Tartalom elrejt
1 MikroTik Cloud Hosted Router
2 A termék használati útmutatója
3 Használati esetek
4 Telepítési útmutató
5 Standart (Long) Script az automatizált telepítéshez
6 ONE-LINER (rövid) SCRIPT automatizált telepítésekhez
7 Az automatizálási parancsfájlok kulcsfontosságú frissítései és magyarázatai
8 GYIK
9 Dokumentumok / Források
9.1 Hivatkozások
10 Kapcsolódó bejegyzések

MikroTik-LOGO

MikroTik Cloud Hosted Router

MikroTik-Cloud-Hosted-Router-PRODUCT

Műszaki adatok

  • Termék neve: MikroTik CHR (Cloud Hosted Router)
  • Leírás: Felhőalapú virtuális útválasztó a hálózati útválasztási funkciókhoz
  • Jellemzők: Hálózatkezelés, VPN szolgáltatások, tűzfalvédelem, sávszélesség-kezelés

A termék használati útmutatója

Telepítési útmutató

  1. Készítse elő környezetét: Győződjön meg arról, hogy felhőkörnyezete megfelel a CHR telepítésének követelményeinek.
  2. MikroTik CHR kép letöltése: Szerezze be a CHR-képet a hivatalos MikroTik webhelyről webwebhely vagy adattár.
  3. Telepítse a CHR-t felhőkörnyezetében: Kövesse a platformspecifikus utasításokat a CHR telepítéséhez a felhőbeállításban.
  4. Kezdeti konfiguráció: A telepítés után konfigurálja az alapvető beállításokat, például a hálózati csatolókat és az IP-címeket.
  5. Speciális konfiguráció (opcionális): Testreszabhatja a CHR-beállításokat a hálózati követelmények és a vezérlési szabályzatok alapján.
  6. Irányítás és felügyelet: Használja a MikroTik eszközöket a CHR-példány kezeléséhez, figyeléséhez és hibaelhárításához.
  7. Rendszeres karbantartás: Az optimális teljesítmény és biztonság érdekében rutinszerű karbantartási feladatokat hajtson végre.

Cél: A MikroTik CHR egy felhő alapú virtuális útválasztó, amelyet arra terveztek, hogy hálózati útválasztási funkciókat biztosítson virtualizált környezetekben. Lehetővé teszi a MikroTik RouterOS funkcióinak kihasználását a felhő infrastruktúrákban, így ideális a hálózatkezeléshez, a VPN-szolgáltatásokhoz, a tűzfalvédelemhez és a sávszélesség-kezeléshez virtualizált vagy felhőalapú beállításban.

Használati esetek

  1. Virtuális magánhálózat (VPN): A CHR segítségével kezelhető és irányítható a VPN-forgalom, így biztosítva a biztonságos és hatékony kapcsolatot a távoli helyek között.
  2. Hálózatkezelés: Ideális összetett hálózati környezetek kezelésére, beleértve az útválasztást, a kapcsolást és a forgalom alakítását.
  3. Tűzfal és biztonság: Robusztus tűzfal-képességeket biztosít a hálózati forgalom biztonsága és az illetéktelen hozzáférés elleni védelem érdekében.
  4. Sávszélesség-kezelés: Hasznos a sávszélesség-használat figyeléséhez és vezérléséhez a hálózati teljesítmény optimalizálása érdekében.

Telepítési útmutató

  1. Készítse elő környezetét:
    Győződjön meg arról, hogy rendelkezik egy felhőkörnyezettel vagy virtualizációs platformmal, ahol telepítheti a CHR-t. A támogatott platformok közé tartozik az AWS, az Azure, a Google Cloud, a VMware, a Hyper-V és mások.
  2. MikroTik CHR kép letöltése:
    Keresse fel a MikroTik hivatalos oldalát weboldal ill MikroTik.com a megfelelő CHR kép letöltéséhez. Válasszon a különböző verziók közül az igényeinek megfelelően (pl. stabil vagy tesztelés).
  3. Telepítse a CHR-t felhőkörnyezetében:
    • AWS: Hozzon létre egy új példányt, és töltse fel a CHR-képet. Konfigurálja a példányt a megfelelő erőforrásokkal (CPU, RAM, tárhely).
    • Égszínkék: Használja az Azure Marketplace-t MikroTik CHR virtuális gép üzembe helyezéséhez.
    • VMware/HiperV: Hozzon létre egy új virtuális gépet, és csatolja hozzá a CHR-képet.
  4. Kezdeti konfiguráció:
    • Hozzáférés CHR: Csatlakozás a CHR-példányhoz SSH vagy konzolkapcsolat használatával.
    • Alapvető Konfiguráció: Szükség szerint állítson be hálózati csatolókat, IP-címeket és útválasztási protokollokat. A konkrét parancsokat és konfigurációkat a MikroTik dokumentációjában találja.
  5. Speciális konfiguráció (opcionális):
    • VPN Beállítás: VPN-alagutak konfigurálása biztonságos távoli hozzáféréshez.
    • Tűzfalszabályok: Állítson be tűzfalszabályokat a hálózat védelme érdekében.
    • Sávszélesség Menedzsment: A forgalom alakítására és a sávszélesség szabályozására vonatkozó irányelvek végrehajtása.
  6. Irányítás és felügyelet:
    Használja a MikroTik WinBoxot vagy Webábra a CHR-példány kezeléséhez és figyeléséhez. Ezek az eszközök grafikus felületet biztosítanak a konfigurációhoz és a felügyelethez.
  7. Rendszeres karbantartás:
    A biztonság és a teljesítmény biztosítása érdekében frissítse CHR példányát a legújabb szoftverkiadásokkal és -javításokkal.

Megfontolások:

  • Engedélyezés: A MikroTik CHR különböző licencszintekkel működik. Válasszon licencet a teljesítmény és a funkciók alapján.
  • Erőforrás allokáció: Győződjön meg arról, hogy virtuális környezete megfelelő erőforrásokat biztosít a hálózati forgalom és az útválasztási igények kezelésére.

Erőforrás:

  • MikroTik dokumentáció: MikroTik CHR Dokumentáció
  • Közösségi fórumok: Vegye fel a kapcsolatot a MikroTik közösséggel támogatásért és további tippekért.

Standart (Long) Script az automatizált telepítéshez

  • # Határozza meg a csomagkezelőt
    if parancs -v yum &> /dev/null; majd pkg_manager=”yum”; elif parancs -v apt &> /dev/null; majd pkg_manager=”apt”; más
    • echo „Sem yum, sem apt nem található. Ez a szkript nem támogatott.”; kijárat 1; fi
  • # Frissítse a csomagokat, és telepítse az unzip, pwgen és coreutils fájlokat, ha [ “$pkg_manager” == “yum” ]; majd a sudo yum -y frissítés && sudo yum -y telepítése kicsomagolja a pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; majd a sudo apt-get -y frissítés && sudo apt-get -y telepítése kicsomagolja a pwgen coreutils; fi
    • echo "A rendszer frissítve van, és a szükséges csomagok telepítve vannak."
  • # Határozza meg a gyökeret file rendszereszköz root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • visszhang „Gyökér filea rendszer a következő eszközön van: $root_device”
    • echo „Eszköz elérési útja: $root_device_base”
  • # Hozzon létre és csatoljon egy ideiglenes könyvtárat mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # Szerezze be az IP-címet és az átjárót
    INTERFÉSZ=$(ip útvonal | grep alapértelmezett | awk '{print $5}')
    CÍM=$(IP-cím: „$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
    GATEWAY=$(ip útvonallista | grep alapértelmezett | cut -d' ' -f 3) echo “Adja meg a csatornát (alapértelmezett='stabil' vagy='tesztelés'): ” csatorna olvasása
  • # Alapértelmezésben a 'stabil', ha nincs bemenet, ha [ -z “$channel” ]; akkor csatorna=”stabil” fi
    echo „A RouterOS CHR telepítése a „$channel” csatornáról…”
  • # Letöltés URL a kiválasztott csatorna alapján
    if [ “$channel” == “tesztelés” ]; majd rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss„elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
  • # Töltse le a MikroTik RouterOS legújabb verzióját rss_content=$(curl -s $rss_feed) latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | fej -1) if [ -z “$legutóbbi_verzió” ]; majd
    • echo "Nem sikerült lekérni a legújabb verziószámot." kijárat 1 fi
    • echo “Legújabb verzió: $latest_version” download_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • echo “Letöltés innen: $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” ha [ $? -eq 0]; majd visszhang"File sikeresen letöltve: chr-$latest_version.img.zip” else
    • visszhang"File a letöltés nem sikerült." kijárat 1 fi
  • # Bontsa ki és készítse elő a képet gunzip -c „chr-$latest_version.img.zip” > „chr-$latest_version.img”
  • # Csatlakoztassa a „chr-$latest_version.img” /mnt image mount -o ciklust
  • # Véletlenszerű jelszó generálása PASSWORD=$(pwgen 12 1)
  • # Írjon automatikus futtató szkriptet a RouterOS példány konfigurálásához
    • echo „Felhasználónév (Kullanıcı adı): admin”
    • echo „Jelszó (Şifre): $PASSWORD”
    • echo “/ip address add address=$ADDRESS interface=[/interface ethernet keresse meg hol name=ether1]” > /mnt/rw/autorun.scr
    • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
    • echo „/ip szolgáltatás letiltása telnet” >> /mnt/rw/autorun.scr
    • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
    • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
  • # Szerelje vissza az összes felszereltet filerendszerek csak olvasható módú szinkronizáláshoz && echo u > /proc/sysrq-trigger
  • # Flash a lemezre dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # A rendszer újraindításának kényszerítése
    • echo 1 > /proc/sys/kernel/sysrq
    • echo b > /proc/sysrq-trigger

ONE-LINER (rövid) SCRIPT automatizált telepítésekhez

if parancs -v yum &> /dev/null; majd pkg_manager=”yum”; elif parancs -v apt &> /dev/null; majd pkg_manager=”apt”; else echo „Sem yum, sem apt nem található. Ez a szkript nem támogatott.”; kijárat 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y frissítés && sudo yum -y telepítés kicsomagolás pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y frissítés && sudo apt-get -y install Unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo „Root filea rendszer az eszközön van: $root_device” && echo „Eszköz elérési útja: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip) route nyomtasson $5}') && CÍM=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip útvonallista | grep alapértelmezett | awk '{print $3}') && \ read -p “Adja meg a csatornát (alapértelmezett='stabil' vagy='tesztelés'): ” csatorna; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z "$latest_version" ] && echo "Nem sikerült lekérni a legújabb verziószámot." && kilépés 1 || \ echo “Legújabb verzió: $legújabb_verzió” && letöltés_url=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Letöltés innen: $download_url…” && wget –no-check-certificate -O „chr-$latest_version.img.zip” „$download_url” && \ [ $? -eq 0 ] && echo "File sikeresen letöltve: chr-$latest_version.img.zip” || visszhang"File a letöltés nem sikerült." && \ gunzip -c „chr-$latest_version.img.zip” > „chr-$latest_version.img” && mount -o hurok „chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo "Felhasználónév: admin" && echo "Jelszó: $JELSZÓ” && \ echo „/ip-cím add address=$CÍM interface=[/interfész ethernet hol név=ether1]” > /mnt/rw/autorun.scr && \ echo „/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo „/ip szolgáltatás letiltja a telnetet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1 ″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq- ravaszt

Az automatizálási parancsfájlok kulcsfontosságú frissítései és magyarázatai

  1. További csomagok telepítése:
    • Telepítési parancsok hozzáadva a pwgen és coreutils számára a yum és az apt csomagkezelőkben.
  2. IP-cím és átjáró visszakeresése:
    • A szkript rögzíti a rendszer IP-címét és átjáróját az IP-cím és az ip-útvonal segítségével.
  3. Kihúzás és felhelyezés:
    • A kép kicsomagolása és beillesztése a megfelelő opciókkal ellátott gunzip és mount parancsok használatával történik.
  4. Jelszó generálása és beállítása:
    • Egy véletlenszerű, 12 karakterből álló jelszó generálódik a pwgen segítségével, majd beállítja a RouterOS automatikus futtatási szkriptjében.
  5. Autorun Script:
    • Az automatikus futtatási szkript parancsokat tartalmaz a RouterOS-példány konfigurálására, beleértve az IP-cím hozzáadását, az átjáró beállítását, a telnet letiltását, a rendszergazdai jelszó beállítását és a DNS-kiszolgálók konfigurálását.
  6. Rendszer újraindítás:
    • FileA rendszer szinkronizálása a rendszer újraindításának kényszerítése előtt történik a SysRq trigger használatával, biztosítva, hogy minden adat a lemezre kerüljön.
  7. Automatikus hálózati interfész észlelés:
    • INTERFÉSZ=$(ip route | grep default | awk '{print $5}'): Az alapértelmezett útvonal interfészének megtalálásával automatikusan felismeri az aktív hálózati interfészt.
    • Az ADDRESS változót ezután az észlelt interfész segítségével állítja be.

GYIK

K: Melyek a MikroTik CHR főbb felhasználási esetei?
A: A MikroTik CHR-t gyakran használják VPN-forgalom, hálózati környezetek, tűzfalvédelem és sávszélesség-kezelés kezelésére virtualizált vagy felhőalapú beállításokban.

K: Hogyan szerezhetek támogatást a MikroTik CHR-hez?
A: A CHR használatával kapcsolatos támogatásért és további tippekért tekintse meg a MikroTik dokumentációját, vagy lépjen kapcsolatba a közösségi fórumokkal.

Dokumentumok / Források

MikroTik Cloud Hosted Router [pdf] Felhasználói útmutató
Cloud Hosted Router, Hosted Router, Router

Hivatkozások

Kapcsolódó bejegyzések

Hagyj megjegyzést

E-mail címét nem tesszük közzé. A kötelező mezők meg vannak jelölve *