Я занимаюсь ИТ-аутсорсингом и всем клиентам стараюсь устанавливать сетевое оборудование MikroTik. Сначала была потребность как-то иметь доступ к оборудованию которе имеет "серый" IP-адрес, например через 4G-модем. Потом появилась идея объединить всех клиентов в одну сеть для мониторинга оборудования посредством Zabbix.
Как это сделать? Подключать всех с своему домашнему роутеру так себе идея: стабильность Интернета никто гарантировать не может, да и IP-адрес может смениться при смене провайдера. Значит нужно размещать оборудование в ЦОДе. Но чтобы разместить оборудование в ЦОДе его нужно для начала купить. Да и само размещение дешевле 1000 руб./мес. я не находил. Тут вспомнилось, что есть замечательный продукт MikroTik Cloud Hosted Router, он же CHR.
Идём и покупаем самую дешёвую VPS. Я выбрал RU VDS, так как цены у них адекватные и качество услуг хорошее.
Выбираем "чистую" ОС Linux. Я приверженец Debian, до дистрибутив особой роли не играет.
После оплаты и поучения доступа к серверу, логинится по SSH под root'ом. Далее нам необходимо выбрать версию CHR которую будем устанавливать. Для этого идём на сайт MikroTik в раздел Software и выбираем там нужную нам версию системы.
На момент написания статьи это 6.46.8 (Long-term) и 6.47.7 (Stable). Для себя я выбрал Stable-ветку. Но если хотите чтобы "настроил и забыл", то лучше выбрать Long-term.
Затем вводим в консоль следующую команду:
wget -qO- https://download.mikrotik.com/routeros/6.47.7/chr-6.47.7.img.zip | gunzip | dd of=/dev/sda bs=4M oflag=sync && echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger
Эта команда скачает образ системы (wget ...), распакует его (gunzip), запишет на диск (dd ..) и перезагрузит VPS.
Далее открываете WEB-консоль, где уже загружен RouterOS. По умолчанию логин - admin, пароль - пустой.
Финальный штрих - добавляем адрес и маршрут по умолчанию. Настройки сети должны быть указаны в информации о сервере.
/ip address add address=12.34.56.78/29 interface=ether1
/ip router add gateway=12.34.56.1
После всего этого подключаетесь привычными для Вас средствами (например WinBox) и настраиваете систему как Вам нужно.
P.S. Первое, что необходимо сделать - это сразу создать своего пользователя и удалить «admin». На мой сервере уже через 5 минут пошли попытки подбора пароля.
