Kontenut ħabi
1 MikroTik Cloud Hosted Router
2 Istruzzjonijiet għall-Użu tal-Prodott
3 Każijiet ta' Użu
4 Gwida għall-Installazzjoni
5 Standard (Twal) Script għal installazzjoni awtomatizzata
6 ONE-LINER (Qasir) SCRiPT għal Installazzjonijiet Awtomatizzati
7 Aġġornamenti u Spjegazzjonijiet ewlenin ta' Automation Scripts
8 FAQ
9 Dokumenti / Riżorsi
9.1 Referenzi
10 Karigi Relatati

MikroTik-LOGO

MikroTik Cloud Hosted Router

MikroTik-Cloud-Hosted-Router-PRODOTT

Speċifikazzjonijiet

  • Isem tal-Prodott: MikroTik CHR (Cloud Hosted Router)
  • Deskrizzjoni: Router virtwali bbażat fuq cloud għall-funzjonalitajiet tar-routing tan-netwerk
  • Karatteristiċi: Ġestjoni tan-netwerk, servizzi VPN, protezzjoni tal-firewall, ġestjoni tal-bandwidth

Istruzzjonijiet għall-Użu tal-Prodott

Gwida għall-Installazzjoni

  1. Ipprepara l-Ambjent Tiegħek: Kun żgur li l-ambjent tas-sħab tiegħek jissodisfa r-rekwiżiti għall-installazzjoni tas-CHR.
  2. Niżżel l-Immaġni MikroTik CHR: Ikseb l-immaġni CHR mill-MikroTik uffiċjali websit jew repożitorju.
  3. Uża CHR fl-Ambjent tas-Cloud Tiegħek: Segwi l-istruzzjonijiet speċifiċi għall-pjattaforma biex tuża CHR fis-setup tal-cloud tiegħek.
  4. Konfigurazzjoni Inizjali: Ikkonfigura s-settings bażiċi bħal interfaces tan-netwerk u indirizzi IP wara l-iskjerament.
  5. Konfigurazzjoni Avvanzata (Mhux obbligatorju): Ippersonalizza s-settings tas-CHR ibbażati fuq ir-rekwiżiti tan-netwerk u l-politiki ta 'kontroll tiegħek.
  6. Ġestjoni u Monitoraġġ: Uża l-għodod MikroTik biex timmaniġġja, timmonitorja, u ssolvi l-problemi tal-istanza CHR tiegħek.
  7. Manutenzjoni regolari: Wettaq kompiti ta 'manutenzjoni ta' rutina biex tiżgura l-aħjar prestazzjoni u sigurtà.

Għan: MikroTik CHR huwa router virtwali bbażat fuq sħab iddisinjat biex jipprovdi funzjonalitajiet ta' rotta tan-netwerk f'ambjenti virtwali. Jippermettilek li tisfrutta l-karatteristiċi RouterOS ta 'MikroTik fl-infrastrutturi tal-cloud, li jagħmilha ideali għall-ġestjoni tan-netwerk, servizzi VPN, protezzjoni tal-firewall, u ġestjoni tal-bandwidth f'setup virtwali jew ibbażat fuq il-cloud.

Każijiet ta' Użu

  1. Netwerk Privat Virtwali (VPN): Is-CHR jista 'jintuża biex jimmaniġġja u jindirizza t-traffiku VPN, u jiżgura konnettività sigura u effiċjenti bejn postijiet remoti.
  2. Ġestjoni tan-Netwerk: Ideali għall-ġestjoni ta' ambjenti tan-netwerk kumplessi, inklużi r-rotot, il-bdil u l-iffurmar tat-traffiku.
  3. Firewall u Sigurtà: Jipprovdi kapaċitajiet robusti tal-firewall biex jiżgura t-traffiku tan-netwerk u jipproteġi kontra aċċess mhux awtorizzat.
  4. Ġestjoni tal-Bandwidth: Utli għall-monitoraġġ u l-kontroll tal-użu tal-bandwidth biex tiġi ottimizzata l-prestazzjoni tan-netwerk.

Gwida għall-Installazzjoni

  1. Ipprepara l-Ambjent Tiegħek:
    Kun żgur li għandek ambjent ta' sħab jew pjattaforma ta' virtwalizzazzjoni fejn tista' tuża s-CHR. Pjattaformi appoġġjati jinkludu AWS, Azure, Google Cloud, VMware, Hyper-V, u oħrajn.
  2. Niżżel l-Immaġni MikroTik CHR:
    Żur l-uffiċjal tal-MikroTik websit jew MikroTik.com biex tniżżel l-immaġni CHR xierqa. Agħżel bejn verżjonijiet differenti bbażati fuq il-bżonnijiet tiegħek (eż., stabbli jew ittestjar).
  3. Uża CHR fl-Ambjent tas-Cloud Tiegħek:
    • AWS: Oħloq istanza ġdida u tella' l-immaġni tas-CHR. Ikkonfigura l-istanza b'riżorsi xierqa (CPU, RAM, ħażna).
    • Azure: Uża l-Azure Marketplace biex tuża magna virtwali MikroTik CHR.
    • VMware/IperV: Oħloq magna virtwali ġdida u waħħal l-immaġni CHR magħha.
  4. Konfigurazzjoni Inizjali:
    • Aċċess CHR: Qabbad mal-istanza CHR billi tuża SSH jew konnessjoni tal-console.
    • Bażiku Konfigurazzjoni: Twaqqaf interfaces tan-netwerk, indirizzi IP, u protokolli tar-rotta kif meħtieġ. Irreferi għad-dokumentazzjoni ta' MikroTik għal kmandi u konfigurazzjonijiet speċifiċi.
  5. Konfigurazzjoni Avvanzata (Mhux obbligatorju):
    • VPN Setup: Ikkonfigura mini VPN għal aċċess remot sigur.
    • Regoli tal-Firewall: Stabbilixxi regoli tal-firewall biex tipproteġi n-netwerk tiegħek.
    • Bandwidth Ġestjoni: Timplimenta politiki tat-tfassil tat-traffiku u l-kontroll tal-bandwidth.
  6. Ġestjoni u Monitoraġġ:
    Uża l-WinBox ta' MikroTik jew WebFig biex timmaniġġja u timmonitorja l-istanza CHR. Dawn l-għodod jipprovdu interface grafiku għall-konfigurazzjoni u l-monitoraġġ.
  7. Manutenzjoni regolari:
    Żomm l-istanza CHR tiegħek aġġornata bl-aħħar rilaxxi tas-softwer u l-irqajja biex tiżgura s-sigurtà u l-prestazzjoni.

Konsiderazzjonijiet:

  • Liċenzjar: MikroTik CHR topera taħt livelli ta' liċenzja differenti. Agħżel liċenzja bbażata fuq il-prestazzjoni u r-rekwiżiti tal-karatteristiċi tiegħek.
  • Allokazzjoni tar-Riżorsi: Kun żgur li l-ambjent virtwali tiegħek jipprovdi riżorsi adegwati biex jimmaniġġa t-traffiku tan-netwerk u l-ħtiġijiet tar-rotot tiegħek.

Riżorsi:

  • Dokumentazzjoni ta' MikroTik: MikroTik CHR Dokumentazzjoni
  • Forums tal-Komunità: Involvi ruħek mal-komunità MikroTik għal appoġġ u pariri addizzjonali.

Standard (Twal) Script għal installazzjoni awtomatizzata

  • # Iddetermina l-maniġer tal-pakkett
    jekk kmand -v yum &> /dev/null; imbagħad pkg_manager="yum"; kmand elif -v apt &> /dev/null; imbagħad pkg_manager="apt"; inkella
    • echo “La yum u lanqas apt misjuba. Din l-iskrittura mhix appoġġjata.”; ħruġ 1; fi
  • # Aġġorna l-pakketti u installa unzip, pwgen, u coreutils jekk [ “$pkg_manager” == “yum” ]; imbagħad sudo yum -y taġġorna && sudo yum -y tinstalla unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; imbagħad sudo apt-get -y taġġorna && sudo apt-get -y install unzip pwgen coreutils; fi
    • echo "Is-sistema hija aġġornata u l-pakketti meħtieġa huma installati."
  • # Iddetermina l-għerq file apparat tas-sistema root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • eku “Għerq fileis-sistema tinsab fuq it-tagħmir: $root_device”
    • eku “Passaġġ tal-apparat: $root_device_base”
  • # Oħloq u mmunta direttorju temporanju mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # Ikseb l-indirizz IP u l-portal
    INTERFACE=$(rotta ip | default grep | awk '{print $5}')
    INDIRIZZ=$(ip addr juru “$INTERFACE” | grep globali | cut -d' ' -f 6 | head -n 1)
    GATEWAY=$(lista tar-rotot ip | grep default | cut -d' ' -f 3) echo “Jekk jogħġbok daħħal il-kanal (default='stabbli', jew='testing'): ” aqra kanal
  • # Default għal 'stabbli' jekk l-ebda input ma jiġi pprovdut jekk [-z “$channel”]; imbagħad channel="stabbli" fi
    eku "Installazzjoni ta' RouterOS CHR mill-kanal '$channel'..."
  • # Niżżel URL ibbażat fuq kanal magħżul
    if [ "$channel" == "testjar" ]; imbagħad rss_feed="https://download.mikrotik.com/routeros/latest-testing.rss"elserss_feed="https://download.mikrotik.com/routeros/latest-stable.rss” fi
  • # Niżżel l-aħħar verżjoni tal-MikroTik RouterOS rss_content=$(curl -s $rss_feed) latest_version=$(eku “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) jekk [ -z “$latest_version” ]; imbagħad
    • echo "Ma setgħetx tirkupra l-aħħar numru tal-verżjoni." ħruġ 1 fi
    • eku "L-aħħar verżjoni: $latest_version" download_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • echo “Niżżel minn $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” jekk [ $? -eq 0 ]; imbagħad eku "File niżżel b'suċċess: chr-$latest_version.img.zip” inkella
    • eku “File it-tniżżil falla.” ħruġ 1 fi
  • # Unzip u pprepara l-immaġini gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
  • # Immonta l-immaġini mount -o loop “chr-$latest_version.img” /mnt
  • # Iġġenera password każwali PASSWORD=$(pwgen 12 1)
  • # Ikteb l-iskrittura awtomatika biex tikkonfigura l-istanza RouterOS
    • eku “Username (Kullanıcı adı): admin”
    • eku “Password (Şifre): $PASSWORD”
    • echo "/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]" > /mnt/rw/autorun.scr
    • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
    • echo "/ip servizz iddiżattiva telnet" >> /mnt/rw/autorun.scr
    • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
    • echo "/ip dns set server=8.8.8.8,1.1.1.1" >> /mnt/rw/autorun.scr
  • # Erġa' mmuntat kollu filesistemi biex jinqara biss mod sync && echo u > /proc/sysrq-trigger
  • # Flash l-immaġni fuq id-diska dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # Forza l-istartjar mill-ġdid tas-sistema
    • echo 1 > /proc/sys/kernel/sysrq
    • echo b > /proc/sysrq-trigger

ONE-LINER (Qasir) SCRiPT għal Installazzjonijiet Awtomatizzati

jekk kmand -v yum &> /dev/null; imbagħad pkg_manager="yum"; kmand elif -v apt &> /dev/null; imbagħad pkg_manager="apt"; inkella eku “La yum u lanqas apt misjuba. Din l-iskrittura mhix appoġġjata.”; ħruġ 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y aġġornament && sudo yum -y install unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y aġġornament && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ eku “Għerq fileis-sistema hija fuq apparat: $root_device” && echo “Device path: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep { default | awk ' print $5}') && INDIRIZZ=$(ip addr uri “$INTERFACE” |. grep globali |. awk '{print $2}' |. kanal (default='stable', jew='testing'): ” kanal; [ -z “$channel” ] && channel="stable";rss_feed="https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(ċurl -s $rss_feed) && \ latest_version=$(eku “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Ma setgħetx tirkupra n-numru tal-aħħar verżjoni.” && ħruġ 1 || \ echo “L-aħħar verżjoni: $latest_version” && download_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Tniżżil minn $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo “File niżżel b'suċċess: chr-$latest_version.img.zip” || eku “File it-tniżżil falla.” && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Username: admin” && echo “Password: $PASSWORD” && \ echo “/indirizz ip add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip servizz iddiżattiva telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > / proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Aġġornamenti u Spjegazzjonijiet ewlenin ta' Automation Scripts

  1. Installazzjoni ta' Pakketti Addizzjonali:
    • Kmandi ta' installazzjoni miżjuda għal pwgen u coreutils fil-maniġers tal-pakketti kemm yum kif ukoll apt.
  2. Indirizz IP u Irkupru tal-Bieb:
    • L-iskritt jaqbad l-indirizz IP u l-portal tas-sistema billi juża l-indirizz IP u r-rotta ip.
  3. Unzipping u Immuntar:
    • L-immaġni hija unzipped u mmuntata bl-użu ta 'gunzip u kmandi tal-immuntar b'għażliet xierqa.
  4. Il-ġenerazzjoni u l-issettjar tal-password:
    • Password każwali ta' 12-il karattru tiġi ġġenerata bl-użu ta' pwgen u mbagħad issettjata fl-iskrittura awtorun għal RouterOS.
  5. Skript tal-Awtur:
    • L-iskrittura awtorun tinkludi kmandi biex jiġi kkonfigurat l-istanza RouterOS, inkluż iż-żieda tal-indirizz IP, l-issettjar tal-gateway, id-diżattivazzjoni tat-telnet, l-issettjar tal-password tal-amministratur, u l-konfigurazzjoni tas-servers DNS.
  6. Reboot tas-Sistema:
    • Fileis-sinkronizzazzjoni tas-sistema titwettaq qabel ma tiġi sfurzata reboot tas-sistema billi tuża l-grillu SysRq, u tiżgura li d-dejta kollha tinkiteb fuq id-diska.
  7. Sejbien Awtomatiku tal-Interface tan-Netwerk:
    • INTERFACE=$(rotta ip | grep default | awk '{print $5}'): Jiskopri awtomatikament l-interface tan-netwerk attiva billi ssib l-interface tar-rotta default.
    • Il-varjabbli INDIRIZZ imbagħad jiġi ssettjat bl-użu ta' din l-interface skoperta.

FAQ

Q: X'inhuma l-każijiet ta 'użu prinċipali ta' MikroTik CHR?
A: MikroTik CHR huwa komunement użat għall-ġestjoni tat-traffiku VPN, ambjenti tan-netwerk, protezzjoni tal-firewall, u ġestjoni tal-bandwidth f'setups virtwali jew ibbażati fuq sħab.

Q: Kif nista' nikseb appoġġ għal MikroTik CHR?
A: Tista' tirreferi għad-dokumentazzjoni ta' MikroTik jew tidħol mal-fora tal-komunità għal appoġġ u pariri addizzjonali dwar l-użu ta' CHR.

Dokumenti / Riżorsi

MikroTik Cloud Hosted Router [pdfGwida għall-Utent
Cloud Hosted Router, Hosted Router, Router

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *