Sleva 50% všechny plány, časově omezená nabídka. Od $2.48/mo
Mikrotik CHR
Doporučeno Vytváření sítí

Mikrotik CHR

MikroTik CHR (Cloud Hosted Router) přináší RouterOS na VPS. Plnohodnotný router, firewall a zařízení VPN pro cloudové síťové inženýry. Spusťte BGP, OSPF, MPLS a IPSec na virtuálním stroji. Zdarma do 1 Mbps, placené licence pro neomezený provoz.

Verze

Nejnovější

Operační systém

Ubuntu Server 24.04 LTS

Minimální RAM

1 GB

Typy IP

IPV4,IPV6

Nasaďte Mikrotik CHR na VPS ← Všechny aplikace

Přehled

A MikroTik CHR na Cloudzy vám dává virtuální router a firewall připravený ke spuštění pokročilé síťové konfigurace hned od prvního dne. Dedikovaný EPYC vCPUs, DDR5 RAM, čistý NVMe úložiště a 10 Gbps uplink zajišťuje rychlou odezvu řídicího provozu, zatímco budujete trasy, VPNs a pravidla firewallu. Spusťte během minut na Ubuntu Server 24.04, pak spravujte pomocí Winbox nebo vestavěný VNC konzole ze svého panelu.

Popis

Směrovač hostovaný v cloudu (CHR) je MikroTik RouterOS je MikroTik OS zabalený pro virtuální stroje. Nabízí stejnou sadu nástrojů jako na fyzickém hardwaru – stavový firewall, NAT, směrování, správu VLAN a mostů, tunely, IPsec a WireGuard, QoS a správu uživatelů. Na Cloudzy je CHR předinstalován na Ubuntu 24.04 s čistou výchozí konfigurací, takže vy rozhodujete, které služby otevřete a které funkce povolíte.

Přístup k webovému rozhraní

Správa CHR na Cloudzy je soustředěna na Winbox a také VNC konzoli pro bezpečný a předvídatelný provoz od prvního dne. Webová služba (WWW) plus SSH, Telnet, API, a FTP jsou ve výchozím stavu zakázány, aby se minimalizovalo riziko. Připojte se a začněte konfigurovat podle níže uvedených kroků.

Winbox (doporučeno)

  1. Stažení Winbox ze stránek MikroTiku a spusťte jej na svém počítači.

  2. Připojte se k veřejné adrese vašeho serveru IP adresa on port 8291.

  3. Přihlaste se pomocí níže uvedených přihlašovacích údajů.

  4. Začněte konfigurovat rozhraní, firewall, VPNs, mosty a IP služby.

VNC konzole (přes panel Cloudzy)

  1. Otevřete svou instanci v sekci Služby v přehledu Cloudzy.

  2. Spustit VNC viewer pro přístup do konzole CHR.

  3. Přihlaste se stejnými přihlašovacími údaji, spouštějte příkazy nebo obnovte přístup.

Přihlašovací údaje

  • Uživatelské jméno: admin or root

  • Heslováš server Počáteční heslo

Důležité poznámky

  • Resetování hesla nebude fungovat v panelu. Přihlášení do CHR vždy používá počáteční heslo serveru.

  • Pro bezpečnost, SSH, Telnet, API, WWW, a FTP spustit zakázáno.

  • Pouze Winbox (8291) a také VNC konzole jsou ve výchozím stavu dostupné pro správu.

Pokročilé funkce

Tento stack je optimalizován pro stabilní směrování a rychlé zotavení. Hardwarový profil a nástroje panelu zvládají vysoké přenosové špičky, bezpečné testování i rychlé vrácení změn.

  • Dedikované vCPUs a DDR5 RAM udržují úlohy řídicí roviny plynulé i při vysokém zatížení.

  • Čistý NVMe úložiště zajišťuje rychlé logování a zálohy konfigurace.

  • 10 Gbps network port podporuje více tunelových a peeringových relací s rezervou.

  • Snímky a okamžité vrácení zpět umožňují zmrazit stav před změnami a v případě potřeby se během pár sekund vrátit zpět.

  • Dlouhodobé plány pro stabilitu produkčního prostředí, plus po hodinách možnosti pro krátké testy nebo staging.

  • Jeden restartování zvládne většinu změn velikosti. Bez migrace dat ani změny IP adresy.

Snadné použití

Spravovat napájení, snímky, zálohy, a přesun regionu z panelu Cloudzy. Ponechte výchozí uzamčení služeb a otevřete pouze to, co potřebujete uvnitř RouterOS. Pokud plánujete zveřejnit WebFig nebo API, přidejte pravidla v sekci IP > Firewall, a otestujte přes VNC konzola nejdříve.

Zaměření na výkon

Tato část se vztahuje k výkonu sítě pro aplikace, které běží za vaším CHR. Pevná IPv4 or IPv6, předvídatelné latence, a stabilní trasy pomáhají veřejným webům a APIům vyhýbat se omezením rychlosti a nečekaným CAPTCHAsRychle NVMe I/O zajišťuje čistou rotaci logů a 10 Gbps uplink snižuje úzká hrdla mezi vaším routerem a nadřazenými službami, což přispívá k nižší TTFB pro webové backendy, které provozujete přes CHR.

Plná kontrola nad webem

Tato část pokrývá plnou kontrolu nad vaším prostředím. Pomocí root na Ubuntu a admin v RouterOS si nastavíte vlastní bezpečnostní základnu. Budujte VLANy, mosty a adresní seznamy; definujte NAT a pravidla filtrování; propojte IPsec or WireGuard; a přidat BGP or OSPF kde je potřeba. KVM izolace, dedikované IP adresy a konzistentní zdroje udržují chování předvídatelné i během aktualizací.

Výkonné nástroje

Vše potřebné pro rychlé spuštění je na dosah jedním kliknutím. Udržujte správu přehlednou, automatizujte bezpečnou údržbu a zálohujte konfigurace do externího úložiště.

  • Předinstalovaný MikroTik CHR na Ubuntu 24.04

  • Volitelné doplňky pro zabezpečení a monitoring, například Fail2Ban a node_exporter

  • Vzdálené zálohovací postupy pro S3 or GCS pro exporty RouterOS a konfigurace Ubuntu

  • Cron šablony pro noční mazání logů a plánované zálohy

  • Výchozí vypnuté služby, takže při startu jsou dostupné jen Winbox a VNC jsou dostupné při startu

Globální dostupnost

Vyberte datové centrum nejblíže vašim uživatelům a udržte tak nízkou odezvu. Cloudzy zajišťuje stabilní kapacitu a kvalitu sítě ve všech regionech, vše s 99.95% doba dostupnosti SLA.

  • Severní AmerikaNew York City, Dallas, Miami, Utah, Las Vegas
  • Evropa: Londýn, Amsterdam, Frankfurt, Curych
  • Asie-PacifikSingapur

Díky serverům po celém světě připněte svůj CHR k regionu, který odpovídá vašemu síťovému provozu.

Podrobnosti aplikace

Verze: Neuvedeno
 Operační systém: Ubuntu Server 24.04
 Minimální RAM: 1 GB
 Typy IP: IPv6, IPv4

Nasadit MikroTik CHR a začněte směrovat provoz s čistým, bezpečným výchozím nastavením během několika minut.

Důležité: Odpovědnost za konfiguraci a doménu

Na každém OCA máte plný přístup SSH/root. S tím přichází i odpovědnost – vaše změny mohou přerušit aplikaci ovlivnit. Před úpravou konfigurací si prosím přečtěte tento oddíl.

  • Doménu spravujete vy. Domény neprodáváme ani nehostujeme/DNS. Pokud aplikace doménu potřebuje, musíte nasměrovat svou doménu na server (A/AAAA/CNAME, případně MX/TXT). Vydávání SSL a správná funkce mnoha dashboardů závisí na tom, aby toto nastavení bylo správné.

  • Změna domény nebo hostname po instalaci není jednoduchá. Mnoho OCA zapisuje doménu do konfiguračních souborů (.env, reverzní proxy, URL aplikace). Při změně je nutné aktualizovat také:

    • Reverzní proxy (Nginx/Caddy) a certifikáty TLS

    • "Externí URL"/základní URL aplikace a callback/webhook URLy

    • Všechny pevně zadané odkazy v aplikaci nebo doplňcích

  • Pověření je důležité. Přejmenování výchozího administrátora, rotace hesel nebo změna portů služeb bez aktualizace konfigurace aplikace může způsobit ztrátu přístupu nebo zastavení služeb. Udržujte přihlašovací údaje v bezpečí a synchronizované napříč aplikací, proxy a všemi integracemi.

  • Změny jmenných serverů mohou způsobit výpadek. Přesun domény na nové jmenné servery nebo úprava NS záznamů spouští prodlevy při propagaci. Změny plánujte dopředu, včas snižte TTL a před přepnutím ověřte záznamy A/AAAA.

  • Úpravy firewallu nebo portů mohou narušit přístup. Pokud změníte SSH, HTTP/HTTPS, RDP nebo porty aplikace, odpovídajícím způsobem aktualizujte firewally (UFW/CSF/security groups) a pravidla reverzní proxy.

  • Porty pro e-mail (SMTP) jsou ve výchozím nastavení omezeny. Odchozí mailové porty (např. 25/465/587) může být jsou blokovány jako ochrana proti zneužití. Pokud vaše OCA musí odesílat e-maily, požádat o přístup SMTP prostřednictvím podpory nebo použijte poskytovatele transakčního e-mailu (SendGrid/Mailgun/SES) přes API nebo schválený SMTP.

  • E-mail a seznamy povolených. Pokud aplikace odesílá poštu nebo přijímá webhooky, změna IP adres nebo názvů hostitelů může ovlivnit doručitelnost nebo allowlisty. Aktualizujte SPF/DKIM/DMARC a všechny IP allowlisty.

  • Před každou větší změnou si uložte snímek. Použijte možnost panelu snímek/záloha nejdřív. Pokud plugin, aktualizace nebo změna konfigurace způsobí problém, vrátíte se zpět během minut.

  • Rozsah podpory. Poskytujeme server a předinstalovaný OCA image. Průběžná konfigurace na úrovni aplikace (domény, DNS, nastavení aplikace, pluginy, vlastní kód) je v kompetenci uživatele.

Základní pravidlo: pokud měníte doménu, porty, hesla, názvy hostitelů nebo konfigurace proxy/SSL, počítejte s tím, že budete muset aktualizovat i nastavení aplikace, a nejdřív si vytvořte snapshot.

 

Přihlašovací údaje

Uživatelské jméno: admin or root

Heslo: Výchozí heslo vašeho serveru

Jak získat přístup

CHR lze spravovat dvěma způsoby:

1. Winbox (doporučeno)

  • Stáhněte si Winbox z oficiálního webu MikroTik.
  • Připojte se na IP adresu svého serveru.
  • Přihlaste se pomocí výše uvedených přihlašovacích údajů.
  • Po připojení můžete konfigurovat síť, firewall, VPN a další.

2. VNC konzole (přes panel)

  • Použijte vestavěný VNC prohlížeč pro přístup ke konzoli CHR.
  • V sekci Services přejděte na svou instanci a kliknutím spusťte VNC.
  • Přihlaste se pomocí výše uvedených přihlašovacích údajů.

Důležité poznámky

  • Reset hesla nefunguje - přihlašovací heslo je vždy výchozí heslo serveru.
  • Z bezpečnostních důvodů jsou ve výchozím stavu zakázány následující služby: SSH, Telnet, API, WWW a FTP.
  • Pro správu jsou k dispozici pouze Winbox (port 8291) a VNC konzole.

 

Více v Doporučené

Související aplikace.

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

Nasadit Mikrotik CHR. Od 2,48 $/měsíc.

Nasadit VPS Zobrazit všechny plány