نظرة عامة
A MikroTik CHR على Cloudzy يمنحك جهاز توجيه وجدار حماية افتراضيين جاهزين لتشغيل شبكات متقدمة منذ اليوم الأول. مخصص EPYC vCPUs, DDR5 RAM، تخزين NVMe التخزين، و 10 Gbps تبقي قناة الاتصال الصاعدة حركة التحكم سريعة الاستجابة أثناء إنشاء المسارات و VPNs وسياسات جدار الحماية. أطلق الخادم في دقائق على Ubuntu Server 24.04، ثم أدِره عبر Winbox أو من خلال VNC الطرفية المدمجة في لوحة التحكم.
الوصف
موجّه مستضاف سحابي (CHR) هو نسخة MikroTik من RouterOS مُعدَّة للعمل على الأجهزة الافتراضية. يوفر نفس الأدوات التي تتوقعها على الأجهزة المادية، بما فيها جدار الحماية الحالة، وترجمة العناوين NAT، والتوجيه، وإدارة VLAN والجسر، والأنفاق، IPsec و WireGuardو QoS وإدارة المستخدمين. على Cloudzy، يأتي CHR مُهيَّأً مسبقاً على Ubuntu 24.04 بإعدادات افتراضية نظيفة، فأنت من يقرر أي الخدمات تُفعِّل وأي الميزات تُشغِّل.
الوصول إلى واجهة الويب
تتمحور إدارة CHR على Cloudzy حول Winbox و VNC الطرفية لتجربة أولى آمنة وقابلة للتنبؤ. خدمة الويب (WWW) و SSH, Telnet, API، و FTP معطَّلان بصورة افتراضية للحد من مساحة الهجوم. اتبع الخطوات أدناه للاتصال والبدء في الضبط.
Winbox (موصى به)
- تنزيل Winbox من موقع MikroTik وشغِّله على جهازك.
- اتصل بالعنوان العام لخادمك على عنوان IP on منفذ 8291.
- سجِّل الدخول باستخدام البيانات أدناه.
- ابدأ بضبط الواجهات و جدار الحماية, VPNs، والجسور، وخدمات IP.
وحدة تحكم VNC (عبر لوحة Cloudzy)
- افتح النسخة الخاصة بك ضمن الخدمات في لوحة تحكم Cloudzy.
- تُطلق صياغة VNC للوصول إلى وحدة تحكم CHR.
- سجّل الدخول بنفس بيانات الاعتماد لتشغيل الأوامر أو استعادة الوصول.
بيانات تسجيل الدخول
- اسم المستخدم: admin or root
- كلمة المرور: كلمة المرور الأولية للخادم
ملاحظات مهمة
- لن يعمل إعادة تعيين كلمة المرور في اللوحة. يستخدم تسجيل الدخول إلى CHR دائمًا كلمة المرور الأولية للخادم.
- لأسباب أمنية، SSH, Telnet, API, WWW، و FTP ابدأ معطّل.
- فقط Winbox (8291) و VNC ووحدة التحكم متاحتان للإدارة افتراضيًا.
ميزات متقدمة
هذه البيئة مُهيَّأة للتوجيه المستقر والاسترداد السريع. يدعم ملف الأجهزة وأدوات اللوحة نوافذ حركة المرور المكثفة، والاختبار الآمن، والتراجع السريع.
- vCPUs مخصصة و DDR5 RAM تُبقي مهام مستوى التحكم سلسة تحت الحِمل.
- NVMe نقي يوفر التخزين تسجيلًا سريعًا ولقطات إعدادات فورية.
- 10 Gbps network port يدعم جلسات نفق ومشاركة متعددة مع هامش أداء كافٍ.
- Snapshots والتراجع الفوري تتيح لك تجميد الحالة قبل إجراء التغييرات، ثم الرجوع عنها في ثوانٍ عند الحاجة.
- الخطط طويلة الأمد للاستقرار في بيئة الإنتاج، إضافةً إلى بالساعة خيارات للاختبارات القصيرة أو بيئات الاختبار المرحلي.
- مجرد إعادة تشغيل يُطبّق معظم عمليات تغيير الحجم. دون نقل بيانات أو تغيير IP.
سهولة الاستخدام
إدارة الطاقة، لقطات, نسخ احتياطية، و نقل إلى مناطق أخرى من لوحة Cloudzy. احتفظ بقيود الوصول الافتراضية للخدمات، ثم افتح فقط ما تحتاجه داخل RouterOS. إن كنت تخطط لنشر WebFig أو API لاحقاً، أضف القواعد ضمن IP > Firewall، واختبرها عبر VNC وحدة التحكم أولاً.
التركيز على الأداء
يتعلق هذا القسم بأداء الشبكة للتطبيقات التي تعمل خلف CHR. عنوان IP ثابت، IPv4 or IPv6ومسارات يمكن التنبؤ بها زمن الاستجابةومسارات مستقرة تساعد المواقع العامة و API على تجنب قيود معدل الطلبات ومفاجآت CAPTCHAs. سرعة NVMe يُبقي I/O على تدوير السجلات بشكل منتظم، كما أن 10 Gbps يُقلل الاختناقات بين جهاز التوجيه والخدمات الأعلى منه، مما يدعم تقليل الكمون TTFB لواجهات الويب الخلفية التي تديرها أمام CHR.
تحكم كامل بالموقع
يغطي هذا القسم التحكم الكامل في بيئتك. مع root على Ubuntu و admin في RouterOS، تضع خط الأساس الأمني الخاص بك. أنشئ شبكات VLAN الافتراضيةوالجسور وقوائم العناوين؛ وتحديد NAT وقواعد التصفية؛ وربط IPsec or WireGuard; وإضافة BGP or OSPF عند الحاجة. KVM العزل والعناوين IP المخصصة والموارد الثابتة تجعل السلوك متوقعاً أثناء الترقيات.
أدوات قوية
كل ما تحتاجه للبدء بسرعة متاح بنقرة واحدة. أدِر بيئتك بدقة، أتمت مهام الصيانة الآمنة، واحتفظ بنسخ احتياطية من الإعدادات في تخزين خارجي.
- MikroTik CHR مثبّت مسبقاً على Ubuntu 24.04
- إضافات اختيارية للتقوية والمراقبة، مثل Fail2Ban و node_exporter
- وصفات النسخ الاحتياطي عن بُعد إلى S3 or GCS لتصديرات RouterOS وإعدادات Ubuntu
- Cron قوالب لتقليم السجلات ليلاً وجدولة النسخ الاحتياطية
- الخدمات معطّلة افتراضياً، بحيث لا يكون متاحاً عند التشغيل إلا Winbox و VNC عند البدء
الوصول العالمي
اختر مركز البيانات الأقرب إلى مستخدميك للحفاظ على زمن استجابة منخفض. تعمل Cloudzy بطاقة استيعابية ثابتة وجودة شبكة موحّدة عبر جميع المناطق، مع 99.95% ضمان تشغيل SLA.
- أمريكا الشمالية: نيويورك، دالاس، ميامي، يوتا، لاس فيغاس
- أوروبا: لندن، أمستردام، فرانكفورت، زيورخ
- آسيا والمحيط الهادئ: سنغافورة
مع خوادم منتشرة حول العالم، ثبّت CHR الخاص بك في المنطقة التي تناسب نمط حركة مرورك.
تفاصيل التطبيق
الإصدار: غير محدد
نظام التشغيل: Ubuntu Server 24.04
الحد الأدنى لـ RAM: 1 GB
أنواع IP: IPv6، IPv4
انشر MikroTik CHR الآن وابدأ التوجيه بإعدادات افتراضية نظيفة وآمنة في دقائق.
مهم: مسؤوليات الإعداد والنطاق
تحصل على صلاحيات SSH/root كاملة على كل OCA. هذه الصلاحيات تعني أن تعديلاتك قد تُعطّل التطبيق. اقرأ هذا القسم قبل تغيير أي إعدادات.
- أنت تدير النطاق. نحن لا نبيع النطاقات ولا نستضيفها/DNS. إذا كان التطبيق يحتاج نطاقاً، يجب عليك توجيه نطاقك إلى الخادم (A/AAAA/CNAME، وMX/TXT عند الحاجة). إصدار SSL وكثير من لوحات التحكم تعتمد على صحة هذه السجلات.
- تغيير النطاق أو اسم المضيف بعد التثبيت ليس أمراً بسيطاً. كثير من OCAs تكتب النطاق مباشرةً في ملفات الإعداد (.env، الوكيل العكسي، URL للتطبيق). إذا غيّرته، تأكد من تحديث:
- البروكسي العكسي (Nginx/Caddy) وشهادات TLS
- عنوان URL الخارجي للتطبيق وعنوان URL الأساسي وعناوين URL للاستدعاءات والـ webhook
- أي روابط مضمّنة مباشرةً في التطبيق أو الإضافات
- بيانات الاعتماد مهمة. إعادة تسمية حساب المشرف الافتراضي، أو تغيير كلمات المرور، أو تغيير منافذ الخدمة دون تحديث إعدادات التطبيق قد يحجب وصولك أو يوقف الخدمات. احتفظ ببيانات الاعتماد آمنةً ومتزامنةً بين التطبيق والبروكسي وأي تكاملات أخرى.
- تغييرات خوادم الأسماء قد تتسبب في انقطاع الخدمة. نقل نطاقك إلى خوادم أسماء جديدة أو تعديل سجلات NS يُشغّل تأخيرات الانتشار. خطّط للتغييرات مسبقاً، وخفّض قيمة TTL قبل البدء، وتحقق من سجلات A/AAAA قبل التبديل.
- تعديلات جدار الحماية والمنافذ قد تقطع الوصول. إذا غيّرت SSH أو HTTP/HTTPS أو RDP أو منافذ التطبيق، فحدّث قواعد جدران الحماية (UFW/CSF/security groups) وقواعد البروكسي العكسي بالتبعية.
- منافذ البريد الإلكتروني (SMTP) مقيّدة بشكل افتراضي. منافذ البريد الصادر (مثل 25/465/587) قد تكون مغلقة لمنع إساءة الاستخدام. إذا كان OCA الخاص بك بحاجة إلى إرسال بريد إلكتروني، طلب وصول SMTP من الدعم، أو استخدم مزوّد بريد معاملات (SendGrid/Mailgun/SES) عبر API أو SMTP المعتمد.
- البريد الإلكتروني وقوائم السماح. إذا كان التطبيق يُرسل بريداً أو يستقبل webhooks، فإن تغيير عناوين IP أو أسماء المضيف قد يؤثر على قابلية التسليم أو قوائم السماح. حدّث سجلات SPF/DKIM/DMARC وأي قوائم سماح لعناوين IP.
- قبل أي تغيير كبير: خذ نسخة احتياطية. استخدم ميزة اللقطة/النسخ الاحتياطي في لوحة التحكم أولاً. إذا أحدثت إضافة أو تحديث أو تعديل إعدادات مشكلةً، يمكنك الرجوع للوراء في دقائق.
- نطاق الدعم. نحن نوفر الخادم وصورة OCA المثبتة مسبقاً. أما إعداد التطبيق (النطاقات، DNS، إعدادات التطبيق، الإضافات، الكود المخصص) فهو مسؤولية المستخدم.
قاعدة عملية بسيطة: إذا عدّلت النطاق، أو المنافذ، أو كلمات المرور، أو أسماء المضيفين، أو إعدادات proxy/SSL، فتوقع تحديث إعدادات التطبيق أيضاً، وخذ لقطة احتياطية أولاً.
بيانات تسجيل الدخول
اسم المستخدم: admin or root
كلمة المرور: كلمة المرور الأولية للخادم
كيفية الوصول
يمكنك إدارة CHR بطريقتين:
1. Winbox (موصى به)
- حمّل Winbox من الموقع الرسمي لـ MikroTik.
- اتصل بعنوان IP الخاص بالخادم.
- سجّل الدخول باستخدام بيانات الاعتماد أعلاه.
- بعد الاتصال، يمكنك ضبط الشبكات وجدار الحماية وVPN وغيرها.
2. VNC Console (عبر لوحة التحكم)
- استخدم عارض VNC المدمج للوصول إلى وحدة تحكم CHR.
- انتقل إلى نسختك ضمن Services وانقر لتشغيل VNC.
- سجّل الدخول باستخدام بيانات الاعتماد أعلاه.
ملاحظات مهمة
- إعادة تعيين كلمة المرور لن تعمل؛ كلمة مرور الدخول هي دائمًا كلمة المرور الأولية للخادم.
- لأسباب أمنية، الخدمات التالية معطّلة بشكل افتراضي: SSH وTelnet وAPI وWWW وFTP.
- يتوفر للإدارة Winbox (المنفذ 8291) ووحدة تحكم VNC فقط.
