Cloud Hosted Router — зачем и почему?
Обычную Mirotik RouterOS не поставить на бокс из-за того, что лицензия OS привязывается к железу, на которое установлена, и при установке из образа на бокс возникнут ошибки. Для установки на бокс подойдет именно Mirotik Cloud Hosted Router. Система поддерживает множество типов виртуализации, в том числе и KVM, которым мы пользуемся для боксов.
Системные требования у CHR скромные, потому минимального бокса хватит полностью.
Однако, просто так поставить Cloud Hosted Router из образа не получится. Потребуется ряд дополнительных манипуляций.
Установка CHR на бокс
Для начала на бокс потребуется установить какой-либо базовый образ. Это можно сделать из Панели управления при создании нового бокса. Будем рассматривать на примере Ubuntu.
Монтируем временную файловую систему в /tmp/
root@box-0000:~# mount -t tmpfs tmpfs /tmp/ root@box-0000:~# cd /tmp
Скачиваем Raw disk image с сайта Mikrotik и распаковываем архив. Актуальную версию можно посмотреть в разделе загрузок официального сайта.
root@box-0000:/tmp# wget https://download.mikrotik.com/routeros/6.48.5/chr-6.48.5.img.zip root@box-0000:/tmp# unzip chr-6.48.5.img.zip
Если пакета unzip нет, нужно будет его поставить:
root@box-0000:/tmp# apt update && apt install zip
После этого записываем образ на диск
root@box-0000:/tmp# dd if=chr-6.48.5.img of=/dev/vda bs=4M oflag=sync
Система установлена, осталось только перезагрузить бокс.
Важно: перезагрузка бокса из Панели управления не подойдет. Необходима жесткая перезагрузка, для этого нужно выполнить команды.
root@box-0000:/tmp# echo 1 > /proc/sys/kernel/sysrq root@box-0000:/tmp# echo b > /proc/sysrq-trigger
После этого сессия SSH зависнет — это нормально, бокс ушел в перезагрузку.
Базовая настройка Cloud Hosted Router
После того, как бокс запустится, он будет недоступен по сети, поскольку сеть на новой системе не настроена. На такой случай можно подключиться по VNC например через веб-клиент из Панели управления.
Для того, чтобы авторизоваться в систему, используем стандартные данные для входа. Пользователь: admin, пароль — пустой. Если после первого входа система не предложила указать пароль, его обязательно нужно поставить. Делается это с помощью команды
[admin@RouterOS] > user set admin password=SomeStrongPasswordHere
Теперь нужно настроить интерфейсы. Делается это так:
[admin@RouterOS] > ip address add address=185.XXX.XXX.83 netmask=255.255.252.0 interface=ether1 [admin@RouterOS] > ip route add gateway=185.XXX.XXX.1
IP-адрес бокса, подсеть и адрес шлюза можно найти в Панели управления на карточке бокса в разделе IP-адрес.
Проверить, как всё настроено можно с помощью команд
[admin@RouterOS] > ip address print [admin@RouterOS] > ip route print
В этот момент бокс начнет пинговаться, и уже можно подключаться по SSH.
Также не лишним будет указать DNS-серверы
[admin@RouterOS] > ip dns set servers=141.8.194.254,141.8.197.254,8.8.8.8,1.1.1.1
Серверы нужно указывать через запятую и указать можно любые. IP-адреса наших DNS можно найти в Панели управления там же, где и все остальные сетевые настройки.
На этом базовая настройка завершена.
Уровни лицензии Cloud Hosted Router и процесс активации
У Cloud Hosted Router есть различные уровни лицензии. В отличие от основной версии RouterOS ограничений по количеству туннелей нет, но имеются ограничения по скорости:
- Free — 1 Мбит/с
- P1 — 1 Гбит/с
- P10 — 10 Гбит/с
- P-unlimited — без ограничения
Актуальные цены — на сайте.
У всех лицензий есть пробная версия с возможностями, аналогичными полноценной лицензии. Действует пробная версия 60 дней, после которых лицензия хоть и остается на месте, но операционная система перестает обновляться.
Чтобы получить пробную версию, потребуется учетная запись на mikrotik.com. Если её у вас ещё нет — создайте, поставив галочку «Allow to use my account from netinstall and winbox».
Теперь можно вернуться к боксу и начать активацию. Проверьте, что на боксе указаны настройки, которые мы применяли на прошлом этапе: IP-адрес, маршрутизация, DNS-серверы.
В Winbox перейдите к разделу System → License, нажмите на кнопку «Renew License». В открывшемся окне введите данные учётки с mikrotik.com — почту и пароль — а также уровень лицензии, который хотите протестировать.
Cloud Hosted Router активирован.