Мазмұны жасыру
1 MikroTik Cloud хост маршрутизаторы
2 Өнімді пайдалану нұсқаулары
3 Пайдалану жағдайлары
4 Орнату нұсқаулығы
5 Автоматтандырылған орнатуға арналған стандартты (ұзын) сценарий
6 Автоматтандырылған орнатуларға арналған ONE-LINER (Қысқа) SCRIPT
7 Автоматтандыру сценарийлерінің негізгі жаңартулары мен түсіндірмесі
8 Жиі қойылатын сұрақтар
9 Құжаттар / Ресурстар
9.1 Анықтамалар
10 Қатысты хабарламалар

MikroTik-LOGO

MikroTik Cloud хост маршрутизаторы

MikroTik-Cloud-Hosted-Router-PRODUCT

Техникалық сипаттамалар

  • Өнім атауы: MikroTik CHR (бұлттық хостинг маршрутизаторы)
  • Сипаттама: желіні бағыттау функцияларына арналған бұлтқа негізделген виртуалды маршрутизатор
  • Ерекше өзгешеліктері: Желіні басқару, VPN қызметтері, желіаралық қалқанды қорғау, өткізу қабілеттілігін басқару

Өнімді пайдалану нұсқаулары

Орнату нұсқаулығы

  1. Ортаңызды дайындаңыз: Бұлттық ортаңыздың CHR орнату талаптарына сәйкес келетініне көз жеткізіңіз.
  2. MikroTik CHR кескінін жүктеп алыңыз: Ресми MikroTik сайтынан CHR кескінін алыңыз webсайт немесе репозиторий.
  3. Бұлтты ортада CHR орнатыңыз: Бұлтты орнатуда CHR қолдану үшін платформаға арналған нұсқауларды орындаңыз.
  4. Бастапқы конфигурация: Орналастырудан кейін желі интерфейстері және IP мекенжайлары сияқты негізгі параметрлерді конфигурациялаңыз.
  5. Кеңейтілген конфигурация (қосымша): Желі талаптары мен басқару саясаттары негізінде CHR параметрлерін теңшеңіз.
  6. Басқару және мониторинг: CHR данасын басқару, бақылау және ақаулықтарды жою үшін MikroTik құралдарын пайдаланыңыз.
  7. Тұрақты техникалық қызмет көрсету: Оңтайлы өнімділік пен қауіпсіздікті қамтамасыз ету үшін күнделікті техникалық қызмет көрсету тапсырмаларын орындаңыз.

Мақсат: MikroTik CHR бұлтқа негізделген виртуалды маршрутизатор, виртуалды орталарда желіні бағыттау функцияларын қамтамасыз етуге арналған. Ол бұлттық инфрақұрылымдарда MikroTik RouterOS мүмкіндіктерін пайдалануға мүмкіндік береді, бұл оны виртуалды немесе бұлтқа негізделген орнатуда желіні басқару, VPN қызметтері, брандмауэрді қорғау және өткізу қабілеттілігін басқару үшін тамаша етеді.

Пайдалану жағдайлары

  1. Виртуалды жеке желі (VPN): CHR қашықтағы орындар арасында қауіпсіз және тиімді қосылымды қамтамасыз ететін VPN трафигін басқару және бағыттау үшін пайдаланылуы мүмкін.
  2. Желіні басқару: Күрделі желілік орталарды, соның ішінде маршруттауды, коммутацияны және трафикті қалыптастыруды басқару үшін өте қолайлы.
  3. Брандмауэр және қауіпсіздік: Желілік трафикті қорғау және рұқсатсыз кіруден қорғау үшін сенімді брандмауэр мүмкіндіктерін қамтамасыз етеді.
  4. Өткізу қабілетін басқару: Желінің өнімділігін оңтайландыру үшін өткізу қабілеттілігін пайдалануды бақылау және бақылау үшін пайдалы.

Орнату нұсқаулығы

  1. Ортаңызды дайындаңыз:
    CHR қолдана алатын бұлттық орта немесе виртуализация платформасы бар екеніне көз жеткізіңіз. Қолдау көрсетілетін платформаларға AWS, Azure, Google Cloud, VMware, Hyper-V және т.б. кіреді.
  2. MikroTik CHR кескінін жүктеп алыңыз:
    MikroTik ресми сайтына барыңыз webсайт немесе MikroTik.com сәйкес CHR кескінін жүктеп алу үшін. Қажеттіліктеріңізге қарай әртүрлі нұсқаларды таңдаңыз (мысалы, тұрақты немесе сынақ).
  3. Бұлтты ортада CHR орнатыңыз:
    • AWS: Жаңа дананы жасаңыз және CHR кескінін жүктеңіз. Дананы сәйкес ресурстармен конфигурациялаңыз (CPU, RAM, сақтау).
    • Лазур: MikroTik CHR виртуалды машинасын орналастыру үшін Azure Marketplace қолданбасын пайдаланыңыз.
    • VMware/ГиперV: Жаңа виртуалды машина жасаңыз және оған CHR кескінін тіркеңіз.
  4. Бастапқы конфигурация:
    • Қол жеткізу CHR: SSH немесе консоль қосылымын пайдаланып CHR данасына қосылыңыз.
    • Негізгі Конфигурация: Қажет болса, желі интерфейстерін, IP мекенжайларын және маршруттау протоколдарын орнатыңыз. Арнайы пәрмендер мен конфигурациялар үшін MikroTik құжаттамасын қараңыз.
  5. Кеңейтілген конфигурация (қосымша):
    • VPN Орнату: Қауіпсіз қашықтан қол жеткізу үшін VPN туннельдерін конфигурациялаңыз.
    • Брандмауэр ережелері: Желіңізді қорғау үшін брандмауэр ережелерін орнатыңыз.
    • Өткізу қабілеті Басқару: Трафикті қалыптастыру және өткізу қабілеттілігін бақылау саясаттарын іске асыру.
  6. Басқару және мониторинг:
    MikroTik WinBox немесе пайдаланыңыз WebCHR данасын басқару және бақылау үшін сурет. Бұл құралдар конфигурациялау және бақылау үшін графикалық интерфейсті қамтамасыз етеді.
  7. Тұрақты техникалық қызмет көрсету:
    Қауіпсіздік пен өнімділікті қамтамасыз ету үшін CHR данасын соңғы бағдарламалық құрал шығарылымдарымен және патчтармен жаңартып отырыңыз.

Қарастырулар:

  • Лицензиялау: MikroTik CHR әртүрлі лицензия деңгейлері бойынша жұмыс істейді. Өнімділік пен мүмкіндік талаптары негізінде лицензияны таңдаңыз.
  • Ресурстарды бөлу: Виртуалды ортаңыз желі трафигі мен маршруттау қажеттіліктерін өңдеу үшін барабар ресурстармен қамтамасыз етіңіз.

Ресурстар:

  • MikroTik құжаттамасы: MikroTik CHR құжаттамасы
  • Қауымдастық форумдары: Қолдау және қосымша кеңестер алу үшін MikroTik қауымдастығымен байланысыңыз.

Автоматтандырылған орнатуға арналған стандартты (ұзын) сценарий

  • # Пакет менеджерін анықтаңыз
    if пәрмені -v yum &> /dev/null; содан кейін pkg_manager="yum"; elif командасы -v apt &> /dev/null; содан кейін pkg_manager="apt"; басқа
    • echo «Не yum, не apt табылмады. Бұл сценарийге қолдау көрсетілмейді.»; шығу 1; fi
  • # Бумаларды жаңартыңыз және unzip, pwgen және coreutils орнатыңыз, егер [ “$pkg_manager” == “yum” ]; содан кейін sudo yum -y жаңарту && sudo yum -y unzip pwgen coreutils орнату; elif [ “$pkg_manager” == “apt” ]; содан кейін sudo apt-get -y жаңарту && sudo apt-get -y орнату pwgen coreutils файлын ашу; fi
    • echo «Жүйе жаңартылды және қажетті бумалар орнатылды».
  • # Түбірді анықтаңыз file жүйелік құрылғы root_device=$(df / | awk 'NR==2 {$1} басып шығару') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • жаңғырық «Түбір fileжүйе құрылғыда: $root_device»
    • echo «Құрылғы жолы: $root_device_base»
  • # Уақытша каталогты жасаңыз және орнатыңыз mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # IP мекенжайы мен шлюзді алыңыз
    ИНТЕРФЕЙС=$(IP маршруты | grep әдепкі | awk '{$5} басып шығару')
    ADDRESS=$(ip мекенжайы “$INTERFACE” көрсетуі | grep жаһандық | кесу -d' ' -f 6 | head -n 1)
    GATEWAY=$(ip маршрут тізімі | grep әдепкі | cut -d' ' -f 3) echo “Арнаны енгізіңіз (әдепкі='тұрақты', немесе='тестілеу'): ” арнаны оқу
  • # Егер [ -z “$channel” ] кіріс берілмесе, әдепкі бойынша “тұрақты”; содан кейін арна = "тұрақты" fi
    echo "RouterOS CHR '$channel' арнасынан орнатылуда..."
  • # Жүктеп алу URL таңдалған арнаға негізделген
    if [ “$channel” == “тестілеу” ]; содан кейін rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
  • # MikroTik RouterOS соңғы нұсқасын жүктеп алыңыз rss_content=$(curl -s $rss_feed) latest_version=$(echo “$rss_content” | grep -oP '(?<=) RouterOS )[\d\.] +rc\d+' | head -1) егер [ -z “$соңғы_нұсқа” ]; содан кейін
    • echo «Соңғы нұсқа нөмірін алу мүмкін болмады». шығу 1 fi
    • echo "Соңғы нұсқа: $latest_version" жүктеп алу_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • echo «$download_ ішінен жүктеп алуurl…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” егер [ $? -eq 0 ]; содан кейін жаңғырық «File сәтті жүктелді: chr-$latest_version.img.zip” басқа
    • жаңғырық «File жүктеп алу сәтсіз аяқталды». шығу 1 fi
  • # gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” кескінін ашыңыз және дайындаңыз.
  • # «chr-$latest_version.img» /mnt кескінді орнату -o циклін орнату
  • # Кездейсоқ құпия сөзді жасаңыз PASSWORD=$(pwgen 12 1)
  • # RouterOS данасын конфигурациялау үшін автоматты іске қосу сценарийін жазыңыз
    • echo «Пайдаланушы аты (Kullanıcı adı): admin»
    • echo «Пароль (Şifre): $PASSWORD»
    • echo “/IP мекенжайы мекенжайды қосу=$ADDRESS интерфейсі=[/интерфейс Ethernet атауы=ether1] жерін табыңыз” > /mnt/rw/autorun.scr
    • echo “/ip маршрут қосу шлюз=$ШЛЮЗ” >> /mnt/rw/autorun.scr
    • echo «/ip қызметі telnet өшіру» >> /mnt/rw/autorun.scr
    • echo “/пайдаланушы жинағы 0 аты=әкімші құпиясөз=$PAROLA” >> /mnt/rw/autorun.scr
    • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
  • # Барлығын қайта орнатыңыз fileжүйелерді тек оқуға арналған режимді синхрондау && echo u > /proc/sysrq-trigger
  • # Кескінді дискіге жыпылықтаңыз dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # Жүйені мәжбүрлеп қайта жүктеу
    • echo 1 > /proc/sys/kernel/sysrq
    • echo b > /proc/sysrq-триггер

Автоматтандырылған орнатуларға арналған ONE-LINER (Қысқа) SCRIPT

if пәрмені -v yum &> /dev/null; содан кейін pkg_manager="yum"; elif командасы -v apt &> /dev/null; содан кейін pkg_manager="apt"; else echo «Не yum, не apt табылмады. Бұл сценарийге қолдау көрсетілмейді.»; шығу 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y жаңарту && sudo yum -y жүктеу pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y жаңарту && sudo apt-get -y орнату pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {$1} басып шығару' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root fileжүйе құрылғыда: $root_device” && echo “Құрылғы жолы: $root_device_base” && \ mkdir /mt_ros_tmp && монтаждау -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$'(әдепкі бойынша ip маршрут |k |k) басып шығару $5}') && ADDRESS=$(ip мекенжайын көрсету “$INTERFACE” | grep жаһандық | awk '{басып шығару $2}' | head -n 1) && \ GATEWAY=$(ip маршрут тізімі | grep әдепкі | awk '{ басып шығару $3}') && \ read -p “Арнаны енгізу (әдепкі='тұрақты' немесе='тестілеу'): ” арна; [ -z “$channel” ] && channel=”тұрақты”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<=) RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Соңғы нұсқа нөмірін шығарып алу мүмкін болмады.” && 1 || шығу \ echo "Соңғы нұсқа: $latest_version" && жүктеп алу_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “$download_ ішінен жүктеп алуurl…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo “File сәтті жүктелді: chr-$latest_version.img.zip” || жаңғырық «File жүктеп алу сәтсіз аяқталды». && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o циклі “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && жаңғырық “Пайдаланушы аты: echo: $&SS&W” &amp; echo “/IP мекенжайын қосу мекенжайы=$ADDRESS интерфейсі=[/интерфейс Ethernet қай жерден атау=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip маршрутты қосу шлюзі=$ШЛЮЗ” >> /mnt/rw/autorun.scr && echo “/ip” қызметін өшіру >>/rwnt. \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ синхрондау && echo uys >&rq &rq &rq if=“chr-$latest_version.img” of=$root_device_base bs=4M oflag=синхрондау && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Автоматтандыру сценарийлерінің негізгі жаңартулары мен түсіндірмесі

  1. Қосымша пакеттерді орнату:
    • yum және apt бума менеджерлерінде pwgen және coreutils үшін орнату пәрмендері қосылды.
  2. IP мекенжайы және шлюзді іздеу:
    • Сценарий жүйенің IP мекенжайы мен шлюзін IP мекенжайы мен IP маршрутын пайдаланып түсіреді.
  3. Сығымдау және монтаждау:
    • Кескін ықшамдалған және сәйкес опциялары бар gunzip және mount пәрмендері арқылы орнатылады.
  4. Құпия сөзді жасау және орнату:
    • Кездейсоқ 12 таңбадан тұратын құпия сөз pwgen көмегімен жасалады, содан кейін RouterOS үшін автоматты іске қосу сценарийінде орнатылады.
  5. Автоматты іске қосу сценарийі:
    • Автоматты іске қосу сценарийі IP мекенжайын қосу, шлюзді орнату, telnet қызметін өшіру, әкімші құпия сөзін орнату және DNS серверлерін конфигурациялауды қоса алғанда, RouterOS данасын конфигурациялауға арналған пәрмендерді қамтиды.
  6. Жүйені қайта жүктеу:
    • Fileжүйені синхрондау барлық деректердің дискіге жазылуын қамтамасыз ететін SysRq триггері арқылы жүйені қайта жүктеуді мәжбүрлеу алдында орындалады.
  7. Автоматты желі интерфейсін анықтау:
    • INTERFACE=$(ip маршруты | grep әдепкі | awk '{print $5}'): Әдепкі маршрут интерфейсін табу арқылы белсенді желі интерфейсін автоматты түрде анықтайды.
    • ADDRESS айнымалысы осы анықталған интерфейс арқылы орнатылады.

Жиі қойылатын сұрақтар

Q: MikroTik CHR қолданудың негізгі жағдайлары қандай?
A: MikroTik CHR әдетте VPN трафигін, желілік орталарды, брандмауэрді қорғауды және виртуалдандырылған немесе бұлтқа негізделген орнатуларда өткізу қабілеттілігін басқару үшін қолданылады.

С: MikroTik CHR үшін қолдауды қалай алуға болады?
A: Сіз MikroTik құжаттамасына жүгіне аласыз немесе қолдау және CHR пайдалану бойынша қосымша кеңестер алу үшін қауымдастық форумдарымен байланыса аласыз.

Құжаттар / Ресурстар

MikroTik Cloud хост маршрутизаторы [pdf] Пайдаланушы нұсқаулығы
Cloud Hosted Router, Hosted Router, Router

Анықтамалар

Қатысты хабарламалар

Пікір қалдырыңыз

Электрондық пошта мекенжайыңыз жарияланбайды. Міндетті өрістер белгіленген *