Skip to main content
Sleva 50% všechny plány, omezený čas. Od $2.48/mo
Mikrotik CHR
Doporučeno Vytváření sítí

Mikrotik CHR

MikroTik CHR (Cloud Hosted Router) přináší RouterOS na VPS. Plnohodnotný router, firewall a zařízení VPN pro cloudové síťové inženýry. Spusťte BGP, OSPF, MPLS a IPSec na virtuálním stroji. Zdarma do 1 Mbps, placené licence pro neomezený provoz.

Verze

Nejnovější

Operační systém

Ubuntu Server 24.04 LTS

Minimální RAM

1 GB

Typy IP

IPV4,IPV6

Nasaďte Mikrotik CHR na VPS ← Všechny aplikace

Přehled

A MikroTik CHR na Cloudzy vám dává virtuální router a firewall připravený ke spuštění pokročilé síťové konfigurace hned od prvního dne. Dedikovaný EPYC vCPUs, DDR5 RAM, čistý NVMe úložiště a 10 Gbps uplink zajišťuje rychlou odezvu řídicího provozu, zatímco budujete trasy, VPNs a pravidla firewallu. Spusťte během minut na Ubuntu Server 24.04, pak spravujte pomocí Winbox nebo vestavěný VNC konzole ze svého panelu.

Popis

Směrovač hostovaný v cloudu (CHR) je MikroTik RouterOS je MikroTik OS zabalený pro virtuální stroje. Nabízí stejnou sadu nástrojů jako na fyzickém hardwaru – stavový firewall, NAT, směrování, správu VLAN a mostů, tunely, IPsec a WireGuard, QoS a správu uživatelů. Na Cloudzy je CHR předinstalován na Ubuntu 24.04 s čistou výchozí konfigurací, takže vy rozhodujete, které služby otevřete a které funkce povolíte.

Přístup k webovému rozhraní

Správa CHR na Cloudzy je soustředěna na Winbox a také VNC konzoli pro bezpečný a předvídatelný provoz od prvního dne. Webová služba (WWW) plus SSH, Telnet, API a FTP jsou ve výchozím stavu zakázány, aby se minimalizovalo riziko. Připojte se a začněte konfigurovat podle níže uvedených kroků.

Winbox (doporučeno)

  1. Stáhnout Winbox ze stránek MikroTiku a spusťte jej na svém počítači.

  2. Připojte se k veřejné adrese vašeho serveru IP adresa on port 8291.

  3. Přihlaste se pomocí níže uvedených přihlašovacích údajů.

  4. Začněte konfigurovat rozhraní, firewall, VPNs, mosty a IP služby.

VNC konzole (přes panel Cloudzy)

  1. Otevřete svou instanci v sekci Služby v přehledu Cloudzy.

  2. Spustit VNC viewer pro přístup do konzole CHR.

  3. Přihlaste se stejnými přihlašovacími údaji, spouštějte příkazy nebo obnovte přístup.

Přihlašovací údaje

  • Uživatelské jméno: admin or root

  • Heslováš server Počáteční heslo

Důležité poznámky

  • Resetování hesla nebude fungovat v panelu. Přihlášení do CHR vždy používá počáteční heslo serveru.

  • Pro bezpečnost, SSH, Telnet, API, WWW a FTP spustit zakázáno.

  • Pouze Winbox (8291) a také VNC konzole jsou ve výchozím stavu dostupné pro správu.

Pokročilé funkce

Tento stack je optimalizován pro stabilní směrování a rychlé zotavení. Hardwarový profil a nástroje panelu zvládají vysoké přenosové špičky, bezpečné testování i rychlé vrácení změn.

  • Dedikované vCPUs a DDR5 RAM udržují úlohy řídicí roviny plynulé i při vysokém zatížení.

  • Čistý NVMe úložiště zajišťuje rychlé logování a zálohy konfigurace.

  • 10 Gbps network port podporuje více tunelových a peeringových relací s rezervou.

  • Snímky a okamžité vrácení zpět umožňují zmrazit stav před změnami a v případě potřeby se během pár sekund vrátit zpět.

  • Dlouhodobé plány pro stabilitu produkčního prostředí, plus po hodinách možnosti pro krátké testy nebo staging.

  • Jeden restartování zvládne většinu změn velikosti. Bez migrace dat ani změny IP adresy.

Jednoduchost použití

Spravovat napájení, snímky, zálohy a přesun regionu z panelu Cloudzy. Ponechte výchozí uzamčení služeb a otevřete pouze to, co potřebujete uvnitř RouterOS. Pokud plánujete zveřejnit WebFig nebo API, přidejte pravidla v sekci IP > Firewall, a otestujte přes VNC konzola nejdříve.

Zaměření na výkon

Tato část se vztahuje k výkonu sítě pro aplikace, které běží za vaším CHR. Pevná IPv4 or IPv6, předvídatelné latence, a stabilní trasy pomáhají veřejným webům a APIům vyhýbat se omezením rychlosti a nečekaným CAPTCHAsRychle NVMe I/O zajišťuje čistou rotaci logů a 10 Gbps uplink snižuje úzká hrdla mezi vaším routerem a nadřazenými službami, což přispívá k nižší TTFB pro webové backendy, které provozujete přes CHR.

Plná kontrola nad webem

Tato část pokrývá plnou kontrolu nad vaším prostředím. Pomocí root na Ubuntu a admin v RouterOS si nastavíte vlastní bezpečnostní základnu. Budujte VLANy, mosty a adresní seznamy; definujte NAT a pravidla filtrování; propojte IPsec or WireGuard; a přidat BGP or OSPF kde je potřeba. KVM izolace, dedikované IP adresy a konzistentní zdroje udržují chování předvídatelné i během aktualizací.

Výkonné nástroje

Vše potřebné pro rychlé spuštění je na dosah jedním kliknutím. Udržujte správu přehlednou, automatizujte bezpečnou údržbu a zálohujte konfigurace do externího úložiště.

  • Předinstalovaný MikroTik CHR na Ubuntu 24.04

  • Volitelné doplňky pro zabezpečení a monitoring, například Fail2Ban a node_exporter

  • Vzdálené zálohovací postupy pro S3 or GCS pro exporty RouterOS a konfigurace Ubuntu

  • Cron šablony pro noční mazání logů a plánované zálohy

  • Výchozí vypnuté služby, takže při startu jsou dostupné jen Winbox a VNC jsou dostupné při startu

Globální dosah

Vyberte datové centrum nejblíže vašim uživatelům a udržte tak nízkou odezvu. Cloudzy zajišťuje stabilní kapacitu a kvalitu sítě ve všech regionech, vše s 99.95% doba dostupnosti SLA.

  • Severní AmerikaNew York City, Dallas, Miami, Utah, Las Vegas
  • Evropa: Londýn, Amsterdam, Frankfurt, Curych
  • Asie-PacifikSingapur

Díky serverům po celém světě připněte svůj CHR k regionu, který odpovídá vašemu síťovému provozu.

Podrobnosti aplikace

Verze: Neuvedeno
 Operační systém: Ubuntu Server 24.04
 Minimální RAM: 1 GB
 Typy IP: IPv6, IPv4

Nasadit MikroTik CHR a začněte směrovat provoz s čistým, bezpečným výchozím nastavením během několika minut.

Důležité: Konfigurace a odpovědnosti za doménu

Na každém OCA dostáváš plný SSH/root přístup. Tato moc také znamená, že tvoje změny mohou přerušit aplikaci. Přečti si to prosím před úpravou konfigurací.

  • Doménu spravujete vy. Neprodáváme ani nehostujeme domény/DNS. Pokud aplikace potřebuje doménu, musíte nasměrovat svou doménu na server (A/AAAA/CNAME a MX/TXT pokud relevantní). Vydání SSL a mnoho dashboardů na tom závisí, aby to bylo správně.

  • Změna domény/hostname po instalaci není triviální. Mnoho OCA zapisuje doménu do konfigurací (.env, reverse proxy, app URLs). Pokud ji změníš, aktualizuj také:

    • Reverzní proxy (Nginx/Caddy) a certifikáty TLS

    • App „external URL“/base URL a callback/webhook URL

    • Všechny pevně zadané odkazy v aplikaci nebo doplňcích

  • Pověření je důležité. Přejmenování výchozího admina, rotace hesel nebo změna portů služeb bez aktualizace konfigurace aplikace může ztrátu přístupu nebo zastavit služby. Drž přihlašovací údaje v bezpečí a synchronizované napříč aplikací, proxy a všemi integracemi.

  • Změny jmenných serverů mohou způsobit výpadek. Přesun domény na nové nameservery nebo editace NS záznamů spouští propagační prodlevy. Naplánuj změny, sniž TTL s předstihem a před přepnutím ověř A/AAAA záznamy.

  • Úpravy firewallu nebo portů mohou narušit přístup. Pokud změníš SSH, HTTP/HTTPS, RDP nebo aplikační porty, aktualizuj odpovídajícím způsobem firewally (UFW/CSF/security groups) a pravidla reverse-proxy.

  • Porty pro e-mail (SMTP) jsou ve výchozím nastavení omezeny. Odchozí mailové porty (např. 25/465/587) může být jsou blokovány jako ochrana proti zneužití. Pokud vaše OCA musí odesílat e-maily, požádat o přístup SMTP od podpory nebo použij transakčního poskytovatele e-mailů (SendGrid/Mailgun/SES) přes API nebo schválené SMTP.

  • E-mail a seznamy povolených. Pokud aplikace posílá maily nebo přijímá webhooky, změna IP/hostnames může ovlivnit doručitelnost nebo allowlisty. Aktualizuj SPF/DKIM/DMARC a všechny IP allowlisty.

  • Před každou větší změnou si uložte snímek. Použijte možnost panelu snímek/záloha nejdřív. Pokud se plugin, aktualizace nebo úprava konfigurace nevydaří, můžeš se za pár minut vrátit.

  • Rozsah podpory. Poskytujeme server a předinstalovaný OCA image. Průběžnou konfigurace na úrovni aplikace (domény, DNS, nastavení aplikace, pluginy, vlastní kód) je odpovědností uživatele.

Základní pravidlo: pokud měníte doména, porty, hesla, hostnames nebo proxy/SSL konfigurace, počítej s aktualizací nastavení aplikace a nejdřív si udělej snapshot.

 

Přihlašovací údaje

Uživatelské jméno: admin or root

Heslo: Výchozí heslo vašeho serveru

Jak získat přístup

CHR lze spravovat dvěma způsoby:

1. Winbox (doporučeno)

  • Stáhněte si Winbox z oficiálního webu MikroTik.
  • Připojte se na IP adresu svého serveru.
  • Přihlaste se pomocí výše uvedených přihlašovacích údajů.
  • Po připojení můžete konfigurovat síť, firewall, VPN a další.

2. VNC konzole (přes panel)

  • Použijte vestavěný VNC prohlížeč pro přístup ke konzoli CHR.
  • V sekci Services přejděte na svou instanci a kliknutím spusťte VNC.
  • Přihlaste se pomocí výše uvedených přihlašovacích údajů.

Důležité poznámky

  • Reset hesla nefunguje - přihlašovací heslo je vždy výchozí heslo serveru.
  • Z bezpečnostních důvodů jsou ve výchozím stavu zakázány následující služby: SSH, Telnet, API, WWW a FTP.
  • Pro správu jsou k dispozici pouze Winbox (port 8291) a VNC konzole.

 

Více v Doporučené

Související aplikace.

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

Nasadit Mikrotik CHR. Od 2,48 $/měs.

Nasadit VPS Zobrazit všechny plány