コンテンツ 隠れる
1 MikroTik クラウドホストルーター
2 製品使用説明書
3 ユースケース
4 インストールガイド
5 自動インストール用の標準​​(長い)スクリプト
6 自動インストール用のワンライナー(ショート)スクリプト
7 自動化スクリプトの主な更新と説明
8 よくある質問
9 ドキュメント / リソース
9.1 参考文献
10 関連記事

MikroTik-ロゴ

MikroTik クラウドホストルーター

MikroTik クラウドホストルーター製品

仕様

  • 製品名: MikroTik CHR (クラウド ホスト型ルーター)
  • 説明: ネットワークルーティング機能のためのクラウドベースの仮想ルーター
  • 特徴: ネットワーク管理、VPNサービス、ファイアウォール保護、帯域幅管理

製品使用説明書

インストールガイド

  1. 環境を準備する: クラウド環境が CHR インストールの要件を満たしていることを確認します。
  2. MikroTik CHR イメージをダウンロード: 公式MikroTikからCHR画像を入手する webサイトまたはリポジトリ。
  3. クラウド環境に CHR を導入する: プラットフォーム固有の手順に従って、クラウド セットアップに CHR を展開します。
  4. 初期設定: 展開後にネットワーク インターフェイスや IP アドレスなどの基本設定を構成します。
  5. 詳細設定(オプション): ネットワーク要件と制御ポリシーに基づいて CHR 設定をカスタマイズします。
  6. 管理と監視: MikroTik ツールを使用して、CHR インスタンスを管理、監視、トラブルシューティングします。
  7. 定期メンテナンス: 最適なパフォーマンスとセキュリティを確保するために定期的なメンテナンス タスクを実行します。

目的: MikroTik CHR は、仮想化環境でネットワーク ルーティング機能を提供するように設計されたクラウドベースの仮想ルーターです。クラウド インフラストラクチャで MikroTik の RouterOS 機能を活用できるため、仮想化またはクラウドベースのセットアップでのネットワーク管理、VPN サービス、ファイアウォール保護、帯域幅管理に最適です。

ユースケース

  1. 仮想プライベートネットワーク (VPN): CHR を使用すると、VPN トラフィックを管理およびルーティングし、リモート ロケーション間の安全で効率的な接続を確保できます。
  2. ネットワーク管理: ルーティング、スイッチング、トラフィック シェーピングなどの複雑なネットワーク環境の管理に最適です。
  3. ファイアウォールとセキュリティ: ネットワーク トラフィックを保護し、不正アクセスから保護するための強力なファイアウォール機能を提供します。
  4. 帯域幅管理: 帯域幅の使用状況を監視および制御し、ネットワーク パフォーマンスを最適化するのに役立ちます。

インストールガイド

  1. 環境を準備する:
    CHR を展開できるクラウド環境または仮想化プラットフォームがあることを確認します。サポートされているプラ​​ットフォームには、AWS、Azure、Google Cloud、VMware、Hyper-V などがあります。
  2. MikroTik CHR イメージをダウンロード:
    MikroTikの公式ウェブサイトをご覧ください webサイトまたは 翻訳元 適切な CHR イメージをダウンロードします。ニーズに応じてさまざまなバージョン (安定版やテスト版など) から選択します。
  3. クラウド環境に CHR を導入する:
    • アマゾン: 新しいインスタンスを作成し、CHR イメージをアップロードします。適切なリソース (CPU、RAM、ストレージ) を使用してインスタンスを構成します。
    • アズール: Azure Marketplace を使用して MikroTik CHR 仮想マシンをデプロイします。
    • ヴイエムウェア/ハイパーV: 新しい仮想マシンを作成し、それに CHR イメージをアタッチします。
  4. 初期設定:
    • アクセス CHR: SSH またはコンソール接続を使用して CHR インスタンスに接続します。
    • 基本 構成: 必要に応じて、ネットワーク インターフェイス、IP アドレス、ルーティング プロトコルを設定します。具体的なコマンドと構成については、MikroTik のドキュメントを参照してください。
  5. 詳細設定(オプション):
    • 仮想プライベートネットワーク 設定: 安全なリモート アクセスのために VPN トンネルを構成します。
    • ファイアウォールルール: ネットワークを保護するためにファイアウォール ルールを設定します。
    • 帯域幅 管理: トラフィック シェーピングと帯域幅制御ポリシーを実装します。
  6. 管理と監視:
    MikroTikのWinBoxを使用するか、 WebCHR インスタンスを管理および監視するための Fig。これらのツールは、構成と監視のためのグラフィカル インターフェイスを提供します。
  7. 定期メンテナンス:
    セキュリティとパフォーマンスを確保するために、最新のソフトウェア リリースとパッチを使用して CHR インスタンスを最新の状態に保ちます。

考慮事項:

  • ライセンス: MikroTik CHR はさまざまなライセンス レベルで動作します。パフォーマンスと機能の要件に基づいてライセンスを選択してください。
  • リソースの割り当て: 仮想環境がネットワーク トラフィックとルーティングのニーズを処理するために十分なリソースを提供していることを確認します。

リソース:

  • MikroTik ドキュメント: MikroTik CHR ドキュメント
  • コミュニティフォーラム: サポートや追加のヒントについては、MikroTik コミュニティに参加してください。

自動インストール用の標準​​(長い)スクリプト

  • # パッケージマネージャーを決定する
    if コマンド -v yum &> /dev/null; then pkg_manager=”yum”; elif コマンド -v apt &> /dev/null; then pkg_manager=”apt”; else
    • echo “yum も apt も見つかりません。このスクリプトはサポートされていません。”; exit 1; fi
  • # パッケージを更新し、unzip、pwgen、coreutils をインストールします。 if [ “$pkg_manager” == “yum” ]; then sudo yum -y update && sudo yum -y install unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; then sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
    • echo 「システムが更新され、必要なパッケージがインストールされました。」
  • # ルートを決定する file システムデバイス root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • echo “ルート fileシステムはデバイス上にあります: $root_device”
    • echo “デバイスパス: $root_device_base”
  • # 一時ディレクトリを作成してマウントします mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # IPアドレスとゲートウェイを取得する
    インターフェース=$(ip route | grep default | awk '{print $5}')
    ADDRESS=$(ip addr show “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
    GATEWAY=$(ip route list | grep default | cut -d' ' -f 3) echo “チャンネルを入力してください (default='stable', or='testing'): ” チャンネルを読む
  • # 入力がない場合、デフォルトで 'stable' になります if [ -z “$channel” ]; then channel=”stable” fi
    echo “'$channel' チャネルから RouterOS CHR をインストールしています…”
  • # ダウンロード URL 選択したチャンネルに基づいて
    if [ “$channel” == “testing” ]; then rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss「elserss_feed=」https://download.mikrotik.com/routeros/latest-stable.rss” フィ
  • # MikroTik RouterOSの最新バージョンをダウンロード rss_content=$(curl -s $rss_feed) latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) if [ -z “$latest_version” ]; then
    • echo “最新のバージョン番号を取得できませんでした。” exit 1 fi
    • echo “最新バージョン: $latest_version” download_url=」https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • echo “$download_からダウンロード中url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” if [ $? -eq 0 ]; then echo “File ダウンロードに成功しました: chr-$latest_version.img.zip” else
    • エコー「File ダウンロードに失敗しました。" exit 1 fi
  • # 解凍してイメージを準備する gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
  • # イメージをマウントする mount -o loop “chr-$latest_version.img” /mnt
  • # ランダムなパスワードを生成する PASSWORD=$(pwgen 12 1)
  • # RouterOSインスタンスを設定するための自動実行スクリプトを書く
    • echo 「ユーザー名 (Kullanıcı adı): admin」
    • echo 「パスワード (Şifre): $PASSWORD」
    • echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr
    • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
    • echo “/ip service telnetを無効にする” >> /mnt/rw/autorun.scr
    • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
    • エコー “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
  • # マウントされているものをすべて再マウント fileシステムを読み取り専用モードにする sync && echo u > /proc/sysrq-trigger
  • # イメージをディスクにフラッシュします dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # システムを強制的に再起動する
    • エコー 1 > /proc/sys/kernel/sysrq
    • エコー b > /proc/sysrq-trigger

自動インストール用のワンライナー(ショート)スクリプト

if command -v yum &> /dev/null; then pkg_manager=”yum”; elif command -v apt &> /dev/null; then pkg_manager=”apt”; else echo “yum も apt も見つかりません。このスクリプトはサポートされていません。”; exit 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}') && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root fileシステムはデバイス上にあります: $root_device” && echo “デバイス パス: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{print $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{print $3}') && \ read -p “チャネルに入ります (default='stable'、or='testing'): ” channel; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “最新バージョン番号を取得できませんでした。” && exit 1 || \ echo “最新バージョン: $latest_version” && download_url=」https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “$download_ からダウンロードしていますurl…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && エコー “File ダウンロードに成功しました: chr-$latest_version.img.zip” || echo “File ダウンロードに失敗しました。 && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “ユーザー名: admin” && echo “パスワード: $PASSWORD” && \ echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip service enable telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

自動化スクリプトの主な更新と説明

  1. 追加パッケージのインストール:
    • yum と apt の両方のパッケージ マネージャーに pwgen と coreutils のインストール コマンドを追加しました。
  2. IP アドレスとゲートウェイの取得:
    • このスクリプトは、IP addr と ip route を使用してシステムの IP アドレスとゲートウェイを取得します。
  3. 解凍とマウント:
    • イメージは、適切なオプションを指定した gunzip コマンドと mount コマンドを使用して解凍およびマウントされます。
  4. パスワードの生成と設定:
    • pwgen を使用してランダムな 12 文字のパスワードが生成され、RouterOS の自動実行スクリプトに設定されます。
  5. 自動実行スクリプト:
    • 自動実行スクリプトには、IP アドレスの追加、ゲートウェイの設定、Telnet の無効化、管理者パスワードの設定、DNS サーバーの構成など、RouterOS インスタンスを構成するためのコマンドが含まれています。
  6. システムの再起動:
    • FileSysRq トリガーを使用してシステムを強制的に再起動する前にシステム同期が実行され、すべてのデータがディスクに書き込まれることが保証されます。
  7. 自動ネットワークインターフェース検出:
    • INTERFACE=$(ip route | grep default | awk '{print $5}'): デフォルト ルートのインターフェイスを見つけて、アクティブなネットワーク インターフェイスを自動的に検出します。
    • 次に、この検出されたインターフェースを使用して ADDRESS 変数が設定されます。

よくある質問

Q: MikroTik CHR の主な使用例は何ですか?
A: MikroTik CHR は、仮想化またはクラウドベースのセットアップでの VPN トラフィック、ネットワーク環境、ファイアウォール保護、帯域幅管理の管理によく使用されます。

Q: MikroTik CHR のサポートを受けるにはどうすればよいですか?
A: CHR の使用に関するサポートや追加のヒントについては、MikroTik のドキュメントを参照するか、コミュニティ フォーラムに参加してください。

ドキュメント / リソース

MikroTik クラウドホストルーター [pdf] ユーザーガイド
クラウドホストルーター、ホストルーター、ルーター

参考文献

関連記事

コメントを残す

あなたのメールアドレスは公開されません。 必須項目はマークされています *