MikroTik gostujoči usmerjevalnik v oblaku

Specifikacije

• Ime izdelka: MikroTik CHR (usmerjevalnik v oblaku)
• Opis: Virtualni usmerjevalnik v oblaku za funkcije omrežnega usmerjanja
• Lastnosti: Upravljanje omrežja, storitve VPN, zaščita požarnega zidu, upravljanje pasovne širine

Navodila za uporabo izdelka

Navodila za namestitev

1. Pripravite svoje okolje: Zagotovite, da vaše okolje v oblaku izpolnjuje zahteve za namestitev CHR.
2. Prenesite sliko MikroTik CHR: Pridobite sliko CHR pri uradnem MikroTiku webspletno mesto ali repozitorij.
3. Namestite CHR v svojem oblačnem okolju: Sledite navodilom za posamezno platformo za uvedbo CHR v vaši nastavitvi v oblaku.
4. Začetna konfiguracija: Po uvedbi konfigurirajte osnovne nastavitve, kot so omrežni vmesniki in naslovi IP.
5. Napredna konfiguracija (izbirno): Prilagodite nastavitve CHR glede na vaše omrežne zahteve in politike nadzora.
6. Upravljanje in spremljanje: Uporabite orodja MikroTik za upravljanje, spremljanje in odpravljanje težav s primerkom CHR.
7. Redno vzdrževanje: Izvajajte rutinska vzdrževalna opravila, da zagotovite optimalno delovanje in varnost.

Namen: MikroTik CHR je navidezni usmerjevalnik v oblaku, zasnovan za zagotavljanje funkcionalnosti omrežnega usmerjanja v virtualiziranih okoljih. Omogoča vam, da izkoristite funkcije MikroTik-a RouterOS v infrastrukturah oblaka, zaradi česar je idealen za upravljanje omrežja, storitve VPN, zaščito požarnega zidu in upravljanje pasovne širine v virtualizirani nastavitvi ali postavitvi v oblaku.

Primeri uporabe

1. Navidezno zasebno omrežje (VPN): CHR se lahko uporablja za upravljanje in usmerjanje prometa VPN, kar zagotavlja varno in učinkovito povezljivost med oddaljenimi lokacijami.
2. Upravljanje omrežja: Idealno za upravljanje kompleksnih omrežnih okolij, vključno z usmerjanjem, preklapljanjem in oblikovanjem prometa.
3. Požarni zid in varnost: Zagotavlja robustne zmogljivosti požarnega zidu za zaščito omrežnega prometa in zaščito pred nepooblaščenim dostopom.
4. Upravljanje pasovne širine: Uporabno za spremljanje in nadzor uporabe pasovne širine za optimizacijo delovanja omrežja.

Navodila za namestitev

1. Pripravite svoje okolje:
   Zagotovite, da imate okolje v oblaku ali platformo za virtualizacijo, kjer lahko uvedete CHR. Podprte platforme vključujejo AWS, Azure, Google Cloud, VMware, Hyper-V in druge.
2. Prenesite sliko MikroTik CHR:
   Obiščite uradno osebje MikroTik webstran oz MikroTik.com za prenos ustrezne slike CHR. Izbirajte med različnimi različicami glede na vaše potrebe (npr. stabilna ali testna).
3. Namestite CHR v svojem oblačnem okolju:
   • AWS: ustvarite nov primerek in naložite sliko CHR. Konfigurirajte primerek z ustreznimi viri (CPU, RAM, shramba).
   • Azurno: Uporabite Azure Marketplace za namestitev virtualnega stroja MikroTik CHR.
   • VMware/Hiper–V: ustvarite nov virtualni stroj in mu priložite sliko CHR.
4. Začetna konfiguracija:
   • Dostop CHR: Povežite se s primerkom CHR s pomočjo SSH ali povezave s konzolo.
   • Osnovno Konfiguracija: po potrebi nastavite omrežne vmesnike, naslove IP in usmerjevalne protokole. Glejte dokumentacijo MikroTik za posebne ukaze in konfiguracije.
5. Napredna konfiguracija (izbirno):
   • VPN Nastavitev: Konfigurirajte tunele VPN za varen oddaljeni dostop.
   • Pravila požarnega zidu: Nastavite pravila požarnega zidu za zaščito vašega omrežja.
   • Pasovna širina Upravljanje: Izvedite politike oblikovanja prometa in nadzora pasovne širine.
6. Upravljanje in spremljanje:
   Uporabite MikroTikov WinBox oz WebFig za upravljanje in spremljanje primerka CHR. Ta orodja nudijo grafični vmesnik za konfiguracijo in spremljanje.
7. Redno vzdrževanje:
   Svojo instanco CHR posodabljajte z najnovejšimi izdajami programske opreme in popravki, da zagotovite varnost in zmogljivost.

Premisleki:

• Licenciranje: MikroTik CHR deluje pod različnimi nivoji licenc. Izberite licenco glede na vaše zahteve glede zmogljivosti in funkcij.
• Dodeljevanje virov: Zagotovite, da vaše virtualno okolje zagotavlja ustrezne vire za obravnavo vašega omrežnega prometa in potreb po usmerjanju.

Viri:

• Dokumentacija MikroTik: Dokumentacija MikroTik CHR
• Forumi skupnosti: Za podporo in dodatne nasvete se obrnite na skupnost MikroTik.

Standardna (dolga) skripta za samodejno namestitev

• # Določite upravitelja paketov
  if ukaz -v yum &> /dev/null; nato pkg_manager=”yum”; ukaz elif -v apt &> /dev/null; nato pkg_manager=”apt”; drugače
  • echo »Niti yum niti apt ni bilo mogoče najti. Ta skript ni podprt.”; izhod 1; fi
• # Posodobite pakete in namestite unzip, pwgen in coreutils if [ “$pkg_manager” == “yum” ]; nato sudo yum -y posodobi && sudo yum -y namesti razpakiraj pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; nato sudo apt-get -y posodobite && sudo apt-get -y namestite razpakirajte pwgen coreutils; fi
  • echo "Sistem je posodobljen in zahtevani paketi so nameščeni."
• # Določite koren file sistemska naprava root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • odmev »Koren filesistem je na napravi: $root_device”
  • echo “Pot naprave: $root_device_base”
• # Ustvarite in namestite začasni imenik mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Pridobite naslov IP in prehod
  INTERFACE=$(ip route | grep default | awk '{print $5}')
  NASLOV=$(ip addr show “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(ip route list | grep default | cut -d' ' -f 3) echo “Prosimo, vnesite kanal (default='stable' ali='testing'): ” branje kanala
• # Privzeto na 'stabilno', če ni podanega vnosa if [ -z “$channel” ]; nato kanal=”stabilen” fi
  echo "Namestitev RouterOS CHR iz kanala '$channel' ..."
• # Prenos URL na podlagi izbranega kanala
  if [ “$channel” == “testiranje” ]; nato rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
• # Prenesite najnovejšo različico MikroTik RouterOS rss_content=$(curl -s $rss_feed) najnovejša_verzija=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | glava -1) if [ -z “$najnovejša_različica” ]; potem
  • echo "Ni bilo mogoče pridobiti najnovejše številke različice." izhod 1 fi
  • echo “Najnovejša različica: $latest_version” download_url= "https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo »Prenos iz $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” če [ $? -eq 0]; potem odmev "File uspešno preneseno: chr-$najnovejša_verzija.img.zip” else
  • odmev "File prenos ni uspel." izhod 1 fi
• # Razpakirajte in pripravite sliko gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Namestite sliko mount -o loop “chr-$latest_version.img” /mnt
• # Ustvarite naključno geslo PASSWORD=$(pwgen 12 1)
• # Napišite skript za samodejni zagon za konfiguracijo primerka RouterOS
  • echo "Uporabniško ime (Kullanıcı adı): admin"
  • echo "Geslo (Şifre): $PASSWORD"
  • echo “/ip naslov dodaj naslov=$ADDRESS vmesnik=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr
  • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip storitev onemogoči telnet” >> /mnt/rw/autorun.scr
  • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Ponovno namestite vse nameščene filesistemi v način samo za branje sync && echo u > /proc/sysrq-trigger
• # Prenesite sliko na disk dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Prisilni ponovni zagon sistema
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-sprožilec

ENOVRSTIČNI (kratki) SCRiPT za avtomatizirane namestitve

if ukaz -v yum &> /dev/null; nato pkg_manager=”yum”; ukaz elif -v apt &> /dev/null; nato pkg_manager=”apt”; else echo »Niti yum niti apt ni bilo mogoče najti. Ta skript ni podprt.”; izhod 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y posodobitev && sudo yum -y namestitev razpakiraj pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root filesistem je na napravi: $root_device” && echo “Pot naprave: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{ print $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{ print $3}') && \ read -p “Vnesite kanal (privzeto='stabilen' ali='testiranje'): ” kanal; [ -z “$kanal” ] && kanal=”stabilen”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Ni bilo mogoče pridobiti številke najnovejše različice.” && izhod 1 || \ echo “Najnovejša različica: $latest_version” && download_url= "https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Prenos iz $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo “File uspešno preneseno: chr-$latest_version.img.zip” || odmev "File prenos ni uspel." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Uporabniško ime: admin” && echo “Geslo: $PASSWORD” && \ echo “/ip naslov dodaj naslov=$ADDRESS vmesnik=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip storitev onemogoči telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Ključne posodobitve in pojasnila avtomatizacijskih skriptov

1. Namestitev dodatnih paketov:
   • Dodani namestitveni ukazi za pwgen in coreutils v upraviteljih paketov yum in apt.
2. Pridobivanje naslova IP in prehoda:
   • Skript zajame naslov IP sistema in prehod z uporabo naslova IP in poti ip.
3. Odpiranje in namestitev:
   • Slika se razpakira in priklopi z ukazoma gunzip in mount z ustreznimi možnostmi.
4. Ustvarjanje in nastavitev gesla:
   • Naključno 12-mestno geslo se ustvari z uporabo pwgen in nato nastavi v skriptu za samodejni zagon za RouterOS.
5. Skript za samodejni zagon:
   • Skript za samodejni zagon vključuje ukaze za konfiguracijo primerka RouterOS, vključno z dodajanjem naslova IP, nastavitvijo prehoda, onemogočanjem telneta, nastavitvijo skrbniškega gesla in konfiguracijo strežnikov DNS.
6. Ponovni zagon sistema:
   • Filesistemska sinhronizacija se izvede pred prisilnim ponovnim zagonom sistema z uporabo sprožilca SysRq, kar zagotavlja, da so vsi podatki zapisani na disk.
7. Samodejno zaznavanje omrežnega vmesnika:
   • INTERFACE=$(ip route | grep default | awk '{print $5}'): samodejno zazna aktivni omrežni vmesnik tako, da poišče vmesnik privzete poti.
   • Spremenljivka ADDRESS se nato nastavi z uporabo tega zaznanega vmesnika.

pogosta vprašanja

V: Kateri so glavni primeri uporabe MikroTik CHR?
A: MikroTik CHR se običajno uporablja za upravljanje prometa VPN, omrežnih okolij, zaščito požarnega zidu in upravljanje pasovne širine v virtualiziranih nastavitvah ali nastavitvah v oblaku.

V: Kako lahko dobim podporo za MikroTik CHR?
A: Za podporo in dodatne nasvete o uporabi CHR se lahko obrnete na dokumentacijo MikroTik ali se obrnete na forume skupnosti.

Dokumenti / Viri

MikroTik gostujoči usmerjevalnik v oblaku [pdf] Uporabniški priročnik Gostujoči usmerjevalnik v oblaku, gostujoči usmerjevalnik, usmerjevalnik

Reference

• Uporabniški priročnik