Март 30

Mikrotik. Cloud Hosted Router. Развертывание на VPS сервере.

CHR на VPS.

Разворачиваем Mikrotik Cloud Hosted Router на любой облачной виртуалке VPS. Обычно выбора начальной загрузки с собственного ISO-образа не предусмотрено, нам подойдут CentOS7 или Ubuntu18.

Пошаговая инструкция

Идем на сайт mikrotik.com в раздел download и выбираем версию ОС Cloud Hosted Router в варианте Long-term (в примере 6.45.8). Запоминаем ссылку.

Создаем новую виртуалку. Виртуальный диск ставим на IDE-контроллер!

Включаем, цепляемся по ssh терминалом либо  через Putty по выданным хостингом логину/паролю.


Centos7 — вариант 1.

Монтируем tmpfs в /tmp

mount -t tmpfs tmpfs /tmp/

Устанавливаем wget

yum install wget -y

Устанавливаем unzip

yum install unzip -y

Теперь скачиваем raw-образ “Cloud Hosted Router”

cd /tmp
wget https://download2.mikrotik.com/routeros/6.45.8/chr-6.45.8.img.zip

Распаковываем образ

unzip chr-6.45.8.img.zip

Записываем его на диск виртуальной машины

dd if=chr-6.42.10.img of=/dev/vda bs=4M oflag=sync

Инициализируем жесткую перезагрузку

echo 1 > /proc/sys/kernel/sysrq
echo b > /proc/sysrq-trigger

После перезагрузки RouterOS подготовит жесткий диск автоматически.


Centos7 — вариант 2.

Смотрим имеющиеся интерфейсы командой ifconfig, нас интересует его название, например, eth0.

Командой fdisk -l увидим название диска, обычно /dev/sda.

Вводим следующий скрипт:

wget -qO- https://download.mikrotik.com/routeros/6.45.8/chr-6.45.8.img.zip | gunzip | dd of=/dev/vda && sync && reboot

Сервер перезагружается и устанавливает CHR.


Ubuntu18

Обновляем и ставим unzip

apt update && apt -y install unzip

Скачиваем Raw образ диска

wget https://download.mikrotik.com/routeros/6.45.8/chr-6.45.8.img.zip

Распаковываем

unzip chr-6.45.8.img.zip

Включаем сочетания SysRq

echo "1" > /proc/sys/kernel/sysrq

Переподключаем все файловые системы в режиме чтения:

echo u > /proc/sysrq-trigger

Находим название системного диска и записываем на него образ:

dd if=chr-6.45.8.img of=/dev/vda

Перезагружаем виртуальную машину:

echo "b" > /proc/sysrq-trigger

f


Быстрые настройки Mikrotik Cloud Hosted Router OS.

Подключаемся к консоли терминала/PuTTy и делаем минимальные настройки. Логин по умолчанию admin, пароль пустой.

Устанавливаем пароль на учетную запись admin:

user edit admin password

Затем откроется текстовый редактор, введите пароль, и нажмите сочетание клавиш CTRL+O. Пароль установлен.

Настроим сеть:

ip address add interface="Название сетевого интерфейса" address="IP-адрес сервера" netmask="Маска подсети"
например,
interface print
ip address add address=192.168.192.67/24 interface=ether1 
ip address print

Настроим маршрутизацию, добавив шлюз по-умолчанию:

ip route add gateway="IP-адрес шлюза" dst-address=0.0.0.0/0 check-gateway=ping distance=1
например,
ip route add gateway=192.168.192.1
и DNS
ip dns set primary-dns=192.168.192.1 secondary-dns=8.8.8.8
allow-remote-requests=yes
ip route print

Проверка работоспособности маршрута:

ping 8.8.8.8

Заодно глянем выделенные CHR ресурсы

system resource print

Далее подключаемся привычным winbox.

Не забываем на bridge переключить режим на arp-proxy

Лицензия Mikrotik Cloud Hosted Router OS.

Нам понадобится аккаунт на офф.сайте mikrotik. Регистрируемся, получаем письмо с логином/паролем.

PS: лицензия на MikroTik: по умолчанию стоит free, которая имеет только ограничение в 1Мбит на канал. Других ограничений нет !


Список VPS-хостингов.

https://vscale.io/

200р./мес. — 1 CPU/512 МБ/20000 МБ

https://vps-server.pro/

50р./мес. — 1 CPU/512 МБ/4000 МБ

https://firstbyte.ru/

150р./мес. — 1 CPU/1024 МБ/20000 МБ

https://cloud.yandex.ru/

450р./мес. — 2 CPU/1024 МБ/1024 МБ


 

По мотивам — линк, линк, линк, линк,

-https://mum.mikrotik.com/presentations/RU16/presentation_3932_1475483184.pdf

-https://selectel.ru/blog/mikrotik-chr-install/

-http://trakrd.ru/2018/12/04/mikrotik_chr_setup/

wget https://download2.mikrotik.com/routeros/6.43.1/chr-6.43.1.img.zip -O chr.img.zip   && \
gunzip -c chr.img.zip > chr.img  && \
mount -o loop,offset=33554944 chr.img /mnt && \
ADDRESS=`ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1` && \
GATEWAY=`ip route list | grep default | cut -d' ' -f 3` && \
echo "/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]
/ip route add gateway=$GATEWAY
" > /mnt/rw/autorun.scr && \
umount /mnt && \
echo u > /proc/sysrq-trigger && \
dd if=chr.img bs=1024 of=/dev/vda


Добавим проверку доступности Netwatch и отсылку аларма на e-mail.

Настроим SMTP сервер на примере Gmail.

Заходим в Tools - Email.
Вводим адрес smtp сервера Gmail:  - 173.194.69.108
Port:  - 587
Start TLS:  - yes
From:  - ваша почта@gmail.com
User:  - ваша почта (до знака @)
Password:  - ваш пароль

Далее заходим в Tools — Netwatch

Вкладка Host - заполняем:
Host:      - целевой ip адрес пинга
interval:  - период между отсылкой пакетов (по умолчанию 1 минута)
timeout:   - время ожидания ответа (по умолчанию 1000 мс - 1 сек)

Вкладка Up - можно скрипт при наличии линка:

Вкладка Down - текст скрипта при отсутствии пинга:
tool e-mail send to=mail@gmail.com subject="Тема письма" body="Текст письма"

Таким образом при обрыве линка исполнится оповещение на заданный e-mail.


.


                            

Метки: ,
Copyright 2019. All rights reserved.

Опубликовано 30.03.2020 Control в категории "Сети. LAN. Wi-Fi.

Добавить комментарий