MikroTik Cloud Hosted Router

Tehnički podaci

• Naziv proizvoda: MikroTik CHR (usmjerivač s hostingom u oblaku)
• Opis: Virtualni usmjerivač temeljen na oblaku za funkcije mrežnog usmjeravanja
• Značajke: Upravljanje mrežom, VPN usluge, vatrozidna zaštita, upravljanje propusnošću

Upute za uporabu proizvoda

Vodič za instalaciju

1. Pripremite svoje okruženje: Osigurajte da vaše okruženje u oblaku ispunjava zahtjeve za CHR instalaciju.
2. Preuzmite MikroTik CHR sliku: Nabavite CHR sliku od službenog MikroTika webmjesto ili spremište.
3. Implementirajte CHR u svom oblaku: Slijedite upute specifične za platformu za implementaciju CHR-a u postavkama oblaka.
4. Početna konfiguracija: Konfigurirajte osnovne postavke kao što su mrežna sučelja i IP adrese nakon postavljanja.
5. Napredna konfiguracija (izborno): Prilagodite CHR postavke na temelju vaših mrežnih zahtjeva i pravila kontrole.
6. Upravljanje i praćenje: Koristite MikroTik alate za upravljanje, nadzor i rješavanje problema sa vašom CHR instancom.
7. Redovito održavanje: Obavljajte rutinske zadatke održavanja kako biste osigurali optimalne performanse i sigurnost.

Svrha: MikroTik CHR je virtualni usmjerivač temeljen na oblaku dizajniran za pružanje funkcionalnosti mrežnog usmjeravanja u virtualiziranim okruženjima. Omogućuje vam da iskoristite MikroTik RouterOS značajke u infrastrukturi oblaka, što ga čini idealnim za upravljanje mrežom, VPN uslugama, vatrozidnom zaštitom i upravljanjem propusnošću u virtualiziranoj postavci ili postavci temeljenoj na oblaku.

Slučajevi upotrebe

1. Virtualna privatna mreža (VPN): CHR se može koristiti za upravljanje i usmjeravanje VPN prometa, osiguravajući sigurnu i učinkovitu povezanost između udaljenih lokacija.
2. Upravljanje mrežom: Idealno za upravljanje složenim mrežnim okruženjima, uključujući usmjeravanje, prebacivanje i oblikovanje prometa.
3. Vatrozid i sigurnost: Pruža snažne mogućnosti vatrozida za osiguranje mrežnog prometa i zaštitu od neovlaštenog pristupa.
4. Upravljanje propusnošću: Korisno za praćenje i kontrolu korištenja širine pojasa za optimizaciju performansi mreže.

Vodič za instalaciju

1. Pripremite svoje okruženje:
   Osigurajte da imate okruženje u oblaku ili platformu za virtualizaciju na kojoj možete implementirati CHR. Podržane platforme uključuju AWS, Azure, Google Cloud, VMware, Hyper-V i druge.
2. Preuzmite MikroTik CHR sliku:
   Posjetite MikroTik službenika webmjesto ili MikroTik.com za preuzimanje odgovarajuće CHR slike. Odaberite između različitih verzija na temelju svojih potreba (npr. stabilna ili testna).
3. Implementirajte CHR u svom oblaku:
   • AWS: Stvorite novu instancu i prenesite CHR sliku. Konfigurirajte instancu s odgovarajućim resursima (CPU, RAM, pohrana).
   • Azurno: Koristite Azure Marketplace za implementaciju MikroTik CHR virtualnog stroja.
   • VMware/Hiper–V: Stvorite novi virtualni stroj i priložite mu CHR sliku.
4. Početna konfiguracija:
   • Pristup CHR: Povežite se s CHR instancom koristeći SSH ili vezu konzole.
   • Osnovno Konfiguracija: Po potrebi postavite mrežna sučelja, IP adrese i protokole usmjeravanja. Pogledajte MikroTik dokumentaciju za specifične naredbe i konfiguracije.
5. Napredna konfiguracija (izborno):
   • VPN Postavljanje: Konfigurirajte VPN tunele za siguran udaljeni pristup.
   • Pravila vatrozida: Postavite pravila vatrozida za zaštitu vaše mreže.
   • Širina pojasa Upravljanje: Implementirajte politiku oblikovanja prometa i kontrole propusnosti.
6. Upravljanje i praćenje:
   Koristite MikroTikov WinBox ili WebFig za upravljanje i nadzor CHR instance. Ovi alati pružaju grafičko sučelje za konfiguraciju i nadzor.
7. Redovito održavanje:
   Održavajte svoju CHR instancu ažuriranom najnovijim softverskim izdanjima i zakrpama kako biste osigurali sigurnost i performanse.

Razmatranja:

• Licenciranje: MikroTik CHR radi pod različitim razinama licence. Odaberite licencu na temelju vaših zahtjeva za performansama i značajkama.
• Raspodjela resursa: Osigurajte da vaše virtualno okruženje pruža odgovarajuće resurse za upravljanje vašim mrežnim prometom i potrebama usmjeravanja.

Resursi:

• MikroTik dokumentacija: MikroTik CHR dokumentacija
• Forumi zajednice: Obratite se MikroTik zajednici za podršku i dodatne savjete.

Standardna (dugačka) skripta za automatsku instalaciju

• # Odredite upravitelja paketima
  if naredba -v yum &> /dev/null; zatim pkg_manager=”yum”; elif naredba -v apt &> /dev/null; zatim pkg_manager=”apt”; drugo
  • echo “Ni yum ni apt pronađeno. Ova skripta nije podržana.”; izlaz 1; fi
• # Ažurirajte pakete i instalirajte unzip, pwgen i coreutils if [ “$pkg_manager” == “yum” ]; zatim sudo yum -y ažuriraj && sudo yum -y instaliraj raspakiraj pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; zatim sudo apt-get -y ažuriraj && sudo apt-get -y instaliraj raspakiraj pwgen coreutils; fi
  • echo "Sustav je ažuriran i potrebni paketi su instalirani."
• # Odredite korijen file sistemski uređaj root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • odjek “Korijen filesustav je na uređaju: $root_device”
  • echo “Put uređaja: $root_device_base”
• # Stvorite i montirajte privremeni direktorij mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Nabavite IP adresu i pristupnik
  INTERFACE=$(ip route | grep default | awk '{print $5}')
  ADRESA=$(ip addr show “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(ip route list | grep default | cut -d' ' -f 3) echo “Molimo unesite kanal (default='stable', or='testing'): ” pročitajte kanal
• # Zadana vrijednost na 'stabilno' ako nema unosa if [ -z “$channel” ]; zatim kanal=”stabilan” fi
  echo “Instaliranje RouterOS CHR s '$channel' kanala...”
• # Preuzmi URL na temelju odabranog kanala
  if [ “$channel” == “testiranje” ]; zatim rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
• # Preuzmite najnoviju verziju MikroTik RouterOS rss_content=$(curl -s $rss_feed) najnovija_verzija=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | glava -1) if [ -z “$najnovija_verzija” ]; zatim
  • echo "Nije moguće dohvatiti najnoviji broj verzije." izlaz 1 fi
  • echo “Najnovija verzija: $latest_version” download_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo “Preuzimanje s $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” ako [ $? -eq 0]; zatim odjek "File uspješno preuzeto: chr-$latest_version.img.zip” else
  • odjek "File preuzimanje nije uspjelo." izlaz 1 fi
• # Raspakirajte i pripremite sliku gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Montirajte sliku mount -o petlja “chr-$latest_version.img” /mnt
• # Generirajte slučajnu lozinku PASSWORD=$(pwgen 12 1)
• # Napišite skriptu za automatsko pokretanje za konfiguraciju RouterOS instance
  • echo “Korisničko ime (Kullanıcı adı): admin”
  • echo "Lozinka (Şifre): $PASSWORD"
  • echo “/ip adresa dodaj adresu=$ADDRESS sučelje=[/interface ethernet pronađi gdje ime=ether1]” > /mnt/rw/autorun.scr
  • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip usluga onemogući telnet” >> /mnt/rw/autorun.scr
  • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Ponovno montirajte sve montirano filesustavi u način rada samo za čitanje sinkronizirati && echo u > /proc/sysrq-okidač
• # Flash sliku na disk dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Prisilno ponovno pokretanje sustava
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-okidač

ONE-LINER (Short) SCRiPT za automatizirane instalacije

if naredba -v yum &> /dev/null; zatim pkg_manager=”yum”; elif naredba -v apt &> /dev/null; zatim pkg_manager=”apt”; else echo “Ni yum ni apt pronađeno. Ova skripta nije podržana.”; izlaz 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y ažuriraj && sudo yum -y instaliraj raspakiraj pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Korijen filesustav je na uređaju: $root_device” && echo “Putanja uređaja: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{ print $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{ print $3}') && \ read -p “Unesite kanal (default='stable', or='testing'): ” kanal; [ -z “$kanal” ] && kanal=”stabilan”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ najnovija_verzija=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Nije moguće dohvatiti najnoviji broj verzije.” && izlaz 1 || \ echo “Najnovija verzija: $latest_version” && download_url=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Preuzimanje s $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo “File uspješno preuzeto: chr-$latest_version.img.zip” || odjek "File preuzimanje nije uspjelo." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o petlja “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Korisničko ime: admin” && echo “Lozinka: $PASSWORD” && \ echo “/ip adresa dodaj adresu=$ADDRESS sučelje=[/interface ethernet pronađi gdje ime=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip ruta dodaj gateway=$GATEWAY” >> /mnt/ rw/autorun.scr && echo “/ip servis onemogući telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-okidač && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-okidač

Ključna ažuriranja i objašnjenja automatiziranih skripti

1. Instaliranje dodatnih paketa:
   • Dodane su instalacijske naredbe za pwgen i coreutils u upraviteljima paketa yum i apt.
2. Dohvaćanje IP adrese i pristupnika:
   • Skripta bilježi IP adresu i pristupnik sustava pomoću IP adrese i ip rute.
3. Raspakivanje i montaža:
   • Slika se raspakuje i montira pomoću naredbi gunzip i mount s odgovarajućim opcijama.
4. Generiranje i postavljanje lozinke:
   • Nasumična lozinka od 12 znakova generira se pomoću pwgena, a zatim postavlja u skriptu za automatsko pokretanje za RouterOS.
5. Skripta za automatsko pokretanje:
   • Skripta za automatsko pokretanje uključuje naredbe za konfiguriranje instance RouterOS-a, uključujući dodavanje IP adrese, postavljanje pristupnika, onemogućavanje telneta, postavljanje administratorske lozinke i konfiguriranje DNS poslužitelja.
6. Ponovno pokretanje sustava:
   • Filesinkronizacija sustava izvodi se prije prisilnog ponovnog pokretanja sustava pomoću okidača SysRq, čime se osigurava da su svi podaci zapisani na disk.
7. Automatsko otkrivanje mrežnog sučelja:
   • INTERFACE=$(ip route | grep default | awk '{print $5}'): Automatski otkriva aktivno mrežno sučelje pronalaženjem zadanog sučelja rute.
   • Varijabla ADDRESS se zatim postavlja pomoću ovog otkrivenog sučelja.

FAQ

P: Koji su glavni slučajevi upotrebe MikroTik CHR?
A: MikroTik CHR se obično koristi za upravljanje VPN prometom, mrežnim okruženjima, vatrozidnom zaštitom i upravljanjem propusnošću u virtualiziranim postavkama ili postavkama temeljenim na oblaku.

P: Kako mogu dobiti podršku za MikroTik CHR?
A: Možete pogledati MikroTik dokumentaciju ili se uključiti u forume zajednice za podršku i dodatne savjete o korištenju CHR-a.

Dokumenti / Resursi

MikroTik Cloud Hosted Router [pdf] Korisnički priručnik Cloud Hosted Router, Hosted Router, Router

Reference

• korisnički priručnik