Инструкция по установке Cloud Hosted Router (RouterOS 7.23) на виртуальную машину.
Для установки нам потребуется виртуальная машина у хостинг-провайдера.
-
Зарегистрируйтесь на хостинге и перейдите к созданию виртуальной машины.
Укажите имя машины и выберите локацию.
Выберите подходящую конфигурацию.
Выберите ОС.
Оплатите тариф и дождитесь активации виртуальной машины. -
В разделе my services зайдите на страницу созданной ВМ - там вы найдёте её ip и пароль пользователя root.
-
Подключитесь к ВМ по ssh и установите пакет unzip (он потребуется для распаковки образа CHR).
$ ssh root@1.2.3.4
Password:
$ apt update && apt install -y unzip- Определите сетевые настройки (после установки CHR их нужно будет задать внучную. В примере IP машины — 1.2.3.4, маска — 255.255.255.255 (/32), шлюз — 10.0.0.1, интерфейс - enp0s3.
$ ip a | grep -e UP -e inet
...
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
inet 1.2.3.4/32 brd 1.2.3.4 scope global enp0s3
...
$ ip route
default via 10.0.0.1 dev enp0s3Непривычно видеть /32 маску на белом ip и серый ip шлюза на публичном хостинге. Но с настройкой проблем не будет :)
- Скопируйте ссылку на актуальную версию CHR с сайта Mikrotik (в формате raw disk image), скачайте его на ВМ и распакуйте архив.
$ wget https://download.mikrotik.com/routeros/7.23.1/chr-7.23.1.img.zip
$ unzip chr-7.23.1.img.zip- Определите имя раздела в системе (в примере — /dev/vda):
$ fdisk -l | grep Disk | grep dev
Disk /dev/vda: 60 GiB, 64424509440 bytes, 125829120 sectors- Запишите образ CHR на диск и перезапустите виртуалку:
dd if=chr-7.23.1.img of=/dev/vda bs=4M oflag=sync
32+0 records in
32+0 records out
134217728 bytes (134 MB, 128 MiB) copied, 0.598595 s, 224 MB/s
$ echo 1 > /proc/sys/kernel/sysrq
$ echo b > /proc/sysrq-trigger- После этого ВМ перезапустится с новой ОС, в которой отсутствуют сетевые настройки, соответственно поключиться можно только через консоль ВМ в личном кабинете (вкладка VNC на странице ВМ где вы смотрели ip и пароль).
- Авторизуемся с дефолтными кредами — admin без пароля. Сразу будет предложено создать новый пароль.
Mikrotik 7.23.1 (stable)
Mikrotik Login: admin
Password:
Change your password
new password> **********
repeat new password> **********
Password changed
[admin@CHR] >- Назначьте IP, дефолтный маршрут и DNS. После этого Mikrotik станет доступен по белому ip и к нему можно будет подключиться WinBox`ом.
[admin@CHR] > /ip/address/add interface=ether1 address=1.2.3.4 netmask=255.255.255.255 broadcast=1.2.3.4 network=10.0.0.1
[admin@CHR] > /ip/route/add dst-address=0.0.0.0/0 gateway=10.0.0.1 distance=1
[admin@CHR] > /ip/dns/set servers=9.9.9.9,149.112.112.112-
Скорее всего, уже сейчас боты начали ломиться во все открытые порты (ftp, ssh, telnet и т.д.). Рекомендую в ip - services отключить все неиспользуемые, а на оставшихся изменить порт на нестандартный. И настроить ловушки.
-
Дефолтно на CHR применяется бесплатная лицензия (Free), которая ограничивает пропускную способность скоростью 1 мбит/с. Платные варианты лицензий — P1 (1 Гбит/с), P10 (10 Гбит/с) и P-unlimited (без ограничений). Статус лицензии можно увидеть в System — License.
Для активации платной лицензии кликните на Renew License и введите свои креды от личного кабинета на сайте Mikrotik. После этого в личном кабинете в разделе All CHR Keys появится System ID установленного экземпляра CHR, там же можно назначить ему имеющуюся лицензию.
Ваш CHR готов к работе.