MikroTik Cloud Hosted Router

Spesifikasi

• Nama Produk: MikroTik CHR (Penghala Dihoskan Cloud)
• Penerangan: Penghala maya berasaskan awan untuk fungsi penghalaan rangkaian
• Ciri-ciri: Pengurusan rangkaian, perkhidmatan VPN, perlindungan tembok api, pengurusan lebar jalur

Arahan Penggunaan Produk

Panduan Pemasangan

1. Sediakan Persekitaran Anda: Pastikan persekitaran awan anda memenuhi keperluan untuk pemasangan CHR.
2. Muat turun Imej CHR MikroTik: Dapatkan imej CHR daripada MikroTik rasmi webtapak atau repositori.
3. Gunakan CHR dalam Persekitaran Awan Anda: Ikut arahan khusus platform untuk menggunakan CHR dalam persediaan awan anda.
4. Konfigurasi Awal: Konfigurasikan tetapan asas seperti antara muka rangkaian dan alamat IP selepas penggunaan.
5. Konfigurasi Lanjutan (Pilihan): Sesuaikan tetapan CHR berdasarkan keperluan rangkaian dan dasar kawalan anda.
6. Pengurusan dan Pemantauan: Gunakan alat MikroTik untuk mengurus, memantau dan menyelesaikan masalah contoh CHR anda.
7. Penyelenggaraan Tetap: Lakukan tugas penyelenggaraan rutin untuk memastikan prestasi dan keselamatan yang optimum.

Tujuan: MikroTik CHR ialah penghala maya berasaskan awan yang direka untuk menyediakan fungsi penghalaan rangkaian dalam persekitaran maya. Ia membolehkan anda memanfaatkan ciri RouterOS MikroTik dalam infrastruktur awan, menjadikannya ideal untuk pengurusan rangkaian, perkhidmatan VPN, perlindungan tembok api dan pengurusan lebar jalur dalam tetapan maya atau berasaskan awan.

Kes Penggunaan

1. Rangkaian Peribadi Maya (VPN): CHR boleh digunakan untuk mengurus dan menghalakan trafik VPN, memastikan sambungan selamat dan cekap antara lokasi terpencil.
2. Pengurusan Rangkaian: Ideal untuk mengurus persekitaran rangkaian yang kompleks, termasuk penghalaan, pensuisan dan pembentukan trafik.
3. Firewall dan Keselamatan: Menyediakan keupayaan tembok api yang teguh untuk menjamin trafik rangkaian dan melindungi daripada capaian yang tidak dibenarkan.
4. Pengurusan Jalur Lebar: Berguna untuk memantau dan mengawal penggunaan lebar jalur untuk mengoptimumkan prestasi rangkaian.

Panduan Pemasangan

1. Sediakan Persekitaran Anda:
   Pastikan anda mempunyai persekitaran awan atau platform virtualisasi di mana anda boleh menggunakan CHR. Platform yang disokong termasuk AWS, Azure, Google Cloud, VMware, Hyper-V dan lain-lain.
2. Muat turun Imej CHR MikroTik:
   Lawati pejabat MikroTik webtapak atau MikroTik.com untuk memuat turun imej CHR yang sesuai. Pilih antara versi berbeza berdasarkan keperluan anda (cth, stabil atau ujian).
3. Gunakan CHR dalam Persekitaran Awan Anda:
   • AWS: Buat contoh baharu dan muat naik imej CHR. Konfigurasikan contoh dengan sumber yang sesuai (CPU, RAM, storan).
   • Azure: Gunakan Azure Marketplace untuk menggunakan mesin maya MikroTik CHR.
   • VMware/hiper–V: Cipta mesin maya baharu dan lampirkan imej CHR padanya.
4. Konfigurasi Awal:
   • Akses CHR: Sambung ke contoh CHR menggunakan SSH atau sambungan konsol.
   • asas Konfigurasi: Sediakan antara muka rangkaian, alamat IP dan protokol penghalaan mengikut keperluan. Rujuk dokumentasi MikroTik untuk arahan dan konfigurasi tertentu.
5. Konfigurasi Lanjutan (Pilihan):
   • VPN Persediaan: Konfigurasikan terowong VPN untuk akses jauh yang selamat.
   • Peraturan Firewall: Sediakan peraturan tembok api untuk melindungi rangkaian anda.
   • Lebar jalur Pengurusan: Melaksanakan dasar pembentukan trafik dan kawalan lebar jalur.
6. Pengurusan dan Pemantauan:
   Gunakan WinBox MikroTik atau WebRajah untuk mengurus dan memantau contoh CHR. Alat ini menyediakan antara muka grafik untuk konfigurasi dan pemantauan.
7. Penyelenggaraan Tetap:
   Pastikan kejadian CHR anda dikemas kini dengan keluaran dan tampung perisian terkini untuk memastikan keselamatan dan prestasi.

Pertimbangan:

• Pelesenan: MikroTik CHR beroperasi di bawah tahap lesen yang berbeza. Pilih lesen berdasarkan prestasi dan keperluan ciri anda.
• Peruntukan Sumber: Pastikan persekitaran maya anda menyediakan sumber yang mencukupi untuk mengendalikan trafik rangkaian dan keperluan penghalaan anda.

Sumber:

• Dokumentasi MikroTik: Dokumentasi CHR MikroTik
• Forum Komuniti: Berinteraksi dengan komuniti MikroTik untuk mendapatkan sokongan dan petua tambahan.

Skrip Standart (Panjang) untuk pemasangan automatik

• # Tentukan pengurus pakej
  jika arahan -v yum &> /dev/null; kemudian pkg_manager=”yum”; perintah elif -v apt &> /dev/null; kemudian pkg_manager=”apt”; lain
  • echo “Tiada yum mahupun apt ditemui. Skrip ini tidak disokong.”; keluar 1; fi
• # Kemas kini pakej dan pasang unzip, pwgen dan coreutils jika [ “$pkg_manager” == “yum” ]; kemudian sudo yum -y kemas kini && sudo yum -y pasang unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; kemudian sudo apt-get -y kemas kini && sudo apt-get -y pasang unzip pwgen coreutils; fi
  • echo "Sistem dikemas kini dan pakej yang diperlukan dipasang."
• # Tentukan punca file peranti sistem root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • bergema "Akar filesistem berada pada peranti: $root_device”
  • echo "Laluan peranti: $root_device_base"
• # Buat dan lekapkan direktori sementara mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Dapatkan alamat IP dan get laluan
  ANTARA MUKA=$(laluan ip | lalai grep | awk '{cetak $5}')
  ALAMAT=$(ip addr tunjukkan “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(senarai laluan ip | lalai grep | cut -d' ' -f 3) echo “Sila masukkan saluran (default='stable', atau='testing'): ” baca saluran
• # Lalai kepada 'stabil' jika tiada input diberikan jika [ -z “$channel” ]; kemudian saluran=”stabil” fi
  echo “Memasang RouterOS CHR daripada saluran '$channel'…”
• # Muat turun URL berdasarkan saluran yang dipilih
  jika [ “$channel” == “testing” ]; kemudian rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed="https://download.mikrotik.com/routeros/latest-stable.rss” fi
• # Muat turun versi terkini MikroTik RouterOS rss_content=$(curl -s $rss_feed) latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | kepala -1) jika [ -z “$versi_terkini” ]; kemudian
  • echo "Tidak dapat mendapatkan nombor versi terkini." keluar 1 fi
  • echo "Versi terkini: $latest_version" muat turun_url= "https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo “Memuat turun daripada $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” jika [ $? -eq 0 ]; kemudian bergema "File berjaya dimuat turun: chr-$latest_version.img.zip” else
  • bergema "File muat turun gagal.” keluar 1 fi
• # Nyahzip dan sediakan imej gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Lekapkan pelekap imej -o gelung “chr-$latest_version.img” /mnt
• # Jana kata laluan rawak PASSWORD=$(pwgen 12 1)
• # Tulis skrip autorun untuk mengkonfigurasi contoh RouterOS
  • echo “Nama Pengguna (Kullanıcı adı): admin”
  • echo "Kata Laluan (Şifre): $PASSWORD"
  • echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr
  • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip service disable telnet” >> /mnt/rw/autorun.scr
  • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Pasang semula semua yang dipasang filesistem untuk penyegerakan mod baca sahaja && echo u > /proc/sysrq-trigger
• # Flash imej ke cakera dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Paksa but semula sistem
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

SKRIP ONE-LINER (Pendek) untuk Pemasangan Automatik

jika arahan -v yum &> /dev/null; kemudian pkg_manager=”yum”; perintah elif -v apt &> /dev/null; kemudian pkg_manager=”apt”; else echo “Not yum or apt found. Skrip ini tidak disokong.”; keluar 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y kemas kini && sudo yum -y pasang unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y kemas kini && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root filesistem berada pada peranti: $root_device” && echo “Laluan peranti: $root_device_base” && \ mkdir /mt_ros_tmp && lekapkan -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(laluan ip | grep lalai | awk '{ cetak $5}') && ALAMAT=$(ip addr tunjukkan “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(senarai laluan ip | grep lalai | awk '{ cetak $3}') && \ baca -p “Masukkan saluran (lalai='stabil', atau='ujian'): ” saluran; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | kepala -1) && \ [ -z “$latest_version” ] && echo “Tidak dapat mendapatkan semula nombor versi terkini.” && keluar 1 || \ echo “Versi terkini: $latest_version” && muat turun_url= "https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Memuat turun daripada $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo “File berjaya dimuat turun: chr-$latest_version.img.zip” || bergema "File muat turun gagal.” && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && lekapkan gelung -o “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && “echo “Username: admin” &word& echo “Pas&amp;amp;amp;ip” tambah alamat= antara muka $ADDRESS=[/antara muka ethernet cari di mana nama=ether1]” > /mnt/rw/autorun.scr && \ echo “/laluan ip tambah get laluan=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip service disable telnet” >> /mnt/rw/&&admin set \= nama pengguna escr. kata laluan=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=0″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-dd if=”chr-dd if=” of=$root_device_base bs=8.8.8.8,1.1.1.1M oflag=sync && \ echo 4 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Kemas Kini dan Penjelasan Utama Skrip Automasi

1. Memasang Pakej Tambahan:
   • Menambahkan arahan pemasangan untuk pwgen dan coreutils dalam kedua-dua pengurus pakej yum dan apt.
2. Alamat IP dan Pengambilan Gerbang:
   • Skrip menangkap alamat IP dan get laluan sistem menggunakan penambah IP dan laluan ip.
3. Membuka zip dan Memasang:
   • Imej dibuka dan dipasang menggunakan perintah gunzip dan mount dengan pilihan yang sesuai.
4. Menjana dan Menetapkan Kata Laluan:
   • Kata laluan rawak 12 aksara dijana menggunakan pwgen dan kemudian ditetapkan dalam skrip autorun untuk RouterOS.
5. Skrip Autorun:
   • Skrip autorun termasuk arahan untuk mengkonfigurasi contoh RouterOS, termasuk menambah alamat IP, menetapkan get laluan, melumpuhkan telnet, menetapkan kata laluan pentadbir dan mengkonfigurasi pelayan DNS.
6. But semula Sistem:
   • Filepenyegerakan sistem dilakukan sebelum memaksa but semula sistem menggunakan pencetus SysRq, memastikan semua data ditulis ke cakera.
7. Pengesanan Antara Muka Rangkaian Automatik:
   • ANTARA MUKA=$(laluan ip | lalai grep | awk '{print $5}'): Mengesan antara muka rangkaian aktif secara automatik dengan mencari antara muka laluan lalai.
   • Pembolehubah ADDRESS kemudiannya ditetapkan menggunakan antara muka yang dikesan ini.

Soalan Lazim

S: Apakah kes penggunaan utama MikroTik CHR?
A: MikroTik CHR biasanya digunakan untuk mengurus trafik VPN, persekitaran rangkaian, perlindungan tembok api dan pengurusan lebar jalur dalam tetapan maya atau berasaskan awan.

S: Bagaimanakah saya boleh mendapatkan sokongan untuk MikroTik CHR?
A: Anda boleh merujuk kepada dokumentasi MikroTik atau melibatkan diri dengan forum komuniti untuk mendapatkan sokongan dan petua tambahan tentang menggunakan CHR.

Dokumen / Sumber

MikroTik Cloud Hosted Router [pdf] Panduan Pengguna Penghala Dihoskan Awan, Penghala Dihoskan, Penghala

Rujukan

• Manual Pengguna