Cynnwys cuddio
1 MikroTik Cloud Hosted Llwybrydd
2 Cyfarwyddiadau Defnydd Cynnyrch
3 Achosion Defnydd
4 Canllaw Gosod
5 Sgript Standart (Hir) ar gyfer gosodiad awtomataidd
6 SCRiPT UN-LINER (Byr) ar gyfer Gosodiadau Awtomataidd
7 Diweddariadau ac Esboniadau Allweddol Sgriptiau Awtomatiaeth
8 FAQ
9 Dogfennau / Adnoddau
9.1 Cyfeiriadau
10 Swyddi Cysylltiedig

MikroTik-LOGO

MikroTik Cloud Hosted Llwybrydd

MikroTik-Cloud-Hosted-Router-PRODUCT

Manylebau

  • Enw Cynnyrch: MikroTik CHR (Llwybrydd Cloud Hosted)
  • Disgrifiad: Llwybrydd rhithwir yn y cwmwl ar gyfer swyddogaethau llwybro rhwydwaith
  • Nodweddion: Rheoli rhwydwaith, gwasanaethau VPN, amddiffyn waliau tân, rheoli lled band

Cyfarwyddiadau Defnydd Cynnyrch

Canllaw Gosod

  1. Paratowch Eich Amgylchedd: Sicrhewch fod eich amgylchedd cwmwl yn bodloni'r gofynion ar gyfer gosod CHR.
  2. Lawrlwythwch Delwedd MikroTik CHR: Sicrhewch y ddelwedd CHR gan y MikroTik swyddogol websafle neu ystorfa.
  3. Defnyddio CHR yn Eich Amgylchedd Cwmwl: Dilynwch y cyfarwyddiadau platfform-benodol i ddefnyddio CHR yn eich gosodiad cwmwl.
  4. Ffurfweddiad Cychwynnol: Ffurfweddu gosodiadau sylfaenol fel rhyngwynebau rhwydwaith a chyfeiriadau IP ar ôl eu defnyddio.
  5. Ffurfweddiad Uwch (Dewisol): Addasu gosodiadau CHR yn seiliedig ar eich gofynion rhwydwaith a'ch polisïau rheoli.
  6. Rheoli a Monitro: Defnyddiwch offer MikroTik i reoli, monitro a datrys problemau eich enghraifft CHR.
  7. Cynnal a Chadw Rheolaidd: Cyflawni tasgau cynnal a chadw arferol i sicrhau'r perfformiad a'r diogelwch gorau posibl.

Pwrpas: Mae MikroTik CHR yn llwybrydd rhithwir yn y cwmwl sydd wedi'i gynllunio i ddarparu swyddogaethau llwybro rhwydwaith mewn amgylcheddau rhithwir. Mae'n caniatáu ichi drosoli nodweddion RouterOS MikroTik mewn seilweithiau cwmwl, gan ei wneud yn ddelfrydol ar gyfer rheoli rhwydwaith, gwasanaethau VPN, amddiffyn waliau tân, a rheoli lled band mewn gosodiad rhithwir neu gwmwl.

Achosion Defnydd

  1. Rhwydwaith Preifat Rhithwir (VPN): Gellir defnyddio CHR i reoli a llwybro traffig VPN, gan sicrhau cysylltedd diogel ac effeithlon rhwng lleoliadau anghysbell.
  2. Rheoli Rhwydwaith: Delfrydol ar gyfer rheoli amgylcheddau rhwydwaith cymhleth, gan gynnwys llwybro, newid, a siapio traffig.
  3. Mur gwarchod a diogelwch: Yn darparu galluoedd wal dân cadarn i sicrhau traffig rhwydwaith ac amddiffyn rhag mynediad anawdurdodedig.
  4. Rheoli Lled Band: Defnyddiol ar gyfer monitro a rheoli defnydd lled band i optimeiddio perfformiad rhwydwaith.

Canllaw Gosod

  1. Paratowch Eich Amgylchedd:
    Sicrhewch fod gennych amgylchedd cwmwl neu blatfform rhithwiroli lle gallwch ddefnyddio'r CHR. Mae llwyfannau â chymorth yn cynnwys AWS, Azure, Google Cloud, VMware, Hyper-V, ac eraill.
  2. Lawrlwythwch Delwedd MikroTik CHR:
    Ymweld â swyddog MikroTik websafle neu MikroTik.com i lawrlwytho'r ddelwedd CHR priodol. Dewiswch rhwng gwahanol fersiynau yn seiliedig ar eich anghenion (ee, sefydlog neu brofi).
  3. Defnyddio CHR yn Eich Amgylchedd Cwmwl:
    • AWS: Creu enghraifft newydd a llwytho'r ddelwedd CHR i fyny. Ffurfweddwch yr enghraifft gydag adnoddau priodol (CPU, RAM, storfa).
    • Asur: Defnyddiwch y Azure Marketplace i ddefnyddio peiriant rhithwir MikroTik CHR.
    • VMware/HyperV: Creu peiriant rhithwir newydd ac atodwch y ddelwedd CHR iddo.
  4. Ffurfweddiad Cychwynnol:
    • Mynediad CHR: Cysylltwch â'r enghraifft CHR gan ddefnyddio SSH neu gysylltiad consol.
    • Sylfaenol Cyfluniad: Sefydlu rhyngwynebau rhwydwaith, cyfeiriadau IP, a phrotocolau llwybro yn ôl yr angen. Cyfeiriwch at ddogfennaeth MikroTik am orchmynion a chyfluniadau penodol.
  5. Ffurfweddiad Uwch (Dewisol):
    • VPN Gosod: Ffurfweddu twneli VPN ar gyfer mynediad diogel o bell.
    • Rheolau Mur Tân: Sefydlu rheolau wal dân i amddiffyn eich rhwydwaith.
    • Lled band Rheolaeth: Gweithredu polisïau llywio traffig a rheoli lled band.
  6. Rheoli a Monitro:
    Defnyddiwch WinBox MikroTik neu WebFfig i reoli a monitro enghraifft CHR. Mae'r offer hyn yn darparu rhyngwyneb graffigol ar gyfer ffurfweddu a monitro.
  7. Cynnal a Chadw Rheolaidd:
    Diweddarwch eich enghraifft CHR gyda'r datganiadau meddalwedd a'r clytiau diweddaraf i sicrhau diogelwch a pherfformiad.

Ystyriaethau:

  • Trwyddedu: Mae MikroTik CHR yn gweithredu o dan lefelau trwydded gwahanol. Dewiswch drwydded yn seiliedig ar eich gofynion perfformiad a nodwedd.
  • Dyrannu Adnoddau: Sicrhewch fod eich amgylchedd rhithwir yn darparu adnoddau digonol i drin eich anghenion traffig rhwydwaith a llwybro.

Adnoddau:

  • Dogfennaeth MikroTik: Dogfennaeth MikroTik CHR
  • Fforymau Cymunedol: Ymgysylltwch â chymuned MikroTik i gael cymorth ac awgrymiadau ychwanegol.

Sgript Standart (Hir) ar gyfer gosodiad awtomataidd

  • # Penderfynwch ar y rheolwr pecyn
    os yw gorchymyn -v yum &> /dev/null; yna pkg_manager = "yum"; gorchymyn elif -v apt &> /dev/null; yna pkg_manager = ”apt”; arall
    • adlais “Ni chanfuwyd yum nac apt. Ni chefnogir y sgript hon.”; allanfa 1 ; ffit
  • # Diweddaru pecynnau a gosod dadsipio, pwgen, a coreutils os [ “$pkg_manager” == “yum” ]; yna sudo yum -y diweddariad && sudo yum -y gosod unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; yna sudo apt-get -y update && sudo apt-get -y gosod unzip pwgen coreutils; ffit
    • adlais "Mae'r system yn cael ei diweddaru a'r pecynnau gofynnol yn cael eu gosod."
  • # Pennwch y gwraidd file dyfais system root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(adlais $root_device | sed 's/[0-9]\+$//')
    • adlais “Gwraidd filemae'r system ar ddyfais: $root_device"
    • adlais “Llwybr dyfais: $ root_device_base”
  • # Creu a gosod cyfeiriadur dros dro mkdir / mt_ros_tmp && mount -t tmpfs tmpfs / mt_ros_tmp / && cd /mt_ros_tmp
  • # Sicrhewch gyfeiriad IP a phorth
    INTERFACE=$( llwybr ip | grep diofyn | lletch '{print $5}')
    ADDRESS=$( ip addr yn dangos “$INTERFACE” | grep global | torri -d' ' -f 6 | pen -n 1)
    GATEWAY=$(rhestr llwybr ip | grep diofyn | cut -d' ' -f 3) adlais “Rhowch y sianel (diofyn = 'stabl', neu = 'profi'): ” darllen sianel
  • # Diofyn i 'stabl' os na ddarperir mewnbwn os [ -z “$channel” ]; yna sianel = "stabl" fi
    adlais “Gosod RouterOS CHR o'r sianel '$channel'…”
  • # Lawrlwytho URL yn seiliedig ar sianel ddethol
    os [ “$channel” == “profi” ]; yna rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” ffi
  • # Lawrlwythwch y fersiwn diweddaraf o MikroTik RouterOS rss_content=$(curl -s $rss_feed) latest_version=$(adlais “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+ ' | pen -1) os [ -z “$latest_version” ]; yna
    • adlais “Methu nôl rhif y fersiwn diweddaraf.” allanfa 1 fi
    • adlais “Fersiwn diweddaraf: $latest_version” download_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • adlais “Lawrlwytho o $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” os [$? -eq 0]; yna adlais "File llwytho i lawr yn llwyddiannus: chr-$latest_version.img.zip” arall
    • adlais “File wedi methu llwytho i lawr.” allanfa 1 fi
  • # Dadsipio a pharatoi'r ddelwedd gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
  • # Gosodwch y ddolen mount -o delwedd “chr-$latest_version.img” /mnt
  • # Cynhyrchu cyfrinair ar hap PASSWORD=$(pwgen 12 1)
  • # Ysgrifennwch sgript autorun i ffurfweddu'r enghraifft RouterOS
    • adlais “Enw defnyddiwr (Kullanıcı adı): admin”
    • adlais “Cyfrinair (Şifre): $PASSWORD”
    • adlais “/ cyfeiriad ip ychwanegu cyfeiriad = rhyngwyneb $ADDRESS =[/ rhyngwyneb ether-rwyd canfod ble enw=ether1]” > /mnt/rw/autorun.scr
    • adlais “/ llwybr ip ychwanegu porth=$GATEWAY” >> /mnt/rw/autorun.scr
    • adlais “/ip service disable telnet” >> /mnt/rw/autorun.scr
    • adlais “/ set defnyddiwr 0 enw = cyfrinair gweinyddol = $ PASSWORD” >> /mnt/rw/autorun.scr
    • adlais “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
  • # Ail-osod pob un wedi'i osod filesystemau i gysoni modd darllen yn unig && adleisio u > /proc/sysrq-trigger
  • # Fflachiwch y ddelwedd i'r ddisg dd if=”chr-$latest_version.img” o=$root_device_base bs=4M olag=cysoni
  • # Gorfodi ailgychwyn system
    • adlais 1 > /proc/sys/kernel/sysrq
    • adlais b > /proc/sysrq-trigger

SCRiPT UN-LINER (Byr) ar gyfer Gosodiadau Awtomataidd

os yw gorchymyn -v yum &> /dev/null; yna pkg_manager = "yum"; gorchymyn elif -v apt &> /dev/null; yna pkg_manager = ”apt”; arall adlais “Ni chanfuwyd yum nac apt. Ni chefnogir y sgript hon.”; allanfa 1 ; fi && \ [ "$pkg_manager" == "yum" ] && sudo yum -y diweddariad && sudo yum -y gosod unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y gosod unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(adlais $root_device | sed 's/[0-9]\+$//') && \ adlais " Root filemae'r system ar ddyfais: $root_device" && adlais "Llwybr dyfais: $root_device_base" && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(llwybr ip | grep rhagosodedig | awk '{ print $5}') && ADDRESS=$( ip addr yn dangos "$INTERFACE" | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$( rhestr llwybr ip | grep rhagosodedig | awk '{ argraffu $3}') && \ darllen -p “Rhowch sianel (diofyn = 'stabl', neu = 'profi'): ” sianel; [ -z “$channel” ] && sianel = ”sefydlog”; rss_feed = ”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(adlais “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+ ' | head -1) && \ [ -z “$latest_version” ] && adlais “Methu nôl rhif y fersiwn diweddaraf.” && ymadael 1 || \ adlais "Fersiwn diweddaraf: $latest_version" && download_url=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ adlais “ Wrthi'n llwytho i lawr o $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && adlais “File llwytho i lawr yn llwyddiannus: chr-$latest_version.img.zip” || adlais “File wedi methu llwytho i lawr.” && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o dolen “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && adlais “Enw defnyddiwr: admin” && adlais “Cyfrinair: $PASSWORD” && \ adlais “/ cyfeiriad ip ychwanegu cyfeiriad=$ADDRESS rhyngwyneb=[/interface ether-rwyd canfod ble name=ether1]” > /mnt/rw/autorun.scr && \ adlais “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && adlais “/ ip service disable telnet” >> /mnt/rw/autorun.scr && \ adlais “/ set defnyddiwr 0 enw=cyfrinair gweinyddol=$PASSWORD” >> /mnt/rw/autorun.scr && adlais “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd os=”chr-$latest_version.img” o=$root_device_base bs=4M olag=cysoni && \ adlais 1 > /proc/sys/kernel/sysrq && adlais b> /proc/sysrq-trigger

Diweddariadau ac Esboniadau Allweddol Sgriptiau Awtomatiaeth

  1. Gosod Pecynnau Ychwanegol:
    • Ychwanegwyd gorchmynion gosod ar gyfer pwgen a coreutils mewn rheolwyr pecynnau yum ac apt.
  2. Cyfeiriad IP ac Adalw Porth:
    • Mae'r sgript yn dal cyfeiriad IP y system a'r porth gan ddefnyddio IP addr a llwybr ip.
  3. Dadsipio a Mowntio:
    • Mae'r ddelwedd yn cael ei dadsipio a'i gosod gan ddefnyddio gunzip a gorchmynion gosod gydag opsiynau priodol.
  4. Cynhyrchu a Gosod Cyfrinair:
    • Mae cyfrinair 12-cymeriad ar hap yn cael ei gynhyrchu gan ddefnyddio pwgen ac yna'n cael ei osod yn y sgript autorun ar gyfer RouterOS.
  5. Sgript Autorun:
    • Mae'r sgript autorun yn cynnwys gorchmynion i ffurfweddu'r enghraifft RouterOS, gan gynnwys ychwanegu'r cyfeiriad IP, gosod y porth, analluogi telnet, gosod y cyfrinair gweinyddol, a ffurfweddu gweinyddwyr DNS.
  6. Ailgychwyn y System:
    • Filemae cysoni system yn cael ei berfformio cyn gorfodi ailgychwyn system gan ddefnyddio'r sbardun SysRq, gan sicrhau bod yr holl ddata wedi'i ysgrifennu ar ddisg.
  7. Canfod Rhyngwyneb Rhwydwaith Awtomatig:
    • INTERFACE=$( llwybr ip | grep rhagosodedig | awk '{print $5}'): Yn canfod y rhyngwyneb rhwydwaith gweithredol yn awtomatig drwy ddod o hyd i ryngwyneb y llwybr rhagosodedig.
    • Yna mae'r newidyn ADDRESS yn cael ei osod gan ddefnyddio'r rhyngwyneb canfod hwn.

FAQ

C: Beth yw prif achosion defnydd MikroTik CHR?
A: Defnyddir MikroTik CHR yn gyffredin ar gyfer rheoli traffig VPN, amgylcheddau rhwydwaith, amddiffyn waliau tân, a rheoli lled band mewn setiau rhithwir neu seiliedig ar gymylau.

C: Sut alla i gael cefnogaeth ar gyfer MikroTik CHR?
A: Gallwch gyfeirio at ddogfennaeth MikroTik neu ymgysylltu â'r fforymau cymunedol i gael cymorth ac awgrymiadau ychwanegol ar ddefnyddio CHR.

Dogfennau / Adnoddau

MikroTik Cloud Hosted Llwybrydd [pdfCanllaw Defnyddiwr
Llwybrydd Hosted Cloud, Llwybrydd Lletyol, Llwybrydd

Cyfeiriadau

Swyddi Cysylltiedig

Gadael sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae meysydd gofynnol wedi'u marcio *