Περιεχόμενα κρύβω
1 MikroTik Cloud Hosted Router
2 Οδηγίες χρήσης προϊόντος
3 Περιπτώσεις χρήσης
4 Οδηγός εγκατάστασης
5 Standard (Long) Script για αυτοματοποιημένη εγκατάσταση
6 ONE-LINER (Short) SCRiPT για Αυτόματες Εγκαταστάσεις
7 Βασικές ενημερώσεις και επεξηγήσεις σεναρίων αυτοματισμού
8 FAQ
9 Έγγραφα / Πόροι
9.1 Αναφορές
10 Σχετικές αναρτήσεις

MikroTik-LOGO

MikroTik Cloud Hosted Router

MikroTik-Cloud-Hosted-Router-PRODUCT

Προδιαγραφές

  • Όνομα προϊόντος: MikroTik CHR (Cloud Hosted Router)
  • Περιγραφή: Εικονικός δρομολογητής που βασίζεται σε σύννεφο για λειτουργίες δρομολόγησης δικτύου
  • Χαρακτηριστικά: Διαχείριση δικτύου, υπηρεσίες VPN, προστασία τείχους προστασίας, διαχείριση εύρους ζώνης

Οδηγίες χρήσης προϊόντος

Οδηγός εγκατάστασης

  1. Προετοιμάστε το περιβάλλον σας: Βεβαιωθείτε ότι το περιβάλλον cloud σας πληροί τις απαιτήσεις για εγκατάσταση CHR.
  2. Λήψη εικόνας MikroTik CHR: Αποκτήστε την εικόνα CHR από το επίσημο MikroTik webτοποθεσία ή αποθετήριο.
  3. Αναπτύξτε το CHR στο περιβάλλον σας στο Cloud: Ακολουθήστε τις οδηγίες της συγκεκριμένης πλατφόρμας για να αναπτύξετε το CHR στη ρύθμιση του cloud.
  4. Αρχική διαμόρφωση: Διαμορφώστε τις βασικές ρυθμίσεις, όπως τις διεπαφές δικτύου και τις διευθύνσεις IP μετά την ανάπτυξη.
  5. Σύνθετη διαμόρφωση (προαιρετική): Προσαρμόστε τις ρυθμίσεις CHR με βάση τις απαιτήσεις δικτύου και τις πολιτικές ελέγχου σας.
  6. Διαχείριση και παρακολούθηση: Χρησιμοποιήστε τα εργαλεία MikroTik για τη διαχείριση, την παρακολούθηση και την αντιμετώπιση προβλημάτων της παρουσίας σας CHR.
  7. Τακτική συντήρηση: Εκτελέστε εργασίες ρουτίνας συντήρησης για να εξασφαλίσετε βέλτιστη απόδοση και ασφάλεια.

Σκοπός: Το MikroTik CHR είναι ένας εικονικός δρομολογητής που βασίζεται σε σύννεφο και έχει σχεδιαστεί για να παρέχει λειτουργίες δρομολόγησης δικτύου σε εικονικά περιβάλλοντα. Σας επιτρέπει να αξιοποιήσετε τις δυνατότητες RouterOS του MikroTik σε υποδομές cloud, καθιστώντας το ιδανικό για διαχείριση δικτύου, υπηρεσίες VPN, προστασία τείχους προστασίας και διαχείριση εύρους ζώνης σε μια εικονική εγκατάσταση ή ρύθμιση που βασίζεται σε σύννεφο.

Περιπτώσεις χρήσης

  1. Εικονικό ιδιωτικό δίκτυο (VPN): Το CHR μπορεί να χρησιμοποιηθεί για τη διαχείριση και τη δρομολόγηση της κυκλοφορίας VPN, διασφαλίζοντας ασφαλή και αποτελεσματική συνδεσιμότητα μεταξύ απομακρυσμένων τοποθεσιών.
  2. Διαχείριση Δικτύου: Ιδανικό για τη διαχείριση πολύπλοκων περιβαλλόντων δικτύου, συμπεριλαμβανομένης της δρομολόγησης, της μεταγωγής και της διαμόρφωσης κίνησης.
  3. Τείχος προστασίας και ασφάλεια: Παρέχει ισχυρές δυνατότητες τείχους προστασίας για την ασφάλεια της κυκλοφορίας του δικτύου και την προστασία από μη εξουσιοδοτημένη πρόσβαση.
  4. Διαχείριση εύρους ζώνης: Χρήσιμο για την παρακολούθηση και τον έλεγχο της χρήσης εύρους ζώνης για τη βελτιστοποίηση της απόδοσης του δικτύου.

Οδηγός εγκατάστασης

  1. Προετοιμάστε το περιβάλλον σας:
    Βεβαιωθείτε ότι έχετε ένα περιβάλλον cloud ή μια πλατφόρμα εικονικοποίησης όπου μπορείτε να αναπτύξετε το CHR. Οι υποστηριζόμενες πλατφόρμες περιλαμβάνουν AWS, Azure, Google Cloud, VMware, Hyper-V και άλλες.
  2. Λήψη εικόνας MikroTik CHR:
    Επισκεφτείτε τον επίσημο της MikroTik webτοποθεσία ή MikroTik.com για να κατεβάσετε την κατάλληλη εικόνα CHR. Επιλέξτε ανάμεσα σε διαφορετικές εκδόσεις με βάση τις ανάγκες σας (π.χ. σταθερή ή δοκιμαστική).
  3. Αναπτύξτε το CHR στο περιβάλλον σας στο Cloud:
    • AWS: Δημιουργήστε ένα νέο στιγμιότυπο και ανεβάστε την εικόνα CHR. Διαμορφώστε την παρουσία με κατάλληλους πόρους (CPU, RAM, αποθήκευση).
    • Γαλανός: Χρησιμοποιήστε το Azure Marketplace για να αναπτύξετε μια εικονική μηχανή MikroTik CHR.
    • VMware/ΥπερπληθωρισμόςV: Δημιουργήστε μια νέα εικονική μηχανή και επισυνάψτε την εικόνα CHR σε αυτήν.
  4. Αρχική διαμόρφωση:
    • Πρόσβαση ΧΡ: Συνδεθείτε στην παρουσία CHR χρησιμοποιώντας SSH ή σύνδεση κονσόλας.
    • Βασικός Διαμόρφωση: Ρυθμίστε τις διεπαφές δικτύου, τις διευθύνσεις IP και τα πρωτόκολλα δρομολόγησης όπως απαιτείται. Ανατρέξτε στην τεκμηρίωση της MikroTik για συγκεκριμένες εντολές και διαμορφώσεις.
  5. Σύνθετη διαμόρφωση (προαιρετική):
    • VPN Ρύθμιση: Διαμορφώστε τις σήραγγες VPN για ασφαλή απομακρυσμένη πρόσβαση.
    • Κανόνες τείχους προστασίας: Ρυθμίστε κανόνες τείχους προστασίας για την προστασία του δικτύου σας.
    • Εύρος ζώνης Διαχείριση: Εφαρμογή πολιτικών διαμόρφωσης κίνησης και ελέγχου εύρους ζώνης.
  6. Διαχείριση και παρακολούθηση:
    Χρησιμοποιήστε το WinBox της MikroTik ή WebΕικ. για διαχείριση και παρακολούθηση της παρουσίας CHR. Αυτά τα εργαλεία παρέχουν μια γραφική διεπαφή για διαμόρφωση και παρακολούθηση.
  7. Τακτική συντήρηση:
    Διατηρήστε την παρουσία σας CHR ενημερωμένη με τις πιο πρόσφατες εκδόσεις λογισμικού και ενημερώσεις κώδικα για να διασφαλίσετε ασφάλεια και απόδοση.

Θεωρήσεις:

  • Αδειοδότηση: Η MikroTik CHR λειτουργεί κάτω από διαφορετικά επίπεδα άδειας. Επιλέξτε μια άδεια χρήσης με βάση τις απαιτήσεις απόδοσης και δυνατοτήτων.
  • Κατανομή πόρων: Βεβαιωθείτε ότι το εικονικό σας περιβάλλον παρέχει επαρκείς πόρους για τη διαχείριση της κυκλοφορίας του δικτύου σας και των αναγκών δρομολόγησης.

Πόροι:

  • Τεκμηρίωση MikroTik: Τεκμηρίωση MikroTik CHR
  • Φόρουμ κοινότητας: Επικοινωνήστε με την κοινότητα της MikroTik για υποστήριξη και πρόσθετες συμβουλές.

Standard (Long) Script για αυτοματοποιημένη εγκατάσταση

  • # Προσδιορίστε τον διαχειριστή πακέτων
    if εντολή -v yum &> /dev/null; τότε pkg_manager=”yum”; εντολή elif -v apt &> /dev/null; τότε pkg_manager=”apt”; αλλού
    • echo «Ούτε yum ούτε εύστοχο βρέθηκε. Αυτό το σενάριο δεν υποστηρίζεται.» Έξοδος 1; fi
  • # Ενημερώστε πακέτα και εγκαταστήστε unzip, pwgen και coreutils εάν [ “$pkg_manager” == “yum” ]; στη συνέχεια sudo yum -y ενημέρωση && sudo yum -y εγκατάσταση unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; στη συνέχεια sudo apt-get -y ενημέρωση && sudo apt-get -y εγκατάσταση unzip pwgen coreutils; fi
    • echo "Το σύστημα ενημερώθηκε και τα απαιτούμενα πακέτα έχουν εγκατασταθεί."
  • # Προσδιορίστε τη ρίζα file συσκευή συστήματος root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • ηχώ «Ρίζα fileτο σύστημα είναι στη συσκευή: $root_device"
    • echo "Διαδρομή συσκευής: $root_device_base"
  • # Δημιουργήστε και προσαρτήστε έναν προσωρινό κατάλογο mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # Λάβετε διεύθυνση IP και πύλη
    INTERFACE=$(διαδρομή IP | προεπιλογή grep | awk '{print $5}')
    ADDRESS=$(IP addr εμφανίζει "$INTERFACE" | grep global | cut -d' ' -f 6 | head -n 1)
    GATEWAY=$(ip route list | grep default | cut -d' ' -f 3) echo "Please enter the channel (default='stable', or='testing'): " read channel
  • # Προεπιλογή σε 'σταθερό' εάν δεν παρέχεται είσοδος εάν [ -z "$channel" ]; τότε κανάλι=”σταθερό” fi
    echo “Εγκατάσταση του RouterOS CHR από το κανάλι $channel…”
  • # Λήψη URL με βάση το επιλεγμένο κανάλι
    if [ “$channel” == “testing” ]; τότε rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
  • # Κάντε λήψη της πιο πρόσφατης έκδοσης του MikroTik RouterOS rss_content=$(γurl -s $rss_feed) latest_version=$(echo "$rss_content" | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) εάν [ -z “$latest_version” ]; τότε
    • echo "Δεν ήταν δυνατή η ανάκτηση του πιο πρόσφατου αριθμού έκδοσης." έξοδος 1 fi
    • echo "Τελευταία έκδοση: $latest_version" λήψη_url= "https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • echo «Λήψη από $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url" αν [ $? -ισ 0]; μετά ηχώ»File λήφθηκε με επιτυχία: chr-$latest_version.img.zip” αλλιώς
    • ηχώ"File η λήψη απέτυχε." έξοδος 1 fi
  • # Αποσυμπιέστε και προετοιμάστε την εικόνα gunzip -c "chr-$latest_version.img.zip" > "chr-$latest_version.img"
  • # Προσάρτηση της εικόνας mount -o loop "chr-$latest_version.img" /mnt
  • # Δημιουργήστε έναν τυχαίο κωδικό πρόσβασης PASSWORD=$(pwgen 12 1)
  • # Γράψτε σενάριο αυτόματης εκτέλεσης για να διαμορφώσετε την παρουσία του RouterOS
    • echo "Όνομα χρήστη (Kullanıcı adı): διαχειριστής"
    • echo "Password (Şifre): $PASSWORD"
    • echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr
    • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
    • echo "/ip service disable telnet" >> /mnt/rw/autorun.scr
    • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
    • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
  • # Επανατοποθετήστε όλα τα τοποθετημένα fileσυστήματα σε λειτουργία μόνο για ανάγνωση συγχρονισμός && echo u > /proc/sysrq-trigger
  • # Φλακάρετε την εικόνα στο δίσκο dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # Επιβολή επανεκκίνησης συστήματος
    • echo 1 > /proc/sys/kernel/sysrq
    • echo b > /proc/sysrq-trigger

ONE-LINER (Short) SCRiPT για Αυτόματες Εγκαταστάσεις

if εντολή -v yum &> /dev/null; τότε pkg_manager=”yum”; εντολή elif -v apt &> /dev/null; τότε pkg_manager=”apt”; else echo «Ούτε yum ούτε apt found. Αυτό το σενάριο δεν υποστηρίζεται.» Έξοδος 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y ενημέρωση && sudo yum -y εγκατάσταση unzip pwgen coreutils || [ "$pkg_manager" == "apt" ] && sudo apt-get -y ενημέρωση && sudo apt-get -y εγκατάσταση unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root fileτο σύστημα είναι στη συσκευή: $root_device" && echo "Διαδρομή συσκευής: $root_device_base" && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(προεπιλεγμένη διαδρομή | gre. εκτύπωση $5}') && ADDRESS=$(ip addr εμφάνιση "$INTERFACE" | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(IP route list | grep default | awk '{ print $3}') && \ read -p “Enter channel (default='stable', or='testing'): ” channel; [ -z "$channel" ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(γurl -s $rss_feed) && \ last_version=$(echo "$rss_content" | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z "$latest_version" ] && echo "Δεν ήταν δυνατή η ανάκτηση του πιο πρόσφατου αριθμού έκδοσης." && έξοδος 1 || \ echo "Τελευταία έκδοση: $latest_version" && download_url= "https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip" && \ echo "Λήψη από $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo "File έγινε επιτυχής λήψη: chr-$latest_version.img.zip” || ηχώ"File η λήψη απέτυχε." && \ gunzip -c "chr-$latest_version.img.zip" > "chr-$latest_version.img" && mount -o loop "chr-$latest_version.img" /mnt && \ PASSWORD=$(pwgen 12 1) && echo "Όνομα χρήστη: διαχειριστής" && echo "Κωδικός πρόσβασης: $PASSWORD" && \ echo “/διεύθυνση IP προσθήκη διεύθυνση=$ADDRESS διεπαφή=[/διεπαφή ethernet εύρεση όπου όνομα=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> / mnt/rw/autorun.scr && echo "/ip service disable telnet" >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/ autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Βασικές ενημερώσεις και επεξηγήσεις σεναρίων αυτοματισμού

  1. Εγκατάσταση πρόσθετων πακέτων:
    • Προστέθηκαν εντολές εγκατάστασης για pwgen και coreutils τόσο στους διαχειριστές πακέτων yum όσο και σε apt.
  2. Ανάκτηση διεύθυνσης IP και πύλης:
    • Το σενάριο καταγράφει τη διεύθυνση IP και την πύλη του συστήματος χρησιμοποιώντας το IP addr και τη διαδρομή IP.
  3. Αποσυμπίεση και τοποθέτηση:
    • Η εικόνα αποσυμπιέζεται και τοποθετείται χρησιμοποιώντας εντολές gunzip και mount με κατάλληλες επιλογές.
  4. Δημιουργία και ρύθμιση κωδικού πρόσβασης:
    • Ένας τυχαίος κωδικός πρόσβασης 12 χαρακτήρων δημιουργείται χρησιμοποιώντας το pwgen και στη συνέχεια ορίζεται στο σενάριο αυτόματης εκτέλεσης για το RouterOS.
  5. Σενάριο αυτόματης εκτέλεσης:
    • Το σενάριο αυτόματης εκτέλεσης περιλαμβάνει εντολές για τη διαμόρφωση της παρουσίας του RouterOS, συμπεριλαμβανομένης της προσθήκης της διεύθυνσης IP, της ρύθμισης της πύλης, της απενεργοποίησης του telnet, του ορισμού του κωδικού πρόσβασης διαχειριστή και της διαμόρφωσης διακομιστών DNS.
  6. Επανεκκίνηση συστήματος:
    • FileΟ συγχρονισμός συστήματος εκτελείται πριν αναγκαστεί η επανεκκίνηση του συστήματος χρησιμοποιώντας την ενεργοποίηση SysRq, διασφαλίζοντας ότι όλα τα δεδομένα έχουν εγγραφεί στο δίσκο.
  7. Αυτόματη ανίχνευση διεπαφής δικτύου:
    • INTERFACE=$(διαδρομή ip | grep προεπιλογή | awk '{print $5}'): Εντοπίζει αυτόματα την ενεργή διεπαφή δικτύου βρίσκοντας τη διεπαφή της προεπιλεγμένης διαδρομής.
    • Στη συνέχεια, η μεταβλητή ADDRESS ορίζεται χρησιμοποιώντας αυτήν τη διεπαφή που εντοπίστηκε.

FAQ

Ε: Ποιες είναι οι κύριες περιπτώσεις χρήσης του MikroTik CHR;
A: Το MikroTik CHR χρησιμοποιείται συνήθως για τη διαχείριση της κυκλοφορίας VPN, των περιβαλλόντων δικτύου, της προστασίας τείχους προστασίας και της διαχείρισης εύρους ζώνης σε εικονικές ρυθμίσεις ή ρυθμίσεις που βασίζονται σε σύννεφο.

Ε: Πώς μπορώ να αποκτήσω υποστήριξη για το MikroTik CHR;
A: Μπορείτε να ανατρέξετε στην τεκμηρίωση της MikroTik ή να επικοινωνήσετε με τα φόρουμ της κοινότητας για υποστήριξη και πρόσθετες συμβουλές σχετικά με τη χρήση του CHR.

Έγγραφα / Πόροι

MikroTik Cloud Hosted Router [pdf] Οδηγός χρήστη
Cloud Hosted Router, Hosted Router, Router

Αναφορές

Σχετικές αναρτήσεις

Αφήστε ένα σχόλιο

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται *