MikroTik Cloud Hosted როუტერი

სპეციფიკაციები

• პროდუქტის დასახელება: MikroTik CHR (Cloud Hosted Router)
• აღწერა: ღრუბელზე დაფუძნებული ვირტუალური როუტერი ქსელის მარშრუტიზაციის ფუნქციებისთვის
• მახასიათებლები: ქსელის მენეჯმენტი, VPN სერვისები, firewall-ის დაცვა, გამტარუნარიანობის მართვა

პროდუქტის გამოყენების ინსტრუქცია

ინსტალაციის სახელმძღვანელო

1. მოამზადეთ თქვენი გარემო: დარწმუნდით, რომ თქვენი ღრუბლოვანი გარემო აკმაყოფილებს CHR ინსტალაციის მოთხოვნებს.
2. ჩამოტვირთეთ MikroTik CHR სურათი: მიიღეთ CHR სურათი ოფიციალური MikroTik-დან webსაიტი ან საცავი.
3. განათავსეთ CHR თქვენს ღრუბლიან გარემოში: მიჰყევით პლატფორმის სპეციფიკურ ინსტრუქციებს CHR-ის განსათავსებლად თქვენს ღრუბლის კონფიგურაციაში.
4. საწყისი კონფიგურაცია: ძირითადი პარამეტრების კონფიგურაცია, როგორიცაა ქსელის ინტერფეისები და IP მისამართები განლაგების შემდეგ.
5. გაფართოებული კონფიგურაცია (სურვილისამებრ): შეცვალეთ CHR პარამეტრები თქვენი ქსელის მოთხოვნებისა და კონტროლის პოლიტიკის საფუძველზე.
6. მენეჯმენტი და მონიტორინგი: გამოიყენეთ MikroTik ინსტრუმენტები თქვენი CHR ინსტანციის მართვის, მონიტორინგისა და პრობლემების მოსაგვარებლად.
7. რეგულარული მოვლა: შეასრულეთ რუტინული ტექნიკური სამუშაოები ოპტიმალური მუშაობისა და უსაფრთხოების უზრუნველსაყოფად.

მიზანი: MikroTik CHR არის ღრუბელზე დაფუძნებული ვირტუალური როუტერი, რომელიც შექმნილია ქსელის მარშრუტიზაციის ფუნქციების უზრუნველსაყოფად ვირტუალიზებულ გარემოში. ის საშუალებას გაძლევთ გამოიყენოთ MikroTik-ის RouterOS ფუნქციები ღრუბლოვან ინფრასტრუქტურაში, რაც მას იდეალურს ხდის ქსელის მენეჯმენტისთვის, VPN სერვისებისთვის, ბუხრის დაცვისა და გამტარუნარიანობის მართვისთვის ვირტუალურ ან ღრუბელზე დაფუძნებულ კონფიგურაციაში.

გამოყენების შემთხვევები

1. ვირტუალური პირადი ქსელი (VPN): CHR შეიძლება გამოყენებულ იქნას VPN ტრაფიკის მართვისა და მარშრუტისთვის, რაც უზრუნველყოფს უსაფრთხო და ეფექტურ კავშირს დისტანციურ ადგილებს შორის.
2. ქსელის მენეჯმენტი: იდეალურია რთული ქსელური გარემოს მართვისთვის, მათ შორის მარშრუტიზაციის, გადართვისა და ტრაფიკის ფორმირების ჩათვლით.
3. Firewall და უსაფრთხოება: უზრუნველყოფს ქსელის ტრაფიკის უზრუნველსაყოფად და არაავტორიზებული წვდომისგან დასაცავად firewall-ის მძლავრ შესაძლებლობებს.
4. გამტარუნარიანობის მართვა: სასარგებლოა გამტარუნარიანობის გამოყენების მონიტორინგისა და კონტროლისთვის, ქსელის მუშაობის ოპტიმიზაციისთვის.

ინსტალაციის სახელმძღვანელო

1. მოამზადეთ თქვენი გარემო:
   დარწმუნდით, რომ გაქვთ ღრუბლოვანი გარემო ან ვირტუალიზაციის პლატფორმა, სადაც შეგიძლიათ განათავსოთ CHR. მხარდაჭერილი პლატფორმები მოიცავს AWS, Azure, Google Cloud, VMware, Hyper-V და სხვა.
2. ჩამოტვირთეთ MikroTik CHR სურათი:
   ეწვიეთ MikroTik-ის ოფიციალურ პირს webსაიტი ან MikroTik.com რომ ჩამოტვირთოთ შესაბამისი CHR სურათი. აირჩიეთ სხვადასხვა ვერსიებს შორის თქვენი საჭიროებების მიხედვით (მაგ., სტაბილური ან ტესტირება).
3. განათავსეთ CHR თქვენს ღრუბლიან გარემოში:
   • AWS: შექმენით ახალი ინსტანცია და ატვირთეთ CHR სურათი. ინსტანციის კონფიგურაცია შესაბამისი რესურსებით (CPU, RAM, საცავი).
   • ცისფერი: გამოიყენეთ Azure Marketplace MikroTik CHR ვირტუალური მანქანის გამოსაყენებლად.
   • VMware/ჰიპერ–V: შექმენით ახალი ვირტუალური მანქანა და მიამაგრეთ მას CHR სურათი.
4. საწყისი კონფიგურაცია:
   • წვდომა CHR: დაუკავშირდით CHR ინსტანციას SSH ან კონსოლის კავშირის გამოყენებით.
   • ძირითადი კონფიგურაცია: საჭიროების შემთხვევაში დააყენეთ ქსელის ინტერფეისები, IP მისამართები და მარშრუტიზაციის პროტოკოლები. იხილეთ MikroTik დოკუმენტაცია კონკრეტული ბრძანებებისა და კონფიგურაციებისთვის.
5. გაფართოებული კონფიგურაცია (სურვილისამებრ):
   • VPN დაყენება: VPN გვირაბების კონფიგურაცია უსაფრთხო დისტანციური წვდომისთვის.
   • Firewall-ის წესები: დააყენეთ firewall-ის წესები თქვენი ქსელის დასაცავად.
   • გამტარუნარიანობა მენეჯმენტი: დანერგეთ ტრაფიკის ფორმირებისა და გამტარუნარიანობის კონტროლის პოლიტიკა.
6. მენეჯმენტი და მონიტორინგი:
   გამოიყენეთ MikroTik-ის WinBox ან Webნახ CHR ინსტანციის მართვისა და მონიტორინგისთვის. ეს ხელსაწყოები უზრუნველყოფს გრაფიკულ ინტერფეისს კონფიგურაციისა და მონიტორინგისთვის.
7. რეგულარული მოვლა:
   განაახლეთ თქვენი CHR ინსტანცია პროგრამული უზრუნველყოფის უახლესი გამოშვებებითა და პატჩებით უსაფრთხოებისა და მუშაობის უზრუნველსაყოფად.

მოსაზრებები:

• ლიცენზირება: MikroTik CHR მუშაობს სხვადასხვა ლიცენზიის დონეზე. აირჩიეთ ლიცენზია თქვენი შესრულებისა და მახასიათებლების მოთხოვნების მიხედვით.
• რესურსების განაწილება: დარწმუნდით, რომ თქვენი ვირტუალური გარემო უზრუნველყოფს ადექვატურ რესურსებს თქვენი ქსელის ტრაფიკისა და მარშრუტიზაციის საჭიროებებისთვის.

რესურსები:

• MikroTik დოკუმენტაცია: MikroTik CHR დოკუმენტაცია
• საზოგადოების ფორუმი: ჩაერთეთ MikroTik საზოგადოებასთან მხარდაჭერისა და დამატებითი რჩევებისთვის.

სტანდარტული (გრძელი) სკრიპტი ავტომატური ინსტალაციისთვის

• # განსაზღვრეთ პაკეტის მენეჯერი
  თუ ბრძანება -v yum &> /dev/null; შემდეგ pkg_manager=”yum”; elif ბრძანება -v apt &> /dev/null; შემდეგ pkg_manager=”apt”; სხვა
  • echo „არც yum და არც apt ნაპოვნია. ეს სკრიპტი არ არის მხარდაჭერილი.“; გასასვლელი 1; ფი
• # განაახლეთ პაკეტები და დააინსტალირეთ unzip, pwgen და coreutils, თუ [ “$pkg_manager” == “yum” ]; შემდეგ sudo yum -y განახლება && sudo yum -y დააინსტალირე unzip pwgen coreutils; elif [“$pkg_manager” == “apt” ]; შემდეგ sudo apt-get -y განახლება && sudo apt-get -y დააინსტალირე unzip pwgen coreutils; ფი
  • echo "სისტემა განახლებულია და დაინსტალირებულია საჭირო პაკეტები."
• # დაადგინეთ ფესვი file სისტემის მოწყობილობა root_device=$(df / | awk 'NR==2 {დაბეჭდვა $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • ექო „ფესვი fileსისტემა მოწყობილობაზეა: $root_device"
  • ექო „მოწყობილობის გზა: $root_device_base“
• # შექმენით და დააინსტალირეთ დროებითი დირექტორია mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # მიიღეთ IP მისამართი და კარიბჭე
  INTERFACE=$(ip მარშრუტი | grep ნაგულისხმევი | awk '{print $5}')
  ADDRESS=$(ip addr აჩვენებს „$INTERFACE“ | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(ip მარშრუტების სია | grep ნაგულისხმევი | cut -d' ' -f 3) echo „გთხოვთ შეიყვანოთ არხი (ნაგულისხმევი='სტაბილური', ან='ტესტირება'): ” წაიკითხეთ არხი
• # ნაგულისხმევად არის 'სტაბილური', თუ არ არის მოწოდებული, თუ [ -z „$channel“ ]; შემდეგ არხი=”სტაბილური” ფი
  echo "RouterOS CHR-ის ინსტალაცია "$channel" არხიდან..."
• #ჩამოტვირთვა URL არჩეული არხის საფუძველზე
  თუ [“$channel” == “ტესტირება” ]; შემდეგ rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss”ფი
• # ჩამოტვირთეთ MikroTik RouterOS-ის უახლესი ვერსია rss_content=$(curl -s $rss_feed) last_version=$(echo „$rss_content“ | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) თუ [ -z „$latest_version“ ]; მაშინ
  • echo "ვერ ვიპოვე უახლესი ვერსიის ნომერი." გასასვლელი 1 ფი
  • echo „უახლესი ვერსია: $latest_version“ ჩამოტვირთვა_url="https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo „ჩამოტვირთვა $download_-დანurl…” wget – no-check-certificate -O “chr-$latest_version.img.zip” “$download_url”თუ [$? -ეკვ 0]; შემდეგ ექო"File წარმატებით გადმოწერილი: chr-$latest_version.img.zip” სხვა
  • ექო"File ჩამოტვირთვა ვერ მოხერხდა." გასასვლელი 1 ფი
• # გახსენით და მოამზადეთ სურათი gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # დაამონტაჟეთ სურათის სამაგრი -o ციკლი „chr-$latest_version.img“ /mnt
• # შექმენით შემთხვევითი პაროლი PASSWORD=$(pwgen 12 1)
• # დაწერეთ autorun სკრიპტი RouterOS ინსტანციის კონფიგურაციისთვის
  • ექო "მომხმარებლის სახელი (Kullanıcı adı): ადმინისტრატორი"
  • echo "პაროლი (Şifre): $PASSWORD"
  • ექო „/ip მისამართი დამატება მისამართი=$ADDRESS ინტერფეისი=[/ინტერფეისი ეთერნეტი იპოვე სადაც სახელი=ether1]“ > /mnt/rw/autorun.scr
  • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo "/ip service disable telnet" >> /mnt/rw/autorun.scr
  • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # ხელახლა დაამონტაჟეთ ყველა დამონტაჟებული fileსისტემები მხოლოდ წაკითხვის რეჟიმში სინქრონიზაციისთვის && ექო u > /proc/sysrq-ტრიგერი
• # გამოანათეთ სურათი დისკზე dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # აიძულეთ სისტემის გადატვირთვა
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-ტრიგერი

ONE-LINER (მოკლე) SCRIPT ავტომატური ინსტალაციებისთვის

თუ ბრძანება -v yum &> /dev/null; შემდეგ pkg_manager=”yum”; elif ბრძანება -v apt &> /dev/null; შემდეგ pkg_manager=”apt”; else echo “Ner yum as apt found. ეს სკრიპტი არ არის მხარდაჭერილი.“; გასასვლელი 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y განახლება && sudo yum -y დააინსტალირე unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y განახლება && sudo apt-get -y დააინსტალირე unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {დაბეჭდვა $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo „Root fileსისტემა არის მოწყობილობაზე: $root_device" && echo "მოწყობილობის გზა: $root_device_base" && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip მარშრუტი | gre. ბეჭდვა $5}') && ADDRESS=$(ip addr აჩვენებს „$INTERFACE“ | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip მარშრუტების სია | grep ნაგულისხმევი | awk '{ დაბეჭდეთ $3}') && \ წაიკითხეთ -p „შეიყვანეთ არხი (ნაგულისხმევი='სტაბილური', ან='ტესტირება'): ” არხი; [ -z „$channel“ ] && არხი=”სტაბილური”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(გurl -s $rss_feed) && \ last_version=$(echo „$rss_content“ | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z "$latest_version" ] && echo "ვერ ვიპოვე უახლესი ვერსიის ნომერი." && გამოსვლა 1 || \ echo „უახლესი ვერსია: $latest_version“ && download_url="https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo ”ჩამოტვირთვა $download_-დანurl…” && wget – no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo ”File წარმატებით გადმოწერილი: chr-$latest_version.img.zip” || ექო"File ჩამოტვირთვა ვერ მოხერხდა." && \ gunzip -c "chr-$latest_version.img.zip" > "chr-$latest_version.img" && mount -o ციკლი "chr-$latest_version.img" /mnt && \ PASSWORD=$(pwgen 12 1) && ექო „მომხმარებლის სახელი: ადმინისტრატორი“ და ექო „პაროლი: $PASSWORD“ && \ echo “/ip მისამართი დამატება მისამართი=$ADDRESS ინტერფეისი=[/ინტერფეისი ეთერნეტი იპოვე სად სახელი=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> / mnt/rw/autorun.scr && echo "/ip service disable telnet" >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/ autorun.scr && \ სინქრონიზაცია && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-ტრიგერი

ავტომატიზაციის სკრიპტების ძირითადი განახლებები და განმარტებები

1. დამატებითი პაკეტების დაყენება:
   • დამატებულია ინსტალაციის ბრძანებები pwgen-ისთვის და coreutils-ისთვის როგორც yum, ასევე apt პაკეტის მენეჯერებში.
2. IP მისამართი და კარიბჭის მოძიება:
   • სკრიპტი იჭერს სისტემის IP მისამართს და კარიბჭეს IP addr-ისა და ip მარშრუტის გამოყენებით.
3. განლაგება და მონტაჟი:
   • გამოსახულება იხსნება და მონტაჟდება gunzip და mount ბრძანებების გამოყენებით შესაბამისი ვარიანტებით.
4. პაროლის გენერირება და დაყენება:
   • შემთხვევითი 12-სიმბოლოიანი პაროლი გენერირებულია pwgen-ის გამოყენებით და შემდეგ დაყენებულია RouterOS-ის ავტორუნ სკრიპტში.
5. ავტომატური გაშვების სკრიპტი:
   • autorun სკრიპტი შეიცავს ბრძანებებს RouterOS ინსტანციის კონფიგურაციისთვის, მათ შორის IP მისამართის დამატება, კარიბჭის დაყენება, ტელნეტის გამორთვა, ადმინისტრატორის პაროლის დაყენება და DNS სერვერების კონფიგურაცია.
6. სისტემის გადატვირთვა:
   • Fileსისტემის სინქრონიზაცია ხორციელდება სისტემის გადატვირთვამდე SysRq ტრიგერის გამოყენებით, რაც უზრუნველყოფს, რომ ყველა მონაცემი ჩაიწეროს დისკზე.
7. ქსელის ინტერფეისის ავტომატური გამოვლენა:
   • INTERFACE=$(ip მარშრუტი | grep ნაგულისხმევი | awk '{print $5}'): ავტომატურად ამოიცნობს აქტიურ ქსელურ ინტერფეისს ნაგულისხმევი მარშრუტის ინტერფეისის მოძიებით.
   • შემდეგ ADDRESS ცვლადი დაყენებულია ამ აღმოჩენილი ინტერფეისის გამოყენებით.

FAQ

Q: რა არის MikroTik CHR-ის ძირითადი გამოყენების შემთხვევები?
A: MikroTik CHR ჩვეულებრივ გამოიყენება VPN ტრაფიკის, ქსელური გარემოს, firewall დაცვისა და გამტარუნარიანობის მართვისთვის ვირტუალიზებულ ან ღრუბელზე დაფუძნებულ კონფიგურაციაში.

კითხვა: როგორ მივიღო მხარდაჭერა MikroTik CHR-ისთვის?
A: შეგიძლიათ მიმართოთ MikroTik-ის დოკუმენტაციას ან ჩაერთოთ საზოგადოების ფორუმებთან მხარდაჭერისა და CHR-ის გამოყენების შესახებ დამატებითი რჩევების მისაღებად.

დოკუმენტები / რესურსები

MikroTik Cloud Hosted როუტერი [pdf] მომხმარებლის სახელმძღვანელო Cloud Hosted Router, Hosted Router, Router

ცნობები

• მომხმარებლის სახელმძღვანელო