Kipanga njia cha Wingu cha MikroTik

Vipimo

• Jina la Bidhaa: MikroTik CHR (Ruta Iliyopangishwa na Wingu)
• Maelezo: Kipanga njia pepe cha msingi cha wingu kwa utendaji wa uelekezaji wa mtandao
• Vipengele: Usimamizi wa mtandao, huduma za VPN, ulinzi wa ngome, usimamizi wa bandwidth

Maagizo ya Matumizi ya Bidhaa

Mwongozo wa Ufungaji

1. Tayarisha Mazingira Yako: Hakikisha mazingira yako ya wingu yanakidhi mahitaji ya usakinishaji wa CHR.
2. Pakua Picha ya MikroTik CHR: Pata picha ya CHR kutoka kwa MikroTik rasmi webtovuti au hazina.
3. Tumia CHR katika Mazingira Yako ya Wingu: Fuata maagizo mahususi ya jukwaa ili kupeleka CHR katika usanidi wako wa wingu.
4. Usanidi wa Awali: Sanidi mipangilio ya msingi kama vile violesura vya mtandao na anwani za IP baada ya kupeleka.
5. Usanidi wa Hali ya Juu (Si lazima): Weka mapendeleo kwenye mipangilio ya CHR kulingana na mahitaji ya mtandao wako na sera za udhibiti.
6. Usimamizi na Ufuatiliaji: Tumia zana za MikroTik kudhibiti, kufuatilia, na kutatua mfano wako wa CHR.
7. Matengenezo ya Mara kwa Mara: Fanya kazi za matengenezo ya kawaida ili kuhakikisha utendaji bora na usalama.

Kusudi: MikroTik CHR ni kipanga njia pepe cha msingi cha wingu iliyoundwa ili kutoa utendaji wa uelekezaji wa mtandao katika mazingira yaliyoboreshwa. Inakuruhusu kutumia vipengele vya MikroTik's RouterOS katika miundomsingi ya wingu, na kuifanya iwe bora kwa usimamizi wa mtandao, huduma za VPN, ulinzi wa ngome, na usimamizi wa kipimo data katika usanidi ulioboreshwa au unaotegemea wingu.

Tumia Kesi

1. Mtandao Pepe wa Kibinafsi (VPN): CHR inaweza kutumika kudhibiti na kuelekeza trafiki ya VPN, kuhakikisha muunganisho salama na bora kati ya maeneo ya mbali.
2. Usimamizi wa Mtandao: Inafaa kwa ajili ya kudhibiti mazingira changamano ya mtandao, ikiwa ni pamoja na kuelekeza, kubadili na kuunda trafiki.
3. Firewall na Usalama: Hutoa uwezo thabiti wa ngome ili kulinda trafiki ya mtandao na kulinda dhidi ya ufikiaji usioidhinishwa.
4. Usimamizi wa Bandwidth: Inafaa kwa ufuatiliaji na kudhibiti matumizi ya kipimo data ili kuboresha utendaji wa mtandao.

Mwongozo wa Ufungaji

1. Tayarisha Mazingira Yako:
   Hakikisha kuwa una mazingira ya wingu au jukwaa la uboreshaji ambapo unaweza kupeleka CHR. Majukwaa yanayotumika ni pamoja na AWS, Azure, Google Cloud, VMware, Hyper-V, na zingine.
2. Pakua Picha ya MikroTik CHR:
   Tembelea afisa wa MikroTik webtovuti au MicroTik.com ili kupakua picha inayofaa ya CHR. Chagua kati ya matoleo tofauti kulingana na mahitaji yako (km, thabiti au majaribio).
3. Tumia CHR katika Mazingira Yako ya Wingu:
   • AWS: Unda mfano mpya na upakie picha ya CHR. Sanidi mfano na rasilimali zinazofaa (CPU, RAM, hifadhi).
   • Azure: Tumia Soko la Azure kupeleka mashine pepe ya MikroTik CHR.
   • VMware/Hyper–V: Unda mashine mpya pepe na uambatanishe nayo picha ya CHR.
4. Usanidi wa Awali:
   • Ufikiaji CHR: Unganisha kwa mfano wa CHR kwa kutumia SSH au muunganisho wa kiweko.
   • Msingi Usanidi: Sanidi violesura vya mtandao, anwani za IP, na itifaki za uelekezaji inavyohitajika. Rejelea hati za MikroTik kwa amri na usanidi maalum.
5. Usanidi wa Hali ya Juu (Si lazima):
   • VPN Sanidi: Sanidi vichuguu vya VPN kwa ufikiaji salama wa mbali.
   • Kanuni za Firewall: Weka sheria za ngome ili kulinda mtandao wako.
   • Bandwidth Usimamizi: Tekeleza uundaji wa trafiki na sera za udhibiti wa kipimo data.
6. Usimamizi na Ufuatiliaji:
   Tumia WinBox ya MikroTik au WebKielelezo cha kusimamia na kufuatilia mfano wa CHR. Zana hizi hutoa kiolesura cha picha kwa ajili ya usanidi na ufuatiliaji.
7. Matengenezo ya Mara kwa Mara:
   Sasisha mfano wako wa CHR ukitumia matoleo mapya zaidi ya programu na viraka ili kuhakikisha usalama na utendakazi.

Mazingatio:

• Utoaji leseni: MikroTik CHR inafanya kazi chini ya viwango tofauti vya leseni. Chagua leseni kulingana na utendaji wako na mahitaji ya vipengele.
• Ugawaji wa Rasilimali: Hakikisha mazingira yako pepe yanatoa nyenzo za kutosha kushughulikia trafiki ya mtandao wako na mahitaji ya uelekezaji.

Rasilimali:

• Nyaraka za MikroTik: Nyaraka za MikroTik CHR
• Mijadala ya Jamii: Shirikiana na jumuiya ya MikroTik kwa usaidizi na vidokezo vya ziada.

Hati ya Standart (Nrefu) ya usakinishaji wa kiotomatiki

• # Amua msimamizi wa kifurushi
  ikiwa amri -v yum &> /dev/null; kisha pkg_manager=”yum”; elif amri -v apt &> /dev/null; kisha pkg_manager="apt"; mwingine
  • echo "yum au apt haipatikani. Hati hii haitumiki."; toka 1; fi
• # Sasisha vifurushi na usakinishe unzip, pwgen, na vifaa vya msingi ikiwa [ “$pkg_manager” == “yum” ]; kisha sudo yum -y sasisha && sudo yum -y kusakinisha unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; kisha sudo apt-get -y sasisha && sudo apt-get -y install unzip pwgen coreutils; fi
  • echo "Mfumo umesasishwa na vifurushi vinavyohitajika vimesakinishwa."
• #Amua mzizi file kifaa cha mfumo root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • mwangwi “Mzizi filemfumo uko kwenye kifaa: $root_device”
  • echo "Njia ya kifaa: $root_device_base"
• # Unda na uweke saraka ya muda mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Pata anwani ya IP na lango
  INTERFACE=$(njia ya ip | chaguo-msingi ya grep | awk '{print $5}')
  ADDRESS=$(ip addr show “$INTERFACE” | grep global | cut -d' ' -f 6 | kichwa -n 1)
  GATEWAY=$(orodha ya njia ya ip | chaguo-msingi ya grep | kata -d' ' -f 3) mwangwi “Tafadhali weka chaneli (default='stable', or='testing'): ” soma kituo
• # Chaguomsingi kuwa 'imara' ikiwa hakuna ingizo linalotolewa ikiwa [ -z “$channel” ]; kisha chaneli=”imara” fi
  mwangwi “Inasakinisha RouterOS CHR kutoka kwa chaneli ya '$channel'…”
• #Pakua URL kulingana na kituo kilichochaguliwa
  ikiwa [ “$channel” == “testing” ]; kisha rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
• # Pakua toleo jipya zaidi la MikroTik RouterOS rss_content=$(curl -s $rss_feed) latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | kichwa -1) ikiwa [ -z “$latest_version” ]; basi
  • mwangwi "Haikuweza kurejesha nambari ya toleo jipya zaidi." toka 1 fi
  • mwangwi "Toleo la hivi punde: $latest_version" pakua_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • mwangwi “Inapakua kutoka $download_url…” wget –no-check-cheti -O “chr-$latest_version.img.zip” “$download_url” ikiwa [ $? -eq 0 ]; kisha mwangwi"File imepakuliwa kwa ufanisi: chr-$latest_version.img.zip” vinginevyo
  • mwangwi"File kupakua kumeshindwa." toka 1 fi
• # Fungua na uandae picha gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Panda picha -o kitanzi "chr-$latest_version.img" /mnt
• # Tengeneza nenosiri nasibu PASSWORD=$(pwgen 12 1)
• # Andika maandishi ya autorun kusanidi mfano wa RouterOS
  • echo "Jina la mtumiaji (Kullanıcı adı): admin"
  • mwangwi “Nenosiri (Şifre): $PASSWORD”
  • mwangwi “/ip address add address=$ADDRESS interface=[/interface ethernet pata wapi name=ether1]” > /mnt/rw/autorun.scr
  • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo "/ip huduma zima telnet" >> /mnt/rw/autorun.scr
  • echo "/seti ya mtumiaji 0 jina = nenosiri la msimamizi = $ PASSWORD" >> /mnt/rw/autorun.scr
  • mwangwi “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Weka upya vyote vilivyowekwa filemifumo ya kusawazisha hali ya kusoma tu && echo u > /proc/sysrq-trigger
• # Angazisha picha kwenye diski dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Lazimisha mfumo kuwasha upya
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

MJENGO MOJA (Mfupi) hati kwa ajili ya Usakinishaji wa Kiotomatiki

ikiwa amri -v yum &> /dev/null; kisha pkg_manager=”yum”; elif amri -v apt &> /dev/null; kisha pkg_manager="apt"; mwingine echo "Si yum wala apt kupatikana. Hati hii haitumiki."; toka 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y sasisha && sudo yum -y kusakinisha unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y sasisha && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Mzizi filemfumo uko kwenye kifaa: $root_device” && echo “Njia ya kifaa: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp &&\ INTERFACE=$(njia msingi ya ip |w chapisha $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(orodha ya njia ya ip | chaguo-msingi la grep | awk '{ chapisha $3}') && \ soma -p “Ingiza chaneli (default='stable', or='testing'): ” chaneli; [ -z “$channel” ] && channel="stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | kichwa -1) && \ [ -z “$latest_version” ] && na mwangwi “Imeshindwa kupata nambari ya toleo jipya zaidi.” && toka 1 | \ ego "Toleo la hivi punde: $latest_version" && download_url=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ mwangwi “Inapakua kutoka $download_url…” && wget –hakuna-cheti-cheti -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo "File imepakuliwa kwa ufanisi: chr-$latest_version.img.zip” || mwangwi"File kupakua kumeshindwa." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && mwangwi "Jina la mtumiaji: admin" && echo "Nenosiri: $PASSWORD" && \ echo “/ip address add address=$ADDRESS interface=[/interface ethernet pata wapi jina=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw /autorun.scr && echo “/ip huduma lemaza telnet” >> /mnt/rw/autorun.scr && \ echo “/seti ya mtumiaji 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr &&\ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Usasisho na Maelezo Muhimu za Hati za Kiotomatiki

1. Inasakinisha Vifurushi vya Ziada:
   • Amri za usakinishaji zilizoongezwa za pwgen na coreutils katika yum na wasimamizi wa vifurushi apt.
2. Anwani ya IP na Urejeshaji lango:
   • Hati hunasa anwani ya IP ya mfumo na lango kwa kutumia IP addr na ip route.
3. Kufungua zipu na Kuweka:
   • Picha imefunguliwa na kupachikwa kwa kutumia gunzip na kuweka amri na chaguo zinazofaa.
4. Kuzalisha na Kuweka Nenosiri:
   • Nenosiri nasibu la herufi 12 hutengenezwa kwa kutumia pwgen na kisha kuwekwa katika hati ya autorun ya RouterOS.
5. Hati ya Autorun:
   • Hati ya autorun inajumuisha amri za kusanidi mfano wa RouterOS, ikijumuisha kuongeza anwani ya IP, kuweka lango, kuzima telnet, kuweka nenosiri la msimamizi, na kusanidi seva za DNS.
6. Anzisha Upya Mfumo:
   • Fileusawazishaji wa mfumo unafanywa kabla ya kulazimisha kuwasha upya mfumo kwa kutumia kichochezi cha SysRq, kuhakikisha kuwa data yote imeandikwa kwenye diski.
7. Utambuzi wa Kiolesura Kiotomatiki cha Mtandao:
   • INTERFACE=$(njia ya ip | grep chaguo-msingi | awk '{print $5}'): Hutambua kiolesura amilifu cha mtandao kwa kutafuta kiolesura cha njia chaguo-msingi.
   • Tofauti ya ADDRESS huwekwa kwa kutumia kiolesura hiki kilichogunduliwa.

Maswali Yanayoulizwa Mara kwa Mara

Swali: Ni kesi gani kuu za utumiaji za MikroTik CHR?
A: MikroTik CHR hutumiwa kwa kawaida kudhibiti trafiki ya VPN, mazingira ya mtandao, ulinzi wa ngome, na usimamizi wa kipimo data katika usanidi ulioboreshwa au unaotegemea wingu.

Swali: Ninawezaje kupata usaidizi kwa MikroTik CHR?
A: Unaweza kurejelea hati za MikroTik au ushirikiane na mabaraza ya jumuiya kwa usaidizi na vidokezo vya ziada kuhusu kutumia CHR.

Nyaraka / Rasilimali

Kipanga njia cha Wingu cha MikroTik [pdf] Mwongozo wa Mtumiaji Kipanga Njia cha Wingu, Kipanga Njia, Kipanga njia

Marejeleo

• Mwongozo wa Mtumiaji