Kontni kache
1 MikroTik Cloud Hosted Routeur
2 Enstriksyon Itilizasyon Pwodwi
3 Sèvi ak ka yo
4 Gid enstalasyon
5 Standart (Long) Script pou enstalasyon otomatik
6 ONE-LINER (Kout) SCRiPT pou Enstalasyon Otomatik
7 Mizajou kle ak eksplikasyon Automatisation Scripts
8 FAQ
9 Dokiman / Resous
9.1 Referans
10 Post ki gen rapò

MikroTik-LOGO

MikroTik Cloud Hosted Routeur

MikroTik-Cloud-Hébergé-Router-pwodwi

Espesifikasyon

  • Non pwodwi: MikroTik CHR (Nwaj Hosted Routeur)
  • Deskripsyon: Routeur vityèl ki baze sou nwaj pou fonksyonalite routage rezo a
  • Karakteristik: Jesyon rezo, sèvis VPN, pwoteksyon firewall, jesyon Pleasant

Enstriksyon Itilizasyon Pwodwi

Gid enstalasyon

  1. Prepare anviwònman ou: Asire anviwònman nwaj ou a satisfè kondisyon pou enstalasyon CHR.
  2. Telechaje MikroTik CHR Imaj: Jwenn imaj CHR nan men ofisyèl MikroTik la websit oswa depo.
  3. Deplwaye CHR nan anviwònman nwaj ou a: Swiv enstriksyon espesifik platfòm yo pou deplwaye CHR nan konfigirasyon nwaj ou a.
  4. Premye konfigirasyon: Konfigure paramèt debaz tankou entèfas rezo ak adrès IP apre deplwaman.
  5. Konfigirasyon avanse (Si ou vle): Pèsonalize paramèt CHR ki baze sou kondisyon rezo ou ak règleman kontwòl.
  6. Jesyon ak Siveyans: Sèvi ak zouti MikroTik pou jere, kontwole, ak rezoud pwoblèm CHR ou.
  7. Antretyen regilye: Fè travay antretyen woutin pou asire pi bon pèfòmans ak sekirite.

Objektif: MikroTik CHR se yon routeur vityèl ki baze sou nwaj ki fèt pou bay fonksyonalite routage rezo nan anviwònman virtualize. Li pèmèt ou ogmante karakteristik RouterOS MikroTik a nan enfrastrikti nwaj yo, sa ki fè li ideyal pou jesyon rezo, sèvis VPN, pwoteksyon firewall, ak jesyon Pleasant nan yon konfigirasyon virtualize oswa ki baze sou nwaj.

Sèvi ak ka yo

  1. Rezo Prive Virtuel (VPN): Ou ka itilize CHR pou jere ak wout trafik VPN, asire koneksyon an sekirite ak efikas ant kote aleka yo.
  2. Jesyon rezo: Ideyal pou jere anviwònman rezo konplèks, ki gen ladan routage, chanje, ak fòm trafik.
  3. Firewall ak sekirite: Bay kapasite firewall solid pou sekirize trafik rezo a epi pwoteje kont aksè san otorizasyon.
  4. Jesyon Bandwidth: Itil pou kontwole ak kontwole itilizasyon Pleasant pou optimize pèfòmans rezo a.

Gid enstalasyon

  1. Prepare anviwònman ou:
    Asire ou genyen yon anviwònman nwaj oswa yon platfòm Virtualization kote ou ka deplwaye CHR la. Platfòm sipòte yo enkli AWS, Azure, Google Cloud, VMware, Hyper-V, ak lòt moun.
  2. Telechaje MikroTik CHR Imaj:
    Vizite ofisyèl MikroTik la websit oswa MikroTik.com pou telechaje imaj CHR ki apwopriye a. Chwazi ant diferan vèsyon ki baze sou bezwen ou yo (egzanp, ki estab oswa tès).
  3. Deplwaye CHR nan anviwònman nwaj ou a:
    • AWS: Kreye yon nouvo egzanp epi telechaje imaj CHR la. Konfigure egzanp lan ak resous apwopriye (CPU, RAM, depo).
    • Azure: Sèvi ak Azure Marketplace pou deplwaye yon machin vityèl MikroTik CHR.
    • VMware/HyperV: Kreye yon nouvo machin vityèl epi tache imaj CHR la sou li.
  4. Premye konfigirasyon:
    • Aksè CHR: Konekte ak egzanp CHR lè l sèvi avèk SSH oswa yon koneksyon konsole.
    • Debaz Konfigirasyon: Mete kanpe koòdone rezo, adrès IP, ak pwotokòl routage jan sa nesesè. Ale nan dokiman MikroTik pou kòmandman espesifik ak konfigirasyon.
  5. Konfigirasyon avanse (Si ou vle):
    • VPN Enstalasyon: Konfigure tinèl VPN pou aksè sekirite aleka.
    • Règ firewall: Mete règ firewall pou pwoteje rezo w la.
    • Bandwidth Jesyon: Aplike règleman sou fòm trafik ak kontwòl bandwidth.
  6. Jesyon ak Siveyans:
    Sèvi ak WinBox MikroTik a oswa WebFig pou jere ak kontwole egzanp CHR la. Zouti sa yo bay yon koòdone grafik pou konfigirasyon ak siveyans.
  7. Antretyen regilye:
    Kenbe egzanp CHR ou a ajou ak dènye degaje lojisyèl ak plak pou asire sekirite ak pèfòmans.

Konsiderasyon:

  • Lisans: MikroTik CHR opere anba diferan nivo lisans. Chwazi yon lisans ki baze sou pèfòmans ou ak kondisyon karakteristik ou.
  • Alokasyon Resous: Asire w anviwònman vityèl ou a bay bon jan resous pou okipe trafik rezo w ak bezwen routage.

Resous:

  • Dokimantasyon MikroTik: Dokimantasyon MikroTik CHR
  • Fowòm Kominote: Angaje ak kominote MikroTik la pou jwenn sipò ak konsèy adisyonèl.

Standart (Long) Script pou enstalasyon otomatik

  • # Detèmine manadjè pake a
    si lòd -v yum &> /dev/null; Lè sa a, pkg_manager="yum"; elif komand -v apt &> /dev/null; Lè sa a, pkg_manager="apt"; lòt bagay
    • eko "Pa jwenn ni yum ni apt. Script sa a pa sipòte.”; sòti 1; fi
  • # Mete ajou pakè yo epi enstale unzip, pwgen, ak coreutils si [“$pkg_manager” == “yum”]; Lè sa a, sudo yum -y mete ajou && sudo yum -y enstale dezip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; apresa sudo apt-get -y update && sudo apt-get -y enstale dezip pwgen coreutils; fi
    • echo "Se sistèm nan mete ajou epi yo enstale pakè ki nesesè yo."
  • # Detèmine rasin lan file aparèy sistèm root_device=$(df / | awk 'NR==2 {enprime $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • eko "Rasin filesistèm sou aparèy: $root_device”
    • eko "Chemen aparèy: $root_device_base"
  • # Kreye epi monte yon anyè tanporè mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # Jwenn adrès IP ak pòtay
    ENTERFACE=$(wout ip | grep default | awk '{print $5}')
    ADRÈS=$(IP adr montre “$ENTERFACE” | grep global | koupe -d' ' -f 6 | tèt -n 1)
    GATEWAY=$(ip route list | grep default | koupe -d' ' -f 3) echo "Tanpri antre nan kanal la (default = 'estab', oswa = 'tès'): " li chanèl
  • # Default nan 'stable' si pa gen okenn opinyon yo bay si [-z “$channel”]; Lè sa a, channel="stable" fi
    eko "Enstale RouterOS CHR soti nan kanal '$channel' la..."
  • # Telechaje URL baze sou chanèl chwazi
    si [ “$chanèl” == “tès” ]; Lè sa a, rss_feed="https://download.mikrotik.com/routeros/latest-testing.rss"elserss_feed="https://download.mikrotik.com/routeros/latest-stable.rss” fi
  • # Telechaje dènye vèsyon MikroTik RouterOS rss_content=$(curl -s $rss_feed) dènye_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | tèt -1) si [-z “$latest_version”]; lè sa a
    • echo "Pa t 'kapab rekipere nimewo vèsyon an dènye." sòti 1 fi
    • echo "Dènye vèsyon: $latest_version" telechaje_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • eko "Telechaje soti nan $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” si [ $? -eq 0]; Lè sa a, eko "File telechaje avèk siksè: chr-$latest_version.img.zip” lòt bagay
    • eko "File telechaje echwe." sòti 1 fi
  • # Dekonprime epi prepare imaj gunzip -c "chr-$latest_version.img.zip" > "chr-$latest_version.img"
  • # Monte imaj mòn lan -o bouk "chr-$latest_version.img" /mnt
  • # Jenere yon modpas o aza PASSWORD=$(pwgen 12 1)
  • # Ekri script autorun pou konfigirasyon egzanp RouterOS la
    • eko "Non itilizatè (Kullanıcı adı): admin"
    • eko "Modpas (Şifre): $MODpas"
    • echo "/ip adrès ajoute adrès = $ ADDRESS koòdone = [/ koòdone ethernet jwenn kote non = ether1]" > /mnt/rw/autorun.scr
    • eko "/ip wout ajoute gateway=$GATEWAY" >> /mnt/rw/autorun.scr
    • eko "/ip sèvis enfim telnet" >> /mnt/rw/autorun.scr
    • eko "/itilizatè mete 0 non = modpas admin = $ MOT PAS" >> /mnt/rw/autorun.scr
    • eko "/ip dns mete sèvè = 8.8.8.8,1.1.1.1" >> /mnt/rw/autorun.scr
  • # Remonte tout monte filesistèm pou senkronize mòd lekti sèlman && echo u > /proc/sysrq-trigger
  • # Flashe imaj la sou disk la dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # Fòse sistèm rdemare
    • eko 1 > /proc/sys/kernel/sysrq
    • eko b > /proc/sysrq-trigger

ONE-LINER (Kout) SCRiPT pou Enstalasyon Otomatik

si lòd -v yum &> /dev/null; Lè sa a, pkg_manager="yum"; elif komand -v apt &> /dev/null; Lè sa a, pkg_manager="apt"; else echo "Ni yum ni apt jwenn. Script sa a pa sipòte.”; sòti 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y aktyalizasyon && sudo yum -y enstale unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y enstale unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {enprime $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Rasin filesistèm se sou aparèy: $root_device” && echo “Device path: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk{ enprime $5}') && ADRESÈ=$(ip adrès montre “$ENTERFACE” | grep global | awk '{print $2}' | tèt -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{ enprime $3}') && \ li -p “Antre nan kanal (default='stable', or='testing'): ” kanal; [ -z "$chanèl" ] && channel="stable";rss_feed="https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z "$latest_version" ] && echo "Pa t 'kapab rekipere nimewo dènye vèsyon an." && sòti 1 || \ echo "Dènye vèsyon: $latest_version" && download_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Telechaje soti nan $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && eko "File telechaje avèk siksè: chr-$latest_version.img.zip” || eko "File telechaje echwe." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Non itilizatè: admin” && echo “Modpas: $MOD” && \ echo “/ adrès ip ajoute adrès=$ADDRESS koòdone=[/koòdone ethernet jwenn kote non=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip wout ajoute gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip sèvis enfim telnet” >> /mnt/rw/autorun.scr && \ echo “/itilizatè mete 0 non=admin modpas=$PASSWORD" >> /mnt/rw/autorun.scr && echo "/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > / proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Mizajou kle ak eksplikasyon Automatisation Scripts

  1. Enstale pakè adisyonèl:
    • Te ajoute kòmandman enstalasyon pou pwgen ak coreutils nan manadjè pake yum ak apt.
  2. Adrès IP ak Gateway Rekipere:
    • Script la kaptire adrès IP ak pòtay sistèm lan lè l sèvi avèk adrès IP ak wout IP.
  3. Dezip ak monte:
    • Imaj la dekonprese epi monte lè l sèvi avèk kòmandman gunzip ak mòn ak opsyon ki apwopriye yo.
  4. Jenere ak mete modpas:
    • Yon modpas 12 karaktè o aza pwodwi lè l sèvi avèk pwgen epi li mete nan script otorun pou RouterOS.
  5. Script otorizasyon:
    • Script autorun la gen ladan kòmandman pou konfigirasyon egzanp RouterOS la, tankou ajoute adrès IP, mete pòtay la, enfim telnet, mete modpas admin, ak konfigirasyon sèvè dns.
  6. Sistèm rdemare:
    • Filese senkronizasyon sistèm fèt anvan fòse yon rdemare sistèm lè l sèvi avèk deklanche SysRq la, asire ke tout done yo ekri sou disk.
  7. Deteksyon otomatik entèfas rezo:
    • INTERFACE=$(IP route | grep default | awk '{print $5}'): Otomatikman detekte koòdone rezo aktif la lè li jwenn koòdone wout default la.
    • Lè sa a, varyab ADDRESS la mete lè l sèvi avèk koòdone detekte sa a.

FAQ

K: Ki ka prensipal itilizasyon MikroTik CHR?
A: MikroTik CHR yo souvan itilize pou jere trafik VPN, anviwònman rezo, pwoteksyon firewall, ak jesyon Pleasant nan konfigirasyon virtualize oswa ki baze sou nwaj.

K: Kouman mwen ka jwenn sipò pou MikroTik CHR?
A: Ou ka refere ak dokiman MikroTik la oswa angaje ak fowòm kominote yo pou jwenn sipò ak lòt konsèy sou itilizasyon CHR.

Dokiman / Resous

MikroTik Cloud Hosted Routeur [pdfGid Itilizatè
Cloud hébergé routeur, hébergé routeur, routeur

Referans

Post ki gen rapò

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *