Contidos ocultar
1 MikroTik Cloud Hosted Router
2 Instrucións de uso do produto
3 Casos de uso
4 Guía de instalación
5 Script estándar (longo) para instalación automatizada
6 ONE-LINER (curto) SCRiPT para instalacións automatizadas
7 Actualizacións e explicacións clave dos scripts de automatización
8 FAQ
9 Documentos/Recursos
9.1 Referencias
10 Publicacións relacionadas

MikroTik-LOGO

MikroTik Cloud Hosted Router

MikroTik-Cloud-Hosted-Router-PRODUCT

Especificacións

  • Nome do produto: MikroTik CHR (enrutador aloxado na nube)
  • Descrición: Enrutador virtual baseado na nube para funcionalidades de enrutamento de rede
  • Características: Xestión de rede, servizos VPN, protección de firewall, xestión de ancho de banda

Instrucións de uso do produto

Guía de instalación

  1. Prepare o seu entorno: Asegúrate de que o teu ambiente na nube cumpra os requisitos para a instalación de CHR.
  2. Descargar MikroTik CHR Imaxe: Obtén a imaxe CHR do MikroTik oficial websitio ou repositorio.
  3. Implementa CHR no teu entorno de nube: Siga as instrucións específicas da plataforma para implementar CHR na súa configuración na nube.
  4. Configuración inicial: Configure os axustes básicos como interfaces de rede e enderezos IP despois da implantación.
  5. Configuración avanzada (opcional): Personaliza a configuración de CHR en función dos teus requisitos de rede e das políticas de control.
  6. Xestión e seguimento: Use as ferramentas de MikroTik para xestionar, supervisar e solucionar problemas da súa instancia de CHR.
  7. Mantemento regular: Realiza tarefas rutineiras de mantemento para garantir un rendemento e seguridade óptimos.

Finalidade: MikroTik CHR é un enrutador virtual baseado na nube deseñado para proporcionar funcionalidades de enrutamento de rede en ambientes virtualizados. Permítelle aproveitar as funcións RouterOS de MikroTik en infraestruturas de nube, o que o fai ideal para a xestión de redes, servizos VPN, protección de firewall e xestión de ancho de banda nunha configuración virtualizada ou baseada na nube.

Casos de uso

  1. Rede Privada Virtual (VPN): CHR pódese usar para xestionar e enrutar o tráfico VPN, garantindo unha conectividade segura e eficiente entre localizacións remotas.
  2. Xestión de redes: Ideal para xestionar contornas de rede complexas, incluíndo enrutamento, conmutación e configuración do tráfico.
  3. Firewall e seguridade: Ofrece capacidades de firewall robustas para protexer o tráfico de rede e protexer contra accesos non autorizados.
  4. Xestión de ancho de banda: Útil para supervisar e controlar o uso do ancho de banda para optimizar o rendemento da rede.

Guía de instalación

  1. Prepare o seu entorno:
    Asegúrate de ter un contorno de nube ou unha plataforma de virtualización onde podes implementar o CHR. As plataformas compatibles inclúen AWS, Azure, Google Cloud, VMware, Hyper-V e outras.
  2. Descargar MikroTik CHR Imaxe:
    Visita o oficial de MikroTik websitio ou MikroTik.com para descargar a imaxe CHR adecuada. Escolla entre diferentes versións en función das súas necesidades (por exemplo, estable ou de proba).
  3. Implementa CHR no teu entorno de nube:
    • AWS: Crea unha nova instancia e carga a imaxe CHR. Configure a instancia cos recursos axeitados (CPU, RAM, almacenamento).
    • Azure: Use o Azure Marketplace para implementar unha máquina virtual MikroTik CHR.
    • VMware/HiperV: Crea unha nova máquina virtual e adxuntalle a imaxe CHR.
  4. Configuración inicial:
    • Acceso CHR: Conéctese á instancia CHR mediante SSH ou unha conexión de consola.
    • Básico Configuración: configure interfaces de rede, enderezos IP e protocolos de enrutamento segundo sexa necesario. Consulte a documentación de MikroTik para obter comandos e configuracións específicos.
  5. Configuración avanzada (opcional):
    • VPN Configuración: Configure túneles VPN para un acceso remoto seguro.
    • Regras de firewall: configure regras de firewall para protexer a súa rede.
    • Ancho de banda Xestión: Implementar políticas de control de ancho de banda e configuración de tráfico.
  6. Xestión e seguimento:
    Use o WinBox de MikroTik ou WebFig para xestionar e supervisar a instancia de CHR. Estas ferramentas proporcionan unha interface gráfica para a configuración e o seguimento.
  7. Mantemento regular:
    Mantén a túa instancia CHR actualizada coas últimas versións de software e parches para garantir a seguridade e o rendemento.

Consideracións:

  • Licenza: MikroTik CHR opera baixo diferentes niveis de licenza. Escolle unha licenza en función dos teus requisitos de rendemento e funcións.
  • Asignación de recursos: Asegúrese de que o seu contorno virtual ofreza os recursos adecuados para xestionar as súas necesidades de enrutamento e tráfico de rede.

Recursos:

  • Documentación de MikroTik: Documentación de MikroTik CHR
  • Foros da comunidade: Interactúa coa comunidade MikroTik para obter asistencia e consellos adicionais.

Script estándar (longo) para instalación automatizada

  • # Determine o xestor de paquetes
    if comando -v yum &> /dev/null; entón pkg_manager="yum"; comando elif -v apt &> /dev/null; entón pkg_manager="apt"; outra cousa
    • echo "Non se atoparon nin yum nin apt. Este script non é compatible.”; saída 1; fi
  • # Actualiza os paquetes e instala unzip, pwgen e coreutils if [ “$pkg_manager” == “yum” ]; entón sudo yum -y actualizar && sudo yum -y instalar unzip pwgen coreutils; elif [ "$pkg_manager" == "apto" ]; entón sudo apt-get -y actualizar && sudo apt-get -y instalar unzip pwgen coreutils; fi
    • echo "O sistema actualízase e instaláronse os paquetes necesarios".
  • # Determine a raíz file dispositivo do sistema root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • eco "Raíz fileo sistema está no dispositivo: $root_device”
    • echo "Ruta do dispositivo: $root_device_base"
  • # Crear e montar un directorio temporal mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # Obter enderezo IP e pasarela
    INTERFACE=$(ruta ip | grep predeterminado | awk '{print $5}')
    ADDRESS=$(enderezo ip mostrar “$INTERFACE” | grep global | cortar -d' ' -f 6 | cabeza -n 1)
    GATEWAY=$(lista de rutas ip | grep predeterminado | cortar -d' ' -f 3) echo "Por favor, introduza a canle (predeterminado='estable' ou='probando'):" ler a canle
  • # O valor predeterminado é 'estable' se non se proporciona ningunha entrada se [-z “$canle”]; entón canle = "estable" fi
    echo "Instalando RouterOS CHR desde a canle '$channel'..."
  • # Descargar URL baseado na canle seleccionada
    if [ “$canle” == “probando” ]; entón rss_feed ="https://download.mikrotik.com/routeros/latest-testing.rss"elserss_feed="https://download.mikrotik.com/routeros/latest-stable.rss” fi
  • # Descarga a última versión de MikroTik RouterOS rss_content=$(curl -s $rss_feed) última_versión=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) if [ -z “$última_versión”]; entón
    • echo "Non se puido recuperar o número de versión máis recente". saída 1 fi
    • echo "Última versión: $latest_version" descarga_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • echo "Descargando desde $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” se [ $? -eq 0]; entón eco"File descargado con éxito: chr-$latest_version.img.zip” senón
    • eco"File fallou a descarga". saída 1 fi
  • # Descomprimir e preparar a imaxe gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
  • # Monte a imaxe mount -o loop “chr-$latest_version.img” /mnt
  • # Xera un contrasinal aleatorio PASSWORD=$(pwgen 12 1)
  • # Escriba un script de execución automática para configurar a instancia de RouterOS
    • echo “Nome de usuario (Kullanıcı adı): administrador”
    • echo "Contrasinal (Şifre): $CONTRASEÑA"
    • echo "/IP address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]" > /mnt/rw/autorun.scr
    • echo "/ip route add gateway=$GATEWAY" >> /mnt/rw/autorun.scr
    • echo "/ip servizo desactivar telnet" >> /mnt/rw/autorun.scr
    • echo "/user set 0 name=admin password=$PASSWORD" >> /mnt/rw/autorun.scr
    • echo "/ip dns set server=8.8.8.8,1.1.1.1" >> /mnt/rw/autorun.scr
  • # Volve a montar todo filesistemas para o modo de só lectura sincronizar && echo u > /proc/sysrq-trigger
  • # Flashea a imaxe no disco dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # Forzar o reinicio do sistema
    • echo 1 > /proc/sys/kernel/sysrq
    • echo b > /proc/sysrq-trigger

ONE-LINER (curto) SCRiPT para instalacións automatizadas

if comando -v yum &> /dev/null; entón pkg_manager="yum"; comando elif -v apt &> /dev/null; entón pkg_manager="apt"; else echo "Non se atoparon nin yum nin apt. Este script non é compatible.”; saída 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y actualizar && sudo yum -y instalar descomprimir pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y actualizar && sudo apt-get -y instalar unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root fileo sistema está no dispositivo: $root_device” && echo “Ruta do dispositivo: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep '{ default | awk print $5}') && ADDRESS=$(IP addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(lista de rutas ip | grep predeterminado | awk '{ print $3}') && \ ler -p “Introducir canle (predeterminado='estable', ou='probando'): ” canle; [ -z "$canle" ] && channel="stable";rss_feed="https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ última versión=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Non foi posíbel recuperar o número de versión máis recente”. && saída 1 || \ echo "Última versión: $latest_version" && descarga_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Descargando desde $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && eco “File descargado con éxito: chr-$latest_version.img.zip” || eco"File fallou a descarga". && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && montar -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Nome de usuario: admin” && echo “Contrasinal: $CONTRASEÑA” && \ echo “/dirección ip add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip servizo desactivar telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin contrasinal=$CONTRASEÑA” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > / proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Actualizacións e explicacións clave dos scripts de automatización

  1. Instalación de paquetes adicionais:
    • Engadíronse comandos de instalación para pwgen e coreutils nos xestores de paquetes yum e apt.
  2. Recuperación de enderezos IP e pasarelas:
    • O script captura o enderezo IP e a pasarela do sistema mediante o enderezo IP e a ruta IP.
  3. Descomprimir e montar:
    • A imaxe descomprimese e montase usando comandos gunzip e mount coas opcións axeitadas.
  4. Xerar e configurar o contrasinal:
    • Xérase un contrasinal aleatorio de 12 caracteres usando pwgen e despois establécese no script de execución automática para RouterOS.
  5. Script de execución automática:
    • O script de execución automática inclúe comandos para configurar a instancia de RouterOS, incluíndo engadir o enderezo IP, configurar a pasarela, desactivar telnet, configurar o contrasinal de administrador e configurar servidores DNS.
  6. Reinicio do sistema:
    • Filea sincronización do sistema realízase antes de forzar un reinicio do sistema mediante o disparador SysRq, garantindo que todos os datos estean escritos no disco.
  7. Detección automática da interface de rede:
    • INTERFACE=$(ruta ip | grep predeterminado | awk '{print $5}'): detecta automaticamente a interface de rede activa ao atopar a interface da ruta predeterminada.
    • Despois establécese a variable ADDRESS usando esta interface detectada.

FAQ

P: Cales son os principais casos de uso de MikroTik CHR?
A: MikroTik CHR úsase habitualmente para xestionar o tráfico VPN, os contornos de rede, a protección de cortalumes e a xestión de ancho de banda en configuracións virtualizadas ou baseadas na nube.

P: Como podo obter asistencia para MikroTik CHR?
A: Podes consultar a documentación de MikroTik ou interactuar cos foros da comunidade para obter asistencia e consellos adicionais sobre o uso de CHR.

Documentos/Recursos

MikroTik Cloud Hosted Router [pdfGuía do usuario
Router aloxado na nube, enrutador aloxado, enrutador

Referencias

Publicacións relacionadas

Deixa un comentario

O teu enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *