MikroTik Cloud Hosted Router

Specifikacijos

• Produkto pavadinimas: MikroTik CHR (debesyje priglobtas maršrutizatorius)
• Aprašymas: debesies pagrindu veikiantis virtualus maršruto parinktuvas, skirtas tinklo maršruto parinkimo funkcijoms
• Savybės: tinklo valdymas, VPN paslaugos, ugniasienės apsauga, pralaidumo valdymas

Produkto naudojimo instrukcijos

Diegimo vadovas

1. Paruoškite savo aplinką: Įsitikinkite, kad jūsų debesies aplinka atitinka CHR diegimo reikalavimus.
2. Atsisiųskite „MikroTik CHR“ vaizdą: Gaukite CHR vaizdą iš oficialaus MikroTik websvetainę ar saugyklą.
3. Įdiekite CHR debesies aplinkoje: Vykdykite konkrečios platformos instrukcijas, kad įdiegtumėte CHR debesies sąrankoje.
4. Pradinė konfigūracija: Po įdiegimo sukonfigūruokite pagrindinius nustatymus, pvz., tinklo sąsajas ir IP adresus.
5. Išplėstinė konfigūracija (pasirenkama): Tinkinkite CHR nustatymus pagal savo tinklo reikalavimus ir valdymo politiką.
6. Valdymas ir stebėjimas: Naudokite MikroTik įrankius savo CHR egzemplioriaus valdymui, stebėjimui ir trikčių šalinimui.
7. Reguliari priežiūra: Atlikite įprastines priežiūros užduotis, kad užtikrintumėte optimalų veikimą ir saugumą.

Tikslas: „MikroTik CHR“ yra debesies pagrindu sukurtas virtualus maršruto parinktuvas, skirtas tinklo maršruto parinkimo funkcijoms virtualizuotose aplinkose teikti. Tai leidžia panaudoti „MikroTik“ RouterOS funkcijas debesų infrastruktūrose, todėl idealiai tinka tinklo valdymui, VPN paslaugoms, ugniasienės apsaugai ir pralaidumo valdymui virtualizuotoje arba debesyje pagrįsta sąrankoje.

Naudojimo atvejai

1. Virtualus privatus tinklas (VPN): CHR gali būti naudojamas VPN srautui valdyti ir nukreipti, užtikrinant saugų ir efektyvų ryšį tarp nutolusių vietų.
2. Tinklo valdymas: Idealiai tinka sudėtingoms tinklo aplinkoms valdyti, įskaitant maršruto parinkimą, perjungimą ir srauto formavimą.
3. Ugniasienė ir sauga: Suteikia tvirtas ugniasienės galimybes, kad apsaugotų tinklo srautą ir apsaugotų nuo neteisėtos prieigos.
4. Pralaidumo valdymas: Naudinga stebėti ir valdyti pralaidumo naudojimą, siekiant optimizuoti tinklo našumą.

Diegimo vadovas

1. Paruoškite savo aplinką:
   Įsitikinkite, kad turite debesies aplinką arba virtualizacijos platformą, kurioje galite įdiegti CHR. Palaikomos platformos apima AWS, Azure, Google Cloud, VMware, Hyper-V ir kt.
2. Atsisiųskite „MikroTik CHR“ vaizdą:
   Apsilankykite „MikroTik“ pareigūne websvetainę arba MikroTik.com norėdami atsisiųsti atitinkamą CHR vaizdą. Rinkitės iš skirtingų versijų pagal savo poreikius (pvz., stabilią arba bandomąją).
3. Įdiekite CHR debesies aplinkoje:
   • AWS: sukurkite naują egzempliorių ir įkelkite CHR vaizdą. Sukonfigūruokite egzempliorių su atitinkamais ištekliais (CPU, RAM, saugykla).
   • Azure: Naudokite „Azure Marketplace“, kad įdiegtumėte „MikroTik CHR“ virtualią mašiną.
   • VMware/Hiper–V: sukurkite naują virtualią mašiną ir pridėkite prie jos CHR vaizdą.
4. Pradinė konfigūracija:
   • Prieiga CHR: prisijunkite prie CHR egzemplioriaus naudodami SSH arba konsolės ryšį.
   • Pagrindinis Konfigūracija: Jei reikia, nustatykite tinklo sąsajas, IP adresus ir maršruto parinkimo protokolus. Konkrečių komandų ir konfigūracijų ieškokite MikroTik dokumentacijoje.
5. Išplėstinė konfigūracija (pasirenkama):
   • VPN Sąranka: sukonfigūruokite VPN tunelius saugiai nuotolinei prieigai.
   • Ugniasienės taisyklės: nustatykite ugniasienės taisykles, kad apsaugotumėte tinklą.
   • Pralaidumas Valdymas: įgyvendinkite srauto formavimo ir pralaidumo valdymo politiką.
6. Valdymas ir stebėjimas:
   Naudokite MikroTik WinBox arba WebPav., norėdami valdyti ir stebėti CHR egzempliorių. Šie įrankiai suteikia grafinę sąsają konfigūravimui ir stebėjimui.
7. Reguliari priežiūra:
   Atnaujinkite savo CHR egzempliorių naudodami naujausius programinės įrangos leidimus ir pataisas, kad užtikrintumėte saugumą ir našumą.

Pasvarstymai:

• Licencijavimas: MikroTik CHR veikia pagal skirtingus licencijų lygius. Pasirinkite licenciją pagal savo našumo ir funkcijų reikalavimus.
• Išteklių paskirstymas: įsitikinkite, kad jūsų virtualioje aplinkoje yra pakankamai išteklių tinklo srautui ir maršruto poreikiams patenkinti.

Ištekliai:

• MikroTik dokumentacija: MikroTik CHR dokumentacija
• Bendruomenės forumai: Susisiekite su MikroTik bendruomene, kad gautumėte palaikymo ir papildomų patarimų.

Standartinis (ilgasis) scenarijus automatizuotam diegimui

• # Nustatykite paketo tvarkyklę
  if komanda -v yum &> /dev/null; tada pkg_manager="yum"; elif komanda -v apt &> /dev/null; tada pkg_manager=”apt”; kitaip
  • aidas „Nei yum, nei apt nerasta. Šis scenarijus nepalaikomas.“; išėjimas 1; fi
• # Atnaujinkite paketus ir įdiekite unzip, pwgen ir coreutils, jei [ “$pkg_manager” == “yum” ]; tada sudo yum -y atnaujinkite && sudo yum -y įdiekite išpakuokite pwgen coreutils; elif [ "$pkg_manager" == "apt" ]; tada sudo apt-get -y atnaujina && sudo apt-get -y įdiekite išpakuokite pwgen coreutils; fi
  • echo "Sistema atnaujinta ir įdiegti reikalingi paketai."
• # Nustatykite šaknį file sistemos įrenginys root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • aidas „Šaknis filesistema yra įrenginyje: $root_device“
  • echo "Įrenginio kelias: $root_device_base"
• # Sukurkite ir prijunkite laikiną katalogą mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Gaukite IP adresą ir šliuzą
  INTERFACE=$(ip maršrutas | grep numatytasis | awk '{print $5}')
  ADRESAS=$(ip addr rodo "$INTERFACE" | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(ip maršrutų sąrašas | grep numatytasis | cut -d' ' -f 3) echo "Įveskite kanalą (numatytasis = "stabilus" arba = "bandymas"): " skaityti kanalą
• # Numatytasis yra 'stable', jei nepateikiama jokia įvestis, jei [ -z “$channel” ]; tada kanalas = "stable" fi
  echo „RouterOS CHR diegimas iš „$channel“ kanalo…“
• # Atsisiųsti URL pagal pasirinktą kanalą
  if [ “$channel” == “testavimas” ]; tada rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss„elserss_feed=“https://download.mikrotik.com/routeros/latest-stable.rss“ fi
• # Atsisiųskite naujausią MikroTik RouterOS versiją rss_content=$(curl -s $rss_feed) latest_version=$(echo "$rss_content" | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) if [ -z “$naujausia_versija” ]; tada
  • echo "Nepavyko gauti naujausios versijos numerio." išėjimas 1 fi
  • echo "Naujausia versija: $latest_version" download_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo „Atsisiunčiama iš $download_url…“ wget –no-check-certificate -O „chr-$latest_version.img.zip“ „$download_url“, jei [ $? -eq 0]; tada aidas "File sėkmingai atsisiųstas: chr-$latest_version.img.zip“ kitur
  • aidas“File atsisiųsti nepavyko“. išėjimas 1 fi
• # Išpakuokite ir paruoškite vaizdą gunzip -c "chr-$latest_version.img.zip" > "chr-$latest_version.img"
• # Prijunkite vaizdo mount -o kilpą „chr-$latest_version.img“ /mnt
• # Sugeneruokite atsitiktinį slaptažodį SLAPTAŽODŽIS=$(pwgen 12 1)
• # Parašykite automatinio paleidimo scenarijų, kad sukonfigūruotumėte RouterOS egzempliorių
  • echo "Vartotojo vardas (Kullanıcı adı): admin"
  • echo "Slaptažodis (Şifre): $PASSWORD"
  • echo “/ip adresas pridėti adresas=$ADDRESS sąsaja=[/interface ethernet rasti kur name=ether1]” > /mnt/rw/autorun.scr
  • echo „/ip maršrutas pridėti vartai=$GATEWAY“ >> /mnt/rw/autorun.scr
  • echo „/ip paslauga išjungti telnet“ >> /mnt/rw/autorun.scr
  • echo „/user set 0 name=admin password=$PASSWORD“ >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Iš naujo sumontuokite visus sumontuotus filesistemos tik skaitymo režimo sinchronizavimui && echo u > /proc/sysrq-trigger
• # Perkelkite vaizdą į diską dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Priverstinis sistemos paleidimas iš naujo
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

ONE-LINER (trumpas) SCRiPT skirtas automatizuotiems įrenginiams

if komanda -v yum &> /dev/null; tada pkg_manager="yum"; elif komanda -v apt &> /dev/null; tada pkg_manager=”apt”; else echo „Nei yum, nei apt nerasta. Šis scenarijus nepalaikomas.“; išėjimas 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y naujinimas && sudo yum -y įdiegti išpakuokite pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y naujinimas && sudo apt-get -y įdiegti išpakuokite pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {spausdinti $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo "Root filesistema yra įrenginyje: $root_device" && echo "Įrenginio kelias: $root_device_base" && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE | spausdinti $5}') && ADDRESS=$(ip addr rodyti "$INTERFACE" | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip maršrutų sąrašas | grep numatytasis | awk '{ spausdinti $3}') && \ read -p „Įveskite kanalą (numatytasis='stabilus' arba='testavimas'): ” kanalas; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo "$rss_content" | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z "$latest_version" ] && echo "Nepavyko gauti naujausios versijos numerio." && išeiti 1 || \ echo "Naujausia versija: $latest_version" && download_url=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo „Atsisiunčiama iš $download_url…“ && wget –no-check-certificate -O „chr-$latest_version.img.zip“ „$download_url” && \ [ $? -eq 0 ] && echo “File sėkmingai atsisiųstas: chr-$latest_version.img.zip” || aidas“File atsisiųsti nepavyko“. && \ gunzip -c "chr-$latest_version.img.zip" > "chr-$latest_version.img" && mount -o kilpa "chr-$latest_version.img" /mnt && \ PASSWORD=$(pwgen 12 1) && echo "Vartotojo vardas: admin" && echo "Slaptažodis: $SLAPTAŽODŽIS” && \ echo “/ip adresas pridėti adresas=$ADDRESS sąsaja=[/interface ethernet rasti kur name=ether1]” > /mnt/rw/autorun.scr && \ echo „/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo „/ip paslauga išjungti telnet“ >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo „/ip dns set server=8.8.8.8,1.1.1.1 ″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq- paleidiklis

Automatizavimo scenarijų pagrindiniai atnaujinimai ir paaiškinimai

1. Papildomų paketų diegimas:
   • Pridėtos pwgen ir coreutils diegimo komandos tiek yum, tiek apt paketų tvarkytuvėse.
2. IP adreso ir šliuzo gavimas:
   • Scenarijus fiksuoja sistemos IP adresą ir šliuzą naudodamas IP adresą ir IP maršrutą.
3. Ištraukimas ir montavimas:
   • Vaizdas išpakuojamas ir pritvirtinamas naudojant gunzip ir mount komandas su atitinkamomis parinktimis.
4. Slaptažodžio generavimas ir nustatymas:
   • Atsitiktinis 12 simbolių slaptažodis sugeneruojamas naudojant pwgen ir nustatomas RouterOS automatinio paleidimo scenarijuje.
5. Automatinio paleidimo scenarijus:
   • Automatinio paleidimo scenarijus apima komandas, skirtas konfigūruoti RouterOS egzempliorių, įskaitant IP adreso pridėjimą, šliuzo nustatymą, telnet išjungimą, administratoriaus slaptažodžio nustatymą ir DNS serverių konfigūravimą.
6. Sistemos paleidimas iš naujo:
   • Filesistemos sinchronizavimas atliekamas prieš priverstinį sistemos paleidimą naudojant SysRq trigerį, užtikrinant, kad visi duomenys būtų įrašyti į diską.
7. Automatinis tinklo sąsajos aptikimas:
   • SĄSAJA=$(ip maršrutas | grep numatytasis | awk '{print $5}'): automatiškai aptinka aktyvią tinklo sąsają surasdama numatytąją maršruto sąsają.
   • Tada kintamasis ADDRESS nustatomas naudojant šią aptiktą sąsają.

DUK

K: Kokie yra pagrindiniai MikroTik CHR naudojimo atvejai?
A: „MikroTik CHR“ dažniausiai naudojamas VPN srautui, tinklo aplinkoms, ugniasienės apsaugai ir pralaidumo valdymui virtualizuotose arba debesyje pagrįstose sąrankose valdyti.

Kl .: Kaip gauti MikroTik CHR palaikymą?
A: Galite peržiūrėti MikroTik dokumentaciją arba susisiekti su bendruomenės forumais, kad gautumėte pagalbos ir papildomų patarimų apie CHR naudojimą.

Dokumentai / Ištekliai

MikroTik Cloud Hosted Router [pdfVartotojo vadovas Cloud Hosted Router, Hosted Router, Router

Nuorodos

• Vartotojo vadovas