Cloudový hostovaný smerovač MikroTik

Špecifikácie

• Názov produktu: MikroTik CHR (smerovač hostovaný v cloude)
• Popis: Cloudový virtuálny smerovač pre funkcie sieťového smerovania
• Vlastnosti: Správa siete, služby VPN, ochrana firewallom, správa šírky pásma

Návod na použitie produktu

Inštalačná príručka

1. Pripravte si prostredie: Uistite sa, že vaše cloudové prostredie spĺňa požiadavky na inštaláciu CHR.
2. Stiahnite si obrázok MikroTik CHR: Získajte obrázok CHR z oficiálneho MikroTiku webmiesto alebo úložisko.
3. Nasaďte CHR vo svojom cloudovom prostredí: Postupujte podľa pokynov pre konkrétnu platformu a nasaďte CHR vo svojom cloudovom nastavení.
4. Počiatočná konfigurácia: Po nasadení nakonfigurujte základné nastavenia, ako sú sieťové rozhrania a adresy IP.
5. Rozšírená konfigurácia (voliteľné): Prispôsobte nastavenia CHR na základe vašich sieťových požiadaviek a pravidiel riadenia.
6. Riadenie a monitorovanie: Použite nástroje MikroTik na správu, monitorovanie a riešenie problémov s inštanciou CHR.
7. Pravidelná údržba: Vykonávajte úlohy bežnej údržby, aby ste zaistili optimálny výkon a bezpečnosť.

Účel: MikroTik CHR je cloudový virtuálny smerovač navrhnutý tak, aby poskytoval funkcie smerovania siete vo virtualizovaných prostrediach. Umožňuje vám využiť funkcie RouterOS spoločnosti MikroTik v cloudových infraštruktúrach, vďaka čomu je ideálny pre správu siete, služby VPN, ochranu brány firewall a správu šírky pásma vo virtualizovanom alebo cloudovom nastavení.

Prípady použitia

1. Virtuálna súkromná sieť (VPN): CHR možno použiť na správu a smerovanie prevádzky VPN, čím sa zabezpečí bezpečné a efektívne pripojenie medzi vzdialenými lokalitami.
2. Správa siete: Ideálne na správu zložitých sieťových prostredí vrátane smerovania, prepínania a tvarovania prevádzky.
3. Firewall a bezpečnosť: Poskytuje robustné funkcie brány firewall na zabezpečenie sieťovej prevádzky a ochranu pred neoprávneným prístupom.
4. Správa šírky pásma: Užitočné na monitorovanie a riadenie využitia šírky pásma na optimalizáciu výkonu siete.

Inštalačná príručka

1. Pripravte si prostredie:
   Uistite sa, že máte cloudové prostredie alebo virtualizačnú platformu, kde môžete nasadiť CHR. Medzi podporované platformy patria AWS, Azure, Google Cloud, VMware, Hyper-V a ďalšie.
2. Stiahnite si obrázok MikroTik CHR:
   Navštívte oficiálneho zástupcu spoločnosti MikroTik webstránky resp MikroTik.com stiahnuť príslušný obrázok CHR. Vyberte si medzi rôznymi verziami podľa svojich potrieb (napr. stabilná alebo testovacia).
3. Nasaďte CHR vo svojom cloudovom prostredí:
   • AWS: Vytvorte novú inštanciu a nahrajte obrázok CHR. Nakonfigurujte inštanciu s príslušnými prostriedkami (CPU, RAM, úložisko).
   • Azure: Použite Azure Marketplace na nasadenie virtuálneho počítača MikroTik CHR.
   • VMware/Hyper–V: Vytvorte nový virtuálny počítač a pripojte k nemu obraz CHR.
4. Počiatočná konfigurácia:
   • Prístup CHR: Pripojte sa k inštancii CHR pomocou SSH alebo pripojenia konzoly.
   • Základné Konfigurácia: Podľa potreby nastavte sieťové rozhrania, adresy IP a smerovacie protokoly. Konkrétne príkazy a konfigurácie nájdete v dokumentácii MikroTik.
5. Rozšírená konfigurácia (voliteľné):
   • VPN Nastavenie: Konfigurácia tunelov VPN pre bezpečný vzdialený prístup.
   • Pravidlá brány firewall: Nastavte pravidlá brány firewall na ochranu siete.
   • Šírka pásma Manažment: Implementujte pravidlá formovania prevádzky a riadenia šírky pásma.
6. Riadenie a monitorovanie:
   Použite WinBox spoločnosti MikroTik alebo WebObr na správu a monitorovanie inštancie CHR. Tieto nástroje poskytujú grafické rozhranie na konfiguráciu a monitorovanie.
7. Pravidelná údržba:
   Udržujte svoju inštanciu CHR aktualizovanú pomocou najnovších verzií softvéru a opráv, aby ste zaistili bezpečnosť a výkon.

Úvahy:

• Licencovanie: MikroTik CHR funguje pod rôznymi licenčnými úrovňami. Vyberte si licenciu na základe vašich požiadaviek na výkon a funkcie.
• Prideľovanie zdrojov: Uistite sa, že vaše virtuálne prostredie poskytuje adekvátne zdroje na zvládnutie vašej sieťovej prevádzky a potrieb smerovania.

zdroje:

• Dokumentácia MikroTik: Dokumentácia MikroTik CHR
• Komunitné fóra: Zapojte sa do komunity MikroTik a získajte podporu a ďalšie tipy.

Štandardný (Long) skript pre automatickú inštaláciu

• # Určite správcu balíkov
  if príkaz -v yum &> /dev/null; potom pkg_manager=”mňam”; príkaz elif -v apt &> /dev/null; potom pkg_manager=”apt”; inak
  • echo „Nenašlo sa ani mňam, ani apt. Tento skript nie je podporovaný.“; výstup 1; fi
• # Aktualizujte balíčky a nainštalujte unzip, pwgen a coreutils, ak [ “$pkg_manager” == “yum” ]; potom sudo yum -y aktualizovať && sudo yum -y nainštalovať rozbaliť pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; potom sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
  • echo "Systém je aktualizovaný a požadované balíky sú nainštalované."
• # Určite koreň file systémové zariadenie root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • echo „Koreň filesystém je na zariadení: $root_device”
  • echo “Cesta k zariadeniu: $root_device_base”
• # Vytvorte a pripojte dočasný adresár mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Získajte IP adresu a bránu
  INTERFACE=$(trasa IP | predvolená hodnota grep | awk '{print $5}')
  ADDRESS=$(zobrazenie adresy IP „$INTERFACE“ | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(zoznam IP trás | grep predvolený | cut -d' ' -f 3) echo “Prosím, zadajte kanál (predvolené='stabilný', alebo='testovanie'): ” čítať kanál
• # Predvolená hodnota je 'stabilná', ak nie je poskytnutý žiadny vstup, ak [ -z “$kanál” ]; potom kanál = "stabilný" fi
  echo „Inštalácia RouterOS CHR z kanála „$channel“…“
• # Stiahnuť URL na základe zvoleného kanála
  if [ “$kanál” == “testovanie” ]; potom rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss„elserss_feed=“https://download.mikrotik.com/routeros/latest-stable.rss„fi
• # Stiahnite si najnovšiu verziu MikroTik RouterOS rss_content=$(curl -s $rss_feed) last_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | hlava -1) if [ -z “$najnovšia_verzia” ]; potom
  • echo "Nepodarilo sa načítať číslo najnovšej verzie." výstup 1 fi
  • echo “Najnovšia verzia: $latest_version” download_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo “Sťahovanie z $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” ak [ $? -ekv 0]; potom echo “File úspešne stiahnuté: chr-$latest_version.img.zip” else
  • ozvena “File sťahovanie zlyhalo.” výstup 1 fi
• # Rozbaľte a pripravte obrázok gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Pripojte -o slučku na pripojenie obrazu “chr-$latest_version.img” /mnt
• # Vygenerujte náhodné heslo HESLO=$(pwgen 12 1)
• # Napíšte skript automatického spustenia na konfiguráciu inštancie RouterOS
  • echo “Používateľské meno (Kullanıcı adı): admin”
  • echo “Heslo (Şifre): $PASSWORD”
  • echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr
  • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip service disable telnet” >> /mnt/rw/autorun.scr
  • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Znova namontujte všetky namontované filesystémy na synchronizáciu v režime len na čítanie && echo u > /proc/sysrq-trigger
• # Preneste obrázok na disk dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Vynútiť reštart systému
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

JEDNODAROVÝ (KRÁTKY) SKRIPT pre automatizované inštalácie

if príkaz -v yum &> /dev/null; potom pkg_manager=”mňam”; príkaz elif -v apt &> /dev/null; potom pkg_manager=”apt”; else echo “Nenašlo sa ani mňam, ani apt. Tento skript nie je podporovaný.“; výstup 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y aktualizácia && sudo yum -y inštalácia rozbaliť pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y aktualizácia && sudo apt-get -y inštalácia rozbaliť pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {vytlačiť $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root filesystém je na zariadení: $root_device” && echo “Cesta k zariadeniu: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=grep (implicitná cesta ip |wk | print $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(zoznam ip trasy | grep default | awk '{ print $3}') && \ read -p “Zadajte kanál (predvolené='stabilný', alebo='testovanie'): ” kanál; [ -z “$kanál” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ last_version=$(echo „$rss_content“ | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Nepodarilo sa načítať číslo najnovšej verzie.” && odchod 1 || \ echo „Najnovšia verzia: $latest_version“ && stiahnuť_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Sťahovanie z $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo “File úspešne stiahnuté: chr-$latest_version.img.zip” || ozvena “File sťahovanie zlyhalo.” && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ HESLO=$(pwgen 12 1) && echo „Používateľské meno: admin“ && echo „Heslo: $PASSWORD“ && \ echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/ rw/autorun.scr && echo “/ip service disable telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Kľúčové aktualizácie a vysvetlenia automatizačných skriptov

1. Inštalácia ďalších balíkov:
   • Pridané inštalačné príkazy pre pwgen a coreutils do správcov balíkov yum aj apt.
2. Získanie adresy IP a brány:
   • Skript zachytáva adresu IP systému a bránu pomocou adresy IP a trasy IP.
3. Rozopnutie a montáž:
   • Obraz sa rozbalí a pripojí pomocou príkazov gunzip a mount s príslušnými možnosťami.
4. Generovanie a nastavenie hesla:
   • Náhodné 12-znakové heslo sa vygeneruje pomocou pwgen a potom sa nastaví v autorun skripte pre RouterOS.
5. Autorun skript:
   • Skript automatického spustenia obsahuje príkazy na konfiguráciu inštancie RouterOS vrátane pridania adresy IP, nastavenia brány, zakázania telnetu, nastavenia hesla správcu a konfigurácie serverov DNS.
6. Reštart systému:
   • Filesynchronizácia systému sa vykoná pred vynútením reštartu systému pomocou spúšťača SysRq, čím sa zabezpečí, že sa všetky údaje zapíšu na disk.
7. Automatická detekcia sieťového rozhrania:
   • ROZHRANIE=$(ip route | grep default | awk '{print $5}'): Automaticky deteguje aktívne sieťové rozhranie nájdením rozhrania predvolenej trasy.
   • Pomocou tohto zisteného rozhrania sa potom nastaví premenná ADDRESS.

FAQ

Otázka: Aké sú hlavné prípady použitia MikroTik CHR?
A: MikroTik CHR sa bežne používa na správu prevádzky VPN, sieťových prostredí, ochranu brány firewall a správu šírky pásma vo virtualizovaných alebo cloudových nastaveniach.

Otázka: Ako môžem získať podporu pre MikroTik CHR?
A: Môžete si pozrieť dokumentáciu MikroTik alebo sa zapojiť do komunitných fór, kde získate podporu a ďalšie tipy na používanie CHR.

Dokumenty / zdroje

Cloudový hostovaný smerovač MikroTik [pdf] Používateľská príručka Cloudový smerovač, hosťovaný smerovač, smerovač

Referencie

• Používateľská príručka