Hevitra ato Anatiny afeno ny
1 MikroTik Cloud Hosted Router
2 Torolàlana momba ny fampiasana vokatra
3 Use Cases
4 Torolàlana fametrahana
5 Standard (Long) Script ho an'ny fametrahana mandeha ho azy
6 ONE-LINER (fohy) SCRiPT ho an'ny fametrahana mandeha ho azy
7 Fanavaozana sy fanazavana fototra momba ny Automation Scripts
8 FAQ
9 Documents / Loharano
9.1 References
10 Lahatsoratra mifandraika

MikroTik-LOGO

MikroTik Cloud Hosted Router

MikroTik-Cloud-Hosted-Router-PRODUCT

fepetra arahana

  • Anaran'ny vokatra: MikroTik CHR (Cloud Hosted Router)
  • Description: Ny router virtoaly mifototra amin'ny rahona ho an'ny fampandehanan-tserasera
  • Toetoetra: Fitantanana tambajotra, serivisy VPN, fiarovana amin'ny firewall, fitantanana bandwidth

Torolàlana momba ny fampiasana vokatra

Torolàlana fametrahana

  1. Omano ny tontolo iainanao: Ataovy azo antoka fa mahafeno ny fepetra takiana amin'ny fametrahana CHR ny tontolo iainanao rahona.
  2. Ampidino ny sary CHR MikroTik: Raiso ny sary CHR avy amin'ny MikroTik ofisialy webtranokala na tahiry.
  3. Ampidiro ny CHR ao amin'ny tontolo iainanao rahona: Araho ny toromarika manokana amin'ny sehatra hametrahana CHR amin'ny fananganana rahonao.
  4. Configuration voalohany: Ampifanaraho ny fanovana fototra toy ny fifandraisana amin'ny tambajotra sy ny adiresy IP aorian'ny fametrahana azy.
  5. Advanced Configuration (tsy voatery): Ampifanaraho amin'ny fepetra takian'ny tambajotranao sy ny politikan'ny fanaraha-maso.
  6. Fitantanana sy fanaraha-maso: Mampiasà fitaovana MikroTik hitantana, hanaraha-maso ary hamahana ny olan'ny CHR anao.
  7. Fikojakojana tsy tapaka: Manaova asa fikojakojana mahazatra mba hiantohana ny fahombiazany sy ny fiarovana.

Zava-kendreny: MikroTik CHR dia router virtoaly mifototra amin'ny rahona natao hanomezana fampandehanana fampitaovana tambajotra amin'ny tontolo virtoaly. Izany dia ahafahanao mampiasa ny endri-javatra RouterOS MikroTik amin'ny fotodrafitrasa rahona, ka mahatonga azy io ho tsara indrindra amin'ny fitantanana tambajotra, serivisy VPN, fiarovana amin'ny firewall, ary fitantanana bandwidth amin'ny fananganana virtoaly na rahona.

Use Cases

  1. Tambajotra tsy miankina virtoaly (VPN): Ny CHR dia azo ampiasaina hitantana sy hampandehanana ny fifamoivoizana VPN, hiantohana ny fifandraisana azo antoka sy mahomby eo amin'ny toerana lavitra.
  2. Fitantanana tambajotra: Mety tsara amin'ny fitantanana ny tontolon'ny tambajotra saro-takarina, ao anatin'izany ny fandalovana, ny fifindrana ary ny famolavolana fifamoivoizana.
  3. Firewall sy fiarovana: Manome fahaiza-manao firewall matanjaka mba hiarovana ny fifamoivoizana amin'ny tambajotra ary hiarovana amin'ny fidirana tsy nahazoana alalana.
  4. Fitantanana Bandwidth: Mahasoa amin'ny fanaraha-maso sy fanaraha-maso ny fampiasana bandwidth mba hanatsarana ny fahombiazan'ny tambajotra.

Torolàlana fametrahana

  1. Omano ny tontolo iainanao:
    Ataovy azo antoka fa manana tontolo rahona na sehatra virtoaly ahafahanao mametraka ny CHR ianao. Ny sehatra tohanana dia misy ny AWS, Azure, Google Cloud, VMware, Hyper-V, ary ny hafa.
  2. Ampidino ny sary CHR MikroTik:
    Tsidiho ny ofisialy MikroTik website na MikroTik.com mba hisintona ny sary CHR mety. Misafidiana amin'ireo dikan-teny samihafa mifototra amin'ny filanao (oh: stable na fitsapana).
  3. Ampidiro ny CHR ao amin'ny tontolo iainanao rahona:
    • AWS: Mamorona ohatra vaovao ary ampidiro ny sary CHR. Amboary ny ohatra amin'ny loharano mety (CPU, RAM, fitahirizana).
    • Azure: Ampiasao ny Azure Marketplace hametrahana milina virtoaly MikroTik CHR.
    • VMware/HyperV: Mamorona milina virtoaly vaovao ary apetaho aminy ny sary CHR.
  4. Configuration voalohany:
    • Access Tan: Mifandray amin'ny ohatra CHR mampiasa SSH na fifandraisana console.
    • fototra fanahafana: Manangana fifandraisana amin'ny tambajotra, adiresy IP, ary protocole zotra raha ilaina. Jereo ny antontan-taratasy MikroTik ho an'ny baiko manokana sy ny fanamafisana.
  5. Advanced Configuration (tsy voatery):
    • VPN Hametraka: Tefeo ny tonelina VPN hahazoana fidirana lavitra azo antoka.
    • Fitsipika Firewall: Manangana fitsipika firewall mba hiarovana ny tambajotrao.
    • passante MANAGEMENT: Ampiharo ny politikan'ny famolavolana fifamoivoizana sy ny fanaraha-maso ny bandwidth.
  6. Fitantanana sy fanaraha-maso:
    Ampiasao ny WinBox MikroTik na WebFig hitantana sy hanaraha-maso ny ohatra CHR. Ireo fitaovana ireo dia manome interface an-tsary ho an'ny fanamafisana sy fanaraha-maso.
  7. Fikojakojana tsy tapaka:
    Tohizo hatrany ny fanavaozana ny ohatra CHR anao miaraka amin'ny famoahana rindrambaiko farany sy patch mba hiantohana ny fiarovana sy ny fahombiazany.

Hevitra:

  • Fanomezana alalana: MikroTik CHR dia miasa amin'ny ambaratonga fahazoan-dàlana samihafa. Misafidiana fahazoan-dàlana mifototra amin'ny zavatra ilainao sy ny fepetra takiana.
  • Fanomezana loharano: Ataovy azo antoka fa ny tontolo virtoaly misy anao dia manome loharano ampy hiatrehana ny fifamoivoizana amin'ny tambajotra sy ny filan'ny lalanao.

Loharano:

  • Documentation MikroTik: MikroTik CHR Documentation
  • Forum fiaraha-monina: Mifandraisa amin'ny vondrom-piarahamonina MikroTik hahazoana fanohanana sy toro-hevitra fanampiny.

Standard (Long) Script ho an'ny fametrahana mandeha ho azy

  • # Farito ny mpitantana fonosana
    raha baiko -v yum &> /dev/null; avy eo pkg_manager = "yum"; baiko elif -v apt &> /dev/null; avy eo pkg_manager = "apt"; hafa
    • echo “Tsy hita na yum na mety. Ity script ity dia tsy tohanana.”; fivoahana 1; ny fi
  • # Fanavaozana fonosana ary apetraho unzip, pwgen, ary coreutils raha ["$pkg_manager" == "yum"]; avy eo sudo yum -y fanavaozana && sudo yum -y mametraka unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; avy eo sudo apt-get -y fanavaozana && sudo apt-get -y mametraka unzip pwgen coreutils; ny fi
    • echo "Nohavaozina ny rafitra ary napetraka ny fonosana ilaina."
  • # Farito ny fakany file fitaovana rafitra root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • echo “Root fileao amin'ny fitaovana ny rafitra: $root_device”
    • echo "Lalan'ny fitaovana: $root_device_base"
  • # Mamorona sy mametraka lahatahiry vonjimaika mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # Makà adiresy IP sy vavahady
    INTERFACE=$(ip route | grep default | awk '{print $5}')
    ADDRESS=$(ip addr show “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
    GATEWAY=$(lisitra ip route | grep default | cut -d' ' -f 3) echo “Ampidiro azafady ny fantsona (default='stable', na='testing'): ” mamaky fantsona
  • # Default mankany amin'ny 'stable' raha tsy misy fidirana omena raha [ -z “$channel” ]; dia ny channel=”stable” fi
    echo “Fametrahana ny RouterOS CHR avy amin'ny fantsona '$channel'…”
  • # Download URL mifototra amin'ny fantsona voafantina
    raha [ “$channel” == “fitsapana” ]; avy eo rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed="https://download.mikrotik.com/routeros/latest-stable.rss” fi
  • # Ampidino ny kinova farany an'ny MikroTik RouterOS rss_content=$(curl -s $rss_feed) latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | loha -1) raha [-z "$latest_version"]; DIA
    • echo "Tsy afaka naka ny laharana farany farany." avy 1 fi
    • echo "Vaovao farany: $latest_version" download_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • echo "Misintona avy amin'ny $ download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url"raha [$? -eq 0]; dia avereno "File azo alaina soa aman-tsara: chr-$latest_version.img.zip” hafa
    • ako"File tsy nahomby ny fampidinana.” avy 1 fi
  • # Sokafy ary omano ny sary gunzip -c "chr-$latest_version.img.zip" > "chr-$latest_version.img"
  • # Apetaho ny sary mount -o tadivavarana “chr-$latest_version.img” /mnt
  • # Mamorona tenimiafina kisendrasendra PASSWORD=$(pwgen 12 1)
  • # Manorata script autorun hanamboarana ny ohatra RouterOS
    • echo “Username (Kullanıcı adı): admin”
    • echo "Password (Şifre): $PASSWORD"
    • echo “/adiresy ip add address=$ADDRESS interface=[/interface ethernet find where name=ether1]”> /mnt/rw/autorun.scr
    • echo “/ ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
    • echo “/ip service disable telnet” >> /mnt/rw/autorun.scr
    • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
    • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
  • # Avereno amboarina daholo izay napetraka filerafitra mba handrindrana ny fomba vakiana fotsiny && echo u > /proc/sysrq-trigger
  • # Flash ny sary ao amin'ny kapila dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # Manery ny rafitra reboot
    • echo 1 > /proc/sys/kernel/sysrq
    • echo b> /proc/sysrq-trigger

ONE-LINER (fohy) SCRiPT ho an'ny fametrahana mandeha ho azy

raha baiko -v yum &> /dev/null; avy eo pkg_manager = "yum"; baiko elif -v apt &> /dev/null; avy eo pkg_manager = "apt"; nanakoako hoe “Sady yum no apt no hita. Ity script ity dia tsy tohanana.”; fivoahana 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y fanavaozana && sudo yum -y mametraka unzip pwgen coreutils || ["$pkg_manager" == "apt" ] && sudo apt-get -y fanavaozana && sudo apt-get -y mametraka unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root fileNy rafitra dia eo amin'ny fitaovana: $root_device" && echo "Lalan'ny fitaovana: $root_device_base" && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk ' print $5}') && ADDRESS=$(ip addr show “$INTERFACE” |. grep global |. awk '{print $2}' |. (default='stable', or='testing'): ” fantsona; [-z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | loha -1) && \ [ -z "$latest_version" ] && echo "Tsy afaka naka ny laharana farany." && fivoahana 1 || \ echo "Vaovao farany: $latest_version" && download_url=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip" && \ echo "Misintona avy amin'ny $ download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo “File azo alaina soa aman-tsara: chr-$latest_version.img.zip” || echo “File tsy nahomby ny fampidinana.” && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Username: admin” &amp; echo && echo “Username: admin” &word & echo “$Pas/adiresy” &word: ampio ny adiresy=$ADDRESS interface=[/interface ethernet mahita hoe aiza no anarana=ether1]” > /mnt/rw/autorun.scr && \ echo “/ ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip service disable telnet” >> /mnt/rw/&admin \ scr = anarana mpampiasa. password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=0″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-dd if=” of=$root_device_base bs=8.8.8.8,1.1.1.1M oflag=sync && \ echo 4 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Fanavaozana sy fanazavana fototra momba ny Automation Scripts

  1. Fametrahana fonosana fanampiny:
    • Nampiana baiko fametrahana ho an'ny pwgen sy coreutils ao amin'ny mpitantana fonosana yum sy apt.
  2. Adiresy IP sy ny fidirana amin'ny vavahady:
    • Ny script dia maka ny adiresy IP sy vavahadin'ny rafitra amin'ny alàlan'ny IP addr sy ip route.
  3. Unzipping sy fametrahana:
    • Ny sary dia unzip ary apetraka amin'ny alalan'ny gunzip sy mount baiko miaraka amin'ny safidy mety.
  4. Mamorona sy mametraka tenimiafina:
    • Ny tenimiafina kisendrasendra misy tarehintsoratra 12 dia amboarina amin'ny fampiasana pwgen ary avy eo apetraka ao amin'ny script autorun ho an'ny RouterOS.
  5. Autorun Script:
    • Ny script autorun dia misy baiko hanitsiana ny ohatra ny RouterOS, ao anatin'izany ny fampidirana ny adiresy IP, ny fametrahana ny vavahady, ny fanafoanana ny telnet, ny fametrahana ny tenimiafin'ny admin, ary ny fanamafisana ny server DNS.
  6. Famerenana ny rafitra:
    • FileNy fandrindrana ny rafitra dia atao alohan'ny hanerena ny famerenana indray ny rafitra amin'ny fampiasana ny trigger SysRq, miantoka fa voasoratra ao anaty kapila ny angona rehetra.
  7. Famantarana entin-tambajotra mandeha ho azy:
    • INTERFACE=$(ip route | grep default | awk '{print $5}'): Mamantatra ho azy ny seha-pifandraisana mavitrika amin'ny fitadiavana ny seha-pifaneraseran'ny lalana mahazatra.
    • Ny fari-piadidiana ADDRESS dia apetraka amin'ny fampiasana an'io interface tsara hita io.

FAQ

F: Inona avy ireo tranga fampiasa amin'ny MikroTik CHR?
A: Ny MikroTik CHR dia matetika ampiasaina amin'ny fitantanana ny fifamoivoizana VPN, ny tontolon'ny tambajotra, ny fiarovana ny firewall, ary ny fitantanana ny bandwidth amin'ny fametrahana virtoaly na rahona.

F: Ahoana no ahafahako mahazo fanohanana ny MikroTik CHR?
A: Azonao atao ny mijery ny antontan-taratasin'ny MikroTik na mifandray amin'ny sehatra fiadian-kevitra ho fanohanana sy toro-hevitra fanampiny amin'ny fampiasana CHR.

Documents / Loharano

MikroTik Cloud Hosted Router [pdf] Torolàlana ho an'ny mpampiasa
Cloud fampiantranoana router, fampiantranoana router, router

References

Lahatsoratra mifandraika

Mametraha hevitra

Tsy havoaka ny adiresy mailakao. Voamarika ireo saha ilaina *