MikroTik Cloud Hosted Router (CHR) — удобное решение для создания виртуальных маршрутизаторов в облаке. С помощью него можно эффективно управлять сетевым трафиком, регулировать безопасность и оптимизировать работу в облачной среде.
Меня зовут Кирилл, в этой статье я подробно расскажу про установку и настройку MikroTik CHR на примере облачной платформы. Если вам интересно погрузиться в технические аспекты его конфигурации, добро пожаловать под кат!
Это не ультимативный гайд, а скорее шпаргалка, которую можно использовать по мере необходимости. Без работы с виртуальной инфраструктурой не обойтись — это мы покажем на примере собственной облачной платформы. Поэтому статья будет особенно актуальна для клиентов.
Установка CHR на виртуальную машину
Первым делом вам потребуется перейти на официальный сайт разработчиков MikroTik и выполнить загрузку Cloud Hosted Router в любом удобном формате. В данной статье мы будем использовать RAW.
После на ваше устройство будет загружен zip-архив с образом операционной системы — его нужно распаковать. Далее необходимо создать образ в рамках облачной платформы. Вы можете сделать это по инструкции. Для примера в Формате образа укажем raw/bare.
Далее нужно создать виртуальную машину из образа. О том, как это сделать, мы подробно написали в документации. Кстати, образ не требователен к ресурсам, поэтому можно спокойно выбрать конфигурацию с одним vCPU, 1 ГБ ОЗу и 5 ГБ диска любой скорости.
Далее важно выбрать подсеть или публичный адрес для подключения к виртуальной машине. В нашем случае будет использоваться публичный IP. Для приватной сети, в которой находится сервер, мы рекомендую включить DHCP. Таким образом, сетевые интерфейсы сервера будут настроены автоматически.
Сразу после создания сервера необходимо перейти во вкладку Консоль на странице сервера. В качестве логина по умолчанию используется admin, а пароль пустой, поэтому на этапе его ввода достаточно нажать Enter.
Система предложит ознакомиться с пользовательским соглашением. Далее необходимо сменить пароль для пользователя admin. Придумайте, введите и подтвердите его, чтобы продолжить настройку.
Настройка сети в Mikrotik CHR
Чтобы проверить, какой адрес был назначен вашей виртуальной машине, вы можете выполнить команду:
/ip address print
Если у сети, в которой был создан сервер, включен DHCP, то адрес будет прокинут автоматически. В случае, если в выводе команды отсутствует необходимый сетевой адрес, необходимо выполнить настройку сети.
Для просмотра списка всех доступных интерфейсов используйте команду:
/interface print
Для назначения IP-адреса интерфейсу используйте команду /ip address add. Укажите адрес, маску подсети, интерфейс, к которому будет привязан IP-адрес:
/ip address add address=192.168.1.1/24 interface=ether1
Замените 192.168.1.1/24 на нужный IP-адрес и подсеть, а ether1 — на имя интерфейса, который вы хотите настроить. Если необходимо, добавьте маршрут по умолчанию через команду:
/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.254 check-gateway=ping distance=1
Замените 192.168.1.254 на IP-адрес шлюза вашей сети. Также необходимо настроить DNS на CHR:
/ip dns set servers=188.93.16.19,188.93.17.19
Важно отметить, что 188.93.16.19 и 188.93.17.19 являются DNS-серверами Selectel.
Проверка конфигурации
Проверьте присвоенные IP-адреса и маршруты с помощью следующих команд:
/ip address print
/ip route print
Для сохранения настроек, чтобы они остались после перезагрузки, используйте команду:
/system backup save name=backup_name
А для сохранения конфигурации подойдет эта команда:
/export file=exported_config
Возможно, эти тексты тоже вас заинтересуют:
→ Как задеплоить сайт в облако. Инструкция для новичков
→ Вызволяем увлажнитель из сетей Xiaomi
→ Бэкапы для самых маленьких и матерых
Уровни лицензии и активация MikroTik CHR
Cloud Hosted Router (CHR) от MikroTik предлагает гибкое лицензирование, не привязанное к физическому оборудованию, как в случае с традиционным RouterOS. Это особенно удобно для виртуальных сред, где CHR может быть развернут. Основное отличие между разными уровнями лицензий CHR заключается в ограничении пропускной способности интерфейсов, в то время как другие лимиты, такие как количество туннелей, отсутствуют.
Уровни лицензий
Кратко рассмотрим описание доступных уровней лицензий для CHR и их характеристики.
- Бесплатная лицензия. Этот уровень не имеет прямого аналога среди лицензий RouterOS и предлагает скорость до 1 Мбит/с, что подходит для тестирования или очень малых задач.
- P1. Сравним с уровнем четвертой лицензии RouterOS, P1 дает скорость до 1 Гбит/с и стоит примерно $45. Подходит для более серьезных проектов.
- P10. Эквивалент лицензии пятого в RouterOS, P10 увеличивает пропускную способность до 10 Гбит/с за $95. Идеально подходит для крупных проектов.
- P-unlimited. Самый высокий уровень, аналогичный лицензии шестого уровня в RouterOS, предлагает неограниченную скорость интерфейсов за $250. Хорошо подходит для крупномасштабных и требовательных к пропускной способности приложений.
MikroTik также предлагает 60-дневную пробную версию CHR с полным доступом к функционалу. Если лицензия не будет приобретена, система продолжит работать, но но без возможности обновлений.
Активация пробной версии MikroTik CHR
Чтобы активировать лицензию для CHR от Mikrotik, важно настроить несколько ключевых параметров:
- IP-адрес устройства;
- доступ в интернет через маршрутизацию;
- указать DNS-серверы.
После того, как эти основные настройки будут выполнены, можно перейти к активации лицензии.
Первым шагом нужно зарегистрироваться на официальном сайте MikroTik, если у вас еще нет учетной записи. При этом важно включить опцию, позволяющую использовать учетную запись для активации через инструменты Netinstall и Winbox.
Затем, используя Winbox, перейдите в раздел System и выберите License. В открывшемся окне будет кнопка Renew License, на которую нужно нажать.
В появившемся после диалоговом окне введите данные вашей учетной записи на сайте MikroTik. Также необходимо выбрать уровень лицензии для активации, например P1.
После успешной активации интерфейс Winbox отобразит обновленную информацию, подтверждающую CHR. Таким образом, он будет готов к работе с выбранной лицензией.
Мы ознакомились с процессом установки и основными этапами настройки Cloud Hosted Router, а также рассмотрели условия лицензирования. Возможно, у вас остались вопросы? Напишите о них в комментариях!
Комментарии (18)
Belkogoth
09.04.2024 15:01+3Блин, сам все руки не дойдут статью написать, я последнее время широко использую ROS в облаке, одну машину для впн за бугор, другую внутреннюю, работает в качестве сетевого узла моих объектов, для удаленки и прочих задач - к нему микротики с каждого объекта цепляются. "На сдачу" (чего пропадать-то, рось почти ничего не весит) на них пашет smb сервер, шару раздает внутрь туннелей. Прям удобная палка-выручалка)))
Ах да, о чем это я... CHR мне не нравится из-за условий лицензии. Она не имеет ограничений кроме одного скорость наружу всего 1 Мбит. И это ппц как мешает. Посему приходится ставить x86, ибо у нее скорость на портах не ограничена, зато можно создать только 1 единицу интерфейсов каждого типа (а мне больше и не надо), нельзя обновляться (решаемо), ну и некоторые другие ограничения. Но ее поставить сейчас сложно: на виртуалку с virtio интерфейсом жесткого диска она не встает, тупо не может найти жесткий диск при установке или ругается на отсутствующий ID диска. Обычно решается просьбой техподдержки переключить интерфейс дисков на sata/ide))) Далее вторая засада: даже если диски переключили, iso образ смонтирован - внезапно установится все равно CHR лицензия)) Так что единственный толковый вариант - чистая VPS на чистом Linux, а на него накатывать img Routeros через dd.
Кстати, а чего такой дорогой vps?) ROS хватит самой простой конфигурации в 1 ядро и 0.5-1 гиг памяти. Есть дешевле хостеры.
1.Hostvds просит доллар (но там только chr нормально встает, х86 почемуто не хочет, посему эту контору я в основном просто для тестовых серверов пользую, еще там бегает CHR, на нем docker контейнеры тестировать пытаюсь, чисто интересу ради)), justhost порядка 70-80 в месяц, я у них гоняю VPNовый микрот на польском сервере))) Есть еще IHC, у меня там как раз один микротик и бегает, в качестве центрального узла. Но забугорные сервера дороговатые у них.
Х86 при этом отлично пашет, все туннели подымаю на sstp и резервный wireguard, скорость не режется сильно, хватает через впн в том числе фильмы смотреть, потоковые трансляции с CCTV систем организовывать и т.д., узловой микрот позволяет качать необходимые объемы данных между сетями. ROS это вещь, короче говоря. Хороший специализированный инструмент.
DaemonGloom
09.04.2024 15:01Если вас устраивает невозможность обновиться - вполне можно просто активировать триал у CHR. Работать будет дальше на выбранной скорости, но обновления возможны только в пределах 60 дней.
Belkogoth
09.04.2024 15:01Ну вообще странная у них ценовая политика, гибкая как железобетонная балка) У них есть лицензия бесплатная - на 1 мегабит, следующая на гигабит, уже от 6.5 тысяч, и далеко не у всех круг задач требует таких затрат. Если ROS - королева сегмента SOHO, то логично, что есть куча народу, кому гигабит нафиг не уперся, кому-то хватает внешки 10 мегабит, кому-то 50, кому-то 100. Могли бы выпустить и такие лицензии, круг покупателей бы значительно расширился. Но, видимо, их итак устраивает.
DaemonGloom
09.04.2024 15:01На самом деле, дистрибьюторы эти лицензии отдавали (и отдают в других странах) по 25-30 баксов примерно. Я свою брал в 2021 у одного из российских дистрибьюторов за 2200 рублей.
Belkogoth
09.04.2024 15:01Я б и сам взял за 2200) Только хрен где по такой цене щаз найти, увы) И даже тыщи за 4 непросто отрыть. Но у меня круг задач не тот, чтобы на них тратить 4к на эту лицуху)
nitro80
09.04.2024 15:01Sstp на х86 как сильно тормозит?
Я ставил на vps chr, при 100 Мбит канале получал на мобиле всего лишь 2-5 Мбит.
А L2TP давал например 90 Мбит.
Belkogoth
09.04.2024 15:01Смотря на чем. На vps с Ivy Bridge камень не особо напрягаться должен, но на других концах туннеля у меня микроты с mips/arm камнями, а sstp не поддерживает аппаратное ускорение вроде как. В шестой роутероси, как в 7 с этим я хз. Аппаратное шифрование вроде как только IPsec у них могёт. По факту на свежей 7.14 скорость до 15 мбит при загрузке до 80-100 процентов. Собсно, мне хватает обычно.
На l2tp понятно, что скорость будет высокая, так это и протокол в наше время считается небезопасным))
ViTaRga
09.04.2024 15:01Для пользователей из России уже нет ограничений на обновления. В любом случае просто не будет обновляться, после 60 дней истечения триальной лицензии, можно выбрать любую.
Drno
09.04.2024 15:01+1Если не требуется зарубеж - то makecloud еще гляньте, для тестов удобно и почасовая...
Насчет CHR - вомзожно там x86 не встаёт, потому что efi загрузчик, CHR 6 тоже на них не встаёт)
Насчет обновы - делается бекап, текстовый, ВМ переставляется, бекап заливается просто копи-пастом в терминал.. делов на 5 минут)Belkogoth
09.04.2024 15:01Не, проблема именно в интерфейсах дисков, ROS 7 давно умеет в UEFI. Инсталлятор семерки видит диски, но отказывается ставить, ибо не видит их идентификаторов) Попросил техподдержку переключить диски в SATA - все встало)
DaemonGloom
09.04.2024 15:01Офигенно. Очередная краткая инструкция "Как запустить <любой дистрибутив> на сервере". То, что при этом получили систему с совершенно пустым файрволлом - это уже пусть разбираются те неудачники, прочитавшие именно вашу инструкцию?
Doctor_IT
09.04.2024 15:01Добрый день! Это не ультимативный гайд, а скорее инструкция-шпаргалка) Кроме того, простые дистрибутивы в панели управления устанавливаются гораааздо проще!)
А еще у клиентов облачной платформы (в статье как раз пример на базе облачного сервера) есть бесплатная защита от DDoS. Вы можете настроить облачный файрвол и фильтровать трафик по собственным правилам. Но это уже отдельная тема, которую мы подробно разобрали в — извините за тавтологию — отдельной статье.
SimTorAdmin
09.04.2024 15:01Ладно, раз уж тут про базу микротиков говорят, задам давно мучающий меня тупой вопрос:
Если ставить MikrotikCHR на VirtualBox, то можно ли там сделать вланы? Я просто довольно долго мучался с этим, так и не понял, в чём проблема. Понятное дело, что там все настройки есть, но то ли виртуальный "кабель" в боксе сбрасывает тегирование, то ли я что-то неправильно настраиваю, хотя я делал и по официальным инструкциям и по пользовательским.
Maxim_Q
09.04.2024 15:01Вы можете сделать это по инструкции. Для примера в Формате образа укажем raw/bare.
Ссылка не рабочая.
И на картинке у вас цена 4,55 руб/мес, вы где такие цены взяли? В калькуляторе цен на сайте их нет.
ColdPhoenix
Серьезно? Что-то не припомню чтоб хоть раз ее делать приходилось.(кроме бэкапа)
DaemonGloom
Команда нужна только для создания бэкапа, сохраняются настройки без неё.