Continguts amagar
1 Encaminador allotjat al núvol MikroTik
2 Instruccions d'ús del producte
3 Casos d'ús
4 Guia d'instal·lació
5 Script estàndard (llarg) per a la instal·lació automàtica
6 ONE-LINER (curt) SCRiPT per a instal·lacions automatitzades
7 Actualitzacions i explicacions clau dels scripts d'automatització
8 Preguntes freqüents
9 Documents/Recursos
9.1 Referències
10 Publicacions relacionades

MikroTik-LOGO

Encaminador allotjat al núvol MikroTik

MikroTik-Cloud-Hosted-Router-PRODUCT

Especificacions

  • Nom del producte: MikroTik CHR (encaminador allotjat al núvol)
  • Descripció: Encaminador virtual basat en núvol per a funcionalitats d'encaminament de xarxa
  • Característiques: Gestió de xarxa, serveis VPN, protecció de tallafocs, gestió d'ample de banda

Instruccions d'ús del producte

Guia d'instal·lació

  1. Prepareu el vostre entorn: Assegureu-vos que el vostre entorn al núvol compleix els requisits per a la instal·lació de CHR.
  2. Descarrega la imatge de MikroTik CHR: Obteniu la imatge CHR del MikroTik oficial weblloc o repositori.
  3. Desplegueu CHR al vostre entorn de núvol: Seguiu les instruccions específiques de la plataforma per implementar CHR a la vostra configuració al núvol.
  4. Configuració inicial: Configureu els paràmetres bàsics, com ara les interfícies de xarxa i les adreces IP després del desplegament.
  5. Configuració avançada (opcional): Personalitzeu la configuració de CHR segons els vostres requisits de xarxa i polítiques de control.
  6. Gestió i seguiment: Utilitzeu les eines de MikroTik per gestionar, supervisar i resoldre problemes de la vostra instància CHR.
  7. Manteniment regular: Realitzar tasques de manteniment rutinàries per garantir un rendiment i una seguretat òptims.

Propòsit: MikroTik CHR és un encaminador virtual basat en núvol dissenyat per oferir funcionalitats d'encaminament de xarxa en entorns virtualitzats. Us permet aprofitar les funcions RouterOS de MikroTik a les infraestructures del núvol, cosa que el fa ideal per a la gestió de xarxes, serveis VPN, protecció de tallafocs i gestió d'ample de banda en una configuració virtualitzada o basada en núvol.

Casos d'ús

  1. Xarxa privada virtual (VPN): CHR es pot utilitzar per gestionar i encaminar el trànsit VPN, garantint una connectivitat segura i eficient entre ubicacions remotes.
  2. Gestió de la xarxa: Ideal per gestionar entorns de xarxa complexos, com ara l'encaminament, la commutació i la configuració del trànsit.
  3. Tallafoc i seguretat: Proporciona capacitats de tallafoc robustes per assegurar el trànsit de la xarxa i protegir-se de l'accés no autoritzat.
  4. Gestió de l'ample de banda: Útil per supervisar i controlar l'ús de l'ample de banda per optimitzar el rendiment de la xarxa.

Guia d'instal·lació

  1. Prepareu el vostre entorn:
    Assegureu-vos que teniu un entorn al núvol o una plataforma de virtualització on podeu implementar el CHR. Les plataformes admeses inclouen AWS, Azure, Google Cloud, VMware, Hyper-V i altres.
  2. Descarrega la imatge de MikroTik CHR:
    Visiteu l'oficial de MikroTik weblloc o MikroTik.com per descarregar la imatge CHR adequada. Trieu entre diferents versions segons les vostres necessitats (p. ex., estable o de prova).
  3. Desplegueu CHR al vostre entorn de núvol:
    • AWS: Creeu una instància nova i pengeu la imatge CHR. Configureu la instància amb els recursos adequats (CPU, RAM, emmagatzematge).
    • Azure: Utilitzeu l'Azure Marketplace per implementar una màquina virtual MikroTik CHR.
    • VMware/HiperV: Creeu una màquina virtual nova i adjunteu-hi la imatge CHR.
  4. Configuració inicial:
    • Accés CHR: connecteu-vos a la instància CHR mitjançant SSH o una connexió de consola.
    • Bàsica Configuració: configureu les interfícies de xarxa, les adreces IP i els protocols d'encaminament segons sigui necessari. Consulteu la documentació de MikroTik per obtenir comandes i configuracions específiques.
  5. Configuració avançada (opcional):
    • VPN Configuració: configureu els túnels VPN per a un accés remot segur.
    • Regles del tallafoc: configureu regles de tallafoc per protegir la vostra xarxa.
    • Ample de banda Gestió: Implementar polítiques de control de l'ample de banda i la conformació del trànsit.
  6. Gestió i seguiment:
    Utilitzeu el WinBox de MikroTik o WebFig per gestionar i supervisar la instància CHR. Aquestes eines proporcionen una interfície gràfica per a la configuració i el seguiment.
  7. Manteniment regular:
    Manteniu la vostra instància CHR actualitzada amb les darreres versions de programari i pegats per garantir la seguretat i el rendiment.

Consideracions:

  • Llicència: MikroTik CHR funciona amb diferents nivells de llicència. Trieu una llicència segons els vostres requisits de rendiment i funcions.
  • Assignació de recursos: Assegureu-vos que el vostre entorn virtual ofereix els recursos adequats per gestionar el trànsit de la xarxa i les necessitats d'encaminament.

Recursos:

  • Documentació de MikroTik: Documentació de MikroTik CHR
  • Fòrums de la comunitat: Col·labora amb la comunitat MikroTik per obtenir assistència i consells addicionals.

Script estàndard (llarg) per a la instal·lació automàtica

  • # Determineu el gestor de paquets
    si comanda -v yum &> /dev/null; llavors pkg_manager="yum"; comanda elif -v apt &> /dev/null; llavors pkg_manager="apt"; altra cosa
    • echo "No s'han trobat ni yum ni apt. Aquest script no és compatible.”; sortida 1; fi
  • # Actualitzeu paquets i instal·leu unzip, pwgen i coreutils if [ “$pkg_manager” == “yum” ]; aleshores sudo yum -y actualitza && sudo yum -y instal·la unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; aleshores sudo apt-get -y actualitza && sudo apt-get -y install unzip pwgen coreutils; fi
    • echo "El sistema s'ha actualitzat i els paquets necessaris estan instal·lats".
  • # Determineu l'arrel file dispositiu del sistema root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • echo “Arrel fileel sistema està al dispositiu: $root_device”
    • echo "Camí del dispositiu: $root_device_base"
  • # Crear i muntar un directori temporal mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # Obteniu adreça IP i passarel·la
    INTERFACE=$(ruta ip | grep predeterminat | awk '{print $5}')
    ADREÇA=$(adreça ip mostra “$INTERFACE” | grep global | tall -d' ' -f 6 | cap -n 1)
    GATEWAY=$(llista de rutes IP | grep per defecte | tall -d' ' -f 3) echo "Introduïu el canal (per defecte='estable', o='prova'): "llegiu el canal
  • # El valor per defecte és 'estable' si no es proporciona cap entrada si [-z “$canal”]; aleshores canal="estable" fi
    echo "S'està instal·lant RouterOS CHR des del canal '$canal'..."
  • # Descarrega URL basat en el canal seleccionat
    if [ "$canal" == "prova" ]; llavors rss_feed="https://download.mikrotik.com/routeros/latest-testing.rss"elserss_feed="https://download.mikrotik.com/routeros/latest-stable.rss” fi
  • # Baixeu la darrera versió de MikroTik RouterOS rss_content=$(curl -s $rss_feed) darrera_versió=$(eco “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) if [ -z “$darrera_versió” ]; aleshores
    • echo "No s'ha pogut recuperar el número de versió més recent". sortida 1 fi
    • echo "Darrera versió: $latest_version" baixada_url="https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • echo "Descarregant des de $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” si [ $? -eq 0]; aleshores ressò "File descarregat correctament: chr-$latest_version.img.zip” altrament
    • eco "File La descàrrega ha fallat." sortida 1 fi
  • # Descomprimiu i prepareu la imatge gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
  • # Munta la imatge mount -o bucle “chr-$latest_version.img” /mnt
  • # Genera una contrasenya aleatòria PASSWORD=$(pwgen 12 1)
  • # Escriu un script d'execució automàtica per configurar la instància del RouterOS
    • echo "Nom d'usuari (Kullanıcı adı): administrador"
    • echo "Contrasenya (Şifre): $CONTRAsenya"
    • echo "/adreça IP afegir adreça=$ADDRESS interfície=[/interfície ethernet trobar on nom=ether1]" > /mnt/rw/autorun.scr
    • echo "/ip route add gateway=$GATEWAY" >> /mnt/rw/autorun.scr
    • echo "/ip servei desactiva telnet" >> /mnt/rw/autorun.scr
    • echo "/conjunt d'usuari 0 nom=contrasenya d'administrador=$CONTRAsenya" >> /mnt/rw/autorun.scr
    • echo "/ip dns set server=8.8.8.8,1.1.1.1" >> /mnt/rw/autorun.scr
  • # Torneu a muntar tots els muntats filesistemes a mode només lectura sincronitzar && echo u > /proc/sysrq-trigger
  • # Flasheu la imatge al disc dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # Força el reinici del sistema
    • echo 1 > /proc/sys/kernel/sysrq
    • echo b > /proc/sysrq-trigger

ONE-LINER (curt) SCRiPT per a instal·lacions automatitzades

si comanda -v yum &> /dev/null; llavors pkg_manager="yum"; comanda elif -v apt &> /dev/null; llavors pkg_manager="apt"; else echo "No s'han trobat ni yum ni apt. Aquest script no és compatible.”; sortida 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y actualitzar && sudo yum -y instal·lar unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y actualitzar && sudo apt-get -y instal·lar unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root fileel sistema està al dispositiu: $root_device” && echo “Camí del dispositiu: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{ default print $5}') && ADDRESS=$(adreça ip mostra “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(llista de rutes ip | grep per defecte | awk '{ print $3}') && \ llegir -p “Introduïu el canal (default='stable', or='testing'): ” canal; [ -z "$canal" ] && canal="stable";rss_feed="https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ darrera_versió=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “No s'ha pogut recuperar el número de versió més recent”. && sortida 1 || \ echo “Darrera versió: $latest_version” && download_url="https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “S'està baixant des de $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo “File descarregat correctament: chr-$latest_version.img.zip” || eco "File La descàrrega ha fallat." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && munta -o bucle “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Nom d'usuari: admin” && echo “Contrasenya: $CONTRAsenya” && \ echo “/adreça IP add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip servei desactiva telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > / proc/sysrq-trigger && dd if="chr-$latest_version.img" of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Actualitzacions i explicacions clau dels scripts d'automatització

  1. Instal·lació de paquets addicionals:
    • S'han afegit ordres d'instal·lació per a pwgen i coreutils als gestors de paquets yum i apt.
  2. Adreça IP i recuperació de passarel·la:
    • L'script captura l'adreça IP i la passarel·la del sistema mitjançant l'adreça IP i la ruta IP.
  3. Descomprimir i muntar:
    • La imatge es descomprimeix i es munta amb gunzip i ordres de muntatge amb les opcions adequades.
  4. Generació i configuració de contrasenya:
    • Es genera una contrasenya aleatòria de 12 caràcters mitjançant pwgen i després es defineix a l'script d'execució automàtica per a RouterOS.
  5. Script d'execució automàtica:
    • L'script d'execució automàtica inclou ordres per configurar la instància de RouterOS, com ara afegir l'adreça IP, configurar la passarel·la, desactivar telnet, configurar la contrasenya d'administrador i configurar servidors DNS.
  6. Reinici del sistema:
    • FileLa sincronització del sistema es realitza abans de forçar un reinici del sistema mitjançant l'activador SysRq, assegurant que totes les dades s'escriuen al disc.
  7. Detecció automàtica de la interfície de xarxa:
    • INTERFACE=$(ruta ip | grep predeterminat | awk '{print $5}'): detecta automàticament la interfície de xarxa activa trobant la interfície de la ruta predeterminada.
    • A continuació, la variable ADDRESS s'estableix mitjançant aquesta interfície detectada.

Preguntes freqüents

P: Quins són els principals casos d'ús de MikroTik CHR?
A: MikroTik CHR s'utilitza habitualment per gestionar el trànsit VPN, els entorns de xarxa, la protecció del tallafoc i la gestió de l'ample de banda en configuracions virtualitzades o basades en núvol.

P: Com puc obtenir assistència per a MikroTik CHR?
A: Podeu consultar la documentació de MikroTik o relacionar-vos amb els fòrums de la comunitat per obtenir assistència i consells addicionals sobre com utilitzar CHR.

Documents/Recursos

Encaminador allotjat al núvol MikroTik [pdfGuia de l'usuari
Encaminador allotjat al núvol, encaminador allotjat, encaminador

Referències

Publicacions relacionades

Deixa un comentari

La teva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *