МикроТик Цлоуд Хостед Роутер

Спецификације

• Назив производа: МикроТик ЦХР (рутер хостован у облаку)
• Опис: Виртуелни рутер заснован на облаку за функције мрежног рутирања
• Карактеристике: Управљање мрежом, ВПН услуге, заштита заштитног зида, управљање пропусним опсегом

Упутства за употребу производа

Упутство за инсталацију

1. Припремите своје окружење: Уверите се да ваше окружење у облаку испуњава захтеве за инсталацију ЦХР-а.
2. Преузмите МикроТик ЦХР слику: Преузмите слику ЦХР-а са званичног МикроТик-а webсајт или спремиште.
3. Примените ЦХР у свом Цлоуд окружењу: Пратите упутства специфична за платформу да бисте применили ЦХР у свом клауду.
4. Почетна конфигурација: Конфигуришите основна подешавања као што су мрежни интерфејси и ИП адресе након постављања.
5. Напредна конфигурација (опционо): Прилагодите ЦХР подешавања на основу ваших мрежних захтева и смерница контроле.
6. Управљање и праћење: Користите МикроТик алате за управљање, надгледање и решавање проблема са својом ЦХР инстанцом.
7. Редовно одржавање: Обављајте задатке рутинског одржавања како бисте осигурали оптималне перформансе и сигурност.

Сврха: МикроТик ЦХР је виртуелни рутер заснован на облаку дизајниран да обезбеди функционалност мрежног рутирања у виртуелизованим окружењима. Омогућава вам да искористите МикроТик-ове РоутерОС карактеристике у инфраструктури облака, што га чини идеалним за управљање мрежом, ВПН услуге, заштиту заштитног зида и управљање пропусним опсегом у виртуелизованом или клаучном подешавању.

Случајеви употребе

1. Виртуелна приватна мрежа (ВПН): ЦХР се може користити за управљање и рутирање ВПН саобраћаја, обезбеђујући безбедно и ефикасно повезивање између удаљених локација.
2. Управљање мрежом: Идеално за управљање сложеним мрежним окружењима, укључујући рутирање, пребацивање и обликовање саобраћаја.
3. Заштитни зид и безбедност: Пружа робусне могућности заштитног зида за обезбеђење мрежног саобраћаја и заштиту од неовлашћеног приступа.
4. Управљање пропусним опсегом: Корисно за праћење и контролу коришћења пропусног опсега ради оптимизације перформанси мреже.

Упутство за инсталацију

1. Припремите своје окружење:
   Уверите се да имате окружење у облаку или платформу за виртуелизацију где можете да примените ЦХР. Подржане платформе укључују АВС, Азуре, Гоогле Цлоуд, ВМваре, Хипер-В и друге.
2. Преузмите МикроТик ЦХР слику:
   Посетите МикроТик званичника webсајт или МикроТик.цом да преузмете одговарајућу ЦХР слику. Бирајте између различитих верзија на основу ваших потреба (нпр. стабилна или тестирана).
3. Примените ЦХР у свом Цлоуд окружењу:
   • АВС: Креирајте нову инстанцу и отпремите ЦХР слику. Конфигуришите инстанцу са одговарајућим ресурсима (ЦПУ, РАМ, складиште).
   • Азуре: Користите Азуре Маркетплаце да бисте применили МикроТик ЦХР виртуелну машину.
   • ВМваре/Хипер–V: Креирајте нову виртуелну машину и прикачите ЦХР слику на њу.
4. Почетна конфигурација:
   • Приступ ЦХР: Повежите се са ЦХР инстанцом користећи ССХ или конекцију на конзоли.
   • Басиц Конфигурација: Подесите мрежне интерфејсе, ИП адресе и протоколе за рутирање по потреби. За специфичне команде и конфигурације погледајте МикроТик документацију.
5. Напредна конфигурација (опционо):
   • ВПН Сетуп: Конфигуришите ВПН тунеле за сигуран даљински приступ.
   • Правила заштитног зида: Подесите правила заштитног зида да бисте заштитили своју мрежу.
   • Бандвидтх Менаџмент: Имплементирајте политике обликовања саобраћаја и контроле пропусног опсега.
6. Управљање и праћење:
   Користите МикроТиков ВинБок или WebФиг за управљање и надгледање ЦХР инстанце. Ови алати обезбеђују графички интерфејс за конфигурисање и праћење.
7. Редовно одржавање:
   Ажурирајте своју ЦХР инстанцу најновијим издањима софтвера и закрпама како бисте осигурали сигурност и перформансе.

Разматрања:

• Лиценцирање: МикроТик ЦХР послује под различитим нивоима лиценце. Изаберите лиценцу на основу захтева за перформансе и функције.
• Алокација ресурса: Уверите се да ваше виртуелно окружење пружа адекватне ресурсе за руковање вашим потребама мрежног саобраћаја и рутирања.

Ресурси:

• МикроТик документација: МикроТик ЦХР документација
• Форуми заједнице: Ангажујте се са МикроТик заједницом за подршку и додатне савете.

Стандардна (дуга) скрипта за аутоматизовану инсталацију

• # Одредите менаџер пакета
  иф команда -в иум &> /дев/нулл; затим пкг_манагер=”иум”; елиф команда -в апт &> /дев/нулл; онда пкг_манагер=”апт”; друго
  • ецхо „Ни иум ни апт фоунд. Ова скрипта није подржана.”; излаз 1; фи
• # Ажурирајте пакете и инсталирајте унзип, пвген и цореутилс ако [ “$пкг_манагер” == “иум” ]; затим судо иум -и ажурирање && судо иум -и инсталирај распакујте пвген цореутилс; елиф [ “$пкг_манагер” == “апт” ]; затим судо апт-гет -и ажурирање && судо апт-гет -и инсталирај распакујте пвген цореутилс; фи
  • ецхо „Систем је ажуриран и потребни пакети су инсталирани.“
• # Одреди корен file системски уређај роот_девице=$(дф / | авк 'НР==2 {принт $1}') роот_девице_басе=$(ецхо $роот_девице | сед 'с/[0-9]\+$//')
  • ехо „Корен fileсистем је на уређају: $роот_девице”
  • ецхо „Путања уређаја: $роот_девице_басе“
• # Креирајте и монтирајте привремени директоријум мкдир /мт_рос_тмп && моунт -т тмпфс тмпфс /мт_рос_тмп/ && цд /мт_рос_тмп
• # Добијте ИП адресу и мрежни пролаз
  ИНТЕРФАЦЕ=$(ип рута | греп дефаулт | авк '{принт $5}')
  АДДРЕСС=$(ип адреса прикажи “$ИНТЕРФАЦЕ” | греп глобал | цут -д' ' -ф 6 | глава -н 1)
  ГАТЕВАИ=$(ип рута листа | греп дефаулт | цут -д' ' -ф 3) ецхо “Молимо унесите канал (подразумевано='стабилан', или='тестирање'): ” прочитајте канал
• # Подразумевано на 'стабилно' ако нема уноса ако [ -з “$цханнел” ]; онда канал=”стабилан” фи
  ецхо „Инсталирање РоутерОС ЦХР са канала '$цханнел'...”
• # Преузми URL на основу изабраног канала
  иф [ “$цханнел” == “тестирање” ]; онда рсс_феед=”https://download.mikrotik.com/routeros/latest-testing.rss“елсерсс_феед=”https://download.mikrotik.com/routeros/latest-stable.rss” фи
• # Преузмите најновију верзију МикроТик РоутерОС-а рсс_цонтент=$(цurl -с $рсс_феед) латест_версион=$(ецхо “$рсс_цонтент” | греп -оП '(?<= РоутерОС )[\д\.] +рц\д+' | глава -1) ако [ -з “$латест_версион” ]; онда
  • ецхо „Није могуће преузети број најновије верзије.“ излаз 1 фи
  • ецхо „Најновија верзија: $латест_версион“ преузимање_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • ецхо „Преузимање са $довнлоад_url…” вгет –но-цхецк-цертифицате -О “цхр-$латест_версион.имг.зип” “$довнлоад_url” ако [ $? -ек 0 ]; онда ехо"File успешно преузето: цхр-$латест_версион.имг.зип” остало
  • ехо“File преузимање није успело.” излаз 1 фи
• # Распакујте и припремите слику гунзип -ц “цхр-$латест_версион.имг.зип” > “цхр-$латест_версион.имг”
• # Монтирајте слику моунт -о петљу “цхр-$латест_версион.имг” /мнт
• # Генеришите случајну лозинку ПАССВОРД=$(пвген 12 1)
• # Напишите скрипту за аутоматско покретање да бисте конфигурисали инстанцу РоутерОС-а
  • ецхо „Корисничко име (Кулланıцı адı): админ“
  • ецхо „Лозинка (Сифре): $ПАССВОРД“
  • ецхо „/ип адреса додај адресу=$АДДРЕСС интерфејс=[/интерфаце етхернет пронађи где име=етер1]” > /мнт/рв/ауторун.сцр
  • ецхо “/ип роуте адд гатеваи=$ГАТЕВАИ” >> /мнт/рв/ауторун.сцр
  • ецхо „/ип сервице дисабле телнет“ >> /мнт/рв/ауторун.сцр
  • ецхо “/усер сет 0 наме=админ пассворд=$ПАССВОРД” >> /мнт/рв/ауторун.сцр
  • ецхо “/ип днс сет сервер=8.8.8.8,1.1.1.1” >> /мнт/рв/ауторун.сцр
• # Поново монтирајте све монтирано fileсистеми за синхронизацију у режиму само за читање && ецхо у > /проц/сисрк-триггер
• # Флешујте слику на диск дд иф=”цхр-$латест_версион.имг” оф=$роот_девице_басе бс=4М офлаг=синц
• # Принудно поновно покретање система
  • ецхо 1 > /проц/сис/кернел/сисрк
  • ецхо б > /проц/сисрк-триггер

ОНЕ-ЛИНЕР (Схорт) СЦРиПТ за аутоматизоване инсталације

иф команда -в иум &> /дев/нулл; затим пкг_манагер=”иум”; елиф команда -в апт &> /дев/нулл; онда пкг_манагер=”апт”; елсе ецхо „Ни иум ни апт фоунд. Ова скрипта није подржана.”; излаз 1; фи && \ [ “$пкг_манагер” == “иум” ] && судо иум -и ажурирање && судо иум -и инсталл унзип пвген цореутилс || [ “$пкг_манагер” == “апт” ] && судо апт-гет -и ажурирање && судо апт-гет -и инсталирај распакујте пвген цореутилс && \ роот_девице=$(дф / | авк 'НР==2 {принт $1}') && роот_девице_басе=$(ецхо | се $ро) 'с/[0-9]\+$//') && \ ецхо „Роот fileсистем је на уређају: $роот_девице” && ецхо „Путања уређаја: $роот_девице_басе” && \ мкдир /мт_рос_тмп && моунт -т тмпфс тмпфс /мт_рос_тмп/ && цд /мт_рос_тмп && \ ИНТЕРФАЦЕп греп }{ & принт ав | АДДРЕСС=$(ип аддр схов “$ИНТЕРФАЦЕ” | греп глобал | авк '{принт $5}' | хеад -н 2) && \ ГАТЕВАИ=$(ип роуте лист | греп дефаулт | авк '{принт $1}') && \ реад -п “Унесите канал (подразумевано='стабилно', или"='тестирање;'): [ -з “$цханнел” ] && канал=”стабилан”;рсс_феед=”https://download.mikrotik.com/routeros/latest-$channel.rss” && рсс_цонтент=$(цurl -с $рсс_феед) && \ латест_версион=$(ецхо “$рсс_цонтент” | греп -оП '(?<= РоутерОС )[\д\.] +рц\д+' | хеад -1) && \ [ -з “$латест_версион” ] && ецхо “Није могуће преузети број најновије верзије.” && излаз 1 || \ ецхо “Најновија верзија: $латест_версион” && преузимање_url=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ ецхо „Преузимање са $довнлоад_url…” && вгет –но-цхецк-цертифицате -О “цхр-$латест_версион.имг.зип” “$довнлоад_url” && \ [ $? -ек 0 ] && ецхо “File успешно преузето: цхр-$латест_версион.имг.зип” || ехо“File преузимање није успело.” && \ гунзип -ц “цхр-$латест_версион.имг.зип” > “цхр-$латест_версион.имг” && моунт -о петља “цхр-$латест_версион.имг” /мнт && \ ПАССВОРД=$(пвген 12 1) && ецхо “П Усернаме:&Ворд: админ” &В ецхо “/ип аддресс адд аддресс=$АДДРЕСС интерфаце=[/интерфаце етхернет финд вхере наме=етхер1]” > /мнт/рв/ауторун.сцр && \ ецхо “/ип роуте адд гатеваи=$ГАТЕВАИ” >> /мнт/рв/ауторун.сцр && ецхо “/ип сервице дисабле” /ип сервице дисабле /ауторун. “/усер сет 0 наме=админ пассворд=$ПАССВОРД” >> /мнт/рв/ауторун.сцр && ецхо “/ип днс сет сервер=8.8.8.8,1.1.1.1″ >> /мнт/рв/ауторун.сцр && \ синц && ецхо у > /дд-/сиср иф=”цхр-$латест_версион.имг” оф=$роот_девице_басе бс=4М офлаг=синц && \ ецхо 1 > /проц/сис/кернел/сисрк && ецхо б > /проц/сисрк-триггер

Кључна ажурирања и објашњења скрипти за аутоматизацију

1. Инсталирање додатних пакета:
   • Додате инсталационе команде за пвген и цореутилс у иум и апт менаџерима пакета.
2. Преузимање ИП адресе и мрежног пролаза:
   • Скрипта снима ИП адресу система и гатеваи користећи ИП адресу и ИП руту.
3. Отпакивање и монтирање:
   • Слика се распакује и монтира помоћу команди гунзип и моунт са одговарајућим опцијама.
4. Генерисање и постављање лозинке:
   • Насумична лозинка од 12 знакова се генерише помоћу пвген-а, а затим се поставља у скрипти за аутоматско покретање за РоутерОС.
5. Ауторун скрипта:
   • Скрипта за аутоматско покретање укључује команде за конфигурисање инстанце РоутерОС-а, укључујући додавање ИП адресе, подешавање мрежног пролаза, онемогућавање телнета, постављање лозинке администратора и конфигурисање ДНС сервера.
6. Поновно покретање система:
   • Fileсинхронизација система се врши пре присилног поновног покретања система помоћу СисРк окидача, чиме се осигурава да су сви подаци уписани на диск.
7. Аутоматско откривање мрежног интерфејса:
   • ИНТЕРФАЦЕ=$(ип рута | греп дефаулт | авк '{принт $5}'): Аутоматски детектује активни мрежни интерфејс проналажењем интерфејса подразумеване руте.
   • Варијабла АДДРЕСС се затим поставља помоћу овог откривеног интерфејса.

ФАК

П: Који су главни случајеви употребе МикроТик ЦХР-а?
A: МикроТик ЦХР се обично користи за управљање ВПН саобраћајем, мрежним окружењима, заштитом заштитног зида и управљањем пропусним опсегом у виртуелизованим подешавањима или подешавањима заснованим на облаку.

П: Како могу добити подршку за МикроТик ЦХР?
A: Можете погледати МикроТик документацију или се обратити форумима заједнице за подршку и додатне савете о коришћењу ЦХР-а.

Документи / Ресурси

МикроТик Цлоуд Хостед Роутер [пдф] Упутство за кориснике Рутер хостован у облаку, хостовани рутер, рутер

Референце

• Упутство за употребу