MikroTik Cloud Hosted Router

Tæknilýsing

• Vöruheiti: MikroTik CHR (Cloud Hosted Router)
• Lýsing: Skýbundinn sýndarbeini fyrir netleiðaraðgerðir
• Eiginleikar: Netstjórnun, VPN þjónusta, eldveggsvörn, bandbreiddarstjórnun

Notkunarleiðbeiningar fyrir vöru

Uppsetningarleiðbeiningar

1. Undirbúðu umhverfi þitt: Gakktu úr skugga um að skýjaumhverfið þitt uppfylli kröfurnar fyrir CHR uppsetningu.
2. Sækja MikroTik CHR mynd: Fáðu CHR myndina frá opinberu MikroTik websíða eða geymsla.
3. Settu upp CHR í skýjaumhverfinu þínu: Fylgdu vettvangssértækum leiðbeiningunum til að dreifa CHR í skýjauppsetningunni þinni.
4. Upphafleg stilling: Stilltu grunnstillingar eins og netviðmót og IP-tölur eftir uppsetningu.
5. Ítarlegar stillingar (valfrjálst): Sérsníddu CHR stillingar út frá netkröfum þínum og stjórnunarstefnu.
6. Stjórnun og eftirlit: Notaðu MikroTik verkfæri til að stjórna, fylgjast með og leysa CHR tilvikið þitt.
7. Reglulegt viðhald: Framkvæma reglubundið viðhaldsverkefni til að tryggja hámarksafköst og öryggi.

Tilgangur: MikroTik CHR er skýjabundinn sýndarbeini hannaður til að bjóða upp á netleiðaraðgerðir í sýndarumhverfi. Það gerir þér kleift að nýta RouterOS eiginleika MikroTik í skýjainnviðum, sem gerir það tilvalið fyrir netstjórnun, VPN þjónustu, eldveggsvörn og bandbreiddarstjórnun í sýndargerð eða skýjaðri uppsetningu.

Notkunarmál

1. Sýndar einkanet (VPN): CHR er hægt að nota til að stjórna og beina VPN umferð, sem tryggir örugga og skilvirka tengingu milli fjarlægra staða.
2. Netstjórnun: Tilvalið til að stjórna flóknu netumhverfi, þar með talið leið, skiptingu og umferðarmótun.
3. Eldveggur og öryggi: Veitir öflugan eldvegggetu til að tryggja netumferð og vernda gegn óviðkomandi aðgangi.
4. Bandbreiddarstjórnun: Gagnlegt til að fylgjast með og stjórna bandbreiddarnotkun til að hámarka afköst netsins.

Uppsetningarleiðbeiningar

1. Undirbúðu umhverfi þitt:
   Gakktu úr skugga um að þú hafir skýjaumhverfi eða sýndarvæðingarvettvang þar sem þú getur notað CHR. Stuðlaðir pallar eru meðal annars AWS, Azure, Google Cloud, VMware, Hyper-V og fleiri.
2. Sækja MikroTik CHR mynd:
   Heimsæktu embættismann MikroTik websíða eða MikroTik.com til að hlaða niður viðeigandi CHR mynd. Veldu á milli mismunandi útgáfur miðað við þarfir þínar (td stöðugar eða prófanir).
3. Settu upp CHR í skýjaumhverfinu þínu:
   • AWS: Búðu til nýtt tilvik og hladdu upp CHR myndinni. Stilltu tilvikið með viðeigandi auðlindum (CPU, vinnsluminni, geymsla).
   • Azure: Notaðu Azure Marketplace til að dreifa MikroTik CHR sýndarvél.
   • VMware/Hár–V: Búðu til nýja sýndarvél og festu CHR myndina við hana.
4. Upphafleg stilling:
   • Aðgangur CHR: Tengstu við CHR tilvikið með því að nota SSH eða stjórnborðstengingu.
   • Basic Stillingar: Settu upp netviðmót, IP-tölur og leiðarsamskiptareglur eftir þörfum. Sjá MikroTik skjöl fyrir sérstakar skipanir og stillingar.
5. Ítarlegar stillingar (valfrjálst):
   • VPN Uppsetning: Stilltu VPN göng fyrir öruggan fjaraðgang.
   • Reglur um eldvegg: Settu upp eldveggsreglur til að vernda netið þitt.
   • Bandbreidd Stjórnun: Innleiða stefnumótun umferðar og bandbreiddarstýringar.
6. Stjórnun og eftirlit:
   Notaðu WinBox frá MikroTik eða WebMynd til að stjórna og fylgjast með CHR tilvikinu. Þessi verkfæri bjóða upp á myndrænt viðmót fyrir uppsetningu og eftirlit.
7. Reglulegt viðhald:
   Haltu CHR tilvikinu þínu uppfærðu með nýjustu hugbúnaðarútgáfum og plástrum til að tryggja öryggi og frammistöðu.

Hugleiðingar:

• Leyfi: MikroTik CHR starfar undir mismunandi leyfisstigum. Veldu leyfi byggt á frammistöðu þinni og eiginleikum.
• Auðlindaúthlutun: Gakktu úr skugga um að sýndarumhverfi þitt veiti fullnægjandi úrræði til að takast á við netumferð og leiðarþarfir.

Tilföng:

• MikroTik skjöl: MikroTik CHR skjöl
• Samfélagsspjallborð: Taktu þátt í MikroTik samfélaginu til að fá stuðning og frekari ráðleggingar.

Standart (Long) Script fyrir sjálfvirka uppsetningu

• # Ákvarða pakkastjórann
  if skipun -v yum &> /dev/null; þá pkg_manager = "jamm"; elif skipun -v apt &> /dev/null; þá pkg_manager = "apt"; annað
  • echo „Hvorki nammi né viðeigandi fannst. Þetta handrit er ekki stutt.“; útgangur 1; fi
• # Uppfærðu pakka og settu upp unzip, pwgen og coreutils ef [ “$pkg_manager” == “yum” ]; síðan sudo yum -y uppfærðu && sudo yum -y settu upp unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; síðan sudo apt-get -y uppfærsla && sudo apt-get -y settu upp unzip pwgen coreutils; fi
  • echo "Kerfið er uppfært og nauðsynlegir pakkar eru settir upp."
• # Ákvarða rótina file kerfistæki root_device=$(df / | awk 'NR==2 {prenta $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • echo "Root filekerfið er á tækinu: $root_device“
  • echo „Slóð tækis: $root_device_base“
• # Búðu til og settu upp tímabundna skrá mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Fáðu IP tölu og gátt
  INTERFACE=$(ip leið | grep sjálfgefið | awk '{prenta $5}')
  ADDRESS=$(ip adr sýnir „$INTERFACE“ | grep alþjóðlegt | skera -d' ' -f 6 | höfuð -n 1)
  GATEWAY=$(ip leiðarlisti | grep default | cut -d' ' -f 3) echo “Vinsamlegast sláðu inn rásina (default='stable', or='testing'): ” read channel
• # Sjálfgefið er „stöðugt“ ef ekkert inntak er gefið upp ef [ -z “$channel” ]; þá channel=”stable” fi
  echo "Setur upp RouterOS CHR frá '$channel' rásinni ..."
• # Niðurhal URL byggt á valinni rás
  if [ “$channel” == “prófun” ]; þá rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
• # Sæktu nýjustu útgáfuna af MikroTik RouterOS rss_content=$(curl -s $rss_feed) latest_version=$(bergma „$rss_content“ | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | höfuð -1) ef [ -z "$nýjasta_útgáfa" ]; þá
  • echo "Gat ekki sótt nýjasta útgáfunúmerið." útgangur 1 fi
  • echo „Nýjasta útgáfan: $nýjasta_útgáfan“ download_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo „Hlaðið niður frá $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” ef [$? -jafngildi 0]; þá bergmál“File hlaðið niður með góðum árangri: chr-$latest_version.img.zip“ annað
  • bergmál“File niðurhal mistókst." útgangur 1 fi
• # Unzip og undirbúið myndina gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Festu myndfestinguna -o lykkju “chr-$latest_version.img” /mnt
• # Búðu til handahófskennt lykilorð PASSWORD=$(pwgen 12 1)
• # Skrifaðu sjálfvirkt keyrsluforskrift til að stilla RouterOS tilvikið
  • echo "Notendanafn (Kullanıcı adı): admin"
  • echo "Lykilorð (Şifre): $PASSWORD"
  • echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr
  • echo “/ip leið bæta við gátt=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip þjónusta slökkva á telnet” >> /mnt/rw/autorun.scr
  • echo “/notandasett 0 nafn=admin lykilorð=$PASSWORD” >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Settu aftur allt uppsett filekerfi til að samstilla skrifvarinn ham && echo u > /proc/sysrq-trigger
• # Settu myndina á diskinn dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Þvingaðu endurræsingu kerfisins
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

ONE-LINER (stutt) SCRiPT fyrir sjálfvirkar uppsetningar

if skipun -v yum &> /dev/null; þá pkg_manager = "jamm"; elif skipun -v apt &> /dev/null; þá pkg_manager = "apt"; else echo „Hvorki nammi né viðeigandi fannst. Þetta handrit er ekki stutt.“; útgangur 1; fi && \ [ “$pkg_manager” == “nammi” ] && sudo yum -y uppfærsla && sudo yum -y install unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y uppfærsla && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {prenta $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root filekerfið er á tækinu: $root_device” && echo “Device path: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ipaw leið | 'grepk leið | print $5}') && ADDRESS=$(ip adr sýna “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip leiðarlisti | grep sjálfgefið | awk '{ print $3}') && \ read -p “Sláðu inn rás (default='stable', or='testing'): ” channel; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$( echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Gat ekki sótt nýjasta útgáfunúmerið.” && hætta 1 || \ echo "Nýjasta útgáfa: $nýjasta_útgáfa" && download_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Hlaðar niður frá $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo “File hlaðið niður: chr-$latest_version.img.zip” || bergmál“File niðurhal mistókst." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o lykkja “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Notandanafn: admin” && echo “Lykilorð: $PASSWORD” && \ echo “/ip vistfang add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip þjónusta slökkva á telnet” >> /mnt/rw/autorun.scr && \ echo “/notandasett 0 nafn=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > / proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Lykiluppfærslur og skýringar á sjálfvirkniforskriftum

1. Að setja upp viðbótarpakka:
   • Bætti við uppsetningarskipunum fyrir pwgen og coreutils í bæði yum og apt pakkastjórum.
2. IP tölu og gáttarheimsókn:
   • Handritið fangar IP tölu kerfisins og gátt með því að nota IP addr og IP leið.
3. Afrennilás og festing:
   • Myndin er rennt upp og sett upp með því að nota gunzip og mount skipanir með viðeigandi valkostum.
4. Búa til og setja lykilorð:
   • Handahófskennt 12 stafa lykilorð er búið til með því að nota pwgen og síðan stillt í sjálfvirkt keyrsluforskrift fyrir RouterOS.
5. Sjálfvirk keyrsla script:
   • Sjálfvirka ræsingin inniheldur skipanir til að stilla RouterOS tilvikið, þar á meðal að bæta við IP tölu, stilla gáttina, slökkva á telnet, stilla stjórnanda lykilorðið og stilla DNS netþjóna.
6. Endurræsa kerfi:
   • Filekerfissamstilling er framkvæmd áður en þvingað er til endurræsa kerfisins með því að nota SysRq kveikjuna, sem tryggir að öll gögn séu skrifuð á diskinn.
7. Sjálfvirk netviðmótsgreining:
   • VIÐMIÐ=$(ip leið | grep sjálfgefið | awk '{prenta $5}'): Finnur sjálfkrafa virka netviðmótið með því að finna viðmót sjálfgefna leiðarinnar.
   • ADDRESS breytan er síðan stillt með því að nota þetta uppgötvaða viðmót.

Algengar spurningar

Sp.: Hver eru helstu notkunartilvik MikroTik CHR?
A: MikroTik CHR er almennt notað til að stjórna VPN umferð, netumhverfi, eldveggsvörn og bandbreiddarstjórnun í sýndar- eða skýjaðri uppsetningu.

Sp.: Hvernig get ég fengið stuðning fyrir MikroTik CHR?
A: Þú getur vísað í MikroTik skjölin eða átt samskipti við samfélagsvettvanginn til að fá stuðning og frekari ábendingar um notkun CHR.

Skjöl / auðlindir

MikroTik Cloud Hosted Router [pdfNotendahandbók Cloud Hosted Router, Hosted Router, Router

Heimildir

• Notendahandbók