MikroTik क्लाउड होस्टेड राउटर

निर्दिष्टीकरणहरू

• उत्पादन नाम: MikroTik CHR (क्लाउड होस्टेड राउटर)
• विवरण: क्लाउड-आधारित भर्चुअल राउटर नेटवर्क राउटिङ कार्यक्षमताहरूको लागि
• सुविधाहरू: नेटवर्क व्यवस्थापन, VPN सेवाहरू, फायरवाल सुरक्षा, ब्यान्डविथ व्यवस्थापन

उत्पादन उपयोग निर्देशन

स्थापना गाइड

1. आफ्नो वातावरण तयार गर्नुहोस्: तपाईंको क्लाउड वातावरणले CHR स्थापनाका लागि आवश्यकताहरू पूरा गरेको सुनिश्चित गर्नुहोस्।
2. MikroTik CHR छवि डाउनलोड गर्नुहोस्: आधिकारिक MikroTik बाट CHR छवि प्राप्त गर्नुहोस् webसाइट वा भण्डार।
3. तपाईंको क्लाउड वातावरणमा CHR डिप्लोय गर्नुहोस्: तपाईंको क्लाउड सेटअपमा CHR डिप्लोय गर्न प्लेटफर्म-विशेष निर्देशनहरू पालना गर्नुहोस्।
4. प्रारम्भिक कन्फिगरेसन: परिनियोजन पछि नेटवर्क इन्टरफेसहरू र IP ठेगानाहरू जस्ता आधारभूत सेटिङहरू कन्फिगर गर्नुहोस्।
5. उन्नत कन्फिगरेसन (वैकल्पिक): तपाईंको नेटवर्क आवश्यकताहरू र नियन्त्रण नीतिहरूको आधारमा CHR सेटिङहरू अनुकूलित गर्नुहोस्।
6. व्यवस्थापन र अनुगमन: आफ्नो CHR उदाहरण व्यवस्थापन, निगरानी र समस्या निवारण गर्न MikroTik उपकरणहरू प्रयोग गर्नुहोस्।
7. नियमित मर्मतसम्भार: इष्टतम प्रदर्शन र सुरक्षा सुनिश्चित गर्न नियमित मर्मत कार्यहरू गर्नुहोस्।

उद्देश्य: MikroTik CHR एक क्लाउड-आधारित भर्चुअल राउटर हो जुन भर्चुअलाइज गरिएको वातावरणमा नेटवर्क राउटिङ कार्यक्षमताहरू प्रदान गर्न डिजाइन गरिएको हो। यसले तपाइँलाई क्लाउड पूर्वाधारहरूमा MikroTik को RouterOS सुविधाहरूको लाभ उठाउन अनुमति दिन्छ, यसलाई नेटवर्क व्यवस्थापन, VPN सेवाहरू, फायरवाल सुरक्षा, र भर्चुअलाइज्ड वा क्लाउड-आधारित सेटअपमा ब्यान्डविथ व्यवस्थापनको लागि आदर्श बनाउँछ।

केसहरू प्रयोग गर्नुहोस्

1. भर्चुअल निजी नेटवर्क (VPN): CHR लाई VPN ट्राफिक व्यवस्थापन र रुट गर्न प्रयोग गर्न सकिन्छ, टाढाको स्थानहरू बीच सुरक्षित र कुशल जडान सुनिश्चित गर्दै।
2. नेटवर्क व्यवस्थापन: रूटिङ, स्विचिङ, र ट्राफिक आकार सहित जटिल नेटवर्क वातावरण प्रबन्ध गर्न को लागी आदर्श।
3. फायरवाल र सुरक्षा: नेटवर्क ट्राफिक सुरक्षित गर्न र अनाधिकृत पहुँच विरुद्ध सुरक्षा गर्न बलियो फायरवाल क्षमताहरू प्रदान गर्दछ।
4. ब्यान्डविथ व्यवस्थापन: नेटवर्क कार्यसम्पादन अनुकूलन गर्न ब्यान्डविथ प्रयोग अनुगमन र नियन्त्रणको लागि उपयोगी।

स्थापना गाइड

1. आफ्नो वातावरण तयार गर्नुहोस्:
   सुनिश्चित गर्नुहोस् कि तपाइँसँग क्लाउड वातावरण वा भर्चुअलाइजेशन प्लेटफर्म छ जहाँ तपाइँ CHR प्रयोग गर्न सक्नुहुन्छ। समर्थित प्लेटफर्महरूमा AWS, Azure, Google Cloud, VMware, Hyper-V, र अन्य समावेश छन्।
2. MikroTik CHR छवि डाउनलोड गर्नुहोस्:
   MikroTik आधिकारिक भ्रमण गर्नुहोस् webसाइट वा MikroTik.com उपयुक्त CHR छवि डाउनलोड गर्न। तपाईंको आवश्यकताहरूमा आधारित विभिन्न संस्करणहरू बीच छनौट गर्नुहोस् (जस्तै, स्थिर वा परीक्षण)।
3. तपाईंको क्लाउड वातावरणमा CHR डिप्लोय गर्नुहोस्:
   • AWS: एउटा नयाँ उदाहरण सिर्जना गर्नुहोस् र CHR छवि अपलोड गर्नुहोस्। उपयुक्त स्रोतहरू (CPU, RAM, भण्डारण) संग उदाहरण कन्फिगर गर्नुहोस्।
   • नीला: MikroTik CHR भर्चुअल मेसिन प्रयोग गर्न Azure मार्केटप्लेस प्रयोग गर्नुहोस्।
   • VMware/हाइपर–V: नयाँ भर्चुअल मेसिन सिर्जना गर्नुहोस् र यसमा CHR छवि संलग्न गर्नुहोस्।
4. प्रारम्भिक कन्फिगरेसन:
   • पहुँच CHR: SSH वा कन्सोल जडान प्रयोग गरेर CHR उदाहरणमा जडान गर्नुहोस्।
   • आधारभूत कन्फिगरेसन: आवश्यकता अनुसार नेटवर्क इन्टरफेसहरू, IP ठेगानाहरू, र रूटिङ प्रोटोकलहरू सेटअप गर्नुहोस्। विशिष्ट आदेश र कन्फिगरेसनहरूको लागि MikroTik कागजातलाई सन्दर्भ गर्नुहोस्।
5. उन्नत कन्फिगरेसन (वैकल्पिक):
   • VPN सेटअप: सुरक्षित रिमोट पहुँचको लागि VPN टनेलहरू कन्फिगर गर्नुहोस्।
   • फायरवाल नियमहरू: आफ्नो नेटवर्क सुरक्षित गर्न फायरवाल नियमहरू सेट अप गर्नुहोस्।
   • ब्यान्डविथ व्यवस्थापन: ट्राफिक आकार र ब्यान्डविथ नियन्त्रण नीतिहरू लागू गर्नुहोस्।
6. व्यवस्थापन र अनुगमन:
   MikroTik को WinBox वा प्रयोग गर्नुहोस् WebCHR उदाहरण व्यवस्थापन र निगरानी गर्न चित्र। यी उपकरणहरूले कन्फिगरेसन र निगरानीको लागि ग्राफिकल इन्टरफेस प्रदान गर्दछ।
7. नियमित मर्मतसम्भार:
   सुरक्षा र कार्यसम्पादन सुनिश्चित गर्न नवीनतम सफ्टवेयर रिलीज र प्याचहरूसँग आफ्नो CHR उदाहरण अद्यावधिक राख्नुहोस्।

विचारहरू:

• इजाजतपत्र: MikroTik CHR विभिन्न इजाजतपत्र स्तरहरू अन्तर्गत सञ्चालन गर्दछ। आफ्नो कार्यसम्पादन र सुविधा आवश्यकताहरूको आधारमा इजाजतपत्र छान्नुहोस्।
• स्रोत विनियोजन: सुनिश्चित गर्नुहोस् कि तपाईको भर्चुअल वातावरणले तपाईको नेटवर्क ट्राफिक र रूटिङ आवश्यकताहरू ह्यान्डल गर्न पर्याप्त स्रोतहरू प्रदान गर्दछ।

स्रोतहरू:

• MikroTik दस्तावेज: MikroTik CHR दस्तावेजीकरण
• सामुदायिक फोरमहरू: समर्थन र थप सुझावहरूको लागि MikroTik समुदायसँग संलग्न हुनुहोस्।

स्वचालित स्थापनाको लागि मानक (लामो) लिपि

• # प्याकेज प्रबन्धक निर्धारण गर्नुहोस्
  यदि आदेश -v yum &> /dev/null; त्यसपछि pkg_manager = "yum"; elif आदेश -v apt &> /dev/null; त्यसपछि pkg_manager="apt"; अरू
  • प्रतिध्वनि "न त yum न apt भेटियो। यो लिपि समर्थित छैन।"; निकास १; fi
• # प्याकेजहरू अपडेट गर्नुहोस् र unzip, pwgen, र coreutils स्थापना गर्नुहोस् यदि [ "$pkg_manager" == "yum" ]; त्यसपछि sudo yum -y अपडेट गर्नुहोस् && sudo yum -y अनजिप pwgen coreutils स्थापना गर्नुहोस्; elif [ "$pkg_manager" == "apt"]; त्यसपछि sudo apt-get -y अपडेट && sudo apt-get -y unzip pwgen coreutils स्थापना गर्नुहोस्; fi
  • प्रतिध्वनि "प्रणाली अद्यावधिक गरिएको छ र आवश्यक प्याकेजहरू स्थापित छन्।"
• # जरा निर्धारण गर्नुहोस् file प्रणाली उपकरण root_device=$(df / | awk 'NR==2 {प्रिन्ट $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • इको "रूट fileप्रणाली उपकरणमा छ: $root_device"
  • इको "उपकरण पथ: $root_device_base"
• # एउटा अस्थायी डाइरेक्टरी सिर्जना र माउन्ट गर्नुहोस् mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # IP ठेगाना र गेटवे प्राप्त गर्नुहोस्
  INTERFACE=$(ip route | grep पूर्वनिर्धारित | awk '{print $5}')
  ADDRESS=$(ip addr शो “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(ip route list | grep default | cut -d' ' -f 3) प्रतिध्वनि "कृपया च्यानल प्रविष्ट गर्नुहोस् (पूर्वनिर्धारित='stable', or='testing'): " च्यानल पढ्नुहोस्
• # पूर्वनिर्धारित 'स्थिर' मा कुनै इनपुट प्रदान गरिएको छैन यदि [ -z “$channel” ]; त्यसपछि च्यानल = "स्थिर" fi
  इको "'$ च्यानल' च्यानलबाट RouterOS CHR स्थापना गर्दै..."
• # डाउनलोड गर्नुहोस् URL चयन गरिएको च्यानलमा आधारित
  यदि [ "$ च्यानल" == "परीक्षण" ]; त्यसपछि rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss"elerss_feed="https://download.mikrotik.com/routeros/latest-stable.rss"fi
• # MikroTik RouterOS को नवीनतम संस्करण डाउनलोड गर्नुहोस् rss_content=$(curl -s $rss_feed) latest_version=$(echo “$rss_content” | grep -oP '(?<= राउटरओएस) [\d\.] +rc\d+' | head -1) यदि [ -z “$latest_version” ]; त्यसपछि
  • इको "नयाँ संस्करण नम्बर पुन: प्राप्त गर्न सकिएन।" बाहिर निस्कनुहोस् 1 fi
  • इको "नवीनतम संस्करण: $latest_version" डाउनलोड_url= "https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • प्रतिध्वनि "$download_ बाट डाउनलोड गर्दैurl…" wget -no-check-certificate -O "chr-$latest_version.img.zip" "$download_url"यदि [$? -eq 0]; त्यसपछि प्रतिध्वनि "File सफलतापूर्वक डाउनलोड गरियो: chr-$latest_version.img.zip” else
  • प्रतिध्वनि "File डाउनलोड असफल भयो।" बाहिर निस्कनुहोस् 1 fi
• # अनजिप गर्नुहोस् र छवि तयार गर्नुहोस् gunzip -c "chr-$latest_version.img.zip"> "chr-$latest_version.img"
• # छवि माउन्ट -o लुप "chr-$latest_version.img" /mnt माउन्ट गर्नुहोस्
• # अनियमित पासवर्ड उत्पन्न गर्नुहोस् PASSWORD=$(pwgen 12 1)
• # RouterOS उदाहरण कन्फिगर गर्न autorun स्क्रिप्ट लेख्नुहोस्
  • इको "प्रयोगकर्ता नाम (Kullanıcı adı): व्यवस्थापक"
  • इको "पासवर्ड (Sifre): $PASSWORD"
  • इको "/आईपी ठेगाना थप्नुहोस् ठेगाना=$ADDRESS इन्टरफेस=[/इन्टरफेस इथरनेट फेला पार्नुहोस् नाम=ether1]" > /mnt/rw/autorun.scr
  • प्रतिध्वनि "/ ip मार्ग गेटवे = $ GATEWAY" >> /mnt/rw/autorun.scr थप्नुहोस्
  • echo “/ip service disable telnet” >> /mnt/rw/autorun.scr
  • echo "/ user set 0 name=admin password=$PASSWORD" >> /mnt/rw/autorun.scr
  • echo "/ip dns set server=8.8.8.8,1.1.1.1" >> /mnt/rw/autorun.scr
• # माउन्ट गरिएका सबै पुन: माउन्ट गर्नुहोस् fileप्रणालीहरू पढ्न-मात्र मोड सिंक गर्न र प्रतिध्वनि u > /proc/sysrq-trigger
• # छविलाई डिस्कमा फ्ल्यास गर्नुहोस् dd यदि="chr-$latest_version.img" of=$root_device_base bs=4M oflag=sync
• # बल प्रणाली रिबुट
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

स्वचालित स्थापनाहरूको लागि ONE-LINER (छोटो) SCRiPT

यदि आदेश -v yum &> /dev/null; त्यसपछि pkg_manager = "yum"; elif आदेश -v apt &> /dev/null; त्यसपछि pkg_manager="apt"; else echo "Net yum न apt भेटियो। यो लिपि समर्थित छैन।"; निकास १; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y अपडेट && sudo yum -y अनजिप pwgen coreutils स्थापना गर्नुहोस् || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y install pwgen coreutils && \ root_device=$(df / | awk 'NR==1 {प्रिन्ट $2}' ) && root_device_base=$(echo $root_device | sed 's/[1-0]\+$//') && \ echo “रूट fileप्रणाली यन्त्रमा छ: $root_device" && echo "उपकरण मार्ग: $root_device_base" && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ipaw grout | छाप्नुहोस् $5}') && ADDRESS=$(ip addr शो “$INTERFACE” | grep ग्लोबल | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{ छाप्नुहोस् $3}') && \ read -p "च्यानल प्रविष्ट गर्नुहोस् (पूर्वनिर्धारित='स्थिर', वा='परीक्षण'): ” च्यानल; [ -z "$channel" ] && channel="stable";rss_feed="https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= राउटरओएस) [\d\.] +rc\d+' | head -1) && \ [ -z "$latest_version" ] && echo "नयाँ संस्करण नम्बर पुन: प्राप्त गर्न सकिएन।" && निकास १ || \ echo "नवीनतम संस्करण: $latest_version" && डाउनलोड_url= "https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip" && \ echo "$download_ बाट डाउनलोड गर्दैurl…" && wget -no-check-certificate -O "chr-$latest_version.img.zip" "$download_url” && \ [ $? -eq 0 ] && echo "File सफलतापूर्वक डाउनलोड गरियो: chr-$latest_version.img.zip" || प्रतिध्वनि "File डाउनलोड असफल भयो।" && \ gunzip -c "chr-$latest_version.img.zip" > "chr-$latest_version.img" && mount -o लूप "chr-$latest_version.img" /mnt && \ PASSWORD=$(pwgen 12 1) && प्रतिध्वनि "प्रयोगकर्ता नाम: प्रशासक" && इको "पासवर्ड: $PASSWORD" && \ echo “/ip ठेगाना थप्नुहोस् ठेगाना=$ADDRESS इन्टरफेस=[/इन्टरफेस इथरनेट जहाँ नाम=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt /rw/autorun.scr && echo “/ip service disable telnet” >> /mnt/rw/autorun.scr && \ echo "/user set 0 name=admin password=$PASSWORD" >> /mnt/rw/autorun.scr && echo "/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ सिंक && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

स्वचालन स्क्रिप्टको मुख्य अद्यावधिकहरू र व्याख्याहरू

1. थप प्याकेजहरू स्थापना गर्दै:
   • yum र apt प्याकेज प्रबन्धकहरूमा pwgen र coreutils को लागि स्थापना आदेशहरू थपियो।
2. IP ठेगाना र गेटवे पुन: प्राप्ति:
   • स्क्रिप्टले प्रणालीको IP ठेगाना र गेटवे IP addr र ip मार्ग प्रयोग गरेर कब्जा गर्छ।
3. अनजिप र माउन्ट:
   • छविलाई अनजिप गरिएको छ र उपयुक्त विकल्पहरूसँग गनजिप र माउन्ट आदेशहरू प्रयोग गरेर माउन्ट गरिएको छ।
4. पासवर्ड सिर्जना र सेटिङ:
   • एक अनियमित 12-क्यारेक्टर पासवर्ड pwgen प्रयोग गरेर उत्पन्न हुन्छ र त्यसपछि RouterOS को लागि autorun स्क्रिप्टमा सेट गरिन्छ।
5. अटोरन स्क्रिप्ट:
   • Autorun स्क्रिप्टले RouterOS उदाहरण कन्फिगर गर्न आदेशहरू समावेश गर्दछ, IP ठेगाना थप्ने, गेटवे सेट गर्ने, टेलनेट असक्षम गर्ने, प्रशासक पासवर्ड सेट गर्ने, र DNS सर्भरहरू कन्फिगर गर्ने।
6. प्रणाली रिबुट:
   • Fileप्रणाली सिंकलाई SysRq ट्रिगर प्रयोग गरेर प्रणाली रिबुट गर्न बाध्य पार्नु अघि प्रदर्शन गरिन्छ, सबै डाटा डिस्कमा लेखिएको छ भनी सुनिश्चित गर्दै।
7. स्वचालित नेटवर्क इन्टरफेस पत्ता लगाउने:
   • INTERFACE=$(ip route | grep default | awk '{print $5}'): पूर्वनिर्धारित मार्गको इन्टरफेस फेला पारेर स्वचालित रूपमा सक्रिय नेटवर्क इन्टरफेस पत्ता लगाउँदछ।
   • ADDRESS चर त्यसपछि यो पत्ता लगाइएको इन्टरफेस प्रयोग गरेर सेट गरिन्छ।

FAQ

प्रश्न: MikroTik CHR को मुख्य प्रयोग केसहरू के हुन्?
A: MikroTik CHR सामान्यतया VPN ट्राफिक, नेटवर्क वातावरण, फायरवाल सुरक्षा, र भर्चुअलाइज्ड वा क्लाउड-आधारित सेटअपहरूमा ब्यान्डविथ व्यवस्थापनको लागि प्रयोग गरिन्छ।

प्रश्न: म कसरी MikroTik CHR को लागि समर्थन प्राप्त गर्न सक्छु?
A: तपाईंले MikroTik कागजातहरू सन्दर्भ गर्न सक्नुहुन्छ वा समर्थन र CHR प्रयोग गर्ने थप सुझावहरूको लागि समुदाय फोरमहरूसँग संलग्न हुन सक्नुहुन्छ।

कागजातहरू / स्रोतहरू

MikroTik क्लाउड होस्टेड राउटर [pdf] प्रयोगकर्ता गाइड क्लाउड होस्टेड राउटर, होस्टेड राउटर, राउटर

सन्दर्भहरू

• प्रयोगकर्ता पुस्तिका