Рутер хостиран во облак MikroTik

Спецификации

• Име на производ: MikroTik CHR (Рутер хостиран во облак)
• Опис: Виртуелен рутер базиран на облак за функционалности за мрежно рутирање
• Карактеристики: Управување со мрежа, VPN услуги, заштита на заштитен ѕид, управување со пропусниот опсег

Упатство за употреба на производот

Водич за инсталација

1. Подгответе ја вашата околина: Осигурете се дека вашата облак околина ги исполнува барањата за инсталација на CHR.
2. Преземете ја сликата на MikroTik CHR: Добијте ја сликата CHR од официјалниот MikroTik webсајт или складиште.
3. Распоредете го CHR во вашата околина во облак: Следете ги упатствата специфични за платформата за распоредување на CHR во поставувањето на облакот.
4. Почетна конфигурација: Конфигурирајте ги основните поставки како што се мрежните интерфејси и IP адресите по распоредувањето.
5. Напредна конфигурација (опционално): Приспособете ги поставките за CHR врз основа на вашите мрежни барања и контролни политики.
6. Управување и следење: Користете ги алатките на MikroTik за управување, следење и решавање проблеми со вашиот примерок на CHR.
7. Редовно одржување: Вршете рутински задачи за одржување за да обезбедите оптимални перформанси и безбедност.

Цел: MikroTik CHR е виртуелен рутер базиран на облак, дизајниран да обезбеди функционалности за насочување на мрежата во виртуелизирани средини. Тоа ви овозможува да ги искористите функциите на RouterOS на MikroTik во облак инфраструктурите, што го прави идеален за управување со мрежата, VPN услуги, заштита на заштитен ѕид и управување со пропусниот опсег во виртуелизирано или подесување базирано на облак.

Случаи за употреба

1. Виртуелна приватна мрежа (VPN): CHR може да се користи за управување и насочување на сообраќајот на VPN, обезбедувајќи сигурна и ефикасна поврзаност помеѓу оддалечените локации.
2. Управување со мрежата: Идеален за управување со сложени мрежни околини, вклучувајќи рутирање, префрлување и обликување на сообраќајот.
3. Заштитен ѕид и безбедност: Обезбедува робусни можности за заштитен ѕид за да се обезбеди мрежниот сообраќај и да се заштити од неовластен пристап.
4. Управување со пропусниот опсег: Корисно за следење и контролирање на користењето на пропусниот опсег за оптимизирање на перформансите на мрежата.

Водич за инсталација

1. Подгответе ја вашата околина:
   Осигурајте се дека имате облак опкружување или платформа за виртуелизација каде што можете да го распоредите CHR. Поддржани платформи вклучуваат AWS, Azure, Google Cloud, VMware, Hyper-V и други.
2. Преземете ја сликата на MikroTik CHR:
   Посетете го официјалното лице на MikroTik webсајт или MikroTik.com да ја преземете соодветната CHR слика. Изберете помеѓу различни верзии врз основа на вашите потреби (на пример, стабилна или тестирана).
3. Распоредете го CHR во вашата околина во облак:
   • AWS: Создадете нов примерок и поставете ја сликата CHR. Конфигурирајте ја инстанцата со соодветни ресурси (процесор, RAM, складирање).
   • Азур: Користете го Azure Marketplace за распоредување на виртуелна машина MikroTik CHR.
   • VMware/Хипер–V: Создадете нова виртуелна машина и прикачете ја сликата CHR на неа.
4. Почетна конфигурација:
   • Пристап CHR: Поврзете се со примерот на CHR користејќи SSH или конзола.
   • Основни Конфигурација: Поставете мрежни интерфејси, IP адреси и протоколи за рутирање по потреба. Видете во документацијата на MikroTik за специфични команди и конфигурации.
5. Напредна конфигурација (опционално):
   • VPN Поставување: Конфигурирајте VPN тунели за безбеден далечински пристап.
   • Правила за заштитен ѕид: Поставете правила за заштитен ѕид за да ја заштитите вашата мрежа.
   • Пропусен опсег Управување: Спроведување на политики за обликување на сообраќајот и контрола на пропусниот опсег.
6. Управување и следење:
   Користете го WinBox на MikroTik или WebСл за управување и следење на примерот на CHR. Овие алатки обезбедуваат графички интерфејс за конфигурација и следење.
7. Редовно одржување:
   Одржувајте го вашиот пример CHR ажуриран со најновите софтверски изданија и закрпи за да обезбедите безбедност и перформанси.

Размислувања:

• Лиценцирање: MikroTik CHR работи под различни нивоа на лиценца. Изберете лиценца врз основа на вашите барања за перформанси и карактеристики.
• Распределба на ресурси: Осигурете се дека вашата виртуелна околина обезбедува соодветни ресурси за справување со мрежниот сообраќај и потребите за рутирање.

Ресурси:

• Документација на MikroTik: MikroTik CHR документација
• Форуми на заедницата: Вклучете се во заедницата на MikroTik за поддршка и дополнителни совети.

Стандардна (долга) скрипта за автоматска инсталација

• # Одредете го менаџерот на пакети
  ако командата -v yum &> /dev/null; потоа pkg_manager=”yum”; elif команда -v apt &> /dev/null; потоа pkg_manager=”apt”; друго
  • ехо „Ниту вкусно, ниту соодветно најдено. Оваа скрипта не е поддржана.“; излез 1; фи
• # Ажурирајте ги пакетите и инсталирајте unzip, pwgen и coreutils ако [ “$pkg_manager” == “yum” ]; потоа sudo yum -y ажурирање && sudo yum -y инсталирај unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; потоа sudo apt-get -y ажурирање && sudo apt-get -y инсталирај unzip pwgen coreutils; фи
  • echo „Системот е ажуриран и потребните пакети се инсталирани“.
• # Одреди го коренот file системски уред root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • ехо „Корен fileсистемот е на уред: $root_device“
  • ехо „Патека на уредот: $root_device_base“
• # Креирајте и монтирајте привремен директориум mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Добијте IP адреса и портал
  ИНТЕРФЕЈС=$(IP-маршрута | grep стандардно | awk „{print $5}“)
  ADDRESS=$(ip addr прикажува „$INTERFACE“ | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(ip-список на маршрути | grep стандардно | cut -d' ' -f 3) echo „Ве молиме внесете го каналот (стандардно='стабилно', или='тестирање'): ” прочитајте го каналот
• # Стандардно на 'стабилно' ако не е обезбеден влез ако [ -z „$channel“ ]; потоа канал=”стабилна” фи
  echo „Инсталирање на RouterOS CHR од каналот „$channel“…“
• # Преземи URL врз основа на избраниот канал
  ако [ “$channel” == “тестирање” ]; потоа rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss„elserss_feed=“https://download.mikrotik.com/routeros/latest-stable.rss“ фи
• # Преземете ја најновата верзија на MikroTik RouterOS rss_content=$(curl -s $rss_feed) latest_version=$(ехо „$rss_content“ | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | глава -1) ако [ -z „$latest_version“ ]; тогаш
  • echo „Не можев да го повратам бројот на најновата верзија“. излез 1 фи
  • echo „Последна верзија: $latest_version“ преземање_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • ехо „Преземање од $download_url…“ wget –не-проверете-сертификат -O „chr-$latest_version.img.zip“ „$download_url“ ако [ $? -eq 0]; потоа ехо“File успешно преземено: chr-$latest_version.img.zip“ друго
  • ехо“File преземањето не успеа.” излез 1 фи
• # Отпакувајте и подгответе ја сликата gunzip -c „chr-$latest_version.img.zip“ > „chr-$latest_version.img“
• # Монтирајте ја монтажата на сликата -o јамка „chr-$latest_version.img“ /mnt
• # Генерирајте случајна лозинка PASSWORD=$(pwgen 12 1)
• # Напишете скрипта за автоматско активирање за да го конфигурирате примерот на RouterOS
  • ехо „Корисничко име (Kullanıcı adı): админ“
  • ехо „Лозинка (Şifre): $PASSWORD“
  • ехо „/ip адреса додадете адреса=$ADDRESS интерфејс=[/интерфејс етернет најдете каде име=ether1]“ > /mnt/rw/autorun.scr
  • ехо „/ip route add gateway=$GATEWAY“ >> /mnt/rw/autorun.scr
  • ехо „/ip сервис оневозможи телнет“ >> /mnt/rw/autorun.scr
  • ехо „/user set 0 name=admin password=$PASSWORD“ >> /mnt/rw/autorun.scr
  • echo „/ip dns set server=8.8.8.8,1.1.1.1“ >> /mnt/rw/autorun.scr
• # Повторно монтирајте ги сите монтирани fileсистеми за синхронизација на режимот само за читање && echo u > /proc/sysrq-trigger
• # Трепкајте ја сликата на дискот dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Принуди го рестартирањето на системот
  • ехо 1 > /proc/sys/кернел/sysrq
  • ехо b > /proc/sysrq-тригер

ONE-LINER (краток) SCriPT за автоматизирани инсталации

ако командата -v yum &> /dev/null; потоа pkg_manager=”yum”; elif команда -v apt &> /dev/null; потоа pkg_manager=”apt”; друго ехо „Ниту вкусно, ниту соодветно најдено. Оваа скрипта не е поддржана.“; излез 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y ажурирање && sudo yum -y инсталирај отпакува pwgen coreutils || [ „$pkg_manager“ == „apt“ ] && sudo apt-get -y ажурирање && sudo apt-get -y инсталирај отпакува pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | сед 's/[0-9]\+$//') && \ echo „Root fileсистемот е на уред: $root_device“ && echo „Патека на уредот: $root_device_base“ && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep печати $5}') && ADDRESS=$(ip addr покажува „$INTERFACE“ | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(IP-листа на маршрути | grep стандардно | awk '{print $3}') && \ read -p „Внесете канал (стандардно='стабилно', или='тестирање'): ” канал; [ -z „$channel“ ] && канал=”стабилен”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(вurl -s $rss_feed) && \ last_version=$(ехо „$rss_content“ | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z „$latest_version“ ] && echo „Не можев да го вратам бројот на најновата верзија“. && излез 1 || \ echo „Најнова верзија: $latest_version“ && преземање_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip" && \ echo "Преземање од $download_url…“ && wget – сертификат без проверка -O „chr-$latest_version.img.zip“ „$download_url” && \ [ $? -eq 0 ] && ехо“File успешно преземено: chr-$latest_version.img.zip” || ехо“File преземањето не успеа.” && \ gunzip -c „chr-$latest_version.img.zip“ > „chr-$latest_version.img“ ехо „Корисничко име: админ“ и ехо „Лозинка: $PASSWORD“ && \ echo “/ip адреса додадете адреса=$ADDRESS интерфејс=[/интерфејс етернет најдете каде име=ether12]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> / mnt/rw/autorun.scr && echo „/ip service disable telnet“ >> /mnt/rw/autorun.scr && \ echo “/user set 1 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=1″ >> /mnt/rw/ autorun.scr && \ синхронизирај && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=0M oflag=sync && \ echo 8.8.8.8,1.1.1.1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Клучни ажурирања и објаснувања на скриптите за автоматизација

1. Инсталирање на дополнителни пакети:
   • Додадени команди за инсталација за pwgen и coreutils и во yum и во apt менаџери на пакети.
2. Враќање на IP адреса и портал:
   • Скриптата ја доловува IP адресата и портата на системот користејќи IP addr и ip рута.
3. Отпакување и монтажа:
   • Сликата се отпакува и се монтира со помош на команди gunzip и mount со соодветни опции.
4. Генерирање и поставување лозинка:
   • Случајна лозинка од 12 знаци се генерира со помош на pwgen, а потоа се поставува во скриптата за автоматско активирање за RouterOS.
5. Скрипта за автоматско извршување:
   • Скриптата за автоматско активирање вклучува команди за конфигурирање на примерот на RouterOS, вклучувајќи додавање IP адреса, поставување на портата, оневозможување на телнет, поставување административна лозинка и конфигурирање на DNS сервери.
6. Рестартирање на системот:
   • FileСинхронизацијата на системот се врши пред да се принуди системот да се рестартира со помош на активирањето SysRq, осигурувајќи дека сите податоци се запишани на дискот.
7. Автоматско откривање мрежен интерфејс:
   • INTERFACE=$(ip route | grep default | awk '{print $5}'): Автоматски го открива активниот мрежен интерфејс со наоѓање на интерфејсот на стандардната рута.
   • Променливата ADDRESS потоа се поставува со помош на овој откриен интерфејс.

Најчесто поставувани прашања

П: Кои се главните случаи на употреба на MikroTik CHR?
A: MikroTik CHR најчесто се користи за управување со VPN сообраќај, мрежни околини, заштита на заштитен ѕид и управување со пропусниот опсег во виртуелизирани поставувања или поставувања базирани на облак.

П: Како можам да добијам поддршка за MikroTik CHR?
A: Може да се повикате на документацијата на MikroTik или да се вклучите во форумите на заедницата за поддршка и дополнителни совети за користење на CHR.

Документи / ресурси

Рутер хостиран во облак MikroTik [pdf] Упатство за корисникот Рутер хостиран во облак, хостиран рутер, рутер

Референци

• Упатство за употреба