Përmbajtja fshehin
1 Ruteri i MikroTik Cloud Hosted
2 Udhëzimet e përdorimit të produktit
3 Rastet e përdorimit
4 Udhëzuesi i instalimit
5 Skript standard (i gjatë) për instalim të automatizuar
6 ONE-LINER (i shkurtër) SCRIPT për instalime të automatizuara
7 Përditësimet dhe Shpjegimet kryesore të Skripteve të Automatizimit
8 FAQ
9 Dokumentet / Burimet
9.1 Referencat
10 Postime të ngjashme

MikroTik-LOGO

Ruteri i MikroTik Cloud Hosted

MikroTik-Cloud-Hosted-Router-PRODUCT

Specifikimet

  • Emri i produktit: MikroTik CHR (Ruter i pritur në renë kompjuterike)
  • Përshkrimi: Ruteri virtual i bazuar në renë kompjuterike për funksionet e rrugëtimit të rrjetit
  • Veçoritë: Menaxhimi i rrjetit, shërbimet VPN, mbrojtja e murit të zjarrit, menaxhimi i gjerësisë së brezit

Udhëzimet e përdorimit të produktit

Udhëzuesi i instalimit

  1. Përgatitni mjedisin tuaj: Sigurohuni që mjedisi juaj cloud të plotësojë kërkesat për instalimin e CHR.
  2. Shkarkoni imazhin e MikroTik CHR: Merrni imazhin e CHR nga MikroTik zyrtar webfaqe ose depo.
  3. Vendosni CHR në mjedisin tuaj në renë kompjuterike: Ndiqni udhëzimet specifike të platformës për të vendosur CHR në konfigurimin tuaj të resë kompjuterike.
  4. Konfigurimi fillestar: Konfiguro cilësimet bazë si ndërfaqet e rrjetit dhe adresat IP pas vendosjes.
  5. Konfigurimi i avancuar (opsionale): Personalizo cilësimet e CHR bazuar në kërkesat e rrjetit dhe politikat e kontrollit.
  6. Menaxhimi dhe Monitorimi: Përdorni mjetet MikroTik për të menaxhuar, monitoruar dhe zgjidhur problemin e shembullit tuaj CHR.
  7. Mirëmbajtja e rregullt: Kryeni detyra rutinë të mirëmbajtjes për të siguruar performancë dhe siguri optimale.

Qëllimi: MikroTik CHR është një ruter virtual i bazuar në cloud i krijuar për të ofruar funksione të rrugëtimit të rrjetit në mjedise të virtualizuara. Kjo ju lejon të përdorni veçoritë RouterOS të MikroTik në infrastrukturat cloud, duke e bërë atë ideal për menaxhimin e rrjetit, shërbimet VPN, mbrojtjen e murit të zjarrit dhe menaxhimin e gjerësisë së brezit në një konfigurim të virtualizuar ose të bazuar në renë kompjuterike.

Rastet e përdorimit

  1. Rrjeti privat virtual (VPN): CHR mund të përdoret për të menaxhuar dhe drejtuar trafikun VPN, duke siguruar lidhje të sigurt dhe efikase midis vendndodhjeve të largëta.
  2. Menaxhimi i rrjetit: Ideale për menaxhimin e mjediseve komplekse të rrjetit, duke përfshirë rrugëzimin, ndërrimin dhe formësimin e trafikut.
  3. Firewall dhe siguria: Ofron aftësi të fuqishme firewall për të siguruar trafikun e rrjetit dhe për të mbrojtur nga aksesi i paautorizuar.
  4. Menaxhimi i gjerësisë së brezit: I dobishëm për monitorimin dhe kontrollin e përdorimit të gjerësisë së brezit për të optimizuar performancën e rrjetit.

Udhëzuesi i instalimit

  1. Përgatitni mjedisin tuaj:
    Sigurohuni që keni një mjedis cloud ose platformë virtualizimi ku mund të vendosni CHR. Platformat e mbështetura përfshijnë AWS, Azure, Google Cloud, VMware, Hyper-V dhe të tjerë.
  2. Shkarkoni imazhin e MikroTik CHR:
    Vizitoni zyrtarin e MikroTik webfaqe ose MikroTik.com për të shkarkuar imazhin e duhur CHR. Zgjidhni midis versioneve të ndryshme bazuar në nevojat tuaja (p.sh., të qëndrueshme ose testuese).
  3. Vendosni CHR në mjedisin tuaj në renë kompjuterike:
    • AWS: Krijoni një shembull të ri dhe ngarkoni imazhin CHR. Konfiguro shembullin me burime të përshtatshme (CPU, RAM, memorie).
    • Azure: Përdorni Azure Marketplace për të vendosur një makinë virtuale MikroTik CHR.
    • VMware/HiperV: Krijoni një makinë të re virtuale dhe bashkëngjitni imazhin CHR me të.
  4. Konfigurimi fillestar:
    • Qasja CHR: Lidhu me shembullin CHR duke përdorur SSH ose një lidhje konsole.
    • bazë Konfigurimi: Vendosni ndërfaqet e rrjetit, adresat IP dhe protokollet e rrugëtimit sipas nevojës. Referojuni dokumentacionit të MikroTik për komanda dhe konfigurime specifike.
  5. Konfigurimi i avancuar (opsionale):
    • VPN Konfigurimi: Konfiguro tunelet VPN për qasje të sigurt në distancë.
    • Rregullat e Firewall-it: Vendosni rregullat e murit të zjarrit për të mbrojtur rrjetin tuaj.
    • Gjerësia e brezit Menaxhimi: Zbatoni politikat e formësimit të trafikut dhe kontrollit të gjerësisë së brezit.
  6. Menaxhimi dhe Monitorimi:
    Përdorni WinBox të MikroTik ose WebFig për të menaxhuar dhe monitoruar shembullin CHR. Këto mjete ofrojnë një ndërfaqe grafike për konfigurimin dhe monitorimin.
  7. Mirëmbajtja e rregullt:
    Mbajeni shembullin tuaj CHR të përditësuar me versionet dhe arnimet më të fundit të softuerit për të garantuar siguri dhe performancë.

Konsiderata:

  • Licencimi: MikroTik CHR operon nën nivele të ndryshme licence. Zgjidhni një licencë bazuar në kërkesat tuaja të performancës dhe veçorive.
  • Alokimi i burimeve: Sigurohuni që mjedisi juaj virtual të ofrojë burime të përshtatshme për të përballuar trafikun e rrjetit tuaj dhe nevojat e rrugës.

Burimet:

  • Dokumentacioni MikroTik: Dokumentacioni MikroTik CHR
  • Forumet e Komunitetit: Angazhohuni me komunitetin MikroTik për mbështetje dhe këshilla shtesë.

Skript standard (i gjatë) për instalim të automatizuar

  • # Përcaktoni menaxherin e paketës
    nëse komanda -v yum &> /dev/null; pastaj pkg_manager=”yum”; komanda elif -v apt &> /dev/null; pastaj pkg_manager=”apt”; tjetër
    • jehonë “As yum as apt found. Ky skenar nuk mbështetet.”; dalja 1; fi
  • # Përditësoni paketat dhe instaloni unzip, pwgen dhe coreutils nëse [ “$pkg_manager” == “yum” ]; më pas sudo yum -y përditësoni && sudo yum -y instaloni unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; pastaj sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
    • echo "Sistemi është përditësuar dhe paketat e kërkuara janë instaluar."
  • # Përcaktoni rrënjën file pajisja e sistemit root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • jehonë “Rrënja filesistemi është në pajisje: $root_device"
    • echo "Rruga e pajisjes: $root_device_base"
  • # Krijoni dhe montoni një direktori të përkohshme mkdir /mt_ros_tmp && montoni -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # Merrni adresën IP dhe portën
    INTERFACE=$(rruga ip | grep default | awk '{print $5}')
    ADDRESS=$(adr ip tregon "$INTERFACE" | grep global | cut -d' ' -f 6 | head -n 1)
    GATEWAY=$(lista e itinerareve ip | grep default | cut -d' ' -f 3) echo "Ju lutemi futni kanalin (default='stabil', ose='testing'): " lexo kanalin
  • # E paracaktuar në 'stabil' nëse nuk jepet asnjë hyrje nëse [ -z “$channel” ]; pastaj kanal=”stabil” fi
    echo "Instalimi i RouterOS CHR nga kanali '$channel'..."
  • # Shkarko URL bazuar në kanalin e zgjedhur
    nëse [ “$channel” == “testim” ]; pastaj rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
  • # Shkarkoni versionin më të fundit të MikroTik RouterOS rss_content=$(curl -s $rss_feed) versioni i fundit=$(jehonë "$rss_content" | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) nëse [ -z “$last_version”]; pastaj
    • echo "Nuk mund të merrej numri i versionit më të fundit." dalje 1 fi
    • echo "Versioni i fundit: $latest_version" shkarkim_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • echo “Shkarkim nga $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” nëse [ $? -eq 0]; pastaj jehonë”File u shkarkua me sukses: chr-$latest_version.img.zip” tjetër
    • jehonë”File shkarkimi dështoi." dalje 1 fi
  • # Zhbllokoni dhe përgatitni imazhin gunzip -c "chr-$latest_version.img.zip" > "chr-$latest_version.img"
  • # Montoni montimin e imazhit -o loop “chr-$latest_version.img” /mnt
  • # Gjeneroni një fjalëkalim të rastësishëm PASSWORD=$(pwgen 12 1)
  • # Shkruani skriptin autorun për të konfiguruar shembullin RouterOS
    • jehonë "Emri i përdoruesit (Kullanıcı adı): admin"
    • jehonë "Fjalëkalimi (Şifre): $PASSWORD"
    • jehonë “/adresa ip shtoni adresën=$ADDRESS ndërfaqe=[/ndërfaqja ethernet gjeni ku emri=ether1]” > /mnt/rw/autorun.scr
    • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
    • echo "/shërbimi ip çaktivizon telnetin" >> /mnt/rw/autorun.scr
    • echo "/user set 0 name=fjalëkalimi admin=$PASSWORD" >> /mnt/rw/autorun.scr
    • echo "/ip dns set server=8.8.8.8,1.1.1.1" >> /mnt/rw/autorun.scr
  • # Rimontoni të gjitha të montuara filesistemet në modalitetin vetëm për lexim sinkronizimi && jehonë u > /proc/sysrq-trigger
  • # Flash imazhin në disk dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # Detyro rinisjen e sistemit
    • echo 1 > /proc/sys/kernel/sysrq
    • echo b > /proc/sysrq-trigger

ONE-LINER (i shkurtër) SCRIPT për instalime të automatizuara

nëse komanda -v yum &> /dev/null; pastaj pkg_manager=”yum”; komanda elif -v apt &> /dev/null; pastaj pkg_manager=”apt”; other echo “As yum as apt found. Ky skenar nuk mbështetet.”; dalja 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y përditësim && sudo yum -y instaloj unzip pwgen coreutils || [ "$pkg_manager" == "apt" ] && sudo apt-get -y përditësimi && sudo apt-get -y instaloni unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root filesistemi është në pajisje: $root_device” && jehonë “Shtegu i pajisjes: $root_device_base” && \ mkdir /mt_ros_tmp && montoj -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(rruga e paracaktuar ip | greqp print $5}') && ADDRESS=$(ipadr tregon "$INTERFACE" | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(lista e itinerareve IP | grep default | awk '{ print $3}') && \ read -p “Fut kanalin (parazgjedhur='stabil', ose='testim'): ” kanal; [ -z “$channel” ] && channel=”stabil”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ fundit_version=$(jehonë “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z "$latest_version" ] && jehonë "Nuk mund të merrej numri i versionit më të fundit." && dalje 1 || \ echo "Versioni i fundit: $latest_version" && shkarkim_url=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip" && \ echo "Shkarkim nga $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && jehonë”File u shkarkua me sukses: chr-$latest_version.img.zip” || jehonë”File shkarkimi dështoi." && \ gunzip -c "chr-$latest_version.img.zip" > "chr-$latest_version.img" && montoj -o loop "chr-$latest_version.img" /mnt && \ PASSWORD=$(pwgen 12 1) && echo "Emri i përdoruesit: admin" && jehonë "Fjalëkalimi: $PASSWORD" && \ echo "/adresa ip shtoni adresën=$ADDRESS ndërfaqe=[/ndërfaqja ethernet gjeni ku emri=ether1]" > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip service disable telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name= fjalëkalimi i administratorit=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq- shkas

Përditësimet dhe Shpjegimet kryesore të Skripteve të Automatizimit

  1. Instalimi i paketave shtesë:
    • U shtuan komandat e instalimit për pwgen dhe coreutils në menaxherët e paketave yum dhe apt.
  2. Marrja e adresës IP dhe e portës:
    • Skripti kap adresën IP të sistemit dhe portën duke përdorur adresën IP dhe rrugën ip.
  3. Zbërthimi dhe montimi:
    • Imazhi zbërthehet dhe montohet duke përdorur komandat gunzip dhe mont me opsionet e duhura.
  4. Gjenerimi dhe vendosja e fjalëkalimit:
    • Një fjalëkalim i rastësishëm me 12 karaktere gjenerohet duke përdorur pwgen dhe më pas vendoset në skriptin autorun për RouterOS.
  5. Skripti i ekzekutimit automatik:
    • Skripti autorun përfshin komanda për të konfiguruar shembullin RouterOS, duke përfshirë shtimin e adresës IP, vendosjen e portës, çaktivizimin e telnet, vendosjen e fjalëkalimit të administratorit dhe konfigurimin e serverëve DNS.
  6. Rinisja e sistemit:
    • Filesinkronizimi i sistemit kryhet përpara se të detyrohet një rindezje e sistemit duke përdorur këmbëzën SysRq, duke siguruar që të gjitha të dhënat janë shkruar në disk.
  7. Zbulimi automatik i ndërfaqes së rrjetit:
    • INTERFACE=$(rruga ip | grep default | awk '{print $5}'): Zbulon automatikisht ndërfaqen aktive të rrjetit duke gjetur ndërfaqen e rrugës së paracaktuar.
    • Variabli ADDRESS vendoset më pas duke përdorur këtë ndërfaqe të zbuluar.

FAQ

Pyetje: Cilat janë rastet kryesore të përdorimit të MikroTik CHR?
A: MikroTik CHR përdoret zakonisht për menaxhimin e trafikut VPN, mjediset e rrjetit, mbrojtjen e murit të zjarrit dhe menaxhimin e gjerësisë së brezit në konfigurime të virtualizuara ose të bazuara në cloud.

Pyetje: Si mund të marr mbështetje për MikroTik CHR?
A: Mund t'i referoheni dokumentacionit të MikroTik ose të angazhoheni me forumet e komunitetit për mbështetje dhe këshilla shtesë për përdorimin e CHR.

Dokumentet / Burimet

Ruteri i MikroTik Cloud Hosted [pdfUdhëzuesi i përdoruesit
Router i strehuar në renë kompjuterike, ruteri i pritur, ruteri

Referencat

Postime të ngjashme

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *