Мазмуну жашыруу
1 MikroTik Cloud Хост Роутери
2 Продукт колдонуу нускамалары
3 Use Cases
4 Орнотуу боюнча колдонмо
5 Автоматташтырылган орнотуу үчүн стандарттык (узун) скрипт
6 Автоматташтырылган орнотуулар үчүн ONE-LINER (Кыска) SCRIPT
7 Automation Scripts' Негизги Жаңыртуулары жана Түшүндүрмөлөрү
8 Көп берилүүчү суроолор
9 Документтер / Ресурстар
9.1 Шилтемелер
10 Окшош билдирүүлөр

MikroTik-LOGO

MikroTik Cloud Хост Роутери

MikroTik-Cloud-Hosted-Router-PRODUCT

Техникалык шарттар

  • Продукт аты: MikroTik CHR (Cloud Hosted Router)
  • Description: Тармак багыттоо функциялары үчүн булутка негизделген виртуалдык роутер
  • Өзгөчөлүктөрү: Тармакты башкаруу, VPN кызматтары, брандмауэрди коргоо, өткөрүү жөндөмдүүлүгүн башкаруу

Продукт колдонуу нускамалары

Орнотуу боюнча колдонмо

  1. Өзүңүздүн чөйрөңүздү даярдаңыз: Булут чөйрөңүз CHR орнотуу талаптарына жооп берерин текшериңиз.
  2. MikroTik CHR сүрөтүн жүктөп алыңыз: CHR сүрөтүн расмий MikroTikтен алыңыз webсайт же репозиторий.
  3. Булут чөйрөңүздө CHRди орнотуңуз: Булут жөндөөлөрүңүздө CHRди жайылтуу үчүн платформага тиешелүү нускамаларды аткарыңыз.
  4. Баштапкы конфигурация: Жайгаштыруудан кийин тармак интерфейстери жана IP даректер сыяктуу негизги орнотууларды конфигурациялаңыз.
  5. Өркүндөтүлгөн конфигурация (кошумча): Тармак талаптарыңыздын жана башкаруу саясаттарыңыздын негизинде CHR жөндөөлөрүн ыңгайлаштырыңыз.
  6. Башкаруу жана мониторинг: CHR инстанцияңызды башкаруу, көзөмөлдөө жана көйгөйлөрдү чечүү үчүн MikroTik куралдарын колдонуңуз.
  7. Үзгүлтүксүз тейлөө: Оптималдуу аткарууну жана коопсуздукту камсыз кылуу үчүн күнүмдүк тейлөө тапшырмаларын аткарыңыз.

Максат: MikroTik CHR булутка негизделген виртуалдык роутер, виртуалдаштырылган чөйрөлөрдө тармак багыттоо функцияларын камсыз кылуу үчүн иштелип чыккан. Бул микроТиктин RouterOS функцияларын булут инфраструктураларында колдонууга мүмкүндүк берет, бул тармакты башкаруу, VPN кызматтары, брандмауэрди коргоо жана виртуалдаштырылган же булутка негизделген орнотууда өткөрүү жөндөмдүүлүгүн башкаруу үчүн идеалдуу кылат.

Use Cases

  1. Virtual Private Network (VPN): CHR алыскы жерлердин ортосунда коопсуз жана натыйжалуу байланышты камсыз кылуу менен VPN трафигин башкаруу жана багыттоо үчүн колдонулушу мүмкүн.
  2. Тармакты башкаруу: Татаал тармактык чөйрөлөрдү башкаруу үчүн идеалдуу, анын ичинде маршрутташтыруу, которуу жана трафикти калыптандыруу.
  3. Firewall жана коопсуздук: Тармак трафигин коргоо жана уруксатсыз кирүүдөн коргоо үчүн күчтүү брандмауэр мүмкүнчүлүктөрүн берет.
  4. Өткөрүү жөндөмдүүлүгүн башкаруу: Тармактын иштешин оптималдаштыруу үчүн өткөрүү жөндөмдүүлүгүн пайдаланууну көзөмөлдөө жана көзөмөлдөө үчүн пайдалуу.

Орнотуу боюнча колдонмо

  1. Өзүңүздүн чөйрөңүздү даярдаңыз:
    Сизде CHR орното турган булут чөйрөсү же виртуалдаштыруу платформасы бар экенин текшериңиз. Колдоого алынган платформаларга AWS, Azure, Google Cloud, VMware, Hyper-V жана башкалар кирет.
  2. MikroTik CHR сүрөтүн жүктөп алыңыз:
    MikroTik расмий сайтына барыңыз webсайт же MikroTik.com тиешелүү CHR сүрөтүн жүктөп алуу үчүн. Сиздин муктаждыктарыңызга жараша ар кандай версияларды тандаңыз (мисалы, туруктуу же тестирлөө).
  3. Булут чөйрөңүздө CHRди орнотуңуз:
    • AWS: Жаңы инстанция түзүп, CHR сүрөтүн жүктөңүз. Тиешелүү ресурстар менен инстанцияны конфигурациялаңыз (CPU, RAM, сактагыч).
    • Azure: MikroTik CHR виртуалдык машинасын жайылтуу үчүн Azure базарын колдонуңуз.
    • VMware/ГиперV: Жаңы виртуалдык машинаны түзүп, ага CHR сүрөтүн тиркиңиз.
  4. Баштапкы конфигурация:
    • Мүмкүнчүлүк CHR: SSH же консолдук туташууну колдонуп CHR инстанциясына туташыңыз.
    • Негизги Конфигурация: Тармак интерфейстерин, IP даректерин жана керек болсо маршруттоо протоколдорун орнотуңуз. Атайын буйруктар жана конфигурациялар үчүн MikroTik документтерин караңыз.
  5. Өркүндөтүлгөн конфигурация (кошумча):
    • VPN Жайгашуу: Коопсуз алыстан кирүү үчүн VPN туннелдерин конфигурациялаңыз.
    • Firewall эрежелери: Тармагыңызды коргоо үчүн брандмауэр эрежелерин орнотуңуз.
    • өткөрүү жөндөмдүүлүгү Башкаруу: Трафикти калыптандыруу жана өткөрүү жөндөмдүүлүгүн көзөмөлдөө саясатын ишке ашыруу.
  6. Башкаруу жана мониторинг:
    MikroTik'тин WinBox же колдонуңуз WebCHR инстанциясын башкаруу жана көзөмөлдөө үчүн фиг. Бул инструменттер конфигурациялоо жана мониторинг жүргүзүү үчүн графикалык интерфейсти камсыз кылат.
  7. Үзгүлтүксүз тейлөө:
    Коопсуздукту жана аткарууну камсыз кылуу үчүн CHR инстанцияңызды эң акыркы программалык камсыздоо релиздери жана патчтары менен жаңыртып туруңуз.

Карап чыгуулар:

  • Лицензиялоо: MikroTik CHR ар кандай лицензия деңгээлдеринде иштейт. Майнаптуулугуңузга жана өзгөчөлүк талаптарыңызга жараша лицензияны тандаңыз.
  • Ресурстарды бөлүштүрүү: Сиздин виртуалдык чөйрөңүз тармак трафигиңизди жана маршруттук муктаждыктарыңызды башкаруу үчүн адекваттуу ресурстар менен камсыз кылынышын камсыз кылыңыз.

Ресурстар:

  • MikroTik документтери: MikroTik CHR документтери
  • Коомчулук форумдары: Колдоо жана кошумча кеңештер үчүн MikroTik коомчулугу менен байланышыңыз.

Автоматташтырылган орнотуу үчүн стандарттык (узун) скрипт

  • # Пакет менеджерин аныктоо
    if command -v yum &> /dev/null; анда pkg_manager=”yum”; elif командасы -v apt &> /dev/null; анда pkg_manager = "apt"; башка
    • echo “Yum да, орун да табылган жок. Бул скрипт колдоого алынбайт.”; чыгуу 1; fi
  • # Пакеттерди жаңыртыңыз жана unzip, pwgen жана coreutils орнотуңуз, эгерде [ “$pkg_manager” == “yum” ]; анда sudo yum -y жаңыртуу && sudo yum -y unzip pwgen coreutils орнотуу; elif [ “$pkg_manager” == “apt” ]; анда sudo apt-get -y жаңыртуу && sudo apt-get -y орнотууну unzip pwgen coreutils; fi
    • echo "Система жаңыртылды жана керектүү пакеттер орнотулду."
  • # Тамырын аныктоо file тутум түзмөгү root_device=$(df / | awk 'NR==2 {$1} басып чыгаруу) root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • echo “Root fileсистема түзмөктө: $root_device"
    • echo "Түзмөк жолу: $root_device_base"
  • # Убактылуу каталогду түзүңүз жана орнотуңуз mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # IP дарегин жана шлюзду алуу
    INTERFACE=$(IP маршруту | grep демейки | awk '{$5} басып чыгаруу')
    ADDRESS=$(ip адрес "$INTERFACE" көрсөтүү | grep глобалдык | cut -d' ' -f 6 | head -n 1)
    GATEWAY=$(ip маршрут тизмеси | grep демейки | cut -d' ' -f 3) echo "Каналга кириңиз (демейки ='туруктуу', же ='текшерүүдө'): ” каналды окуу
  • # Эгерде [ -z “$channel” ] киргизүү берилбесе, демейки “туруктуу”; анда канал = "туруктуу" fi
    echo "RouterOS CHR '$channel' каналынан орнотулууда..."
  • # Жүктөө URL тандалган каналдын негизинде
    if [ “$channel” == “testing” ]; анда rss_feed ="https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
  • # MikroTik RouterOS акыркы версиясын жүктөп алыңыз rss_content=$(curl -s $rss_feed) latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) if [ -z “$latest_version” ]; анда
    • echo "Эң акыркы версия номерин алуу мүмкүн эмес." чыгуу 1 fi
    • echo "Акыркы версия: $latest_version" жүктөп алуу_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • echo "$download_дан жүктөөurl…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” эгерде [$? -eq 0 ]; анда жаңырык "File ийгиликтүү жүктөлүп алынды: chr-$latest_version.img.zip” башка
    • жаңырык "File жүктөө ишке ашкан жок." чыгуу 1 fi
  • # gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” сүрөтүн ачып, даярдаңыз
  • # Image mount -o циклин орнотуу "chr-$latest_version.img" /mnt
  • # Кокус сырсөз түзүү PASSWORD=$(pwgen 12 1)
  • # RouterOS инстанциясын конфигурациялоо үчүн autorun скриптин жазыңыз
    • echo "Колдонуучунун аты (Kullanıcı аты): админ"
    • echo "Сырсөз (Şifre): $PASSWORD"
    • echo “/IP дареги дарек кошуу=$ADDRESS интерфейси=[/interface ethernet кайда аты=ether1]” > /mnt/rw/autorun.scr
    • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
    • echo "/ip кызматы telnetди өчүрүү" >> /mnt/rw/autorun.scr
    • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
    • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
  • # Бардык орнотулган кайра орнотуу fileсистемаларды окуу үчүн гана режиминде синхрондоштуруу && echo u > /proc/sysrq-trigger
  • # Сүрөттү дискке жаркылдатуу dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # Системаны кайра жүктөө
    • echo 1 > /proc/sys/kernel/sysrq
    • echo b > /proc/sysrq-trigger

Автоматташтырылган орнотуулар үчүн ONE-LINER (Кыска) SCRIPT

if command -v yum &> /dev/null; анда pkg_manager=”yum”; elif командасы -v apt &> /dev/null; анда pkg_manager = "apt"; else echo “Yum да, орун да табылган жок. Бул скрипт колдоого алынбайт.”; чыгуу 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y жаңыртуу && sudo yum -y орнотуу unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y жаңыртуу && sudo apt-get -y орнотуу unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {$1} басып чыгаруу' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root fileсистема түзмөктө: $root_device" && echo "Түзмөк жолу: $root_device_base" && \ mkdir /mt_ros_tmp && монтаждоо -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$'(демейки ip |w |k) басып чыгаруу $5}') && ADDRESS=$(ip дарек “$INTERFACE” көрсөтүүсү | grep глобалдык | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip жол тизмеси | grep демейки | awk '{басып чыгаруу $3}') && \ read -p “Каналга кириңиз (демейки ='туруктуу', же='тестирлөө'): ” канал; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Акыркы версиянын номерин алуу мүмкүн эмес.” && 1 || чыгуу \ echo "Акыркы версия: $latest_version" && жүктөө_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “$download_ тартып жүктөлүүдөurl…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo "File ийгиликтүү жүктөлүп алынды: chr-$latest_version.img.zip” || жаңырык "File жүктөө ишке ашкан жок." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o цикли “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Колдонуучунун аты: echo: $&SS &W” echo “/ip дарек кошуу дареги=$ADDRESS интерфейси=[/interface ethernet кайдан тапкыла name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip” кызматы disable >>/rwnttor/swnttor \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ синхрондоштуруу && echo uys &rq &rq >-t if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=синхрондоштуруу && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Automation Scripts' Негизги Жаңыртуулары жана Түшүндүрмөлөрү

  1. Кошумча пакеттерди орнотуу:
    • pwgen жана coreutils үчүн yum жана apt пакетинин башкаруучуларына орнотуу буйруктары кошулду.
  2. IP дареги жана шлюз издөө:
    • Скрипт тутумдун IP дарегин жана шлюзун IP Adr жана IP маршруту аркылуу басып алат.
  3. Сыдырманы ачуу жана орнотуу:
    • Сүрөт ачылып, gunzip жана монтаждоо буйруктары менен тиешелүү параметрлер менен орнотулган.
  4. Сырсөздү түзүү жана орнотуу:
    • Кокус 12 белгиден турган сырсөз pwgen аркылуу түзүлүп, андан кийин RouterOS үчүн автоматтык иштетүү скриптинде орнотулат.
  5. Autorun Script:
    • Autorun скрипти RouterOS инстанциясын конфигурациялоо үчүн буйруктарды камтыйт, анын ичинде IP дарегин кошуу, шлюзду орнотуу, telnetти өчүрүү, администратордун сырсөзүн орнотуу жана DNS серверлерин конфигурациялоо.
  6. Системаны кайра жүктөө:
    • Fileсистеманы синхрондоштуруу SysRq триггеринин жардамы менен системаны кайра жүктөөнү мажбурлоодон мурун аткарылып, бардык маалыматтар дискке жазылышын камсыз кылат.
  7. Автоматтык тармак интерфейсин аныктоо:
    • INTERFACE=$(ip маршрут | grep демейки | awk '{print $5}'): Демейки маршруттун интерфейсин табуу менен активдүү тармак интерфейсин автоматтык түрдө аныктайт.
    • ADDRESS өзгөрмөсү бул аныкталган интерфейстин жардамы менен коюлат.

Көп берилүүчү суроолор

С: MikroTik CHRди колдонуунун негизги учурлары кайсылар?
A: MikroTik CHR адатта VPN трафигин, тармактык чөйрөлөрдү, брандмауэрди коргоону жана виртуалдаштырылган же булутка негизделген орнотууларда өткөрүү жөндөмдүүлүгүн башкаруу үчүн колдонулат.

С: MikroTik CHR үчүн колдоону кантип алсам болот?
A: Сиз MikroTik документтерине кайрыла аласыз же колдоо жана CHR колдонуу боюнча кошумча кеңештер үчүн жамааттык форумдар менен байланышсаңыз болот.

Документтер / Ресурстар

MikroTik Cloud Хост Роутери [pdf] Колдонуучунун колдонмосу
Cloud Hosted Router, Hosted Router, Router

Шилтемелер

Окшош билдирүүлөр

Комментарий калтырыңыз

Сиздин электрондук почта дарегиңиз жарыяланбайт. Талап кылынган талаалар белгиленген *