MikroTik Cloud Hosted Router

Spesifikasies

• Produk Naam: MikroTik CHR (Cloud Hosted Router)
• Beskrywing: Wolk-gebaseerde virtuele roeteerder vir netwerkroeteerfunksies
• Kenmerke: Netwerkbestuur, VPN-dienste, brandmuurbeskerming, bandwydtebestuur

Produkgebruiksinstruksies

Installasiegids

1. Berei jou omgewing voor: Maak seker dat jou wolkomgewing aan die vereistes vir CHR-installasie voldoen.
2. Laai MikroTik CHR-beeld af: Kry die CHR-beeld van die amptelike MikroTik webwebwerf of bewaarplek.
3. Ontplooi CHR in jou wolkomgewing: Volg die platformspesifieke instruksies om CHR in jou wolkopstelling te ontplooi.
4. Aanvanklike konfigurasie: Konfigureer basiese instellings soos netwerkkoppelvlakke en IP-adresse na ontplooiing.
5. Gevorderde konfigurasie (opsioneel): Pas CHR-instellings aan op grond van jou netwerkvereistes en beheerbeleide.
6. Bestuur en Monitering: Gebruik MikroTik-nutsgoed om jou CHR-instansie te bestuur, te monitor en op te los.
7. Gereelde instandhouding: Voer roetine-instandhoudingstake uit om optimale werkverrigting en sekuriteit te verseker.

Doel: MikroTik CHR is 'n wolkgebaseerde virtuele roeteerder wat ontwerp is om netwerkroeteerfunksies in gevirtualiseerde omgewings te verskaf. Dit laat jou toe om MikroTik se RouterOS-kenmerke in wolkinfrastruktuur te benut, wat dit ideaal maak vir netwerkbestuur, VPN-dienste, brandmuurbeskerming en bandwydtebestuur in 'n gevirtualiseerde of wolkgebaseerde opstelling.

Gebruik gevalle

1. Virtuele privaat netwerk (VPN): CHR kan gebruik word om VPN-verkeer te bestuur en te stuur, wat veilige en doeltreffende konneksie tussen afgeleë liggings verseker.
2. Netwerkbestuur: Ideaal vir die bestuur van komplekse netwerkomgewings, insluitend roetering, skakeling en verkeersvorming.
3. Firewall en sekuriteit: Voorsien robuuste firewall-vermoëns om netwerkverkeer te beveilig en teen ongemagtigde toegang te beskerm.
4. Bandwydtebestuur: Nuttig vir die monitering en beheer van bandwydtegebruik om netwerkwerkverrigting te optimaliseer.

Installasiegids

1. Berei jou omgewing voor:
   Maak seker jy het 'n wolkomgewing of virtualisasieplatform waar jy die CHR kan ontplooi. Ondersteunde platforms sluit in AWS, Azure, Google Cloud, VMware, Hyper-V, en ander.
2. Laai MikroTik CHR-beeld af:
   Besoek die MikroTik-amptenaar webwebwerf of MikroTik.com om die toepaslike CHR-beeld af te laai. Kies tussen verskillende weergawes gebaseer op jou behoeftes (bv. stabiel of toets).
3. Ontplooi CHR in jou wolkomgewing:
   • AWS: Skep 'n nuwe instansie en laai die CHR-prent op. Konfigureer die instansie met toepaslike hulpbronne (CPU, RAM, berging).
   • Azure: Gebruik die Azure Marketplace om 'n MikroTik CHR virtuele masjien te ontplooi.
   • VMware/Hiper–V: Skep 'n nuwe virtuele masjien en heg die CHR-beeld daaraan.
4. Aanvanklike konfigurasie:
   • Toegang CHR: Koppel aan die CHR-instansie deur SSH of 'n konsoleverbinding te gebruik.
   • Basies Konfigurasie: Stel netwerkkoppelvlakke, IP-adresse en roeteerprotokolle op soos nodig. Verwys na MikroTik-dokumentasie vir spesifieke opdragte en konfigurasies.
5. Gevorderde konfigurasie (opsioneel):
   • VPN Opstelling: Stel VPN-tonnels op vir veilige afstandtoegang.
   • Firewall reëls: Stel firewall-reëls op om jou netwerk te beskerm.
   • Bandwydte Bestuur: Implementeer verkeersvorming en bandwydtebeheerbeleide.
6. Bestuur en Monitering:
   Gebruik MikroTik se WinBox of WebFig om die CHR-instansie te bestuur en te monitor. Hierdie instrumente bied 'n grafiese koppelvlak vir konfigurasie en monitering.
7. Gereelde instandhouding:
   Hou jou CHR-instansie opgedateer met die nuutste sagteware-vrystellings en regstellings om sekuriteit en werkverrigting te verseker.

Oorwegings:

• Lisensiëring: MikroTik CHR werk onder verskillende lisensievlakke. Kies 'n lisensie gebaseer op jou prestasie- en kenmerkvereistes.
• Hulpbrontoewysing: Maak seker dat jou virtuele omgewing voldoende hulpbronne verskaf om jou netwerkverkeer en roetebehoeftes te hanteer.

Hulpbronne:

• MikroTik Dokumentasie: MikroTik CHR Dokumentasie
• Gemeenskapsforums: Skakel met die MikroTik-gemeenskap vir ondersteuning en bykomende wenke.

Standart (Lang) Skrip vir outomatiese installasie

• # Bepaal die pakketbestuurder
  if opdrag -v yum &> /dev/null; dan pkg_manager = "yum"; elif opdrag -v apt &> /dev/nul; dan pkg_manager = "apt"; anders
  • eggo “Nie yum of apt gevind nie. Hierdie skrif word nie ondersteun nie.”; uitgang 1; fi
• # Dateer pakkette op en installeer unzip, pwgen en coreutils as [“$pkg_manager” == “yum” ]; dan sudo yum -y update && sudo yum -y installeer unzip pwgen coreutils; elif [“$pkg_manager” == “apt”]; dan sudo apt-get -y update && sudo apt-get -y installeer unzip pwgen coreutils; fi
  • eggo "Die stelsel is opgedateer en vereiste pakkette is geïnstalleer."
• # Bepaal die wortel file stelsel toestel root_device=$(df / | awk 'NR==2 {druk $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • eggo "Root filestelsel is op toestel: $root_device”
  • eggo "Toestelpad: $root_device_base"
• # Skep en monteer 'n tydelike gids mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Kry IP-adres en poort
  INTERFACE=$(ip-roete | grep verstek | awk '{druk $5}')
  ADDRESS=$(ip addr wys “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(ip-roetelys | grep verstek | cut -d' ' -f 3) eggo “Voer asseblief die kanaal in (standaard='stabiel', of='toetsing'): ” lees kanaal
• # Verstek na 'stabiel' as geen invoer verskaf word as [ -z “$kanaal” ]; dan kanaal=”stabiel” fi
  eggo "Installeer RouterOS CHR vanaf die '$channel'-kanaal ..."
• # Laai af URL gebaseer op geselekteerde kanaal
  if [“$channel” == “toetsing”]; dan rss_feed ="https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
• # Laai die nuutste weergawe van MikroTik RouterOS af rss_content=$(curl -s $rss_feed) latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | kop -1) as [ -z "$ nuutste_weergawe" ]; dan
  • eggo "Kon nie die nuutste weergawenommer ophaal nie." uitgang 1 fi
  • eggo "Nuutste weergawe: $nuutste_weergawe" aflaai_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • eggo "Laai tans af vanaf $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” as [$? -vgl 0]; eggo dan "File suksesvol afgelaai: chr-$latest_version.img.zip” anders
  • eggo"File aflaai het misluk.” uitgang 1 fi
• # Pak uit en berei die prent gunzip voor -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Monteer die beeld mount -o lus "chr-$latest_version.img" /mnt
• # Genereer 'n ewekansige wagwoord PASSWORD=$(pwgen 12 1)
• # Skryf outorun-skrip om die RouterOS-instansie op te stel
  • eggo "Gebruikersnaam (Kullanıcı adı): admin"
  • eggo “Wagwoord (Şifre): $PASSWORD”
  • eggo “/ip adres voeg adres by=$ADRES koppelvlak=[/koppelvlak ethernet vind waar naam=ether1]” > /mnt/rw/autorun.scr
  • eggo “/ip-roete voeg gateway=$GATEWAY by” >> /mnt/rw/autorun.scr
  • eggo “/ip-diens deaktiveer telnet” >> /mnt/rw/autorun.scr
  • eggo “/gebruiker stel 0 naam=admin wagwoord=$WAGWOORD” >> /mnt/rw/autorun.scr
  • eggo “/ip dns stel bediener=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Hermonteer alles gemonteer filestelsels om net-leesmodus te sinkroniseer && eggo u > /proc/sysrq-trigger
• # Flits die prent na die skyf dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Dwing stelselherlaai
  • eggo 1 > /proc/sys/kernel/sysrq
  • eggo b > /proc/sysrq-sneller

EEN-LINER (Kort) SCRiPT vir outomatiese installasies

if opdrag -v yum &> /dev/null; dan pkg_manager = "yum"; elif opdrag -v apt &> /dev/nul; dan pkg_manager = "apt"; anders eggo “Nie yum of apt gevind nie. Hierdie skrif word nie ondersteun nie.”; uitgang 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y installeer unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {druk $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ eggo “Root filestelsel is op toestel: $root_device” && eggo “Device path: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip aw-roete | 'grepk roete | print $5}') && ADDRESS=$(ip-adr wys “$INTERFACE” | grep global | awk '{druk $2}' | kop -n 1) && \ GATEWAY=$(ip-roetelys | grep verstek | awk '{ print $3}') && \ read -p “Voer kanaal in (default='stabiel', of='toetsing'): ” kanaal; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | kop -1) && \ [ -z “$nuutste_weergawe” ] && eggo “Kon nie die nuutste weergawenommer ophaal nie.” && uitgang 1 || \ echo “Nuutste weergawe: $nuutste_weergawe” && download_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Laai tans af vanaf $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && eggo “File suksesvol afgelaai: chr-$latest_version.img.zip” || eggo"File aflaai het misluk.” && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o lus “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && eggo “Gebruikernaam: “PASS” && $ echo “admin” && $ echowoord: “PASS” adres add address=$ADDRESS interface=[/interface ethernet vind waar naam=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip-roete voeg gateway=$GATEWAY by” >> /mnt/rw/autorun.scr && echo “/ip-diens deaktiveer telnet” >> “/mnt/rusmin/rw/0/mnt. wagwoord=$WAGWOORD” >> /mnt/rw/autorun.scr && echo “/ip dns stel bediener=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger &&version imlate=” of=$root_device_base bs=4M oflag=sinc && \ echo 1 > /proc/sys/kernel/sysrq && eggo b > /proc/sysrq-trigger

Outomatiseringsskrifte se sleutelopdaterings en verduidelikings

1. Installeer bykomende pakkette:
   • Bygevoeg installasie opdragte vir pwgen en coreutils in beide yum en apt pakket bestuurders.
2. IP-adres en poortherwinning:
   • Die skrip vang die stelsel se IP-adres en poort vas met behulp van IP-adr en IP-roete.
3. Ontrits en monteer:
   • Die prent word oopgerits en gemonteer met behulp van gunzip en monteer-opdragte met toepaslike opsies.
4. Genereer en stel wagwoord:
   • 'n Ewekansige 12-karakter wagwoord word met behulp van pwgen gegenereer en dan in die outorun-skrip vir RouterOS gestel.
5. Outoloop skrip:
   • Die outorun-skrip bevat opdragte om die RouterOS-instansie op te stel, insluitend die byvoeging van die IP-adres, die opstel van die poort, die deaktivering van telnet, die opstel van die administrateurwagwoord en die opstel van DNS-bedieners.
6. Stelsel herlaai:
   • Filestelselsinkronisering word uitgevoer voordat 'n stelsel herlaai word deur die SysRq-sneller te gebruik, om te verseker dat alle data na skyf geskryf word.
7. Outomatiese netwerkkoppelvlakbespeuring:
   • INTERFACE=$(ip-roete | grep verstek | awk '{druk $5}'): Bespeur outomaties die aktiewe netwerkkoppelvlak deur die verstekroete se koppelvlak te vind.
   • Die ADDRESS-veranderlike word dan gestel met behulp van hierdie bespeurde koppelvlak.

Gereelde vrae

V: Wat is die hoofgebruiksgevalle van MikroTik CHR?
A: MikroTik CHR word algemeen gebruik vir die bestuur van VPN-verkeer, netwerkomgewings, brandmuurbeskerming en bandwydtebestuur in gevirtualiseerde of wolkgebaseerde opstellings.

V: Hoe kan ek ondersteuning vir MikroTik CHR kry?
A: Jy kan na die MikroTik-dokumentasie verwys of by die gemeenskapsforums betrokke raak vir ondersteuning en bykomende wenke oor die gebruik van CHR.

Dokumente / Hulpbronne

MikroTik Cloud Hosted Router [pdf] Gebruikersgids Wolk Hosted Router, Hosted Router, Router

Verwysings

• Gebruikershandleiding