MikroTik Cloud Hosted Router

Specificazioni

• Nome di u produttu: MikroTik CHR (Router Hosted Cloud)
• Descrizzione: Router virtuale basatu in nuvola per e funziunalità di routing di a rete
• Features: Gestione di rete, servizii VPN, prutezzione firewall, gestione di larghezza di banda

Istruzzioni per l'usu di u produttu

Guida d'installazione

1. Preparate u vostru ambiente: Assicuratevi chì u vostru ambiente cloud risponde à i requisiti per l'installazione di CHR.
2. Scaricate MikroTik CHR Image: Ottene l'imaghjini CHR da u MikroTik ufficiale websitu o repository.
3. Implementa CHR in u vostru Ambiente Cloud: Segui l'istruzzioni specifiche di a piattaforma per implementà CHR in a vostra configurazione di nuvola.
4. Configurazione iniziale: Configurate i paràmetri di basa cum'è l'interfaccia di rete è l'indirizzi IP dopu a implementazione.
5. Configurazione Avanzata (Opzionale): Personalizà e paràmetri CHR basatu nantu à e vostre esigenze di rete è e pulitiche di cuntrollu.
6. Gestione è Monitoraghju: Aduprate l'arnesi MikroTik per gestisce, monitorizà è risolve u vostru casu CHR.
7. Manutenzione regulare: Eseguite i travaglii di mantenimentu di rutina per assicurà un rendimentu è a sicurezza ottimali.

Scopu: MikroTik CHR hè un router virtuale basatu in nuvola cuncepitu per furnisce funziunalità di routing di rete in ambienti virtualizzati. Permette di sfruttà e funzioni di RouterOS di MikroTik in infrastrutture nuvola, facendu l'ideale per a gestione di rete, servizii VPN, prutezzione di firewall è gestione di larghezza di banda in una configurazione virtualizzata o basata in nuvola.

Casi d'usu

1. Rete Privata Virtuale (VPN): CHR pò esse usatu per gestisce è indirizzà u trafficu VPN, assicurendu una cunnessione sicura è efficiente trà i lochi remoti.
2. Gestione di a rete: Ideale per a gestione di ambienti di rete cumplessi, cumprese routing, switching è traffic shaping.
3. Firewall è Sicurezza: Fornisce capacità robuste di firewall per assicurà u trafficu di a rete è prutegge contra l'accessu micca autorizatu.
4. Gestione di larghezza di banda: Utile per monitorizà è cuntrullà l'usu di larghezza di banda per ottimisà u rendiment di a rete.

Guida d'installazione

1. Preparate u vostru ambiente:
   Assicuratevi di avè un ambiente nuvola o una piattaforma di virtualizazione induve pudete implementà u CHR. I piattaforme supportate includenu AWS, Azure, Google Cloud, VMware, Hyper-V, è altri.
2. Scaricate MikroTik CHR Image:
   Visita l'ufficiale di MikroTik websitu o MikroTik.com per scaricà l'imaghjini CHR apprupriati. Scegli trà e diverse versioni basati nantu à i vostri bisogni (per esempiu, stabile o teste).
3. Implementa CHR in u vostru Ambiente Cloud:
   • AWS: Crea una nova istanza è carica l'imaghjini CHR. Configurate l'istanza cù risorse adatte (CPU, RAM, almacenamiento).
   • Azure: Aduprate l'Azure Marketplace per implementà una macchina virtuale MikroTik CHR.
   • VMware/Hyper–V: Crea una nova macchina virtuale è aghjunghje l'imaghjini CHR à questu.
4. Configurazione iniziale:
   • Accessu CHR: Cunnettete à l'istanza CHR utilizendu SSH o una cunnessione di cunsola.
   • Basic Cunfigurazione: Configurate l'interfacce di rete, l'indirizzi IP è i protokolli di routing quantu necessariu. Consultate a documentazione di MikroTik per cumandamenti specifichi è cunfigurazioni.
5. Configurazione Avanzata (Opzionale):
   • VPN Istituisci: Configurate i tunnelli VPN per un accessu remoto sicuru.
   • Reguli di firewall: Configurate e regule di firewall per prutege a vostra reta.
   • larghezza di banda Gestione: Implementà e pulitiche di cuntrollu di u trafficu è di larghezza di banda.
6. Gestione è Monitoraghju:
   Aduprate WinBox di MikroTik o WebFig per gestisce è monitorà l'istanza CHR. Questi strumenti furniscenu una interfaccia grafica per a cunfigurazione è u monitoraghju.
7. Manutenzione regulare:
   Mantene a vostra istanza CHR aghjurnata cù l'ultime versioni di software è patch per assicurà a sicurità è u rendiment.

Considerazioni:

• Licenza: MikroTik CHR opera sottu diversi livelli di licenza. Sceglite una licenza basata nantu à e vostre esigenze di prestazione è funziunalità.
• Allocazione di risorse: Assicuratevi chì u vostru ambiente virtuale furnisce risorse adatte per trattà u vostru trafficu di a rete è i bisogni di routing.

Risorse:

• Documentazione MikroTik: Documentazione MikroTik CHR
• Forum di a cumunità: Impegnate cù a cumunità MikroTik per supportu è cunsiglii supplementari.

Standart (Long) Script per a stallazione automatizata

• # Determina u gestore di pacchetti
  se cumanda -v yum &> /dev/null; allora pkg_manager = "yum"; cumanda elif -v apt &> /dev/null; allora pkg_manager="apt"; altru
  • echo "Nè yum nè apt trovu. Stu script ùn hè micca supportatu. "; uscita 1; fi
• # Aghjurnate i pacchetti è installate unzip, pwgen è coreutils se ["$pkg_manager" == "yum"]; poi sudo yum -y update && sudo yum -y install unzip pwgen coreutils; elif [ "$pkg_manager" == "apt"]; poi sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
  • echo "U sistema hè aghjurnatu è i pacchetti necessarii sò stallati".
• # Determina a radica file dispusitivu di sistema root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • ecu "Root fileu sistema hè nantu à u dispusitivu: $root_device"
  • echo "Percorsu di u dispositivu: $root_device_base"
• # Crea è munta un cartulare tempuranee mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Ottene indirizzu IP è gateway
  INTERFACE=$(IP route | grep default | awk '{print $5}')
  ADDRESS=$(ip addr mostra "$INTERFACE" | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY = $ (lista di rotte ip | grep default | cut -d' ' -f 3) echo "Per piacè entre in u canali (default = 'stabile', o = 'test'): " leghje u canali
• # Default à 'stabile' se ùn ci hè micca input se [-z "$canale"]; allura canale = "stabile" fi
  echo "Installazione di RouterOS CHR da u canali '$channel'..."
• # Scaricate URL basatu nantu à u canale sceltu
  if [ "$channel" == "test" ]; allora rss_feed ="https://download.mikrotik.com/routeros/latest-testing.rss"elserss_feed="https://download.mikrotik.com/routeros/latest-stable.rss” fi
• # Scaricate l'ultima versione di MikroTik RouterOS rss_content=$(curl -s $rss_feed) ultima_versione=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) if [ -z "$latest_version" ]; tandu
  • echo "Ùn si pudia ritruvà l'ultimu numeru di versione". uscita 1 fi
  • echo "Ultima versione: $latest_version" download_url= "https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo "Scaricamentu da $download_url..." wget -no-check-certificate -O "chr-$latest_version.img.zip" "$download_url" se [ $? -eq 0]; poi ecu "File scaricatu bè: chr-$latest_version.img.zip" altru
  • ecu "File a scaricamentu hà fiascatu". uscita 1 fi
• # Unzip è preparanu l'imaghjini gunzip -c "chr-$latest_version.img.zip"> "chr-$latest_version.img"
• # Munta l'immagine mount -o loop "chr-$latest_version.img" /mnt
• # Generate una password aleatoria PASSWORD = $ (pwgen 12 1)
• # Scrivite un script autorun per cunfigurà l'istanza RouterOS
  • echo "Nome d'utilizatore (Kullanıcı adı): amministratore"
  • echo "Password (Şifre): $PASSWORD"
  • echo "/indirizzu IP aghjunghje indirizzu = $ ADDRESS interface = [/ interface ethernet find where name = ether1] "> /mnt/rw/autorun.scr
  • echo "/ip route add gateway=$GATEWAY" >> /mnt/rw/autorun.scr
  • echo "/ip service disable telnet" >> /mnt/rw/autorun.scr
  • echo "/user set 0 name=admin password=$PASSWORD" >> /mnt/rw/autorun.scr
  • echo "/ip dns set server=8.8.8.8,1.1.1.1" >> /mnt/rw/autorun.scr
• # Rimontate tuttu muntatu filei sistemi in modu di sola lettura sync && echo u > /proc/sysrq-trigger
• # Flash l'imaghjini à u discu dd if="chr-$latest_version.img" of=$root_device_base bs=4M oflag=sync
• # Forza u reboot di u sistema
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b> /proc/sysrq-trigger

SCRiPT ONE-LINER (Short) per Installazioni Automatizzate

se cumanda -v yum &> /dev/null; allora pkg_manager = "yum"; cumanda elif -v apt &> /dev/null; allora pkg_manager="apt"; else echo "Nè yum nè apt trovu. Stu script ùn hè micca supportatu. "; uscita 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || [ "$pkg_manager" == "apt" ] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root fileu sistema hè nantu à u dispusitivu: $root_device" && echo "Percorsu di u dispositivu: $root_device_base" && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{ default | awk print $5}') && ADDRESS=$(ip addr show "$INTERFACE" | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(lista di rotte ip | grep default | awk '{ print $3}') && \ leghje -p "Entra in u canali (default = 'stable', or='testing'): "canale; [ -z "$channel" ] && channel="stable";rss_feed="https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z "$latest_version" ] && echo "Ùn pudendu ricuperà l'ultimu numeru di versione". && uscita 1 || \ echo "Ultima versione: $latest_version" && download_url= "https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip" && \ echo "Scaricamentu da $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo "File scaricatu bè: chr-$latest_version.img.zip" || ecu "File a scaricamentu hà fiascatu. && \ gunzip -c "chr-$latest_version.img.zip" > "chr-$latest_version.img" && mount -o loop "chr-$latest_version.img" /mnt && \ PASSWORD=$(pwgen 12 1) && echo "Nome d'utilizatore: admin" && ORD " echo/ indirizzo " & ASS " echo " & ASS add address=$ADDRESS interface=[/interface ethernet find where name=ether1]" > /mnt/rw/autorun.scr && \ echo "/ip route add gateway=$GATEWAY" >> /mnt/rw/autorun.scr && echo "/ip service disable telnet" >> /mnt/rw/userun set "echocr name=" password=$PASSWORD" >> /mnt/rw/autorun.scr && echo "/ip dns set server=0″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if="dev. bs=8.8.8.8,1.1.1.1M oflag=sync && \ echo 4 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Aggiornamenti è Spiegazioni Chjave di Scripts di Automation

1. Installazione di pacchetti supplementari:
   • Aggiunti cumandamenti di installazione per pwgen è coreutils in i gestori di pacchetti yum è apt.
2. Indirizzu IP è Recuperazione di Gateway:
   • U script cattura l'indirizzu IP è u gateway di u sistema utilizendu l'indirizzu IP è a ruta IP.
3. Unzipping è Muntamentu:
   • L'imaghjini hè unzipped è muntatu cù gunzip è cumandamenti di muntagna cù l'opzioni appropritate.
4. Generazione è Impostazione di Password:
   • Una password aleatoria di 12 caratteri hè generata usendu pwgen è poi stabilita in u script autorun per RouterOS.
5. Script Autorun:
   • L'autorun script include cumandamenti per cunfigurà l'istanza di RouterOS, cumpresa l'aghjunghje l'indirizzu IP, stabilisce a porta, disattiveghja u telnet, stabilisce a password di l'amministratore è cunfigurà i servitori DNS.
6. Reboot di u sistema:
   • FileA sincronia di u sistema hè realizata prima di furzà un reboot di u sistema utilizendu u trigger SysRq, assicurendu chì tutti i dati sò scritti à u discu.
7. Rilevazione automatica di l'interfaccia di rete:
   • INTERFACE=$(IP route | grep default | awk '{print $5}'): Detecta automaticamente l'interfaccia di a rete attiva truvannu l'interfaccia di a strada predeterminata.
   • A variabile ADDRESS hè allora stabilita utilizendu sta interfaccia rilevata.

FAQ

Q: Chì sò i casi di usu principali di MikroTik CHR?
A: MikroTik CHR hè comunmente utilizatu per a gestione di u trafficu VPN, l'ambienti di rete, a prutezzione di firewall è a gestione di larghezza di banda in configurazioni virtualizzate o basate in nuvola.

Q: Cumu possu uttene supportu per MikroTik CHR?
A: Pudete riferite à a documentazione MikroTik o impegnà cù i fori di a cumunità per supportu è cunsiglii supplementari nantu à l'usu di CHR.

Documenti / Risorse

MikroTik Cloud Hosted Router [pdfGuida di l'utente Cloud Hosted Router, Hosted Router, Router

Referenze

• Manuale d'usu