eusi nyumput
1 MikroTik Cloud Hosted Router
2 Parentah Pamakéan Produk
3 Paké Kasus
4 Guide instalasi
5 Standart (Long) Aksara pikeun instalasi otomatis
6 SCRiPT ONE-LINER (Pondok) pikeun Pamasangan Otomatis
7 Pembaruan sareng Penjelasan Kunci Automation Scripts
8 FAQ
9 Dokumén / Sumberdaya
9.1 Rujukan
10 Tulisan patali

MikroTik-LOGO

MikroTik Cloud Hosted Router

MikroTik-Cloud-Hosted-Router-PRODUCT

spésifikasi

  • Ngaran produk: MikroTik CHR (Cloud Hosted Router)
  • Katerangan: Router virtual dumasar-awan pikeun fungsionalitas routing jaringan
  • Fitur: Manajemén jaringan, jasa VPN, panyalindungan firewall, manajemén rubakpita

Parentah Pamakéan Produk

Guide instalasi

  1. Nyiapkeun Lingkungan anjeun: Pastikeun lingkungan awan anjeun nyumponan sarat pikeun pamasangan CHR.
  2. Unduh Gambar CHR MikroTik: Kéngingkeun gambar CHR tina MikroTik resmi websitus atanapi gudang.
  3. Nyebarkeun CHR dina Lingkungan Awan Anjeun: Turutan pitunjuk khusus platform pikeun nyebarkeun CHR dina setélan awan anjeun.
  4. Konfigurasi awal: Konpigurasikeun setélan dasar sapertos antarmuka jaringan sareng alamat IP saatos panyebaran.
  5. Konfigurasi Lanjutan (Opsional): Sesuaikeun setélan CHR dumasar kana sarat jaringan sareng kawijakan kontrol anjeun.
  6. Manajemén sareng Pengawasan: Anggo alat MikroTik pikeun ngatur, ngawas, sareng ngatasi masalah conto CHR anjeun.
  7. Pangropéa biasa: Laksanakeun tugas pangropéa rutin pikeun mastikeun kinerja sareng kaamanan anu optimal.

Tujuan: MikroTik CHR mangrupakeun router virtual dumasar-awan dirancang pikeun nyadiakeun fungsi routing jaringan dina lingkungan virtualized. Éta ngamungkinkeun anjeun ngungkit fitur RouterOS MikroTik dina prasarana awan, janten idéal pikeun manajemén jaringan, jasa VPN, panyalindungan firewall, sareng manajemén bandwidth dina setélan virtualisasi atanapi dumasar-awan.

Paké Kasus

  1. Jaringan Pribadi Virtual (VPN): CHR bisa dipaké pikeun ngatur jeung ruteu lalulintas VPN, mastikeun konektipitas aman tur efisien antara lokasi jauh.
  2. Manajemén jaringan: Idéal pikeun ngatur lingkungan jaringan kompléks, kaasup routing, switching, sarta lalulintas shaping.
  3. Firewall sareng Kaamanan: Nyadiakeun kamampuan firewall anu kuat pikeun ngamankeun lalu lintas jaringan sareng ngajagi tina aksés anu henteu sah.
  4. Manajemén bandwidth: Mangpaat pikeun ngawas sareng ngadalikeun pamakean rubakpita pikeun ngaoptimalkeun kinerja jaringan.

Guide instalasi

  1. Nyiapkeun Lingkungan anjeun:
    Pastikeun anjeun gaduh lingkungan awan atanapi platform virtualisasi dimana anjeun tiasa nyebarkeun CHR. Platform anu dirojong kalebet AWS, Azure, Google Cloud, VMware, Hyper-V, sareng anu sanésna.
  2. Unduh Gambar CHR MikroTik:
    Nganjang ka resmi MikroTik websitus atawa MikroTik.com pikeun ngundeur gambar CHR luyu. Pilih antara vérsi anu béda dumasar kana kabutuhan anjeun (contona, stabil atanapi uji).
  3. Nyebarkeun CHR dina Lingkungan Awan Anjeun:
    • AWS: Jieun conto anyar jeung unggah gambar CHR. Konpigurasikeun conto sareng sumber daya anu pas (CPU, RAM, neundeun).
    • Azure: Paké Azure pasaran pikeun nyebarkeun hiji mesin virtual MikroTik CHR.
    • VMware/HiperV: Jieun mesin virtual anyar jeung ngagantelkeun gambar CHR ka dinya.
  4. Konfigurasi awal:
    • Aksés CHR: Nyambung ka conto CHR maké SSH atawa sambungan konsol.
    • Dasar Konfigurasi: Setel antarmuka jaringan, alamat IP, sareng protokol routing upami diperyogikeun. Tingali kana dokuméntasi MikroTik pikeun paréntah sareng konfigurasi khusus.
  5. Konfigurasi Lanjutan (Opsional):
    • VPN Disetél: Konpigurasikeun torowongan VPN pikeun aksés jauh aman.
    • Aturan firewall: Nyetél aturan firewall pikeun ngajaga jaringan anjeun.
    • Bandwidth Manajemén: Nerapkeun lalulintas shaping jeung kawijakan kontrol rubakpita.
  6. Manajemén sareng Pengawasan:
    Paké MikroTik urang WinBox atawa WebGbr pikeun ngatur sareng ngawas conto CHR. Parabot ieu nyayogikeun antarmuka grafis pikeun konfigurasi sareng ngawaskeun.
  7. Pangropéa biasa:
    Tetep instance CHR anjeun diropéa nganggo sékrési software sareng patch panganyarna pikeun mastikeun kaamanan sareng kinerja.

Pertimbangan:

  • Lisénsi: MikroTik CHR beroperasi dina tingkat lisénsi anu béda. Pilih lisénsi dumasar kana kinerja sareng syarat fitur anjeun.
  • Alokasi Sumberdaya: Pastikeun lingkungan virtual anjeun nyadiakeun sumber daya nyukupan pikeun nanganan patalimarga jaringan anjeun sarta kaperluan routing.

Sumberdaya:

  • Dokuméntasi MikroTik: MikroTik CHR Dokuméntasi
  • Forum Komunitas: Kalibet sareng komunitas MikroTik pikeun dukungan sareng tip tambahan.

Standart (Long) Aksara pikeun instalasi otomatis

  • # Nangtukeun manajer pakét
    lamun paréntah -v yum &> /dev/null; lajeng pkg_manager = "yum"; paréntah elif -v apt &> / dev / null; lajeng pkg_manager = "apt"; lain
    • echo "Sanes yum atanapi apt kapanggih. Ieu naskah teu dirojong.”; kaluar 1; fi
  • # Apdet bungkusan sareng pasang unzip, pwgen, sareng coreutils upami ["$pkg_manager" == "yum"]; lajeng sudo yum -y update && sudo yum -y install unzip pwgen coreutils; elif ["$pkg_manager" == "apt"]; teras sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
    • echo "Sistemna diropéa sareng pakét anu diperyogikeun dipasang."
  • # Nangtukeun akar file alat sistem root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(gema $root_device | sed 's/[0-9]\+$//')
    • gema "Akar fileSistim aya dina alat: $root_device"
    • gema "Jalur alat: $root_device_base"
  • # Jieun sareng pasang diréktori samentawis mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # Kéngingkeun alamat IP sareng gateway
    ANTARA FACE=$(rute ip | grep standar | awk '{print $5}')
    ADDRESS=$(ip addr show "$INTERFACE" | grep global | cut -d' ' -f 6 | head -n 1)
    GATEWAY=$(daptar rute ip | grep standar | cut -d' ' -f 3) gema "Mangga lebetkeun saluran (standar = 'stabil', atanapi = 'nguji'): "baca saluran
  • # Default ka 'stabil' lamun euweuh input disadiakeun lamun [-z "$ channel" ]; lajeng channel = "stabil" fi
    echo "Masang RouterOS CHR tina saluran '$channel'…”
  • # Ngundeur URL dumasar kana saluran anu dipilih
    lamun ["$ saluran" == "nguji"]; teras rss_feed = "https://download.mikrotik.com/routeros/latest-testing.rss"elserss_feed="https://download.mikrotik.com/routeros/latest-stable.rss"fi
  • # Unduh versi panganyarna tina MikroTik RouterOS rss_content=$(curl -s $rss_feed) latest_version=$(gema "$rss_content" | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | sirah -1) lamun [-z "$ latest_version"]; saterusna
    • gema "Teu tiasa nyandak nomer versi panganyarna." kaluar 1 fi
    • echo "Vérsi panganyarna: $ latest_version" download_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • gema "Ngundeur ti $download_url…” wget –no-check-sertipikat -O “chr-$latest_version.img.zip” “$download_url"lamun [$? -eq 0]; lajeng gema"File hasil diundeur: chr-$latest_version.img.zip" sejenna
    • gema"File unduh gagal.” kaluar 1 fi
  • # Buka zip sareng siapkeun gambar gunzip -c "chr-$latest_version.img.zip"> "chr-$latest_version.img"
  • # Pasang gambar mount -o loop "chr-$latest_version.img" /mnt
  • # Jieun sandi acak PASSWORD=$(pwgen 12 1)
  • # Tulis skrip autorun pikeun ngonpigurasikeun conto RouterOS
    • gema "Ngaran pamaké (Kullanıcı adı): admin"
    • gema "Sandi (Şifre): $ PASSWORD"
    • gema "/ alamat ip nambahkeun alamat = $ ADDRESS panganteur = [/ panganteur Ethernet manggihan dimana ngaran = ether1]" > /mnt/rw/autorun.scr
    • echo "/ ip route add gateway=$GATEWAY" >> /mnt/rw/autorun.scr
    • gema "/layanan ip nganonaktipkeun telnet" >> /mnt/rw/autorun.scr
    • echo "/user set 0 name=admin password=$PASSWORD" >> /mnt/rw/autorun.scr
    • gema "/ip DNS set server=8.8.8.8,1.1.1.1" >> /mnt/rw/autorun.scr
  • # Pasang deui sadayana dipasang filesistem pikeun nyingkronkeun mode baca wungkul && gema u > /proc/sysrq-trigger
  • # Flash gambar kana disk dd lamun = "chr-$ latest_version.img" tina = $ root_device_base bs = 4M oflag = sinkronisasi
  • # Maksakeun reboot sistem
    • gema 1> /proc/sys/kernel/sysrq
    • gema b> /proc/sysrq-trigger

SCRiPT ONE-LINER (Pondok) pikeun Pamasangan Otomatis

lamun paréntah -v yum &> /dev/null; lajeng pkg_manager = "yum"; paréntah elif -v apt &> / dev / null; lajeng pkg_manager = "apt"; sejenna echo "Sanes yum atanapi apt kapanggih. Ieu naskah teu dirojong.”; kaluar 1; fi && \ [ "$pkg_manager" == "yum" ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || ["$pkg_manager" == "apt"] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(gema $root_device | sed 's/[0-9]\+$//') && \ gema "Akar filesistem aya dina alat: $root_device" && echo "Jalur alat: $ root_device_base" && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{ nyitak $5}') && ALAMAT=$(ip addr show "$INTERFACE" |. grep global |. awk '{print $2}' |. (standar = 'stabil', atawa = 'nguji'): ” channel; [-z "$ saluran" ] && saluran = "stabil";rss_feed = "https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(gema "$rss_content" | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | sirah -1) && \ [ -z "$latest_version" ] && echo "Teu bisa meunangkeun nomer versi panganyarna." && kaluar 1 || \ echo "Vérsi panganyarna: $ latest_version" && download_url=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip" && \ echo "Ngundeur ti $download_url..." && wget -no-check-sertipikat -O "chr-$latest_version.img.zip" "$download_url"&& \ [ $? -eq 0 ] && gema "File hasil diundeur: chr-$latest_version.img.zip" || echo "File unduh gagal.” && \ gunzip -c "chr-$latest_version.img.zip" > "chr-$latest_version.img" && mount -o loop "chr-$latest_version.img" /mnt && \ PASSWORD=$(pwgen 12 1) && echo "Username: admin" && echo "Pass: admin" && echo "Pas \\ IP address" && echo tambahkeun alamat = $ ADDRESS panganteur = [/ panganteur Ethernet manggihan dimana ngaran = ether1]" > / mnt / rw / autorun.scr && \ echo "/ ip route nambahkeun gateway = $ GATEWAY " >> / mnt / rw / autorun.scr && echo "/ layanan ip mareuman telnet" >> / mnt / rw / & admin \ scr = ngaran pamaké. sandi = $ PASSWORD " >> / mnt / rw / autorun.scr && echo " / IP DNS set server = 0 ″ >> / mnt / rw / autorun.scr && \ singkronisasi && gema u > /proc/sysrq-trigger && dd if ="chr. tina = $root_device_base bs = 8.8.8.8,1.1.1.1M oflag = sinkronisasi && \ gema 4 > /proc/sys/kernel/sysrq && gema b > /proc/sysrq-trigger

Pembaruan sareng Penjelasan Kunci Automation Scripts

  1. Masang Paket Tambahan:
    • Nambahkeun paréntah pamasangan pikeun pwgen sareng coreutils dina manajer pakét yum sareng apt.
  2. Alamat IP sareng Pamulihan Gateway:
    • Skrip ngarebut alamat IP sareng gateway sistem nganggo IP addr sareng rute ip.
  3. Unzip sareng Pasang:
    • Gambar ieu unzipped tur dipasang maké gunzip tur Gunung Paréntah kalawan pilihan luyu.
  4. Ngahasilkeun sareng Nyetel Sandi:
    • A sandi acak 12-karakter dihasilkeun maké pwgen lajeng diatur dina Aksara autorun pikeun RouterOS.
  5. Skrip Autorun:
    • Skrip autorun kalebet paréntah pikeun ngonpigurasikeun conto RouterOS, kalebet nambihan alamat IP, netepkeun gateway, nganonaktipkeun telnet, netepkeun sandi admin, sareng ngonpigurasikeun server DNS.
  6. Reboot Sistim:
    • Filesingkronisasi sistem dilakukeun sateuacan maksa reboot sistem nganggo pemicu SysRq, mastikeun yén sadaya data ditulis kana disk.
  7. Deteksi Antarmuka Jaringan Otomatis:
    • INTERFACE=$(ip route | grep default | awk '{print $5}'): Otomatis ngadeteksi antarbeungeut jaringan aktip ku cara manggihan antarbeungeut jalur standar.
    • Variabel ADDRESS teras disetel nganggo antarmuka anu dideteksi ieu.

FAQ

Q: Naon kasus pamakéan utama MikroTik CHR?
A: MikroTik CHR biasana dianggo pikeun ngatur lalu lintas VPN, lingkungan jaringan, panyalindungan firewall, sareng manajemén rubakpita dina pangaturan virtualisasi atanapi dumasar-awan.

Q: Kumaha carana abdi tiasa kéngingkeun dukungan pikeun MikroTik CHR?
A: Anjeun tiasa ningali kana dokuméntasi MikroTik atanapi kalibet sareng forum komunitas pikeun ngadukung sareng tip tambahan ngeunaan ngagunakeun CHR.

Dokumén / Sumberdaya

MikroTik Cloud Hosted Router [pdf] Pituduh pamaké
Awan Hosted Router, Hosted Router, Router

Rujukan

Tulisan patali

Ninggalkeun komentar

alamat surélék anjeun moal diterbitkeun. Widang diperlukeun ditandaan *