MikroTik mākoņa mitinātais maršrutētājs
Specifikācijas
- Produkta nosaukums: MikroTik CHR (mākoņos mitināts maršrutētājs)
- Apraksts: uz mākoņiem balstīts virtuālais maršrutētājs tīkla maršrutēšanas funkcijām
- Funkcijas: tīkla pārvaldība, VPN pakalpojumi, ugunsmūra aizsardzība, joslas platuma pārvaldība
Produkta lietošanas instrukcijas
Uzstādīšanas rokasgrāmata
- Sagatavojiet savu vidi: Pārliecinieties, vai jūsu mākoņa vide atbilst CHR instalēšanas prasībām.
- Lejupielādēt MikroTik CHR attēlu: Iegūstiet CHR attēlu no oficiālā MikroTik webvietne vai repozitorijs.
- Izvietojiet CHR savā mākoņa vidē: Izpildiet platformai paredzētos norādījumus, lai mākoņa iestatījumos izvietotu CHR.
- Sākotnējā konfigurācija: Pēc izvietošanas konfigurējiet pamata iestatījumus, piemēram, tīkla saskarnes un IP adreses.
- Papildu konfigurācija (pēc izvēles): Pielāgojiet CHR iestatījumus, pamatojoties uz jūsu tīkla prasībām un kontroles politikām.
- Vadība un uzraudzība: Izmantojiet MikroTik rīkus, lai pārvaldītu, pārraudzītu un novērstu CHR gadījumu.
- Regulārā apkope: Veiciet ikdienas apkopes darbus, lai nodrošinātu optimālu veiktspēju un drošību.
Mērķis: MikroTik CHR ir uz mākoņiem balstīts virtuālais maršrutētājs, kas paredzēts tīkla maršrutēšanas funkcionalitātes nodrošināšanai virtualizētā vidē. Tas ļauj izmantot MikroTik RouterOS funkcijas mākoņa infrastruktūrās, padarot to ideāli piemērotu tīkla pārvaldībai, VPN pakalpojumiem, ugunsmūra aizsardzībai un joslas platuma pārvaldībai virtualizētā vai mākoņa iestatījumā.
Lietošanas gadījumi
- Virtuālais privātais tīkls (VPN): CHR var izmantot, lai pārvaldītu un maršrutētu VPN trafiku, nodrošinot drošu un efektīvu savienojumu starp attālām vietām.
- Tīkla pārvaldība: Ideāli piemērots sarežģītas tīkla vides pārvaldībai, tostarp maršrutēšanai, pārslēgšanai un trafika veidošanai.
- Ugunsmūris un drošība: Nodrošina spēcīgas ugunsmūra iespējas, lai nodrošinātu tīkla trafiku un aizsargātu pret nesankcionētu piekļuvi.
- Joslas platuma pārvaldība: noder, lai uzraudzītu un kontrolētu joslas platuma lietojumu, lai optimizētu tīkla veiktspēju.
Uzstādīšanas rokasgrāmata
- Sagatavojiet savu vidi:
Pārliecinieties, vai jums ir mākoņa vide vai virtualizācijas platforma, kurā varat izvietot CHR. Atbalstītās platformas ietver AWS, Azure, Google Cloud, VMware, Hyper-V un citas. - Lejupielādēt MikroTik CHR attēlu:
Apmeklējiet MikroTik amatpersonu webvietne vai MikroTik.com lai lejupielādētu atbilstošo CHR attēlu. Izvēlieties kādu no dažādām versijām, pamatojoties uz savām vajadzībām (piemēram, stabilu vai testējamu). - Izvietojiet CHR savā mākoņa vidē:
- AWS: izveidojiet jaunu gadījumu un augšupielādējiet CHR attēlu. Konfigurējiet gadījumu ar atbilstošiem resursiem (CPU, RAM, krātuve).
- debeszils: izmantojiet vietni Azure Marketplace, lai izvietotu MikroTik CHR virtuālo mašīnu.
- VMware/Hiper–V: izveidojiet jaunu virtuālo mašīnu un pievienojiet tai CHR attēlu.
- Sākotnējā konfigurācija:
- Piekļuve CHR: izveidojiet savienojumu ar CHR gadījumu, izmantojot SSH vai konsoles savienojumu.
- Pamata Konfigurācija: pēc vajadzības iestatiet tīkla saskarnes, IP adreses un maršrutēšanas protokolus. Konkrētas komandas un konfigurācijas skatiet MikroTik dokumentācijā.
- Papildu konfigurācija (pēc izvēles):
- VPN Iestatīšana: konfigurējiet VPN tuneļus drošai attālai piekļuvei.
- Ugunsmūra noteikumi: iestatiet ugunsmūra noteikumus, lai aizsargātu tīklu.
- Joslas platums Vadība: ieviesiet trafika veidošanas un joslas platuma kontroles politikas.
- Vadība un uzraudzība:
Izmantojiet MikroTik WinBox vai WebAtt., lai pārvaldītu un pārraudzītu CHR gadījumu. Šie rīki nodrošina grafisku interfeisu konfigurēšanai un uzraudzībai. - Regulārā apkope:
Atjauniniet savu CHR gadījumu ar jaunākajiem programmatūras laidieniem un ielāpiem, lai nodrošinātu drošību un veiktspēju.
Apsvērumi:
- Licencēšana: MikroTik CHR darbojas saskaņā ar dažādiem licences līmeņiem. Izvēlieties licenci, pamatojoties uz veiktspējas un funkciju prasībām.
- Resursu piešķiršana: nodrošiniet, lai jūsu virtuālā vide nodrošinātu atbilstošus resursus, lai apstrādātu tīkla trafiku un maršrutēšanas vajadzības.
Resursi:
- MikroTik dokumentācija: MikroTik CHR dokumentācija
- Kopienas forumi: Sazinieties ar MikroTik kopienu, lai saņemtu atbalstu un papildu padomus.
Standarta (Long) skripts automatizētai instalēšanai
- # Nosakiet pakotņu pārvaldnieku
if komanda -v yum &> /dev/null; tad pkg_manager=”yum”; elif komanda -v apt &> /dev/null; tad pkg_manager=”apt”; cits- echo “Ne yum, ne apt atrasts. Šis skripts netiek atbalstīts.”; izeja 1; fi
- # Atjauniniet pakotnes un instalējiet unzip, pwgen un coreutils, ja [ “$pkg_manager” == “yum”]; pēc tam atjauniniet sudo yum -y && sudo yum -y instalējiet unzip pwgen coreutils; elif [ "$pkg_manager" == "apt"]; pēc tam sudo apt-get -y atjaunina && sudo apt-get -y instalējiet unzip pwgen coreutils; fi
- echo "Sistēma ir atjaunināta un ir instalētas nepieciešamās pakotnes."
- # Nosakiet sakni file sistēmas ierīce root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
- atbalss “Sakne filesistēma ir ierīcē: $root_device”
- echo “Ierīces ceļš: $root_device_base”
- # Izveidojiet un pievienojiet pagaidu direktoriju mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
- # Iegūstiet IP adresi un vārteju
INTERFACE=$(ip maršruts | grep noklusējuma | awk '{print $5}')
ADRESE=$(ip addr rādīt “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
GATEWAY=$(ip maršrutu saraksts | grep noklusējuma | cut -d' ' -f 3) echo “Lūdzu, ievadiet kanālu (noklusējums='stabils' vai='testēšana'): ” lasīt kanālu - # Noklusējuma vērtība ir 'stabila', ja netiek nodrošināta nekāda ievade, ja [ -z “$channel” ]; tad kanāls=”stable” fi
echo “Notiek RouterOS CHR instalēšana no kanāla $channel…” - # Lejupielādēt URL pamatojoties uz atlasīto kanālu
if [ “$kanāls” == “testēšana” ]; tad rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss”fi - # Lejupielādējiet jaunāko MikroTik RouterOS versiju rss_content=$(curl -s $rss_feed) latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) if [ -z “$latest_version” ]; tad
- echo "Nevarēja izgūt jaunākās versijas numuru." izeja 1 fi
- echo “Jaunākā versija: $latest_version” download_url= "https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
- echo “Lejupielāde no $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” ja [ $? -ekv 0]; tad atbalsi"File veiksmīgi lejupielādēts: chr-$latest_version.img.zip” cits
- atbalss"File lejupielāde neizdevās." izeja 1 fi
- # Izsaiņojiet un sagatavojiet attēlu gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
- # Pievienojiet attēla mount -o cilpu “chr-$latest_version.img” /mnt
- # Izveidojiet nejaušu paroli PASSWORD=$(pwgen 12 1)
- # Uzrakstiet automātiskās palaišanas skriptu, lai konfigurētu RouterOS gadījumu
- echo “Lietotājvārds (Kullanıcı adı): admin”
- echo “Parole (Şifre): $PASSWORD”
- echo “/ip adrese add address=$ADDRESS interfeiss=[/interfeiss ethernet atrast, kur name=ether1]” > /mnt/rw/autorun.scr
- echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
- echo “/ip pakalpojumu atspējot telnet” >> /mnt/rw/autorun.scr
- echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
- echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
- # Pārmontējiet visus uzstādītos filesistēmas tikai lasīšanas režīma sinhronizācijai && atbalss u > /proc/sysrq-trigger
- # Flash attēlu diskā dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
- # Piespiedu sistēmas atsāknēšana
- echo 1 > /proc/sys/kernel/sysrq
- echo b > /proc/sysrq-trigger
ONE-LINER (īss) SCRiPT automatizētām instalācijām
if komanda -v yum &> /dev/null; tad pkg_manager=”yum”; elif komanda -v apt &> /dev/null; tad pkg_manager=”apt”; else echo “Ne yum, ne apt atrasts. Šis skripts netiek atbalstīts.”; izeja 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y atjauninājums && sudo yum -y instalēt unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y atjauninājums && sudo apt-get -y instalējiet unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo "Root filesistēma ir ierīcē: $root_device” && atbalss “Ierīces ceļš: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE | default |grawk='(ip) drukāt $5}') && ADRESE=$(ip addr rādīt “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip maršrutu saraksts | grep noklusējuma | awk '{ drukāt $3}') && \ read -p “Ievadiet kanālu (noklusējums='stabils' vai='testēšana'): ” kanāls; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(atbalss “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z "$latest_version" ] && echo "Nevarēja izgūt jaunākās versijas numuru." && izeja 1 || \ echo “Jaunākā versija: $latest_version” && download_url= "https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Lejupielāde no $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && atbalss "File veiksmīgi lejupielādēts: chr-$latest_version.img.zip” || atbalss"File lejupielāde neizdevās." && \ gunzip -c "chr-$latest_version.img.zip" > "chr-$latest_version.img" && mount -o cilpa "chr-$latest_version.img" /mnt && \ PASSWORD=$(pwgen 12 1) && echo "Lietotājvārds: admin" && echo "Parole: $PASSWORD" && \ echo "/ip adrese add address=$ADDRESS interfeiss=[/interfeiss ethernet atrast, kur name=ether1]" > /mnt/rw/autorun.scr && \ echo "/ip route add gateway=$GATEWAY" >> /mnt/rw/autorun.scr && echo "/ip service disable Telnet" >> /mnt/rw/autorun.scr && \ echo "/user set 0 name= administratora parole=$PASSWORD” >> /mnt/rw/autorun.scr && echo „/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq- sprūda
Automatizācijas skriptu galvenie atjauninājumi un skaidrojumi
- Papildu pakotņu instalēšana:
-
Pievienotas pwgen un coreutils instalēšanas komandas gan yum, gan apt pakotņu pārvaldniekos.
-
- IP adreses un vārtejas izguve:
- Skripts uztver sistēmas IP adresi un vārteju, izmantojot IP adr un ip maršrutu.
- Izņemšana un uzstādīšana:
- Attēls tiek izvilkts un uzstādīts, izmantojot gunzip un mount komandas ar atbilstošām opcijām.
- Paroles ģenerēšana un iestatīšana:
- Izmantojot pwgen, tiek ģenerēta nejauša 12 rakstzīmju parole un pēc tam iestatīta RouterOS automātiskās palaišanas skriptā.
- Automātiskās palaišanas skripts:
- Automātiskās palaišanas skriptā ir iekļautas komandas RouterOS instances konfigurēšanai, tostarp IP adreses pievienošana, vārtejas iestatīšana, Telnet atspējošana, administratora paroles iestatīšana un DNS serveru konfigurēšana.
- Sistēmas atsāknēšana:
- Filesistēmas sinhronizācija tiek veikta pirms sistēmas piespiedu atsāknēšanas, izmantojot SysRq trigeri, nodrošinot, ka visi dati tiek ierakstīti diskā.
- Automātiskā tīkla interfeisa noteikšana:
- INTERFACE=$(ip maršruts | grep noklusējuma | awk '{print $5}'): automātiski nosaka aktīvo tīkla interfeisu, atrodot noklusējuma maršruta saskarni.
- Pēc tam mainīgais ADRESE tiek iestatīts, izmantojot šo atklāto saskarni.
FAQ
J: Kādi ir galvenie MikroTik CHR lietošanas gadījumi?
A: MikroTik CHR parasti izmanto VPN trafika, tīkla vides, ugunsmūra aizsardzības un joslas platuma pārvaldības pārvaldībai virtualizētos vai mākoņa iestatījumos.
J: Kā es varu saņemt atbalstu MikroTik CHR?
A: Varat skatīt MikroTik dokumentāciju vai sazināties ar kopienas forumiem, lai saņemtu atbalstu un papildu padomus par CHR lietošanu.
Dokumenti / Resursi
 |
MikroTik mākoņa mitinātais maršrutētājs [pdfLietotāja rokasgrāmata Mākoņos mitināts maršrutētājs, viesots maršrutētājs, maršrutētājs |
