Router aoigheachd sgòthan MikroTik

Sònrachaidhean

• Ainm toraidh: MikroTik CHR (Ròlaire le Cloud Hosted)
• Tuairisgeul: Router brìgheil stèidhichte air sgòthan airson gnìomhan slighe lìonra
• Feartan: Riaghladh lìonra, seirbheisean VPN, dìon balla-teine, riaghladh leud-bann

Stiùireadh airson cleachdadh bathar

Stiùireadh stàlaidh

1. Ullaich an àrainneachd agad: Dèan cinnteach gu bheil an àrainneachd sgòthan agad a’ coinneachadh ris na riatanasan airson stàladh CHR.
2. Luchdaich sìos ìomhaigh MikroTik CHR: Faigh an dealbh CHR bho oifigeil MikroTik weblàrach no stòr.
3. Cleachd CHR anns an Àrainneachd Cloud agad: Lean an stiùireadh a tha sònraichte don àrd-ùrlar gus CHR a chuir an sàs anns an t-suidheachadh sgòthan agad.
4. An rèiteachadh tùsail: Dèan rèiteachadh air roghainnean bunaiteach leithid eadar-aghaidh lìonra agus seòlaidhean IP às deidh an cleachdadh.
5. Rèiteachadh adhartach (roghainneil): Gnàthaich roghainnean CHR a rèir na riatanasan lìonra agad agus na poileasaidhean smachd agad.
6. Riaghladh agus Sgrùdadh: Cleachd innealan MikroTik gus do eisimpleir CHR a riaghladh, a sgrùdadh agus fhuasgladh.
7. Cumail suas cunbhalach: Dèan gnìomhan cumail suas àbhaisteach gus dèanamh cinnteach à coileanadh agus tèarainteachd as fheàrr.

Adhbhar: Tha MikroTik CHR na router brìgheil stèidhichte air sgòthan a chaidh a dhealbhadh gus gnìomhan slighe lìonra a thoirt seachad ann an àrainneachdan brìgheil. Leigidh e leat feartan RouterOS MikroTik a luathachadh ann am bun-structaran sgòthan, ga dhèanamh air leth freagarrach airson riaghladh lìonra, seirbheisean VPN, dìon balla-teine, agus riaghladh leud-bann ann an suidheachadh brìgheil no stèidhichte air sgòthan.

Cleachd Cùisean

1. Lìonra Prìobhaideach Brìgheil (VPN): Faodar CHR a chleachdadh gus trafaic VPN a stiùireadh agus a stiùireadh, a’ dèanamh cinnteach gu bheil ceangal tèarainte is èifeachdach eadar àiteachan iomallach.
2. Riaghladh Lìonra: Fìor mhath airson a bhith a’ riaghladh àrainneachdan lìonra iom-fhillte, a’ toirt a-steach slighe, tionndadh, agus cumadh trafaic.
3. Balla-teine ​​​​agus tèarainteachd: A’ toirt seachad comasan balla-teine ​​​​làidir gus trafaic lìonra a dhèanamh tèarainte agus dìon an aghaidh ruigsinneachd gun chead.
4. Riaghladh Bandwidth: Feumail airson sgrùdadh agus smachd a chumail air cleachdadh leud-bann gus coileanadh lìonra a bharrachadh.

Stiùireadh stàlaidh

1. Ullaich an àrainneachd agad:
   Dèan cinnteach gu bheil àrainneachd sgòthan no àrd-ùrlar virtualization agad far an urrainn dhut an CHR a chleachdadh. Am measg nan àrd-ùrlaran le taic tha AWS, Azure, Google Cloud, VMware, Hyper-V, agus feadhainn eile.
2. Luchdaich sìos ìomhaigh MikroTik CHR:
   Tadhal air oifigear MikroTik weblàrach no MikroTik.com Gus an dealbh CHR iomchaidh a luchdachadh sìos. Tagh eadar diofar dhreachan stèidhichte air na feumalachdan agad (me, seasmhach no deuchainn).
3. Cleachd CHR anns an Àrainneachd Cloud agad:
   • AWS: Cruthaich eisimpleir ùr agus luchdaich suas an ìomhaigh CHR. Dèan rèiteachadh air an eisimpleir le goireasan iomchaidh (CPU, RAM, stòradh).
   • Azure: Cleachd Ionad Margaidh Azure gus inneal brìgheil MikroTik CHR a chleachdadh.
   • VMware/Hyper–V: Cruthaich inneal brìgheil ùr agus ceangail an ìomhaigh CHR ris.
4. An rèiteachadh tùsail:
   • Ruigsinneachd CHR: Ceangail ris an eisimpleir CHR a’ cleachdadh SSH no ceangal tòcan.
   • Bunaiteach Rèiteachadh: Stèidhich eadar-aghaidh lìonra, seòlaidhean IP, agus protocolaidhean slighe mar a dh ’fheumar. Thoir sùil air sgrìobhainnean MikroTik airson òrdughan agus rèiteachadh sònraichte.
5. Rèiteachadh adhartach (roghainneil):
   • VPN Suidhich: Dèan rèiteachadh air tunailean VPN airson ruigsinneachd iomallach tèarainte.
   • Riaghailtean balla-teine: Stèidhich riaghailtean balla-teine ​​​​gus an lìonra agad a dhìon.
   • Bandwidth Riaghladh: Cuir an gnìomh poileasaidhean cumadh trafaic agus smachd leud-bann.
6. Riaghladh agus Sgrùdadh:
   Cleachd WinBox MikroTik no WebFig gus an eisimpleir CHR a riaghladh agus a sgrùdadh. Tha na h-innealan sin a’ toirt seachad eadar-aghaidh grafaigeach airson rèiteachadh agus sgrùdadh.
7. Cumail suas cunbhalach:
   Cùm do eisimpleir CHR air ùrachadh leis na fiosan bathar-bog agus na pìosan as ùire gus dèanamh cinnteach à tèarainteachd agus coileanadh.

Beachdachaidhean:

• Ceadachadh: Bidh MikroTik CHR ag obair fo dhiofar ìrean cead. Tagh cead stèidhichte air do choileanadh agus riatanasan feart.
• Riarachadh Goireasan: Dèan cinnteach gu bheil an àrainneachd bhrìgheil agad a’ toirt seachad goireasan iomchaidh gus do thrafaig lìonraidh agus feumalachdan slighe a làimhseachadh.

Goireasan:

• Sgrìobhainnean MikroTik: Sgrìobhainnean MikroTik CHR
• Fòraman Coimhearsnachd: Dèan conaltradh le coimhearsnachd MikroTik airson taic agus molaidhean a bharrachd.

Sgriobt àbhaisteach (Fada) airson stàladh fèin-ghluasadach

• # Obraich a-mach manaidsear a’ phacaid
  ma tha àithne -v yum &> / dev/null; an uairsin pkg_manager = "yum"; elif command -v apt &> / dev/null; an uairsin pkg_manager = "iomchaidh"; eile
  • mac-talla “Cha deach yum no iomchaidh a lorg. Chan eil taic ris an sgriobt seo.”; fàgail 1; fii
• # Ùraich pasganan agus stàlaich unzip, pwgen, agus coreutils ma tha [ “$ pkg_manager” == “yum” ]; an uairsin sudo yum -y ùrachadh && sudo yum -y stàlaich unzip pwgen coreutils; elif [ “$ pkg_manager” == “iomchaidh” ]; an uairsin sudo apt-get -y update && sudo apt-get -y stàlaich unzip pwgen coreutils; fii
  • mac-talla “Tha an siostam air ùrachadh agus tha na pacaidean riatanach air an stàladh.”
• # Obraich a-mach am freumh file system device root_device=$(df / | awk 'NR==2 {clò-bhuail $1}') root_device_base=$ (mac-samhail $ root_device | sed 's/[0-9]\+$//')
  • mac-talla “Root filetha an siostam air inneal: $ root_device"
  • mac-talla “Slighe inneal: $ root_device_base”
• # Cruthaich agus cuir suas eòlaire sealach mkdir / mt_ros_tmp && mount -t tmpfs tmpfs / mt_ros_tmp / && cd / mt_ros_tmp
• # Faigh seòladh IP agus geata
  INTERFACE=$( slighe ip | grep bunaiteach | wk '{print $5}')
  ADDRESS=$(ip addr a’ sealltainn “$INTERFACE” | grep cruinne | gearradh -d’’ -f 6 | ceann -n 1)
  GATEWAY = $(liosta slighe ip | grep bunaiteach | cut -d' ' -f 3) mac-talla "Cuir a-steach an t-sianal (bunaiteach = 'seasmhach', no = 'deuchainn'): " seanail a leughadh
• # Default gu ‘seasmhach’ mura tèid cuir a-steach a thoirt seachad ma tha [ -z “$channel”]; an uairsin sianal = "seasmhach" fi
  mac-talla “A’ stàladh RouterOS CHR bhon t-sianal ‘$channel’…”
• # Luchdaich sìos URL stèidhichte air sianal taghte
  ma tha [ “$channel” == “deuchainn”]; an uairsin rss_feed =”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss" fi
• # Luchdaich sìos an tionndadh as ùire de MikroTik RouterOS rss_content=$(curl -s $rss_feed) latest_version=$(mac-talla “$ rss_content” | grep -oP '(?<= RouterOS)[\d\.] +rc\d+' | ceann -1) ma tha [ -z “$latest_version”]; an uair sin
  • mac-talla “Cha b’ urrainn dhuinn an àireamh tionndaidh as ùire fhaighinn.” fàgail 1 fi
  • mac-talla “An tionndadh as ùire: $latest_version” download_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • mac-talla “A’ luchdachadh sìos bho $ download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” ma tha [$? -eq 0]; an uairsin mac-talla"File air a luchdachadh sìos gu soirbheachail: chr-$latest_version.img.zip” eile
  • mac-talla"File dh'fhàillig an luchdachadh sìos." fàgail 1 fi
• # Unzip agus ullaich an ìomhaigh gunzip -c “chr-$latest_version.img.zip”> “chr-$latest_version.img”
• # Suidhich an ìomhaigh mount -o loop “chr-$latest_version.img” /mnt
• # Cruthaich facal-faire air thuaiream PASSWORD=$(pwgen 12 1)
• # Sgrìobh sgriobt autorun gus an t-eisimpleir RouterOS a rèiteachadh
  • mac-talla “Ainm-cleachdaidh (Kullanıcı adı): admin”
  • mac-talla “Facal-faire (Şifre): $ PASSWORD”
  • mac-talla “/ seòladh ip cuir seòladh = $ADDRESS interface = [/interface ethernet lorg far an ainm = ether1] ”> /mnt/rw/autorun.scr
  • mac-talla “/ slighe ip cuir geata = $GATEWAY” >> /mnt/rw/autorun.scr
  • mac-talla “/ ip service disable telnet” >> /mnt/rw/autorun.scr
  • mac-talla “/ seata neach-cleachdaidh 0 ainm = facal-faire rianachd = $ PASSWORD” >> /mnt/rw/autorun.scr
  • mac-talla “/ip dns seata server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Ath-chuir a h-uile càil air a chuir suas filesiostaman gu modh leughaidh a-mhàin sioncranachadh && mac-talla u> / proc/sysrq-trigger
• # Flash an ìomhaigh chun diosc dd if=”chr-$latest_version.img” de=$root_device_base bs=4M delag=sioncronachadh
• # Feachd ath-thòiseachadh siostam
  • mac-talla 1 > /proc/sys/kernel/sysrq
  • mac-talla b> /proc/sysrq-trigger

SCRiPT ONE-LINER (Goirid) airson ionadan fèin-ghluasadach

ma tha àithne -v yum &> / dev/null; an uairsin pkg_manager = "yum"; elif command -v apt &> / dev/null; an uairsin pkg_manager = "iomchaidh"; eile mac-talla “Cha deach yum no iomchaidh a lorg. Chan eil taic ris an sgriobt seo.”; fàgail 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y ùrachadh && sudo yum -y stàlaich unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y stàlaich unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {clò-bhualadh $1}' ) && root_device_base=$(mac-talla $ root_device | sed 's/[0-9]\+$//') && \ mac-talla "Root filetha an siostam air an inneal: $ root_device” && mac-talla “Slighe inneal: $ root_device_base” && \ mkdir / mt_ros_tmp && mount -t tmpfs tmpfs / mt_ros_tmp/ && cd / mt_ros_tmp && \ INTERFACE=$ (slighe ip | grep default | dùisg '{ print $5}') && ADDRESS=$( ip addr a' sealltainn "$INTERFACE" | grep global | wk '{print $2}' | ceann -n 1) && \ GATEWAY=$( liosta slighe ip | grep bunaiteach | uaireigin '{ clò-bhuail $3}') && \ read -p “Cuir a-steach sianal (bunaiteach = 'stàball', no = 'deuchainn'): ” sianal; [ -z “$channel” ] && channel = ”seasmhach”; rss_feed = ”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(mac-talla “$ rss_content” | grep -oP '(?<= RouterOS)[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && mac-talla “Cha b’ urrainn dhuinn an àireamh tionndaidh as ùire fhaighinn.” && fàgail 1 || \ mac-talla “An tionndadh as ùire: $latest_version” && download_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ mac-talla “A’ luchdachadh sìos bho $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && mac-talla “File air a luchdachadh sìos gu soirbheachail: chr-$latest_version.img.zip” || mac-talla"File dh'fhàillig an luchdachadh sìos." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && mac-talla “Ainm-cleachdaidh: admin” && mac-talla “Facal-faire: $ PASSWORD” && \ mac-talla “/ seòladh ip cuir ris address=$ADDRESS interface=[/interface ethernet lorg far a bheil ainm=ether1]”> /mnt/rw/autorun.scr && \ mac-talla “/ip route cuir geata=$GATEWAY” >> /mnt/rw/autorun.scr && mac-talla “/ ip service cuir à comas telnet” >> /mnt/rw/autorun.scr && \ mac-talla “/ seata neach-cleachdaidh 0 ainm = facal-faire rianachd = $ PASSWORD” >> /mnt/rw/autorun.scr && mac-talla “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && mac-talla u> /proc/sysrq-trigger && dd if=”chr-$latest_version.img” à=$root_device_base bs=4M delag=sync && \ mac-talla 1 > / proc/sys/kernel/sysrq && mac-talla b> / proc/sysrq-trigger

Sgriobtaichean fèin-ghluasaid' Prìomh Ùrachaidhean agus Mìneachaidhean

1. Stàladh pacaidean a bharrachd:
   • Chaidh òrdughan stàlaidh a chuir ris airson pwgen agus coreutils an dà chuid ann am manaidsearan pacaid yum agus apt.
2. Seòladh IP agus faighinn air ais geata:
   • Bidh an sgriobt a’ glacadh seòladh IP an t-siostaim agus geata a’ cleachdadh an t-slighe IP addr agus ip.
3. Unzipping agus stàladh:
   • Tha an ìomhaigh air a unzipped agus air a chuir suas le bhith a’ cleachdadh gunzip agus òrdughan mount le roghainnean iomchaidh.
4. A 'cruthachadh agus a' suidheachadh Facal-faire:
   • Thèid facal-faire 12-caractar air thuaiream a chruthachadh a’ cleachdadh pwgen agus an uairsin air a shuidheachadh anns an sgriobt autorun airson RouterOS.
5. Sgriobt Autorun:
   • Tha an sgriobt autorun a ’toirt a-steach òrdughan gus an t-eisimpleir RouterOS a rèiteachadh, a’ toirt a-steach an seòladh IP a chuir ris, a ’suidheachadh a’ gheata, a ’dì-chomasachadh telnet, a’ suidheachadh am facal-faire rianachd, agus a ’rèiteachadh frithealaichean DNS.
6. Ath-thòiseachadh an t-siostaim:
   • Filethèid sioncronadh an t-siostaim a dhèanamh mus toir e air ath-thòiseachadh siostam a’ cleachdadh inneal-brosnachaidh SysRq, a’ dèanamh cinnteach gu bheil an dàta gu lèir air a sgrìobhadh gu diosc.
7. Dearbhadh eadar-aghaidh lìonra fèin-ghluasadach:
   • INTERFACE=$(ip route | grep default | wk '{print $5}'): Lorgaidh tu an eadar-aghaidh lìonraidh gnìomhach gu fèin-obrachail le bhith a' lorg eadar-aghaidh na slighe bunaiteach.
   • Tha an caochladair ADDRESS an uairsin air a shuidheachadh a’ cleachdadh an eadar-aghaidh a chaidh a lorg.

Ceistean Cumanta

C: Dè na prìomh chùisean cleachdaidh de MikroTik CHR?
A: Tha MikroTik CHR air a chleachdadh gu cumanta airson a bhith a’ riaghladh trafaic VPN, àrainneachdan lìonra, dìon balla-teine, agus riaghladh leud-bann ann an suidheachaidhean brìgheil no stèidhichte air sgòthan.

C: Ciamar a gheibh mi taic airson MikroTik CHR?
A: Faodaidh tu sùil a thoirt air na sgrìobhainnean MikroTik no a dhol an sàs leis na fòraman coimhearsnachd airson taic agus molaidhean a bharrachd mu bhith a’ cleachdadh CHR.

Sgrìobhainnean/Goireasan

Router aoigheachd sgòthan MikroTik [pdfStiùireadh Cleachdaiche Router Hosted Cloud, Router Hosted, Router

Iomraidhean

• Leabhar-làimhe cleachdaiche