MikroTik Cloud Hosted Router

Specifikacije

• Naziv proizvoda: MikroTik CHR (usmjerivač u oblaku)
• Opis: Virtuelni ruter zasnovan na oblaku za funkcionalnost mrežnog usmjeravanja
• Karakteristike: Upravljanje mrežom, VPN usluge, firewall zaštita, upravljanje propusnim opsegom

Upute za upotrebu proizvoda

Vodič za instalaciju

1. Pripremite svoje okruženje: Uvjerite se da vaše okruženje u oblaku ispunjava zahtjeve za instalaciju CHR-a.
2. Preuzmite MikroTik CHR sliku: Preuzmite sliku CHR-a sa zvaničnog MikroTik-a websajt ili repozitorijum.
3. Postavite CHR u svoje Cloud okruženje: Slijedite upute specifične za platformu za implementaciju CHR-a u vašem oblaku.
4. Početna konfiguracija: Konfigurišite osnovne postavke kao što su mrežna sučelja i IP adrese nakon implementacije.
5. Napredna konfiguracija (opciono): Prilagodite CHR postavke na osnovu vaših mrežnih zahtjeva i pravila kontrole.
6. Upravljanje i praćenje: Koristite MikroTik alate za upravljanje, nadgledanje i rješavanje problema sa svojom CHR instancom.
7. Redovno održavanje: Obavljajte zadatke rutinskog održavanja kako biste osigurali optimalne performanse i sigurnost.

Svrha: MikroTik CHR je virtuelni ruter zasnovan na oblaku dizajniran da obezbedi funkcionalnost mrežnog rutiranja u virtuelizovanim okruženjima. Omogućava vam da iskoristite MikroTik-ove RouterOS karakteristike u infrastrukturama oblaka, što ga čini idealnim za upravljanje mrežom, VPN uslugama, zaštitu firewall-a i upravljanje propusnim opsegom u virtueliziranom ili cloud-baziranom postavu.

Slučajevi upotrebe

1. Virtuelna privatna mreža (VPN): CHR se može koristiti za upravljanje i usmjeravanje VPN prometa, osiguravajući sigurnu i efikasnu povezanost između udaljenih lokacija.
2. Upravljanje mrežom: Idealno za upravljanje složenim mrežnim okruženjima, uključujući usmjeravanje, prebacivanje i oblikovanje prometa.
3. Firewall i sigurnost: Pruža robusne mogućnosti zaštitnog zida za osiguranje mrežnog prometa i zaštitu od neovlaštenog pristupa.
4. Upravljanje propusnim opsegom: Korisno za praćenje i kontrolu korištenja propusnog opsega radi optimizacije performansi mreže.

Vodič za instalaciju

1. Pripremite svoje okruženje:
   Osigurajte da imate okruženje u oblaku ili platformu za virtuelizaciju na kojoj možete primijeniti CHR. Podržane platforme uključuju AWS, Azure, Google Cloud, VMware, Hyper-V i druge.
2. Preuzmite MikroTik CHR sliku:
   Posjetite MikroTik službenika websajt ili MikroTik.com za preuzimanje odgovarajuće CHR slike. Birajte između različitih verzija na osnovu vaših potreba (npr. stabilna ili testirana).
3. Postavite CHR u svoje Cloud okruženje:
   • AWS: Kreirajte novu instancu i prenesite CHR sliku. Konfigurirajte instancu s odgovarajućim resursima (CPU, RAM, memorija).
   • Azure: Koristite Azure Marketplace za implementaciju MikroTik CHR virtuelne mašine.
   • VMware/Hyper–V: Kreirajte novu virtuelnu mašinu i priložite joj CHR sliku.
4. Početna konfiguracija:
   • Pristup CHR: Povežite se na CHR instancu koristeći SSH ili konekciju na konzoli.
   • Basic Konfiguracija: Podesite mrežna sučelja, IP adrese i protokole za usmjeravanje po potrebi. Za specifične komande i konfiguracije pogledajte MikroTik dokumentaciju.
5. Napredna konfiguracija (opciono):
   • VPN Setup: Konfigurirajte VPN tunele za siguran daljinski pristup.
   • Pravila zaštitnog zida: Postavite pravila zaštitnog zida da zaštitite svoju mrežu.
   • Bandwidth Menadžment: Implementirajte politike oblikovanja prometa i kontrole propusnog opsega.
6. Upravljanje i praćenje:
   Koristite MikroTikov WinBox ili WebFig za upravljanje i nadgledanje CHR instance. Ovi alati pružaju grafičko sučelje za konfiguraciju i nadzor.
7. Redovno održavanje:
   Održavajte svoju CHR instancu ažuriranom najnovijim softverskim izdanjima i zakrpama kako biste osigurali sigurnost i performanse.

Razmatranja:

• Licenciranje: MikroTik CHR posluje pod različitim nivoima licence. Odaberite licencu na osnovu vaših zahtjeva za performansama i funkcijama.
• Alokacija resursa: Osigurajte da vaše virtualno okruženje pruža adekvatne resurse za rukovanje vašim mrežnim prometom i potrebama usmjeravanja.

Resursi:

• MikroTik dokumentacija: MikroTik CHR dokumentacija
• Forumi zajednice: Angažirajte se sa MikroTik zajednicom za podršku i dodatne savjete.

Standardna (duga) skripta za automatsku instalaciju

• # Odredite upravitelja paketa
  ako naredba -v yum &> /dev/null; zatim pkg_manager=”yum”; elif naredba -v apt &> /dev/null; zatim pkg_manager=”apt”; ostalo
  • echo “Ni yum ni apt pronađeno. Ova skripta nije podržana.”; izlaz 1; fi
• # Ažurirajte pakete i instalirajte unzip, pwgen i coreutils ako [ “$pkg_manager” == “yum” ]; zatim sudo yum -y ažurirati && sudo yum -y instalirati raspakirati pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; zatim sudo apt-get -y ažurirati && sudo apt-get -y instalirati raspakirati pwgen coreutils; fi
  • echo "Sistem je ažuriran i potrebni paketi su instalirani."
• # Odredi korijen file sistemski uređaj root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • echo “Root filesistem je na uređaju: $root_device”
  • echo “Putanja uređaja: $root_device_base”
• # Kreirajte i montirajte privremeni direktorij mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Dobijte IP adresu i gateway
  INTERFACE=$(ip ruta | grep default | awk '{print $5}')
  ADDRESS=$(ip adresa prikaži “$INTERFACE” | grep global | cut -d' ' -f 6 | glava -n 1)
  GATEWAY=$(ip ruta lista | grep default | cut -d' ' -f 3) echo “Molimo unesite kanal (podrazumevano='stabilno', ili='testiranje'): ” pročitajte kanal
• # Podrazumevano na 'stabilno' ako nema unosa ako [ -z “$channel” ]; onda kanal=”stabilan” fi
  echo “Instaliranje RouterOS CHR-a sa '$channel' kanala...”
• # Preuzmi URL na osnovu odabranog kanala
  if [ “$channel” == “testiranje” ]; zatim rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
• # Preuzmite najnoviju verziju MikroTik RouterOS-a rss_content=$(curl -s $rss_feed) latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | glava -1) if [ -z “$latest_version” ]; onda
  • echo "Nije moguće preuzeti broj najnovije verzije." izlaz 1 fi
  • echo “Najnovija verzija: $latest_version” download_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo “Preuzimanje sa $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” ako [ $? -eq 0 ]; onda eho”File uspješno preuzeto: chr-$latest_version.img.zip” ostalo
  • odjek”File preuzimanje nije uspjelo.” izlaz 1 fi
• # Raspakujte i pripremite sliku gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Montirajte sliku mount -o petlju “chr-$latest_version.img” /mnt
• # Generirajte slučajnu lozinku PASSWORD=$(pwgen 12 1)
• # Napišite skriptu za automatsko pokretanje za konfiguraciju instance RouterOS-a
  • echo “Korisničko ime (Kullanıcı adı): admin”
  • echo “Lozinka (Şifre): $PASSWORD”
  • echo “/ip adresa add address=$ADDRESS interfejs=[/interface ethernet pronađi gdje ime=ether1]” > /mnt/rw/autorun.scr
  • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip servis onemogući telnet” >> /mnt/rw/autorun.scr
  • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Ponovo montirajte sve montirano filesistemi za sinkronizaciju samo za čitanje && echo u > /proc/sysrq-trigger
• # Flash sliku na disk dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Prinudno ponovno pokretanje sistema
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

ONE-LINER (Short) SCRiPT za automatske instalacije

ako naredba -v yum &> /dev/null; zatim pkg_manager=”yum”; elif naredba -v apt &> /dev/null; zatim pkg_manager=”apt”; else echo “Ni yum ni apt pronađeno. Ova skripta nije podržana.”; izlaz 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y ažuriranje && sudo yum -y install raspakujte pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y ažuriranje && sudo apt-get -y instaliraj raspakirajte pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root filesistem je na uređaju: $root_device” && echo “Putanja uređaja: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE grep=$(ip ruta aw | print $5}') && ADDRESS=$(ip addr prikaži “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip lista ruta | grep default | awk '{ print $3}') && \ read -p “Unesite kanal (podrazumevano='stabilan', ili='testiranje'): ” kanal; [ -z “$channel” ] && kanal=”stabilan”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Nije moguće preuzeti broj najnovije verzije.” && izlaz 1 || \ echo “Najnovija verzija: $latest_version” && download_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Preuzimanje sa $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo “File uspješno preuzeto: chr-$latest_version.img.zip” || odjek”File preuzimanje nije uspjelo.” && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o petlja “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Korisničko ime: admin” && echo “Lozinka: $PASSWORD” && \ echo “/ip adresa add address=$ADDRESS interface=[/interface ethernet pronađi gdje ime=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip servis onemogućuje telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name= administratorska lozinka=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq- okidač

Ključna ažuriranja i objašnjenja skripti za automatizaciju

1. Instaliranje dodatnih paketa:
   • Dodane su komande za instalaciju za pwgen i coreutil u oba yum i apt menadžera paketa.
2. Dohvaćanje IP adrese i pristupnika:
   • Skripta hvata IP adresu sistema i gateway koristeći IP adresu i IP rutu.
3. Otkopčavanje i montaža:
   • Slika se raspakuje i montira pomoću naredbi gunzip i mount s odgovarajućim opcijama.
4. Generiranje i postavljanje lozinke:
   • Nasumična lozinka od 12 znakova se generiše pomoću pwgen-a, a zatim se postavlja u skriptu za automatsko pokretanje za RouterOS.
5. Autorun skripta:
   • Skripta za automatsko pokretanje uključuje komande za konfigurisanje instance RouterOS-a, uključujući dodavanje IP adrese, postavljanje gateway-a, onemogućavanje telneta, postavljanje lozinke administratora i konfigurisanje DNS servera.
6. Ponovno pokretanje sistema:
   • Filesinhronizacija sistema se izvodi prije prisilnog ponovnog pokretanja sistema pomoću SysRq okidača, osiguravajući da su svi podaci zapisani na disk.
7. Automatsko otkrivanje mrežnog sučelja:
   • INTERFACE=$(ip ruta | grep default | awk '{print $5}'): Automatski detektuje aktivni mrežni interfejs pronalaženjem interfejsa podrazumevane rute.
   • Varijabla ADDRESS se zatim postavlja pomoću ovog otkrivenog sučelja.

FAQ

P: Koji su glavni slučajevi upotrebe MikroTik CHR-a?
A: MikroTik CHR se obično koristi za upravljanje VPN prometom, mrežnim okruženjima, zaštitom firewall-a i upravljanjem propusnim opsegom u virtualiziranim ili cloud-baziranim postavkama.

P: Kako mogu dobiti podršku za MikroTik CHR?
A: Možete pogledati MikroTik dokumentaciju ili se obratiti forumima zajednice za podršku i dodatne savjete o korištenju CHR-a.

Dokumenti / Resursi

MikroTik Cloud Hosted Router [pdf] Korisnički priručnik Cloud Hosted Router, Hosted Router, Router

Reference

• Uputstvo za upotrebu