум что может появиться — ipv6 адрес. В такой ситуации обнаружить гипервизор простым сканером и воспользоваться «новой уязвимостью» просто не реально.