Až 50 % sleva na všechny tarify, časově omezená nabídka. Ceny začínají na 2,48 $.
Začít
Mikrotik CHR

Mikrotik CHR

Virtuální směrovač/firewall s pokročilými síťovými funkcemi.
  • Verze: Nejnovější
  • OS: Ubuntu Server 24.04 LTS

Přehled

A MikroTik CHR na Cloudzy vám Cloudzy virtuální router a firewall, který je připraven provozovat pokročilé síťové funkce od prvního dne. Vyhrazené EPYC vCPUs, DDR5 RAM, čisté NVMe a 10 Gbps udržují rychlou odezvu řídicího provozu při vytváření tras, VPN a zásad firewallu. Spusťte během několika minut na Ubuntu Server 24.04a poté spravujte pomocí Winbox nebo vestavěným VNC z vašeho panelu.

Popis

Cloud Hosted Router (CHR) je MikroTik RouterOS pro virtuální stroje. Poskytuje stejnou sadu nástrojů, jakou očekáváte od hardwaru, včetně stavového firewallu, NAT, směrování, správy VLAN a mostů, tunelů, IPsec a WireGuard, QoS a správu uživatelů. Na Cloudzy je CHR připraven na Ubuntu 24.04 s čistým výchozím nastavením, takže se můžete sami rozhodnout, které služby otevřít a které funkce povolit.

Přístup k webovému rozhraní

Správa CHR na Cloudzy na Winbox a VNC pro bezpečné a předvídatelné prostředí od prvního dne. Webová služba (WWW) a SSH, Telnet, APIa FTP jsou ve výchozím nastavení zakázány, aby se snížilo riziko ohrožení. Pomocí níže uvedených kroků se připojte a začněte s konfigurací.

Winbox (doporučeno)

  1. Stáhnout Winbox z webu MikroTik a spusťte jej na svém počítači.

  2. Připojte se k veřejnému serveru IP adresa na port 8291.

  3. Přihlaste se pomocí níže uvedených přihlašovacích údajů.

  4. Začněte konfigurovat rozhraní, firewall, VPN, mosty a IP služby.

Konzole VNC (prostřednictvím Cloudzy )

  1. Otevřete svou instanci pod Služby v Cloudzy panelu Cloudzy .

  2. Spusťte VNC prohlížeč pro přístup ke konzoli CHR.

  3. Přihlaste se pomocí stejných přihlašovacích údajů, abyste mohli spouštět příkazy nebo obnovit přístup.

Přihlašovací údaje

  • Uživatelské jméno: správce nebo kořen

  • Heslo: váš server počáteční heslo

Důležité poznámky

  • Obnovení hesla nebude fungovat v panelu. Přihlášení CHR vždy používá původní heslo serveru.

  • Z bezpečnostních důvodů SSH, Telnet, API, WWW, a FTP začátek postižený.

  • Pouze Winbox (8291) a VNC konzole jsou ve výchozím nastavení k dispozici pro správu.

Pokročilé funkce

Tento stack je vyladěn pro stabilní směrování a rychlé zotavení. Profil hardwaru a nástroje panelu podporují okna s vysokým provozem, bezpečné testování a rychlé vrácení zpět.

  • Vyhrazené vCPU a DDR5 RAM udržujte hladký chod úkolů řídicí roviny i při vysokém zatížení.

  • Čistý NVMe úložiště poskytuje rychlé protokolování a snímky konfigurace.

  • Síťový port 10 Gb/s podporuje více tunelovacích a peeringových relací s rezervou.

  • Snímky a okamžité vrácení zpět nechte změny zmrazit a v případě potřeby je během několika sekund vrátit zpět.

  • Dlouhodobé plány pro stabilitu výroby, plus každou hodinu možnosti pro krátké testy nebo staging.

  • Jeden restart platí pro většinu změn velikosti. Žádná migrace dat ani změna IP adresy.

Snadné použití

Správa napájení, snímky, zálohamia přesuny regionů z Cloudzy . Zachovejte výchozí uzamčení služeb a otevřete pouze to, co potřebujete, uvnitř RouterOS. Pokud plánujete později publikovat WebFig nebo API, přidejte pravidla v části IP > Firewall a otestujte je přes VNC .

Zaměření na výkon

Tato část se vztahuje k výkonu sítě pro aplikace, které se nacházejí za vaším CHR. Pevná adresa IPv4 nebo IPv6, předvídatelná latencea stabilní trasy pomáhají veřejným webům a API vyhnout se omezením rychlosti a překvapivým CAPTCHA. Rychlé NVMe I/O zajišťuje čistou rotaci protokolů a 10 Gbps upstream snižuje úzká místa mezi vaším routerem a upstreamovými službami, což podporuje nižší TTFB pro webové backendy, které provozujete s CHR.

Plná kontrola nad webovými stránkami

Nadpis zahrnuje úplnou kontrolu nad vaším prostředím. S root v Ubuntu a admin v RouterOS si nastavíte vlastní bezpečnostní základnu. Vytvořte VLAN, mosty a seznamy adres; definujte pravidla NAT a pravidla filtrování; propojte IPsec nebo WireGuard; a přidat BGP nebo OSPF tam, kde je to potřeba. KVM izolace, vyhrazené IP adresy a konzistentní zdroje zajišťují předvídatelné chování během aktualizací.

Výkonné nástroje

Vše, co potřebujete k rychlému zprovoznění, je vzdálené pouhým jedním kliknutím. Udržujte přísnou správu, automatizujte bezpečné úklidové práce a zálohujte konfigurace do externího úložiště.

  • Předinstalovaný MikroTik CHR na Ubuntu 24.04

  • Volitelné doplňky pro zpevnění a monitorování, například Fail2Ban a node_exporter

  • Recepty na vzdálené zálohování do S3 nebo GCS pro exporty RouterOS a konfigurace Ubuntu

  • Cron šablony pro noční prořezávání protokolů a plánované zálohování

  • Výchozí nastavení služeb je vypnuto, takže pouze Winbox a VNC jsou vystaveny na začátku

Globální dosah

Vyberte datové centrum nejblíže vašim uživatelům, abyste udrželi nízké časy odezvy. Cloudzy s konzistentní kapacitou a kvalitou sítě napříč regiony, a to vše s 99,95% dostupností SLA.

  • Severní Amerika: New York, Dallas, Miami, Utah, Las Vegas
  • Evropa: Londýn, Amsterdam, Frankfurt, Curych
  • Asie a Tichomoří: Singapur

Díky serverům po celém světě můžete svůj CHR přiřadit k regionu, který odpovídá vašemu vzoru provozu.

Podrobnosti o aplikaci

Verze: Není uvedeno
 Operační systém: Ubuntu Server 24.04
 Minimální RAM: 1 GB
 Typy IP: IPv6, IPv4

Nasazení MikroTik CHR nyní a začněte směrovat s čistým a bezpečným výchozím nastavením během několika minut.

Důležité: Konfigurace a odpovědnosti za doménu

Na každém OCA získáte plný přístup SSH/root. Tato moc také znamená, že vaše změny mohou aplikaci aplikaci. Před úpravou konfigurace si prosím přečtěte toto.

  • Doménu spravujete vy. Neprodáváme ani nehostujeme domény/DNS. Pokud aplikace potřebuje doménu, musíte nasměrovat svou doménu na server (A/AAAA/CNAME a MX/TXT, pokud je to relevantní). Vydávání SSL certifikátů a mnoho dashboardů závisí na správnosti těchto údajů.

  • Změna domény/názvu hostitele po instalaci není triviální. Mnoho OCA zapisuje doménu do konfiguračních souborů (.env, reverzní proxy, URL aplikací). Pokud ji změníte, aktualizujte také:

    • Reverzní proxy (Nginx/Caddy) a certifikáty TLS

    • Aplikace „externí URL“/základní URL a URL pro zpětné volání/webhook

    • Jakékoli pevně zakódované odkazy v aplikaci nebo doplňcích

  • Kvalifikace jsou důležité. Přejmenování výchozího správce, střídání hesel nebo změna servisních portů bez aktualizace konfigurace aplikace může vyhodit nebo zastavit služby. Uchovávejte přihlašovací údaje v bezpečí a synchronizujte je v aplikaci, proxy a všech integracích.

  • Změny názvového serveru mohou způsobit výpadky. Přesunutí domény na nové jmenné servery nebo úprava záznamů NS způsobuje zpoždění propagace. Naplánujte změny, předem snižte TTL a před přepnutím ověřte záznamy A/AAAA.

  • Úpravy brány firewall/portů mohou narušit přístup. Pokud změníte SSH, HTTP/HTTPS, RDP nebo porty aplikací, aktualizujte odpovídajícím způsobem brány firewall (UFW/CSF/bezpečnostní skupiny) a pravidla reverzního proxy.

  • Porty pro e-mail (SMTP) jsou ve výchozím nastavení omezeny. Porty odchozí pošty (např. 25/465/587) může být uzavřeno, aby se zabránilo zneužívání. Pokud vaše OCA musí poslat e-mail, žádost o přístup SMTP od podpory nebo použít poskytovatele transakčních e-mailů (SendGrid/Mailgun/SES) prostřednictvím API nebo schváleného SMTP.

  • E-mail a seznamy povolených adres. Pokud aplikace odesílá e-maily nebo přijímá webhooky, změna IP adres/hostitelských jmen může ovlivnit doručitelnost nebo seznamy povolených adres. Aktualizujte SPF/DKIM/DMARC a všechny seznamy povolených IP adres.

  • Před každou velkou změnou: pořiďte snímek. Použijte panel snímek/záloha Za prvé. Pokud se plugin, aktualizace nebo úprava konfigurace zvrtne, můžete během několika minut provést vrácení zpět.

  • Rozsah podpory. Poskytujeme server a předinstalovaný obraz OCA. Probíhající konfigurace na úrovni aplikace (domény, DNS, nastavení aplikací, pluginy, vlastní kód) je odpovědností uživatele.

Rychlé pravidlo: pokud se dotknete domény, porty, hesla, názvy hostitelů nebo konfigurace proxy/SSL, počítejte s tím, že budete muset aktualizovat také nastavení aplikace, a nejprve si vytvořte snímek.

 

Přihlašovací údaje

Uživatelské jméno: admin nebo root

Heslo: Počáteční heslo vašeho serveru

Jak získat přístup

CHR můžete spravovat dvěma způsoby:

1. Winbox (doporučeno)

  • Stáhněte si Winbox z oficiálních stránek MikroTik.
  • Připojte se k IP adrese svého serveru.
  • Přihlaste se pomocí výše uvedených přihlašovacích údajů.
  • Po připojení můžete nakonfigurovat síť, firewall, VPN a další.

2. Konzole VNC (přes panel)

  • K přístupu ke konzoli CHR použijte vestavěný prohlížeč VNC.
  • Přejděte na svou instanci v části Služby a kliknutím spusťte VNC.
  • Přihlaste se pomocí výše uvedených přihlašovacích údajů.

Důležité poznámky

  • Resetování hesla nebude fungovat — vaše přihlašovací heslo je vždy původní heslo serveru.
  • Z bezpečnostních důvodů jsou následující služby ve výchozím nastavení deaktivovány: SSH, Telnet, API, WWW a FTP.
  • Pro správu jsou k dispozici pouze Winbox (port 8291) a konzole VNC.

 

Nasazení Mikrotik CHR nyní

Podrobnosti o aplikaci

  • Verze: Nejnovější
  • OS: Ubuntu Server 24.04 LTS
  • Minimální velikost paměti RAM: 1 GB
  • Typy IP: IPV4, IPV6