MikroTik Cloud Hosted Router

Spesifikasiyalar

• Məhsulun adı: MikroTik CHR (Cloud Hosted Router)
• Təsvir: Şəbəkə marşrutlaşdırma funksiyaları üçün bulud əsaslı virtual marşrutlaşdırıcı
• Xüsusiyyətlər: Şəbəkə idarəetməsi, VPN xidmətləri, firewall qorunması, bant genişliyinin idarə edilməsi

Məhsuldan İstifadə Təlimatları

Quraşdırma Bələdçisi

1. Ətrafınızı Hazırlayın: Bulud mühitinizin CHR quraşdırılması tələblərinə cavab verdiyinə əmin olun.
2. MikroTik CHR Şəkilini yükləyin: Rəsmi MikroTik-dən CHR şəklini əldə edin websayt və ya depo.
3. Bulud Mühitinizdə CHR yerləşdirin: Bulud quraşdırmanızda CHR yerləşdirmək üçün platformaya aid təlimatlara əməl edin.
4. İlkin Konfiqurasiya: Yerləşdirmədən sonra şəbəkə interfeysləri və IP ünvanları kimi əsas parametrləri konfiqurasiya edin.
5. Qabaqcıl Konfiqurasiya (İstəyə görə): Şəbəkə tələblərinizə və nəzarət siyasətlərinizə əsasən CHR parametrlərini fərdiləşdirin.
6. İdarəetmə və Monitorinq: CHR instansiyanızı idarə etmək, izləmək və problemləri həll etmək üçün MikroTik alətlərindən istifadə edin.
7. Daimi Baxım: Optimal performans və təhlükəsizliyi təmin etmək üçün müntəzəm texniki xidmət tapşırıqlarını yerinə yetirin.

Məqsəd: MikroTik CHR virtuallaşdırılmış mühitlərdə şəbəkə marşrutlaşdırma funksiyalarını təmin etmək üçün nəzərdə tutulmuş bulud əsaslı virtual marşrutlaşdırıcıdır. O, bulud infrastrukturlarında MikroTik-in RouterOS xüsusiyyətlərindən istifadə etməyə imkan verir ki, bu da onu virtuallaşdırılmış və ya bulud əsaslı quraşdırmada şəbəkə idarəetməsi, VPN xidmətləri, firewall qorunması və bant genişliyinin idarə edilməsi üçün ideal edir.

İstifadə halları

1. Virtual Şəxsi Şəbəkə (VPN): CHR uzaq yerlər arasında təhlükəsiz və səmərəli əlaqəni təmin edərək VPN trafikini idarə etmək və yönləndirmək üçün istifadə edilə bilər.
2. Şəbəkə İdarəetmə: Marşrutlaşdırma, kommutasiya və trafikin formalaşdırılması daxil olmaqla mürəkkəb şəbəkə mühitlərini idarə etmək üçün idealdır.
3. Firewall və Təhlükəsizlik: Şəbəkə trafikinin təhlükəsizliyini təmin etmək və icazəsiz girişdən qorumaq üçün möhkəm firewall imkanları təmin edir.
4. Bant Genişliyinin İdarə Edilməsi: Şəbəkə performansını optimallaşdırmaq üçün bant genişliyi istifadəsini izləmək və nəzarət etmək üçün faydalıdır.

Quraşdırma Bələdçisi

1. Ətrafınızı Hazırlayın:
   CHR-ni yerləşdirə biləcəyiniz bulud mühitiniz və ya virtualizasiya platformanız olduğundan əmin olun. Dəstəklənən platformalara AWS, Azure, Google Cloud, VMware, Hyper-V və başqaları daxildir.
2. MikroTik CHR Şəkilini yükləyin:
   MikroTik rəsmisinə baş çəkin websayt və ya MikroTik.com müvafiq CHR şəklini yükləmək üçün. Ehtiyaclarınıza əsasən müxtəlif versiyalar arasında seçim edin (məsələn, stabil və ya sınaq).
3. Bulud Mühitinizdə CHR yerləşdirin:
   • AWS: Yeni nümunə yaradın və CHR şəklini yükləyin. Nümunəni müvafiq resurslarla (CPU, RAM, yaddaş) konfiqurasiya edin.
   • Azure: MikroTik CHR virtual maşını yerləşdirmək üçün Azure Marketplace-dən istifadə edin.
   • VMware/Hiper–V: Yeni virtual maşın yaradın və ona CHR şəklini əlavə edin.
4. İlkin Konfiqurasiya:
   • Giriş CHR: SSH və ya konsol bağlantısından istifadə edərək CHR instansiyasına qoşulun.
   • Əsas Konfiqurasiya: Lazım olduqda şəbəkə interfeyslərini, IP ünvanlarını və marşrutlaşdırma protokollarını qurun. Xüsusi əmrlər və konfiqurasiyalar üçün MikroTik sənədlərinə baxın.
5. Qabaqcıl Konfiqurasiya (İstəyə görə):
   • VPN Quraşdırma: Təhlükəsiz uzaqdan giriş üçün VPN tunellərini konfiqurasiya edin.
   • Firewall Qaydaları: Şəbəkənizi qorumaq üçün firewall qaydalarını qurun.
   • Bant genişliyi İdarəetmə: Trafik formalaşdırılması və bant genişliyinə nəzarət siyasətlərini həyata keçirin.
6. İdarəetmə və Monitorinq:
   MikroTik-in WinBox və ya istifadə edin WebCHR nümunəsini idarə etmək və izləmək üçün əncir. Bu alətlər konfiqurasiya və monitorinq üçün qrafik interfeys təmin edir.
7. Daimi Baxım:
   Təhlükəsizlik və performansı təmin etmək üçün CHR nümunənizi ən son proqram buraxılışları və yamaqlarla yeniləyin.

Mülahizələr:

• Lisenziyalaşdırma: MikroTik CHR müxtəlif lisenziya səviyyələri altında fəaliyyət göstərir. Performans və xüsusiyyət tələblərinizə əsasən lisenziya seçin.
• Resursların Bölgüsü: Şəbəkə trafikinizi və marşrutlaşdırma ehtiyaclarınızı idarə etmək üçün virtual mühitinizin adekvat resursları təmin etdiyinə əmin olun.

Resurslar:

• MikroTik Sənədləri: MikroTik CHR Sənədləri
• İcma Forumları: Dəstək və əlavə məsləhətlər üçün MikroTik icması ilə əlaqə saxlayın.

Avtomatlaşdırılmış quraşdırma üçün Standart (Uzun) Skript

• # Paket menecerini müəyyənləşdirin
  if command -v yum &> /dev/null; sonra pkg_manager=”yum”; elif əmri -v apt &> /dev/null; sonra pkg_manager="apt"; başqa
  • echo “Nə yum, nə də apt tapılmadı. Bu skript dəstəklənmir.”; çıxış 1; fi
• # Paketləri yeniləyin və unzip, pwgen və coreutils quraşdırın, əgər [ “$pkg_manager” == “yum” ]; sonra sudo yum -y update && sudo yum -y unzip pwgen coreutils quraşdırın; elif [ “$pkg_manager” == “apt” ]; sonra sudo apt-get -y yeniləmə && sudo apt-get -y pwgen coreutils arxivini açmaq; fi
  • echo "Sistem yenilənir və tələb olunan paketlər quraşdırılıb."
• # Kökü müəyyən edin file sistem cihazı root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • əks-səda “Kök filesistem cihazdadır: $root_device”
  • echo "Cihaz yolu: $root_device_base"
• # Müvəqqəti qovluq yaradın və quraşdırın mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # IP ünvanı və şlüz alın
  INTERFACE=$(ip marşrutu | grep default | awk '{5$ çap edin')
  ADDRESS=$(ip adr “$INTERFACE” şousu | grep qlobal | cut -d' ' -f 6 | baş -n 1)
  GATEWAY=$(ip marşrut siyahısı | grep default | cut -d' ' -f 3) echo “Lütfən, kanala daxil olun (default='stabil' və ya='test'): ” kanalı oxuyun
• # Əgər [ -z “$channel” ] heç bir giriş təmin edilmədikdə, defolt olaraq 'stabil'dir; sonra kanal = "sabit" fi
  echo "RouterOS CHR '$channel' kanalından quraşdırılır..."
• # Yüklə URL seçilmiş kanal əsasında
  əgər [ “$kanal” == “sınaq” ]; sonra rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
• # MikroTik RouterOS-un ən son versiyasını yükləyin rss_content=$(curl -s $rss_feed) ən son_versiya=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | baş -1) əgər [ -z “$son_versiya” ]; sonra
  • echo "Son versiya nömrəsini əldə etmək mümkün olmadı." çıxış 1 fi
  • echo “Son versiya: $latest_version” endirmə_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo “$download_-dan endirilirurl…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” əgər [ $? -ekv 0 ]; sonra əks-səda "File uğurla endirildi: chr-$latest_version.img.zip” başqa
  • əks-səda "File yükləmə uğursuz oldu." çıxış 1 fi
• # Şəkili açın və hazırlayın gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # “chr-$latest_version.img” /mnt şəkil montajı -o döngəsini quraşdırın
• # Təsadüfi parol yaradın PASSWORD=$(pwgen 12 1)
• # RouterOS instansiyasını konfiqurasiya etmək üçün autorun skriptini yazın
  • echo “İstifadəçi adı (Kullanıcı adı): admin”
  • echo “Parol (Şifre): $PASSWORD”
  • echo “/ip ünvanı əlavə ünvan=$ADDRESS interfeysi=[/interfeys ethernet harada ad=ether1 tap]” > /mnt/rw/autorun.scr
  • echo “/ip marşrutu əlavə et gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip xidməti telneti söndürün” >> /mnt/rw/autorun.scr
  • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Hamısını yenidən quraşdırın filesistemləri yalnız oxumaq üçün rejimdə sinxronlaşdırmaq üçün && echo u > /proc/sysrq-trigger
• # Şəkli diskə flash edin dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Sistemi yenidən işə salmağa məcbur edin
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

Avtomatlaşdırılmış Quraşdırmalar üçün BİRLƏRLİ (Qısa) SCRIPT

if command -v yum &> /dev/null; sonra pkg_manager=”yum”; elif əmri -v apt &> /dev/null; sonra pkg_manager="apt"; else echo “Nə yum, nə də apt tapılmadı. Bu skript dəstəklənmir.”; çıxış 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y yeniləmə && sudo yum -y yükləyin pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y yeniləmə && sudo apt-get -y quraşdırmaq arxivdən çıxarmaq pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Kök filesistem cihazdadır: $root_device" && əks-səda "Cihaz yolu: $root_device_base" && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$p{defolt |w |k çap $5}') && ADDRESS=$(ip ünvan göstər “$INTERFACE” | grep qlobal | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip marşrut siyahısı | grep default | awk '{$3} çap') && \ read -p “Kanala daxil olun (default='stabil' və ya='test'): ” kanal; [ -z “$kanal” ] && kanal=”stabil”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ son_versiya=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Son versiya nömrəsini əldə etmək mümkün olmadı.” && 1 || çıxın \ echo “Son versiya: $latest_version” && endirin_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “$download_ saytından endirilirurl…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -ekv 0 ] && echo "File uğurla endirildi: chr-$latest_version.img.zip” || əks-səda "File yükləmə uğursuz oldu." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o döngəsi “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “İstifadəçi adı: admin” && əks-səda “Parol: $PASSWORD” && \ echo “/ip ünvanı əlavə ünvan=$ADDRESS interfeysi=[/interfeys ethernet tapmaq harada ad=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip marşrutu əlavə gateway=$GATEWAY” >> /mnt/ rw/autorun.scr && echo “/ip xidməti telneti söndürün” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun .scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Avtomatlaşdırma skriptlərinin əsas yeniləmələri və izahatları

1. Əlavə paketlərin quraşdırılması:
   • Həm yum, həm də apt paket menecerlərində pwgen və coreutils üçün quraşdırma əmrləri əlavə edildi.
2. IP ünvanı və şlüz axtarışı:
   • Skript IP ünvan və ip marşrutundan istifadə edərək sistemin IP ünvanını və şlüzünü tutur.
3. Açılış və Montaj:
   • Şəkil çıxarılır və müvafiq seçimlərlə gunzip və mount əmrləri ilə quraşdırılır.
4. Parolun yaradılması və qurulması:
   • Təsadüfi 12 simvoldan ibarət parol pwgen istifadə edərək yaradılır və sonra RouterOS üçün autorun skriptində təyin edilir.
5. Autorun Skripti:
   • Autorun skriptinə IP ünvanının əlavə edilməsi, şlüzün təyin edilməsi, telnetin söndürülməsi, admin parolunun təyin edilməsi və DNS serverlərinin konfiqurasiyası daxil olmaqla, RouterOS instansiyasını konfiqurasiya etmək üçün əmrlər daxildir.
6. Sistemin yenidən başlaması:
   • Filesistem sinxronizasiyası bütün məlumatların diskə yazılmasını təmin edərək, SysRq tetikleyicisindən istifadə edərək sistemi yenidən yükləməyə məcbur edilməzdən əvvəl həyata keçirilir.
7. Avtomatik şəbəkə interfeysinin aşkarlanması:
   • INTERFACE=$(ip marşrutu | grep default | awk '{print $5}'): Defolt marşrutun interfeysini tapmaqla aktiv şəbəkə interfeysini avtomatik aşkarlayır.
   • ADDRESS dəyişəni daha sonra bu aşkar edilmiş interfeysdən istifadə etməklə təyin edilir.

Tez-tez verilən suallar

S: MikroTik CHR-nin əsas istifadə halları hansılardır?
A: MikroTik CHR adətən virtuallaşdırılmış və ya bulud əsaslı quraşdırmalarda VPN trafikini, şəbəkə mühitlərini, firewall qorunmasını və bant genişliyini idarə etmək üçün istifadə olunur.

S: MikroTik CHR üçün dəstəyi necə əldə edə bilərəm?
A: Siz MikroTik sənədlərinə müraciət edə və ya dəstək və CHR-dən istifadə ilə bağlı əlavə məsləhətlər üçün icma forumları ilə əlaqə saxlaya bilərsiniz.

Sənədlər / Resurslar

MikroTik Cloud Hosted Router [pdf] İstifadəçi təlimatı Cloud Hosted Router, Hosted Router, Router

İstinadlar

• İstifadəçi təlimatı