Router ospitato nel cloud MikroTik

Specifiche

• Nome del prodotto: MikroTik CHR (router ospitato sul cloud)
• Descrizione: Router virtuale basato su cloud per funzionalità di routing di rete
• Caratteristiche: Gestione della rete, servizi VPN, protezione firewall, gestione della larghezza di banda

Istruzioni per l'uso del prodotto

Guida all'installazione

1. Prepara il tuo ambiente: Assicurati che il tuo ambiente cloud soddisfi i requisiti per l'installazione di CHR.
2. Scarica l'immagine MikroTik CHR: Ottieni l'immagine CHR dal sito ufficiale MikroTik websito o archivio.
3. Distribuisci CHR nel tuo ambiente cloud: Per distribuire CHR nella tua configurazione cloud, segui le istruzioni specifiche della piattaforma.
4. Configurazione iniziale: Dopo la distribuzione, configurare le impostazioni di base, come le interfacce di rete e gli indirizzi IP.
5. Configurazione avanzata (opzionale): Personalizza le impostazioni CHR in base ai requisiti di rete e ai criteri di controllo.
6. Gestione e Monitoraggio: Utilizza gli strumenti MikroTik per gestire, monitorare e risolvere i problemi della tua istanza CHR.
7. Manutenzione ordinaria: Eseguire attività di manutenzione ordinaria per garantire prestazioni e sicurezza ottimali.

Scopo: MikroTik CHR è un router virtuale basato su cloud progettato per fornire funzionalità di routing di rete in ambienti virtualizzati. Consente di sfruttare le funzionalità RouterOS di MikroTik nelle infrastrutture cloud, rendendolo ideale per la gestione di rete, i servizi VPN, la protezione firewall e la gestione della larghezza di banda in una configurazione virtualizzata o basata su cloud.

Casi d'uso

1. Rete privata virtuale (VPN): CHR può essere utilizzato per gestire e instradare il traffico VPN, garantendo una connettività sicura ed efficiente tra sedi remote.
2. Gestione della rete: Ideale per la gestione di ambienti di rete complessi, tra cui routing, switching e traffic shaping.
3. Firewall e sicurezza: Fornisce solide funzionalità firewall per proteggere il traffico di rete e impedire accessi non autorizzati.
4. Gestione della larghezza di banda: Utile per monitorare e controllare l'utilizzo della larghezza di banda per ottimizzare le prestazioni della rete.

Guida all'installazione

1. Prepara il tuo ambiente:
   Assicurati di avere un ambiente cloud o una piattaforma di virtualizzazione in cui distribuire il CHR. Le piattaforme supportate includono AWS, Azure, Google Cloud, VMware, Hyper-V e altre.
2. Scarica l'immagine MikroTik CHR:
   Visita il sito ufficiale di MikroTik websito o MikroTik.com per scaricare l'immagine CHR appropriata. Scegli tra diverse versioni in base alle tue esigenze (ad esempio, stabile o di prova).
3. Distribuisci CHR nel tuo ambiente cloud:
   • Condizioni d'uso: Crea una nuova istanza e carica l'immagine CHR. Configura l'istanza con le risorse appropriate (CPU, RAM, storage).
   • Azzurro: Utilizzare Azure Marketplace per distribuire una macchina virtuale MikroTik CHR.
   • VMware/Iper–V: Crea una nuova macchina virtuale e allegavi l'immagine CHR.
4. Configurazione iniziale:
   • Accesso CHR: Connettersi all'istanza CHR tramite SSH o una connessione alla console.
   • Di base Configurazione: Imposta interfacce di rete, indirizzi IP e protocolli di routing in base alle tue esigenze. Fai riferimento alla documentazione MikroTik per comandi e configurazioni specifici.
5. Configurazione avanzata (opzionale):
   • VPN Impostare: Configurare i tunnel VPN per un accesso remoto sicuro.
   • Regole del firewall: Imposta le regole del firewall per proteggere la tua rete.
   • Larghezza di banda Gestione: Implementare politiche di controllo della larghezza di banda e di definizione del traffico.
6. Gestione e Monitoraggio:
   Utilizzare WinBox di MikroTik o WebFig per gestire e monitorare l'istanza CHR. Questi strumenti forniscono un'interfaccia grafica per la configurazione e il monitoraggio.
7. Manutenzione ordinaria:
   Mantieni aggiornata la tua istanza CHR con le ultime versioni software e patch per garantire sicurezza e prestazioni.

Considerazioni:

• Licenza: MikroTik CHR opera con diversi livelli di licenza. Scegli una licenza in base ai tuoi requisiti di prestazioni e funzionalità.
• Assegnazione delle risorse: Assicurati che il tuo ambiente virtuale fornisca risorse adeguate per gestire il traffico di rete e le esigenze di routing.

Risorse:

• Documentazione MikroTik: Documentazione MikroTik CHR
• Forum della comunità: Interagisci con la community MikroTik per supporto e suggerimenti aggiuntivi.

Script standard (lungo) per l'installazione automatizzata

• # Determina il gestore dei pacchetti
  se comando -v yum &> /dev/null; allora pkg_manager="yum"; elif comando -v apt &> /dev/null; allora pkg_manager="apt"; altrimenti
  • echo "Né yum né apt sono stati trovati. Questo script non è supportato."; exit 1; fi
• # Aggiorna i pacchetti e installa unzip, pwgen e coreutils if [ “$pkg_manager” == “yum” ]; then sudo yum -y update && sudo yum -y install unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; then sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
  • echo "Il sistema è aggiornato e i pacchetti richiesti sono installati."
• # Determinare la radice file dispositivo di sistema root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • echo “Radice fileil sistema è sul dispositivo: $root_device”
  • echo “Percorso del dispositivo: $root_device_base”
• # Crea e monta una directory temporanea mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Ottieni indirizzo IP e gateway
  INTERFACCIA=$(percorso ip | grep predefinito | awk '{print $5}')
  INDIRIZZO=$(indirizzo ip mostra “$INTERFACCIA” | grep globale | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(elenco rotte ip | grep default | cut -d' ' -f 3) echo “Inserisci il canale (default='stabile', o='testing'): ” read channel
• # Imposta come predefinito 'stable' se non viene fornito alcun input if [ -z “$channel” ]; then channel=”stable” fi
  echo “Installazione di RouterOS CHR dal canale '$channel'…”
• # Scaricamento URL in base al canale selezionato
  se [ “$channel” == “test” ]; allora rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“feed degli altri=”https://download.mikrotik.com/routeros/latest-stable.rss" per
• # Scarica l'ultima versione di MikroTik RouterOS rss_content=$(curl -s $rss_feed) ultima_versione=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) se [ -z “$latest_version” ]; quindi
  • echo "Impossibile recuperare il numero di versione più recente." exit 1 fi
  • echo “Ultima versione: $latest_version” download_url= "https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo “Download da $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url" se [ $? -eq 0 ]; allora echo "File scaricato correttamente: chr-$latest_version.img.zip” altrimenti
  • eco “File download non riuscito." uscita 1 fi
• # Decomprimi e prepara l'immagine gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Monta l'immagine mount -o loop “chr-$latest_version.img” /mnt
• # Genera una password casuale PASSWORD=$(pwgen 12 1)
• # Scrivi uno script di esecuzione automatica per configurare l'istanza di RouterOS
  • echo “Nome utente (Kullanıcı adı): admin”
  • echo “Password (Şifre): $PASSWORD”
  • echo “/indirizzo ip aggiungi indirizzo=$INDIRIZZO interfaccia=[/interfaccia ethernet trova dove nome=ether1]” > /mnt/rw/autorun.scr
  • echo “/ip route aggiungi gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip servizio disabilita telnet” >> /mnt/rw/autorun.scr
  • echo “/user set 0 nome=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Rimontare tutto montato filesistemi in modalità di sola lettura sync && echo u > /proc/sysrq-trigger
• # Flash l'immagine sul disco dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Forza il riavvio del sistema
  • eco 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

ONE-LINER (breve) SCRiPT per installazioni automatizzate

if command -v yum &> /dev/null; then pkg_manager="yum"; elif command -v apt &> /dev/null; then pkg_manager="apt"; else echo "Né yum né apt sono stati trovati. Questo script non è supportato."; exit 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}') && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root fileil sistema è sul dispositivo: $root_device” && echo “Percorso dispositivo: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{print $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{print $3}') && \ read -p “Inserisci canale (default='stabile', o='testing'): ” canale; [ -z “$channel” ] && canale=”stabile”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss" && rss_content=$(curl -s $rss_feed) && \ ultima_versione=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Impossibile recuperare il numero di versione più recente.” && exit 1 || \ echo “Ultima versione: $latest_version” && download_url= "https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Download da $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url" && \ [ $? -eq 0 ] && echo "File scaricato con successo: chr-$latest_version.img.zip” || echo “File "download non riuscito." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Nome utente: admin” && echo “Password: $PASSWORD” && \ echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip service disable telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns imposta server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Aggiornamenti e spiegazioni chiave degli script di automazione

1. Installazione di pacchetti aggiuntivi:
   • Aggiunti comandi di installazione per pwgen e coreutils nei gestori di pacchetti yum e apt.
2. Recupero indirizzo IP e gateway:
   • Lo script cattura l'indirizzo IP e il gateway del sistema utilizzando IP addr e ip route.
3. Decompressione e montaggio:
   • L'immagine viene decompressa e montata utilizzando i comandi gunzip e mount con le opzioni appropriate.
4. Generazione e impostazione della password:
   • Una password casuale di 12 caratteri viene generata tramite pwgen e poi impostata nello script di esecuzione automatica per RouterOS.
5. Script di esecuzione automatica:
   • Lo script di esecuzione automatica include comandi per configurare l'istanza di RouterOS, tra cui l'aggiunta dell'indirizzo IP, l'impostazione del gateway, la disabilitazione di Telnet, l'impostazione della password di amministratore e la configurazione dei server DNS.
6. Riavvio del sistema:
   • Filela sincronizzazione del sistema viene eseguita prima di forzare il riavvio del sistema utilizzando il trigger SysRq, assicurando che tutti i dati vengano scritti sul disco.
7. Rilevamento automatico dell'interfaccia di rete:
   • INTERFACE=$(ip route | grep default | awk '{print $5}'): rileva automaticamente l'interfaccia di rete attiva trovando l'interfaccia della route predefinita.
   • La variabile ADDRESS viene quindi impostata utilizzando questa interfaccia rilevata.

Domande frequenti

D: Quali sono i principali casi d'uso di MikroTik CHR?
A: MikroTik CHR è comunemente utilizzato per la gestione del traffico VPN, degli ambienti di rete, della protezione firewall e della gestione della larghezza di banda in configurazioni virtualizzate o basate sul cloud.

D: Come posso ottenere supporto per MikroTik CHR?
A: Puoi fare riferimento alla documentazione MikroTik o interagire con i forum della community per supporto e ulteriori suggerimenti sull'utilizzo di CHR.

Documenti / Risorse

Router ospitato nel cloud MikroTik [pdf] Guida utente Router ospitato nel cloud, router ospitato, router

Riferimenti

• Manuale d'uso