Mga nilalaman magtago
1 MikroTik Cloud Hosted Router
2 Mga Tagubilin sa Paggamit ng Produkto
3 Use Cases
4 Gabay sa Pag-install
5 Standart (Long) Script para sa awtomatikong pag-install
6 ONE-LINER (Maikling) SCRiPT para sa Mga Automated na Pag-install
7 Mga Pangunahing Update at Paliwanag ng Automation Scripts
8 FAQ
9 Mga Dokumento / Mga Mapagkukunan
9.1 Mga sanggunian
10 Mga Kaugnay na Post

MikroTik-LOGO

MikroTik Cloud Hosted Router

MikroTik-Cloud-Hosted-Router-PRODUCT

Mga pagtutukoy

  • Pangalan ng Produkto: MikroTik CHR (Cloud Hosted Router)
  • Paglalarawan: Cloud-based virtual router para sa mga functionality ng pagruruta ng network
  • Mga tampok: Pamamahala ng network, mga serbisyo ng VPN, proteksyon ng firewall, pamamahala ng bandwidth

Mga Tagubilin sa Paggamit ng Produkto

Gabay sa Pag-install

  1. Ihanda ang Iyong Kapaligiran: Tiyaking natutugunan ng iyong cloud environment ang mga kinakailangan para sa pag-install ng CHR.
  2. I-download ang MikroTik CHR Image: Kunin ang larawan ng CHR mula sa opisyal na MikroTik website o imbakan.
  3. I-deploy ang CHR sa Iyong Cloud Environment: Sundin ang mga tagubiling tukoy sa platform para i-deploy ang CHR sa iyong cloud setup.
  4. Paunang Configuration: I-configure ang mga pangunahing setting gaya ng mga interface ng network at mga IP address pagkatapos ng pag-deploy.
  5. Advanced na Configuration (Opsyonal): I-customize ang mga setting ng CHR batay sa iyong mga kinakailangan sa network at mga patakaran sa pagkontrol.
  6. Pamamahala at Pagsubaybay: Gumamit ng mga tool ng MikroTik upang pamahalaan, subaybayan, at i-troubleshoot ang iyong instance ng CHR.
  7. Regular na Pagpapanatili: Magsagawa ng mga regular na gawain sa pagpapanatili upang matiyak ang pinakamainam na pagganap at seguridad.

Layunin: Ang MikroTik CHR ay isang cloud-based na virtual router na idinisenyo upang magbigay ng mga functionality sa pagruruta ng network sa mga virtualized na kapaligiran. Binibigyang-daan ka nitong gamitin ang mga feature ng MikroTik's RouterOS sa mga cloud infrastructure, na ginagawa itong perpekto para sa pamamahala ng network, mga serbisyo ng VPN, proteksyon ng firewall, at pamamahala ng bandwidth sa isang virtualized o cloud-based na setup.

Use Cases

  1. Virtual Private Network (VPN): Maaaring gamitin ang CHR upang pamahalaan at iruta ang trapiko ng VPN, na tinitiyak ang secure at mahusay na koneksyon sa pagitan ng mga malalayong lokasyon.
  2. Pamamahala ng Network: Tamang-tama para sa pamamahala ng mga kumplikadong kapaligiran sa network, kabilang ang pagruruta, paglipat, at paghubog ng trapiko.
  3. Firewall at Seguridad: Nagbibigay ng matatag na kakayahan ng firewall upang ma-secure ang trapiko sa network at maprotektahan laban sa hindi awtorisadong pag-access.
  4. Pamamahala ng Bandwidth: Kapaki-pakinabang para sa pagsubaybay at pagkontrol sa paggamit ng bandwidth upang ma-optimize ang pagganap ng network.

Gabay sa Pag-install

  1. Ihanda ang Iyong Kapaligiran:
    Tiyaking mayroon kang cloud environment o virtualization platform kung saan maaari mong i-deploy ang CHR. Kasama sa mga sinusuportahang platform ang AWS, Azure, Google Cloud, VMware, Hyper-V, at iba pa.
  2. I-download ang MikroTik CHR Image:
    Bisitahin ang opisyal ng MikroTik website o MikroTik.com upang i-download ang naaangkop na larawan ng CHR. Pumili sa pagitan ng iba't ibang bersyon batay sa iyong mga pangangailangan (hal., stable o pagsubok).
  3. I-deploy ang CHR sa Iyong Cloud Environment:
    • AWS: Gumawa ng bagong instance at i-upload ang larawan ng CHR. I-configure ang instance gamit ang mga naaangkop na mapagkukunan (CPU, RAM, storage).
    • Azure: Gamitin ang Azure Marketplace para mag-deploy ng MikroTik CHR virtual machine.
    • VMware/HyperV: Gumawa ng bagong virtual machine at ilakip ang larawan ng CHR dito.
  4. Paunang Configuration:
    • Access CHR: Kumonekta sa instance ng CHR gamit ang SSH o isang console connection.
    • Basic Configuration: I-set up ang mga interface ng network, mga IP address, at mga protocol sa pagruruta kung kinakailangan. Sumangguni sa dokumentasyon ng MikroTik para sa mga partikular na command at configuration.
  5. Advanced na Configuration (Opsyonal):
    • VPN Setup: I-configure ang mga VPN tunnel para sa secure na malayuang pag-access.
    • Mga Panuntunan sa Firewall: Mag-set up ng mga panuntunan sa firewall upang protektahan ang iyong network.
    • Bandwidth Pamamahala: Ipatupad ang mga patakaran sa paghubog ng trapiko at kontrol sa bandwidth.
  6. Pamamahala at Pagsubaybay:
    Gamitin ang WinBox ng MikroTik o WebFig para pamahalaan at subaybayan ang instance ng CHR. Nagbibigay ang mga tool na ito ng graphical na interface para sa pagsasaayos at pagsubaybay.
  7. Regular na Pagpapanatili:
    Panatilihing updated ang iyong instance ng CHR sa mga pinakabagong release at patch ng software para matiyak ang seguridad at performance.

Mga pagsasaalang-alang:

  • Paglilisensya: Ang MikroTik CHR ay nagpapatakbo sa ilalim ng iba't ibang antas ng lisensya. Pumili ng lisensya batay sa iyong mga kinakailangan sa pagganap at tampok.
  • Paglalaan ng Mapagkukunan: Tiyakin na ang iyong virtual na kapaligiran ay nagbibigay ng sapat na mga mapagkukunan upang pangasiwaan ang iyong trapiko sa network at mga pangangailangan sa pagruruta.

Mga mapagkukunan:

  • Dokumentasyon ng MikroTik: MikroTik CHR Documentation
  • Mga Forum ng Komunidad: Makipag-ugnayan sa komunidad ng MikroTik para sa suporta at karagdagang mga tip.

Standart (Long) Script para sa awtomatikong pag-install

  • # Tukuyin ang manager ng package
    kung command -v yum &> /dev/null; tapos pkg_manager=”yum”; elif command -v apt &> /dev/null; pagkatapos pkg_manager = "apt"; iba pa
    • echo “Ni yum o apt found. Ang script na ito ay hindi suportado.”; exit 1; fi
  • # I-update ang mga pakete at i-install ang unzip, pwgen, at coreutils kung [ “$pkg_manager” == “yum” ]; pagkatapos sudo yum -y update && sudo yum -y i-install unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; pagkatapos sudo apt-get -y update && sudo apt-get -y i-install unzip pwgen coreutils; fi
    • echo "Na-update ang system at naka-install ang mga kinakailangang pakete."
  • # Tukuyin ang ugat file root_device ng system device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • echo “Ugat fileang system ay nasa device: $root_device”
    • echo "Path ng device: $root_device_base"
  • # Lumikha at mag-mount ng pansamantalang direktoryo mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # Kumuha ng IP address at gateway
    INTERFACE=$(ip ruta | grep default | awk '{print $5}')
    ADDRESS=$(ip addr show “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
    GATEWAY=$(listahan ng ruta ng ip | grep default | cut -d' ' -f 3) echo “Pakipasok ang channel (default='stable', o='testing'): ” basahin ang channel
  • # Default sa 'stable' kung walang input na ibinigay kung [ -z “$channel” ]; pagkatapos ay channel = "matatag" fi
    echo “Pag-install ng RouterOS CHR mula sa '$channel' na channel…”
  • # I-download URL batay sa napiling channel
    kung [ “$channel” == “pagsubok” ]; tapos rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed="https://download.mikrotik.com/routeros/latest-stable.rss” fi
  • # I-download ang pinakabagong bersyon ng MikroTik RouterOS rss_content=$(curl -s $rss_feed) latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | ulo -1) kung [ -z “$latest_version” ]; pagkatapos
    • echo "Hindi mabawi ang pinakabagong numero ng bersyon." exit 1 fi
    • echo "Pinakabagong bersyon: $latest_version" download_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • echo "Pag-download mula sa $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” kung [$? -eq 0 ]; tapos echo"File matagumpay na na-download: chr-$latest_version.img.zip” iba pa
    • echo"File nabigo ang pag-download.” exit 1 fi
  • # I-unzip at ihanda ang imahe gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
  • # I-mount ang image mount -o loop “chr-$latest_version.img” /mnt
  • # Bumuo ng random na password PASSWORD=$(pwgen 12 1)
  • # Sumulat ng autorun script upang i-configure ang halimbawa ng RouterOS
    • echo “Username (Kullanıcı adı): admin”
    • echo "Password (Şifre): $PASSWORD"
    • echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr
    • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
    • echo “/ip service disable telnet” >> /mnt/rw/autorun.scr
    • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
    • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
  • # I-remount ang lahat ng naka-mount filesystem sa read-only mode sync && echo u > /proc/sysrq-trigger
  • # I-flash ang larawan sa disk dd kung=”chr-$latest_version.img” ng=$root_device_base bs=4M oflag=sync
  • # Pilitin ang pag-reboot ng system
    • echo 1 > /proc/sys/kernel/sysrq
    • echo b > /proc/sysrq-trigger

ONE-LINER (Maikling) SCRiPT para sa Mga Automated na Pag-install

kung command -v yum &> /dev/null; tapos pkg_manager=”yum”; elif command -v apt &> /dev/null; pagkatapos pkg_manager = "apt"; else echo “Ni yum o apt found. Ang script na ito ay hindi suportado.”; exit 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root filesystem ay nasa device: $root_device” && echo “Device path: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{ default print $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(listahan ng ruta ng ip | grep default | awk '{ print $3}') && \ read -p “Ipasok ang channel (default='stable', o='testing'): ” channel; [ -z “$channel” ] && channel=”stable”;rss_feed="https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Hindi mabawi ang pinakabagong numero ng bersyon.” && exit 1 || \ echo "Pinakabagong bersyon: $latest_version" at& download_url=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Nagda-download mula sa $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo “File matagumpay na na-download: chr-$latest_version.img.zip” || echo"File nabigo ang pag-download.” && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Username: admin” && echo “Password: $PASSWORD” && \ echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip service disable telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > / proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Mga Pangunahing Update at Paliwanag ng Automation Scripts

  1. Pag-install ng Mga Karagdagang Package:
    • Nagdagdag ng mga utos sa pag-install para sa pwgen at coreutils sa parehong yum at apt package managers.
  2. IP Address at Gateway Retrieval:
    • Kinukuha ng script ang IP address at gateway ng system gamit ang IP addr at ruta ng ip.
  3. Pag-unzipping at Pag-mount:
    • Ang imahe ay na-unzip at naka-mount gamit ang gunzip at mount command na may naaangkop na mga opsyon.
  4. Pagbuo at Pagtatakda ng Password:
    • Ang isang random na 12-character na password ay nabuo gamit ang pwgen at pagkatapos ay itinakda sa autorun script para sa RouterOS.
  5. Autorun Script:
    • Kasama sa autorun script ang mga command para i-configure ang instance ng RouterOS, kabilang ang pagdaragdag ng IP address, pagtatakda ng gateway, hindi pagpapagana ng telnet, pagtatakda ng password ng admin, at pag-configure ng mga DNS server.
  6. Pag-reboot ng System:
    • Fileisinagawa ang system sync bago pilitin ang pag-reboot ng system gamit ang SysRq trigger, na tinitiyak na ang lahat ng data ay nakasulat sa disk.
  7. Awtomatikong Network Interface Detection:
    • INTERFACE=$(ip route | grep default | awk '{print $5}'): Awtomatikong nakikita ang aktibong interface ng network sa pamamagitan ng paghahanap sa interface ng default na ruta.
    • Ang ADDRESS variable ay itatakda gamit ang natukoy na interface na ito.

FAQ

Q: Ano ang mga pangunahing kaso ng paggamit ng MikroTik CHR?
A: Ang MikroTik CHR ay karaniwang ginagamit para sa pamamahala ng trapiko ng VPN, mga kapaligiran sa network, proteksyon ng firewall, at pamamahala ng bandwidth sa virtualized o cloud-based na mga setup.

Q: Paano ako makakakuha ng suporta para sa MikroTik CHR?
A: Maaari kang sumangguni sa dokumentasyon ng MikroTik o makipag-ugnayan sa mga forum ng komunidad para sa suporta at karagdagang mga tip sa paggamit ng CHR.

Mga Dokumento / Mga Mapagkukunan

MikroTik Cloud Hosted Router [pdf] Gabay sa Gumagamit
Cloud Hosted Router, Hosted Router, Router

Mga sanggunian

Mga Kaugnay na Post

Mag-iwan ng komento

Ang iyong email address ay hindi maipa-publish. Ang mga kinakailangang field ay minarkahan *