Směrovač hostovaný v cloudu MikroTik

Specifikace

• Název produktu: MikroTik CHR (směrovač hostovaný v cloudu)
• Popis: Cloudový virtuální router pro funkce síťového směrování
• Vlastnosti: Správa sítě, služby VPN, ochrana firewallem, správa šířky pásma

Návod k použití produktu

Průvodce instalací

1. Připravte své prostředí: Ujistěte se, že vaše cloudové prostředí splňuje požadavky pro instalaci CHR.
2. Stáhnout obrázek MikroTik CHR: Získejte obrázek CHR z oficiálního MikroTiku webmísto nebo úložiště.
3. Nasaďte CHR ve svém cloudovém prostředí: Postupujte podle pokynů pro konkrétní platformu a nasaďte CHR ve svém cloudovém nastavení.
4. Počáteční konfigurace: Po nasazení nakonfigurujte základní nastavení, jako jsou síťová rozhraní a adresy IP.
5. Pokročilá konfigurace (volitelné): Přizpůsobte si nastavení CHR na základě vašich síťových požadavků a zásad řízení.
6. Správa a monitorování: Použijte nástroje MikroTik ke správě, monitorování a odstraňování problémů s vaší instancí CHR.
7. Pravidelná údržba: Provádějte běžné úkoly údržby, abyste zajistili optimální výkon a zabezpečení.

Účel: MikroTik CHR je cloudový virtuální router navržený tak, aby poskytoval funkce síťového směrování ve virtualizovaných prostředích. Umožňuje vám využít funkce RouterOS společnosti MikroTik v cloudových infrastrukturách, takže je ideální pro správu sítě, služby VPN, ochranu firewallem a správu šířky pásma ve virtualizovaném nebo cloudovém nastavení.

Případy použití

1. Virtuální privátní síť (VPN): CHR lze použít ke správě a směrování provozu VPN, což zajišťuje bezpečné a efektivní připojení mezi vzdálenými místy.
2. Správa sítě: Ideální pro správu komplexních síťových prostředí, včetně směrování, přepínání a tvarování provozu.
3. Firewall a zabezpečení: Poskytuje robustní funkce brány firewall pro zabezpečení síťového provozu a ochranu před neoprávněným přístupem.
4. Správa šířky pásma: Užitečné pro monitorování a řízení využití šířky pásma pro optimalizaci výkonu sítě.

Průvodce instalací

1. Připravte své prostředí:
   Ujistěte se, že máte cloudové prostředí nebo virtualizační platformu, kde můžete CHR nasadit. Mezi podporované platformy patří AWS, Azure, Google Cloud, VMware, Hyper-V a další.
2. Stáhnout obrázek MikroTik CHR:
   Navštivte oficiální stránky MikroTik webwebu popř MikroTik.com stáhnout příslušný obrázek CHR. Vyberte si mezi různými verzemi podle svých potřeb (např. stabilní nebo testovací).
3. Nasaďte CHR ve svém cloudovém prostředí:
   • AWS: Vytvořte novou instanci a nahrajte obrázek CHR. Nakonfigurujte instanci s vhodnými prostředky (CPU, RAM, úložiště).
   • Blankyt: Použijte Azure Marketplace k nasazení virtuálního počítače MikroTik CHR.
   • VMware/Hyper–V: Vytvořte nový virtuální počítač a připojte k němu obraz CHR.
4. Počáteční konfigurace:
   • Přístup CHR: Připojte se k instanci CHR pomocí SSH nebo připojení konzoly.
   • Základní Konfigurace: Podle potřeby nastavte síťová rozhraní, adresy IP a směrovací protokoly. Konkrétní příkazy a konfigurace naleznete v dokumentaci MikroTik.
5. Pokročilá konfigurace (volitelné):
   • VPN Nastavení: Konfigurace tunelů VPN pro bezpečný vzdálený přístup.
   • Pravidla brány firewall: Nastavte pravidla brány firewall pro ochranu vaší sítě.
   • Šířka pásma Řízení: Implementujte zásady tvarování provozu a řízení šířky pásma.
6. Správa a monitorování:
   Použijte WinBox společnosti MikroTik nebo WebObr pro správu a monitorování instance CHR. Tyto nástroje poskytují grafické rozhraní pro konfiguraci a monitorování.
7. Pravidelná údržba:
   Udržujte svou instanci CHR aktualizovanou nejnovějšími verzemi softwaru a opravami, abyste zajistili bezpečnost a výkon.

Úvahy:

• Licence: MikroTik CHR funguje pod různými licenčními úrovněmi. Vyberte si licenci na základě vašich požadavků na výkon a funkce.
• Přidělování zdrojů: Zajistěte, aby vaše virtuální prostředí poskytovalo dostatečné zdroje pro zpracování vašeho síťového provozu a směrování.

Zdroje:

• Dokumentace MikroTik: Dokumentace MikroTik CHR
• Komunitní fóra: Zapojte se do komunity MikroTik pro podporu a další tipy.

Standardní (Long) skript pro automatickou instalaci

• # Určete správce balíčků
  if příkaz -v yum &> /dev/null; pak pkg_manager=”mňam”; elif příkaz -v apt &> /dev/null; potom pkg_manager=”apt”; jiný
  • echo „Nenalezeno ani yum, ani apt. Tento skript není podporován.“; výstup 1; fi
• # Aktualizujte balíčky a nainstalujte unzip, pwgen a coreutils if [ “$pkg_manager” == “yum” ]; pak sudo yum -y aktualizovat && sudo yum -y nainstalovat rozbalit pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; potom sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
  • echo "Systém je aktualizován a požadované balíčky jsou nainstalovány."
• # Určete kořen file systémové zařízení root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • echo „Kořen filesystém je na zařízení: $root_device”
  • echo „Cesta k zařízení: $root_device_base“
• # Vytvořte a připojte dočasný adresář mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Získejte IP adresu a bránu
  INTERFACE=$(trasa IP | výchozí grep | awk '{print $5}')
  ADDRESS=$(ip addr show “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(seznam tras IP | výchozí grep | cut -d' ' -f 3) echo “Prosím zadejte kanál (výchozí='stabilní' nebo='testování'): ” číst kanál
• # Výchozí hodnota 'stable', pokud není zadán žádný vstup if [ -z “$kanál” ]; potom channel=”stabilní” fi
  echo „Instalace RouterOS CHR z kanálu '$channel'…“
• # Stáhnout URL na základě vybraného kanálu
  if [ “$kanál” == “testování” ]; potom rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss"elserss_feed="https://download.mikrotik.com/routeros/latest-stable.rss“fi
• # Stáhněte si nejnovější verzi MikroTik RouterOS rss_content=$(curl -s $rss_feed) nejnovější_verze=$(echo „$rss_content“ | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | hlava -1) if [ -z “$nejnovější_verze” ]; pak
  • echo "Nelze načíst číslo nejnovější verze." výstup 1 fi
  • echo “Poslední verze: $latest_version” download_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo “Stahování z $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” pokud [ $? -ekv 0]; pak echo“File úspěšně staženo: chr-$latest_version.img.zip” else
  • echo“File stahování se nezdařilo." výstup 1 fi
• # Rozbalte a připravte obrázek gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Připojte smyčku -o pro připojení obrazu “chr-$latest_version.img” /mnt
• # Vygenerujte náhodné heslo PASSWORD=$(pwgen 12 1)
• # Napište skript automatického spuštění pro konfiguraci instance RouterOS
  • echo “Uživatelské jméno (Kullanıcı adı): admin”
  • echo “Heslo (Şifre): $PASSWORD”
  • echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr
  • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip service disable telnet” >> /mnt/rw/autorun.scr
  • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Znovu namontujte všechny namontované filesystémy pro synchronizaci v režimu pouze pro čtení && echo u > /proc/sysrq-trigger
• # Flash obrázek na disk dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Vynutit restart systému
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

JEDNODRÁŽKOVÝ (krátký) SKRIPT pro automatizované instalace

if příkaz -v yum &> /dev/null; pak pkg_manager=”mňam”; elif příkaz -v apt &> /dev/null; potom pkg_manager=”apt”; else echo "Ani yum ani apt found. Tento skript není podporován.“; výstup 1; fi && \ [ “$pkg_manager” == “mňam” ] && sudo yum -y aktualizace && sudo yum -y nainstalovat rozbalit pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y aktualizace && sudo apt-get -y instalace rozbalit pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo „Kořen filesystém je na zařízení: $root_device” && echo “Cesta k zařízení: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=grep (výchozí cesta ip |wk | vytisknout $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(seznam ip trasy | grep default | awk '{print $3}') && \ read -p “Zadejte kanál (výchozí='stabilní' nebo='testování'): ” kanál; [ -z “$kanál” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ nejnovější_verze=$(echo „$rss_content“ | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Nelze načíst číslo nejnovější verze.” && exit 1 || \ echo “Nejnovější verze: $latest_version” && download_url=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Stahování z $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo “File úspěšně staženo: chr-$latest_version.img.zip” || echo“File stahování se nezdařilo." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo „Uživatelské jméno: admin“ && echo „Heslo: $PASSWORD“ && \ echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/ rw/autorun.scr && echo “/ip service vypnout telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Aktualizace a vysvětlení klíčů automatizačních skriptů

1. Instalace dalších balíčků:
   • Přidány instalační příkazy pro pwgen a coreutils ve správcích balíčků yum i apt.
2. Získání IP adresy a brány:
   • Skript zachycuje IP adresu a bránu systému pomocí IP addr a IP route.
3. Rozbalení a montáž:
   • Obraz se rozbalí a připojí pomocí příkazů gunzip a mount s příslušnými možnostmi.
4. Generování a nastavení hesla:
   • Náhodné heslo o 12 znacích se vygeneruje pomocí pwgen a poté se nastaví ve skriptu autorun pro RouterOS.
5. Autorun skript:
   • Skript automatického spouštění obsahuje příkazy pro konfiguraci instance RouterOS, včetně přidání adresy IP, nastavení brány, deaktivace telnetu, nastavení hesla správce a konfigurace serverů DNS.
6. Restart systému:
   • Filesynchronizace systému se provádí před vynuceným restartováním systému pomocí spouštěče SysRq, čímž se zajistí, že všechna data budou zapsána na disk.
7. Automatická detekce síťového rozhraní:
   • INTERFACE=$(ip route | grep default | awk '{print $5}'): Automaticky detekuje aktivní síťové rozhraní nalezením rozhraní výchozí trasy.
   • Proměnná ADDRESS je pak nastavena pomocí tohoto detekovaného rozhraní.

FAQ

Otázka: Jaké jsou hlavní případy použití MikroTik CHR?
A: MikroTik CHR se běžně používá pro správu provozu VPN, síťových prostředí, ochrany firewallem a správy šířky pásma ve virtualizovaných nebo cloudových nastaveních.

Otázka: Jak mohu získat podporu pro MikroTik CHR?
A: Podporu a další tipy k používání CHR můžete získat v dokumentaci MikroTik nebo se zapojit do komunitních fór.

Dokumenty / zdroje

Směrovač hostovaný v cloudu MikroTik [pdfUživatelská příručka Cloud hostovaný router, hostovaný router, router

Reference

• Uživatelská příručka