Воблачны маршрутызатар MikroTik

Тэхнічныя характарыстыкі

• Назва прадукту: MikroTik CHR (воблачны маршрутызатар)
• Апісанне: Воблачны віртуальны маршрутызатар для функцый сеткавай маршрутызацыі
• Асаблівасці: Кіраванне сеткай, паслугі VPN, абарона брандмаўэрам, кіраванне прапускной здольнасцю

Інструкцыя па ўжыванні прадукту

Кіраўніцтва па ўстаноўцы

1. Падрыхтуйце сваё асяроддзе: Пераканайцеся, што ваша воблачнае асяроддзе адпавядае патрабаванням для ўстаноўкі CHR.
2. Спампаваць выяву MikroTik CHR: Атрымайце вобраз CHR з афіцыйнага MikroTik webсайт або сховішча.
3. Разгарніце CHR у вашым воблачным асяроддзі: Выконвайце інструкцыі для канкрэтнай платформы, каб разгарнуць CHR у вашай воблачнай наладзе.
4. Першапачатковая канфігурацыя: Наладзьце асноўныя параметры, такія як сеткавыя інтэрфейсы і IP-адрасы пасля разгортвання.
5. Пашыраная канфігурацыя (неабавязкова): Наладзьце налады CHR на аснове патрабаванняў да сеткі і палітык кантролю.
6. Кіраванне і маніторынг: Выкарыстоўвайце інструменты MikroTik для кіравання, кантролю і ліквідацыі непаладак вашага асобніка CHR.
7. Рэгулярнае тэхнічнае абслугоўванне: Выконвайце звычайныя задачы па тэхнічным абслугоўванні, каб забяспечыць аптымальную прадукцыйнасць і бяспеку.

Прызначэнне: MikroTik CHR - гэта воблачны віртуальны маршрутызатар, прызначаны для забеспячэння функцый сеткавай маршрутызацыі ў віртуалізаваных асяроддзях. Гэта дазваляе выкарыстоўваць функцыі MikroTik RouterOS у воблачных інфраструктурах, што робіць яго ідэальным для кіравання сеткай, службамі VPN, абаронай брандмаўэра і кіраваннем паласой прапускання ў віртуалізаванай або воблачнай наладзе.

Выпадкі выкарыстання

1. Віртуальная прыватная сетка (VPN): CHR можна выкарыстоўваць для кіравання і маршрутызацыі трафіку VPN, забяспечваючы бяспечнае і эфектыўнае злучэнне паміж аддаленымі месцамі.
2. Кіраванне сеткай: Ідэальна падыходзіць для кіравання складанымі сеткавымі асяроддзямі, уключаючы маршрутызацыю, камутацыю і фарміраванне трафіку.
3. Брандмаўэр і бяспека: Забяспечвае надзейныя магчымасці брандмаўэра для бяспекі сеткавага трафіку і абароны ад несанкцыянаванага доступу.
4. Кіраванне прапускной здольнасцю: карысна для маніторынгу і кантролю выкарыстання прапускной здольнасці для аптымізацыі прадукцыйнасці сеткі.

Кіраўніцтва па ўстаноўцы

1. Падрыхтуйце сваё асяроддзе:
   Пераканайцеся, што ў вас ёсць воблачнае асяроддзе або платформа віртуалізацыі, дзе вы можаце разгарнуць CHR. Падтрымліваюцца платформы: AWS, Azure, Google Cloud, VMware, Hyper-V і іншыя.
2. Спампаваць выяву MikroTik CHR:
   Наведайце афіцыйны сайт MikroTik webсайт або MikroTik.com каб загрузіць адпаведны малюнак CHR. Выбірайце розныя версіі ў залежнасці ад вашых патрэбаў (напрыклад, стабільную або тэставую).
3. Разгарніце CHR у вашым воблачным асяроддзі:
   • AWS: Стварыце новы асобнік і загрузіце выяву CHR. Наладзьце асобнік з адпаведнымі рэсурсамі (працэсар, аператыўная памяць, сховішча).
   • Лазурнае: Выкарыстоўвайце Azure Marketplace для разгортвання віртуальнай машыны MikroTik CHR.
   • VMware/Гіпер–V: Стварыце новую віртуальную машыну і далучыце да яе вобраз CHR.
4. Першапачатковая канфігурацыя:
   • Доступ CHR: падключыцеся да асобніка CHR з дапамогай SSH або кансольнага злучэння.
   • Базавы Канфігурацыя: пры неабходнасці наладзьце сеткавыя інтэрфейсы, IP-адрасы і пратаколы маршрутызацыі. Звярніцеся да дакументацыі MikroTik для канкрэтных каманд і канфігурацый.
5. Пашыраная канфігурацыя (неабавязкова):
   • VPN Настройка: Настройка тунэляў VPN для бяспечнага аддаленага доступу.
   • Правілы брандмаўэра: Наладзьце правілы брандмаўэра для абароны вашай сеткі.
   • Прапускная здольнасць Кіраванне: Рэалізаваць палітыку фарміравання трафіку і кантролю прапускной здольнасці.
6. Кіраванне і маніторынг:
   Выкарыстоўвайце WinBox ад MikroTik або WebМал. для кіравання і маніторынгу асобніка CHR. Гэтыя інструменты забяспечваюць графічны інтэрфейс для канфігурацыі і маніторынгу.
7. Рэгулярнае тэхнічнае абслугоўванне:
   Абнаўляйце свой асобнік CHR апошнімі версіямі праграмнага забеспячэння і патчамі для забеспячэння бяспекі і прадукцыйнасці.

Меркаванні:

• Ліцэнзаванне: MikroTik CHR працуе з рознымі ўзроўнямі ліцэнзій. Выберыце ліцэнзію ў залежнасці ад вашых патрабаванняў да прадукцыйнасці і функцый.
• Размеркаванне рэсурсаў: Пераканайцеся, што ваша віртуальнае асяроддзе забяспечвае дастатковыя рэсурсы для апрацоўкі сеткавага трафіку і патрэбаў у маршрутызацыі.

Рэсурсы:

• Дакументацыя MikroTik: Дакументацыя MikroTik CHR
• Форумы супольнасці: Узаемадзейнічайце з супольнасцю MikroTik для атрымання падтрымкі і дадатковых парад.

Стандартны (доўгі) скрыпт для аўтаматычнай усталёўкі

• # Вызначыць менеджэр пакетаў
  калі каманда -v ням &> /dev/null; тады pkg_manager=”ням”; каманда elif -v apt &> /dev/null; тады pkg_manager=”apt”; яшчэ
  • рэха «Ні yum, ні apt не знойдзены. Гэты скрыпт не падтрымліваецца.”; выхад 1; fi
• # Абнавіце пакеты і ўсталюйце unzip, pwgen і coreutils if [ “$pkg_manager” == “yum” ]; потым sudo yum -y абнавіць && sudo yum -y усталяваць распакаваць pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; затым sudo apt-get -y абнавіць && sudo apt-get -y ўсталяваць распакаваць pwgen coreutils; fi
  • рэха «Сістэма абноўлена і неабходныя пакеты ўсталяваны.»
• # Вызначыць корань file сістэмная прылада root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(рэха $root_device | sed 's/[0-9]\+$//')
  • рэха “Корань fileсістэма знаходзіцца на прыладзе: $root_device”
  • рэха «Шлях прылады: $root_device_base»
• # Стварыце і зманціруйце часовы каталог mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Атрымаць IP-адрас і шлюз
  INTERFACE=$(IP маршрут | grep па змаўчанні | awk '{print $5}')
  АДРАС=$(IP-адрас паказвае “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(спіс маршрутаў ip | grep па змаўчанні | cut -d' ' -f 3) echo “Калі ласка, увядзіце канал (па змаўчанні='стабільны' або='тэставанне'): ” прачытаць канал
• # Па змаўчанні значэнне 'stable', калі ўвод не пададзены if [ -z “$channel” ]; затым канал = "стабільны" fi
  рэха «Устаноўка RouterOS CHR з канала '$channel'...»
• # Спампаваць URL на аснове абранага канала
  if [ “$channel” == “testing” ]; тады rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” фі
• # Спампуйце апошнюю версію MikroTik RouterOS rss_content=$(curl -s $rss_feed) latest_version=$(рэха “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) if [ -z “$latest_version” ]; затым
  • рэха «Немагчыма атрымаць нумар апошняй версіі.» выхад 1 фі
  • рэха «Апошняя версія: $latest_version» спампаваць_url= "https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • рэха «Спампоўка з $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url», калі [ $? -экв 0]; затым рэха "File паспяхова спампавана: chr-$latest_version.img.zip” else
  • рэха "File загрузка не атрымалася.» выхад 1 фі
• # Распакуйце і падрыхтуйце выяву gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Устанавіце малюнак mount -o цыкл “chr-$latest_version.img” /mnt
• # Стварыце выпадковы пароль PASSWORD=$(pwgen 12 1)
• # Напісаць скрыпт аўтазапуску для канфігурацыі асобніка RouterOS
  • рэха «Імя карыстальніка (Kullanıcı adı): admin»
  • рэха «Пароль (Шыфр): $PASSWORD»
  • рэха “/ip-адрас дадаць адрас=$ADDRESS інтэрфейс=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr
  • рэха “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip service disable telnet” >> /mnt/rw/autorun.scr
  • рэха “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
  • рэха “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Зноў зманціраваць усе змантаваныя fileсістэмы ў рэжыме толькі для чытання sync && echo u > /proc/sysrq-trigger
• # Загрузіце выяву на дыск dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Прымусовая перазагрузка сістэмы
  • рэха 1 > /proc/sys/kernel/sysrq
  • рэха b > /proc/sysrq-трыгер

АДНАСТРОЙКІ (кароткі) SCRiPT для аўтаматызаваных установак

калі каманда -v ням &> /dev/null; тады pkg_manager=”ням”; каманда elif -v apt &> /dev/null; тады pkg_manager=”apt”; else echo «Ні yum, ні apt не знойдзены. Гэты скрыпт не падтрымліваецца.”; выхад 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y абнаўленне && sudo yum -y усталяваць распакаваць pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y install распакаваць pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root fileсістэма знаходзіцца на прыладзе: $root_device” && echo “Шлях прылады: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{ print $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{ print $3}') && \ read -p “Увядзіце канал (па змаўчанні='стабільны' або='тэставанне'): ” канал; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(рэха “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Немагчыма атрымаць нумар апошняй версіі.” && выхад 1 || \ echo “Апошняя версія: $latest_version” && download_url= "https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Спампоўка з $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && рэха “File паспяхова спампавана: chr-$latest_version.img.zip” || рэха "File загрузка не атрымалася.» && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && цыкл mount -o “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Імя карыстальніка: admin” && echo “Пароль: $PASSWORD” && \ echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/ rw/autorun.scr && echo “/ip service disable telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Ключавыя абнаўленні і тлумачэнні сцэнарыяў аўтаматызацыі

1. Ўстаноўка дадатковых пакетаў:
   • Дададзены каманды ўстаноўкі для pwgen і coreutils як у мэнэджарах пакетаў yum, так і ў apt.
2. Атрыманне IP-адраса і шлюза:
   • Скрыпт захоплівае IP-адрас і шлюз сістэмы з дапамогай IP-адрас і IP-маршрут.
3. Распакаванне і мантаж:
   • Вобраз распакоўваецца і мантуецца з дапамогай каманд gunzip і mount з адпаведнымі параметрамі.
4. Стварэнне і ўстаноўка пароля:
   • Выпадковы 12-значны пароль генеруецца з дапамогай pwgen, а затым усталёўваецца ў скрыпце аўтазапуску для RouterOS.
5. Скрыпт аўтазапуску:
   • Скрыпт аўтазапуску ўключае каманды для наладжвання асобніка RouterOS, уключаючы даданне IP-адраса, наладжванне шлюза, адключэнне telnet, усталяванне пароля адміністратара і наладжванне DNS-сервераў.
6. Перазагрузка сістэмы:
   • Fileсістэмная сінхранізацыя выконваецца перад прымусовай перазагрузкай сістэмы з дапамогай трыгера SysRq, гарантуючы, што ўсе дадзеныя запісаны на дыск.
7. Аўтаматычнае вызначэнне сеткавага інтэрфейсу:
   • INTERFACE=$(ip route | grep default | awk '{print $5}'): аўтаматычна вызначае актыўны сеткавы інтэрфейс, знаходзячы інтэрфейс маршруту па змаўчанні.
   • Зменная ADDRESS затым усталёўваецца з дапамогай гэтага выяўленага інтэрфейсу.

FAQ

Пытанне: Якія асноўныя выпадкі выкарыстання MikroTik CHR?
A: MikroTik CHR звычайна выкарыстоўваецца для кіравання трафікам VPN, сеткавым асяроддзем, абаронай брандмаўэра і кіравання прапускной здольнасцю ў віртуалізаваных або воблачных наладах.

Пытанне: Як я магу атрымаць падтрымку для MikroTik CHR?
A: Вы можаце звярнуцца да дакументацыі MikroTik або звярнуцца на форумы супольнасці, каб атрымаць падтрымку і атрымаць дадатковыя парады па выкарыстанні CHR.

Дакументы / Рэсурсы

Воблачны маршрутызатар MikroTik [pdfКіраўніцтва карыстальніка Воблачны хост-маршрутызатар, хост-маршрутызатар, маршрутызатар

Спасылкі

• Кіраўніцтва карыстальніка