MikroTik Bulut Barındırılan Yönlendirici

Özellikler

• Ürün Adı: MikroTik CHR (Bulutta Barındırılan Yönlendirici)
• Tanım: Ağ yönlendirme işlevleri için bulut tabanlı sanal yönlendirici
• Özellikler: Ağ yönetimi, VPN hizmetleri, güvenlik duvarı koruması, bant genişliği yönetimi

Ürün Kullanım Talimatları

Kurulum Kılavuzu

1. Ortamınızı Hazırlayın: Bulut ortamınızın CHR kurulumu için gereklilikleri karşıladığından emin olun.
2. MikroTik CHR Görselini İndirin: CHR görüntüsünü resmi MikroTik'ten edinin website veya depo.
3. CHR'yi Bulut Ortamınızda Dağıtın: CHR'yi bulut kurulumunuzda dağıtmak için platforma özgü talimatları izleyin.
4. Başlangıç ​​konfigürasyonu: Dağıtımdan sonra ağ arayüzleri ve IP adresleri gibi temel ayarları yapılandırın.
5. Gelişmiş Yapılandırma (İsteğe bağlı): Ağ gereksinimlerinize ve kontrol politikalarınıza göre CHR ayarlarını özelleştirin.
6. Yönetim ve İzleme: CHR örneğinizi yönetmek, izlemek ve sorunlarını gidermek için MikroTik araçlarını kullanın.
7. Düzenli Bakım: En iyi performansı ve güvenliği sağlamak için rutin bakım görevlerini gerçekleştirin.

Amaç: MikroTik CHR, sanallaştırılmış ortamlarda ağ yönlendirme işlevleri sağlamak için tasarlanmış bulut tabanlı bir sanal yönlendiricidir. MikroTik'in RouterOS özelliklerini bulut altyapılarında kullanmanıza olanak tanır ve sanallaştırılmış veya bulut tabanlı bir kurulumda ağ yönetimi, VPN hizmetleri, güvenlik duvarı koruması ve bant genişliği yönetimi için idealdir.

Kullanım Örnekleri

1. Sanal Özel Ağ (VPN): CHR, uzak konumlar arasında güvenli ve verimli bağlantı sağlayarak VPN trafiğini yönetmek ve yönlendirmek için kullanılabilir.
2. Ağ Yönetimi: Yönlendirme, anahtarlama ve trafik şekillendirme gibi karmaşık ağ ortamlarını yönetmek için idealdir.
3. Güvenlik Duvarı ve Güvenlik: Ağ trafiğini güvence altına almak ve yetkisiz erişime karşı koruma sağlamak için güçlü güvenlik duvarı yetenekleri sağlar.
4. Bant Genişliği Yönetimi: Ağ performansını optimize etmek için bant genişliği kullanımını izlemek ve kontrol etmek için kullanışlıdır.

Kurulum Kılavuzu

1. Ortamınızı Hazırlayın:
   CHR'yi dağıtabileceğiniz bir bulut ortamınız veya sanallaştırma platformunuz olduğundan emin olun. Desteklenen platformlar arasında AWS, Azure, Google Cloud, VMware, Hyper-V ve diğerleri bulunur.
2. MikroTik CHR Görselini İndirin:
   MikroTik resmi sitesini ziyaret edin website veya MikroTik.com Uygun CHR görüntüsünü indirmek için. İhtiyaçlarınıza göre farklı sürümler arasından seçim yapın (örneğin, kararlı veya test).
3. CHR'yi Bulut Ortamınızda Dağıtın:
   • AWS: Yeni bir örnek oluşturun ve CHR görüntüsünü yükleyin. Örneği uygun kaynaklarla (CPU, RAM, depolama) yapılandırın.
   • Mavi: MikroTik CHR sanal makinesini dağıtmak için Azure Marketplace'i kullanın.
   • VMware/Hiper–V: Yeni bir sanal makine oluşturun ve CHR imajını ona ekleyin.
4. Başlangıç ​​konfigürasyonu:
   • Erişim CHR: SSH veya konsol bağlantısı kullanarak CHR örneğine bağlanın.
   • Temel Yapılandırma: Gerektiğinde ağ arayüzlerini, IP adreslerini ve yönlendirme protokollerini ayarlayın. Belirli komutlar ve yapılandırmalar için MikroTik belgelerine bakın.
5. Gelişmiş Yapılandırma (İsteğe bağlı):
   • VPN Kurmak: Güvenli uzaktan erişim için VPN tünellerini yapılandırın.
   • Güvenlik Duvarı Kuralları:Ağınızı korumak için güvenlik duvarı kuralları ayarlayın.
   • Bant genişliği Yönetmek: Trafik şekillendirme ve bant genişliği kontrol politikalarını uygulayın.
6. Yönetim ve İzleme:
   MikroTik'in WinBox'ını kullanın veya WebCHR örneğini yönetmek ve izlemek için şekil. Bu araçlar yapılandırma ve izleme için grafiksel bir arayüz sağlar.
7. Düzenli Bakım:
   Güvenlik ve performansı garanti altına almak için CHR örneğinizi en son yazılım sürümleri ve yamalarıyla güncel tutun.

Dikkat edilmesi gerekenler:

• Lisanslama: MikroTik CHR farklı lisans seviyeleri altında çalışır. Performans ve özellik gereksinimlerinize göre bir lisans seçin.
• Kaynak Tahsisi: Sanal ortamınızın ağ trafiğinizi ve yönlendirme ihtiyaçlarınızı karşılayacak yeterli kaynakları sağladığından emin olun.

Kaynaklar:

• MikroTik Dokümantasyonu: MikroTik CHR Belgeleri
• Topluluk Forumları: Destek ve ek ipuçları için MikroTik topluluğuyla iletişime geçin.

Otomatik kurulum için Standart (Uzun) Script

• # Paket yöneticisini belirleyin
  eğer komut -v yum &> /dev/null; ise pkg_manager=”yum”; elif komut -v apt &> /dev/null; ise pkg_manager=”apt”; değilse
  • echo “Ne yum ne de apt bulunamadı. Bu betik desteklenmiyor.”; çıkış 1; fi
• # Paketleri güncelleyin ve unzip, pwgen ve coreutils'i yükleyin if [ “$pkg_manager” == “yum” ]; then sudo yum -y update && sudo yum -y install unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; then sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
  • echo “Sistem güncellendi ve gerekli paketler kuruldu.”
• # Kökü belirle file sistem aygıtı kök_aygıt=$(df / | awk 'NR==2 {print $1}') kök_aygıt_tabanı=$(echo $kök_aygıt | sed 's/[0-9]\+$//')
  • yankı "Kök filesistem şu aygıtta: $root_device”
  • echo “Aygıt yolu: $root_device_base”
• # Geçici bir dizin oluşturun ve bağlayın mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # IP adresini ve ağ geçidini al
  ARAYÜZ=$(ip rota | grep varsayılan | awk '{print $5}')
  ADRES=$(ip addr show “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(ip route list | grep default | cut -d' ' -f 3) echo “Lütfen kanala girin (varsayılan='kararlı' veya='test'): ” kanalı oku
• # Giriş sağlanmazsa varsayılan olarak 'kararlı' olur if [ -z “$channel” ]; then channel=”stable” fi
  echo “RouterOS CHR'yi '$channel' kanalından yüklüyorum…”
• # İndirmek URL seçilen kanala göre
  eğer [ “$channel” == “test” ]; o zaman rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elser_beslemesi=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
• # MikroTik RouterOS'un son sürümünü indirin rss_content=$(curl -s $rss_feed) son_sürüm=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) eğer [ -z “$latest_version” ]; o zaman
  • echo “En son sürüm numarası alınamadı.” çıkış 1 fi
  • echo “Son sürüm: $latest_version” indir_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo "$download_ adresinden indiriliyorurl…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url"eğer [ $? -eq 0 ]; o zaman yankıla"File başarıyla indirildi: chr-$latest_version.img.zip” değilse
  • yankı "File indirme başarısız oldu.” çıkış 1 fi
• # Görüntüyü açın ve hazırlayın gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Görüntüyü bağlayın mount -o loop “chr-$latest_version.img” /mnt
• # Rastgele bir şifre üretin ŞİFRE=$(pwgen 12 1)
• # RouterOS örneğini yapılandırmak için otomatik çalıştırma betiğini yazın
  • echo “Kullanıcı adı (Kullanıcı adı): admin”
  • echo “Şifre (Şifre): $PASSWORD”
  • echo “/ip adresi add address=$ADDRESS arayüz=[/arayüz ethernet bul where name=ether1]” > /mnt/rw/autorun.scr
  • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip hizmeti telnet'i devre dışı bırak” >> /mnt/rw/autorun.scr
  • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Tüm monte edilenleri yeniden monte et filesalt okunur modda sistemler senkronizasyon && echo u > /proc/sysrq-trigger
• # Görüntüyü diske aktarın dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Sistemin yeniden başlatılmasını zorunlu kıl
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-tetikleyici

Otomatik Kurulumlar için TEK SATIRLIK (Kısa) SCRiPT

if command -v yum &> /dev/null; then pkg_manager=”yum”; elif command -v apt &> /dev/null; then pkg_manager=”apt”; else echo “Ne yum ne de apt bulundu. Bu betik desteklenmiyor.”; exit 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}') && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Kök filesistem şu aygıtta: $root_device” && echo “Aygıt yolu: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{print $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{print $3}') && \ read -p “Kanalı gir (varsayılan='kararlı', veya='test'): ” channel; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ son_sürüm=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “En son sürüm numarası alınamadı.” && çıkış 1 || \ echo “En son sürüm: $latest_version” && download_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “$download_ adresinden indiriliyorurl…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$indirme_url” && \ [ $? -eq 0 ] && yankı “File başarıyla indirildi: chr-$latest_version.img.zip” || echo “File indirme başarısız oldu.” && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ ŞİFRE=$(pwgen 12 1) && echo “Kullanıcı adı: admin” && echo “Şifre: $PASSWORD” && \ echo “/ip adres add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip service disable telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Otomasyon Komut Dosyalarının Önemli Güncellemeleri ve Açıklamaları

1. Ek Paketlerin Kurulumu:
   • Hem yum hem de apt paket yöneticilerine pwgen ve coreutils için kurulum komutları eklendi.
2. IP Adresi ve Ağ Geçidi Alımı:
   • Script, IP addr ve ip route kullanarak sistemin IP adresini ve ağ geçidini yakalar.
3. Sıkıştırılmış Dosyayı Açma ve Bağlama:
   • Resim sıkıştırılmış halden çıkartılır ve gunzip ve mount komutları kullanılarak uygun seçeneklerle bağlanır.
4. Şifre Oluşturma ve Ayarlama:
   • Pwgen kullanılarak rastgele 12 karakterli bir parola üretilir ve ardından RouterOS için otomatik çalıştırma betiğine ayarlanır.
5. Otomatik Çalıştırma Komut Dosyası:
   • Otomatik çalıştırma betiği, IP adresini ekleme, ağ geçidini ayarlama, telnet'i devre dışı bırakma, yönetici parolasını ayarlama ve DNS sunucularını yapılandırma dahil olmak üzere RouterOS örneğini yapılandırmak için komutlar içerir.
6. Sistem Yeniden Başlatma:
   • FileSistem senkronizasyonu, SysRq tetikleyicisi kullanılarak sistemin yeniden başlatılması zorlanmadan önce gerçekleştirilir ve tüm verilerin diske yazıldığından emin olunur.
7. Otomatik Ağ Arayüzü Algılama:
   • ARAYÜZ=$(ip route | grep default | awk '{print $5}'): Varsayılan rotanın arayüzünü bularak etkin ağ arayüzünü otomatik olarak algılar.
   • Daha sonra bu algılanan arayüz kullanılarak ADDRESS değişkeni ayarlanır.

SSS

S: MikroTik CHR'nin başlıca kullanım alanları nelerdir?
A: MikroTik CHR, sanallaştırılmış veya bulut tabanlı kurulumlarda VPN trafiğini, ağ ortamlarını, güvenlik duvarı korumasını ve bant genişliği yönetimini yönetmek için yaygın olarak kullanılır.

S: MikroTik CHR için nasıl destek alabilirim?
A: CHR kullanımı hakkında destek ve ek ipuçları için MikroTik dokümanlarına başvurabilir veya topluluk forumlarına katılabilirsiniz.

Belgeler / Kaynaklar

MikroTik Bulut Barındırılan Yönlendirici [pdf] Kullanıcı Kılavuzu Bulut Barındırılan Yönlendirici, Barındırılan Yönlendirici, Yönlendirici

Referanslar

• Kullanıcı Kılavuzu