Mikrotik CHR

Überblick

A MikroTik CHR auf Cloudzy Ihnen einen virtuellen Router und eine Firewall, die vom ersten Tag an für fortschrittliche Netzwerke bereit sind. Dedizierte EPYC vCPUs, DDR5-RAM, reines NVMe Speicher und ein 10-Gbit/s Uplink sorgen für reaktionsschnellen Kontrollverkehr, während Sie Routen, VPNs und Firewall-Richtlinien erstellen. Starten Sie in wenigen Minuten auf Ubuntu Server 24.04und verwalten Sie alles mit Winbox oder dem integrierten VNC -Konsole über Ihr Panel.

Beschreibung

Cloud Hosted Router (CHR) ist MikroTik RouterOS für virtuelle Maschinen. Er bietet dieselben Funktionen wie die Hardware, darunter Stateful Firewalling, NAT, Routing, VLAN- und Bridge-Management, Tunnel, IPsec und WireGuard, QoS und Benutzerverwaltung. Auf Cloudzy ist CHR auf Ubuntu 24.04 mit einer sauberen Standardeinstellung vorinstalliert, sodass Sie entscheiden können, welche Dienste Sie öffnen und welche Funktionen Sie aktivieren möchten.

Auf die Webschnittstelle zugreifen

Das CHR-Management auf Cloudzy auf Winbox und dem VNC -Konsole für eine sichere, vorhersehbare Day-1-Erfahrung. Der Webdienst (WWW) sowie SSH, Telnet, APIund FTP sind standardmäßig deaktiviert, um das Risiko zu verringern. Führen Sie die folgenden Schritte aus, um eine Verbindung herzustellen und mit der Konfiguration zu beginnen.

Winbox (empfohlen)

1. Herunterladen Winbox von der Website von MikroTik herunterladen und auf Ihrem Computer ausführen.

2. Verbinden Sie sich mit dem öffentlichen Port Ihres Servers. IP-Adresse auf Port 8291.

3. Melden Sie sich mit den unten angegebenen Anmeldedaten an.

4. Beginnen Sie mit der Konfiguration der Schnittstellen. Firewall, VPNs, Brücken und IP-Dienste.

VNC-Konsole (über Cloudzy )

1. Öffnen Sie Ihre Instanz unter Dienstleistungen im Cloudzy .

2. Starten Sie die VNC Viewer für den Zugriff auf die CHR-Konsole.

3. Melden Sie sich mit denselben Anmeldedaten an, um Befehle auszuführen oder den Zugriff wiederherzustellen.

Anmeldedaten

• Benutzername: Admin oder Wurzel

• Passwort: Ihr Server Anfangspasswort

Wichtige Hinweise

• Das Zurücksetzen des Passworts funktioniert nicht. im Panel. Die CHR-Anmeldung verwendet immer das ursprüngliche Serverkennwort.

• Aus Sicherheitsgründen SSH, Telnet, API, WWWund FTP Anfang behindert.

• Nur Winbox (8291) und die VNC Die Konsole steht standardmäßig für die Verwaltung zur Verfügung.

Erweiterte Funktionen

Dieser Stack ist auf stabiles Routing und schnelle Wiederherstellung ausgelegt. Das Hardwareprofil und die Panel-Dienstprogramme unterstützen stark frequentierte Traffic-Fenster, sicheres Testen und schnelle Rollbacks.

• Dedizierte vCPUs und DDR5-RAM Sorgen Sie dafür, dass die Aufgaben der Steuerungsebene auch unter Last reibungslos ablaufen.

• Reines NVMe Der Speicher bietet schnelle Protokollierung und Konfigurations-Snapshots.

• 10-Gbit/s-Netzwerkanschluss Unterstützt mehrere Tunneling- und Peering-Sitzungen mit Headroom.

• Snapshots und sofortige Wiederherstellung Sie können Änderungen zunächst einfrieren und dann bei Bedarf innerhalb von Sekunden rückgängig machen.

• Langfristige Pläne für Produktionsstabilität, plus stündlich Optionen für kurze Tests oder Staging.

• Eine einzelne Neustart gilt für die meisten Größenänderungen. Keine Datenmigration oder IP-Änderung.

Benutzerfreundlichkeit

Energie verwalten, Momentaufnahmen, Backupsund Regionsverschiebungen über das Cloudzy . Behalten Sie die Standard-Sperre für Dienste bei und öffnen Sie dann nur das, was Sie innerhalb von RouterOS. Wenn Sie planen, WebFig oder API später zu veröffentlichen, fügen Sie Regeln unter IP > Firewall und testen Sie über VNC -Konsole.

Leistungsfokus

Dieser Abschnitt bezieht sich auf die Netzwerkleistung für Anwendungen, die hinter Ihrem CHR. Ein fester IPv4 oder IPv6, vorhersehbare Latenzund stabile Routen helfen öffentlichen Websites und APIs, Ratenbeschränkungen und überraschende CAPTCHAszu vermeiden. Schnelle NVMe I/O sorgt für eine reibungslose Rotation der Protokolle, und die 10-Gbit/s Uplink reduziert Engpässe zwischen Ihrem Router und den Upstream-Diensten, was zu einer geringeren TTFB für Web-Backends, die Sie mit CHR betreiben.

Vollständige Kontrolle über die Website

Die Überschrift umfasst die vollständige Kontrolle über Ihre Umgebung. Mit root auf Ubuntu und admin in RouterOS legen Sie Ihre eigenen Sicherheitsgrundlagen fest. Erstellen Sie VLANs, Bridges und Adresslisten auf, definieren Sie NAT und Filterregeln, verbinden Sie IPsec oder WireGuard und BGP oder OSPF hinzufügen. KVM Isolation, dedizierte IPs und konsistente Ressourcen sorgen für vorhersehbares Verhalten während Upgrades.

Leistungsstarke Werkzeuge

Alles, was Sie für einen schnellen Start benötigen, ist nur einen Klick entfernt. Sorgen Sie für eine straffe Verwaltung, automatisieren Sie die sichere Datenpflege und sichern Sie Konfigurationen in einem externen Speicher.

• Vorinstalliertes MikroTik CHR auf Ubuntu 24.04

• Optionale Add-ons für Härtung und Überwachung, zum Beispiel Fail2Ban und Knoten-Exporter

• Rezepte für Remote-Backups zu S3 oder GCS für RouterOS-Exporte und Ubuntu-Konfigurationen

• Cron Vorlagen für die nächtliche Protokollbereinigung und geplante Backups

• Standardmäßig deaktivierte Dienste, sodass nur Winbox und VNC werden zu Beginn offengelegt

Globale Reichweite

Wählen Sie das Rechenzentrum, das Ihren Nutzern am nächsten liegt, um die Roundtrip-Zeiten gering zu halten. Cloudzy mit konsistenter Kapazität und Netzwerkqualität in allen Regionen, und das mit einer 99,95 % SLA.

• Nordamerika: New York City, Dallas, Miami, Utah, Las Vegas
• Europa: London, Amsterdam, Frankfurt, Zürich
• Asien-Pazifik: Singapur

Mit Servern auf der ganzen Welt können Sie Ihren CHR an die Region anpassen, die Ihrem Datenverkehrsmuster entspricht.

Anwendungsdetails

Version: Nicht angegeben
Betriebssystem: Ubuntu Server 24.04
Minimaler Arbeitsspeicher: 1 GB
IP-Typen: IPv6, IPv4

MikroTik CHR jetzt bereitstellen und beginnen Sie innerhalb weniger Minuten mit dem Routing mit einer sauberen, sicheren Standardeinstellung.

Wichtig: Konfiguration und Zuständigkeiten für Domänen

Sie erhalten vollständigen SSH-/Root-Zugriff auf jeden OCA. Diese Befugnis bedeutet auch, dass Ihre Änderungen die die Anwendung beschädigen können. Bitte lesen Sie dies, bevor Sie Konfigurationen anpassen.

• Sie verwalten die Domain. Wir verkaufen oder hosten keine Domains/DNS. Wenn die App eine Domain benötigt, Sie müssen Ihre Domain auf den Server verweisen. (A/AAAA/CNAME und MX/TXT, falls relevant). Die SSL-Ausstellung und viele Dashboards sind davon abhängig, dass diese Angaben korrekt sind.

• Das Ändern der Domain/des Hostnamens nach der Installation ist nicht trivial. Viele OCAs schreiben die Domain in Konfigurationen (.env, Reverse-Proxy, App-URLs). Wenn Sie sie ändern, aktualisieren Sie auch:
  • Reverse-Proxy (Nginx/Caddy) und TLS-Zertifikate

  • App „externe URL“/Basis-URL und Callback-/Webhook-URLs

  • Alle fest programmierten Links in der App oder Add-ons

• Referenzen sind wichtig. Das Umbenennen des Standard-Administrators, das Rotieren von Passwörtern oder das Ändern von Service-Ports ohne Aktualisierung der App-Konfiguration kann dich aussperren oder Dienste beenden. Bewahren Sie Anmeldedaten sicher auf und synchronisieren Sie sie über die App, den Proxy und alle Integrationen hinweg.

• Änderungen am Nameserver können zu Ausfallzeiten führen. Die Verlagerung Ihrer Domain auf neue Nameserver oder die Bearbeitung von NS-Einträgen führt zu Verzögerungen bei der Propagierung. Planen Sie Änderungen, senken Sie die TTL im Voraus und überprüfen Sie die A/AAAA-Einträge, bevor Sie wechseln.

• Änderungen an der Firewall/den Ports können den Zugriff unterbrechen. Wenn Sie SSH-, HTTP/HTTPS-, RDP- oder App-Ports ändern, aktualisieren Sie die Firewalls (UFW/CSF/Sicherheitsgruppen) und Reverse-Proxy-Regeln entsprechend.

• E-Mail-Ports (SMTP) sind standardmäßig eingeschränkt. Ausgehende E-Mail-Ports (z. B. 25/465/587) kann sein geschlossen, um Missbrauch zu verhindernWenn Ihre OCA eine E-Mail senden muss, SMTP-Zugang anfordern vom Support oder verwenden Sie einen Transaktions-E-Mail-Anbieter (SendGrid/Mailgun/SES) über API oder zugelassenes SMTP.

• E-Mail und Zulassungslisten. Wenn die App E-Mails versendet oder Webhooks empfängt, kann eine Änderung der IP-Adressen/Hostnamen die Zustellbarkeit oder die Zulassungslisten beeinträchtigen. Aktualisieren Sie SPF/DKIM/DMARC und alle IP-Zulassungslisten.

• Vor jeder großen Veränderung: Machen Sie einen Schnappschuss. Verwenden Sie das Bedienfeld Momentaufnahme/Sicherung Erstens: Wenn ein Plugin, ein Update oder eine Konfigurationsänderung nach hinten losgeht, können Sie innerhalb weniger Minuten ein Rollback durchführen.

• Supportumfang. Wir stellen den Server und das vorinstallierte OCA-Image zur Verfügung. Laufend Konfiguration auf Anwendungsebene (Domains, DNS, App-Einstellungen, Plugins, benutzerdefinierter Code) liegt in der Verantwortung des Benutzers.

Schnellregel: Wenn Sie Domänen, Ports, Passwörter, Hostnamen oder Proxy-/SSL-Konfigurationen, müssen Sie wahrscheinlich auch die Einstellungen der App aktualisieren. Machen Sie daher zunächst einen Snapshot.

Anmeldedaten

Benutzername: admin oder root

Passwort: Das ursprüngliche Passwort Ihres Servers

Zugriff

Sie können Ihr CHR auf zwei Arten verwalten:

1. Winbox (empfohlen)

• Laden Sie Winbox von der offiziellen Website von MikroTik herunter.
• Verbinden Sie sich mit der IP-Adresse Ihres Servers.
• Melden Sie sich mit den oben genannten Anmeldedaten an.
• Sobald die Verbindung hergestellt ist, können Sie Netzwerk, Firewall, VPNs und mehr konfigurieren.

2. VNC-Konsole (über Panel)

• Verwenden Sie den integrierten VNC-Viewer, um auf Ihre CHR-Konsole zuzugreifen.
• Navigieren Sie unter „Services“ zu Ihrer Instanz und klicken Sie, um VNC zu starten.
• Melden Sie sich mit den oben genannten Anmeldedaten an.

Wichtige Hinweise

• Das Zurücksetzen des Passworts funktioniert nicht – Ihr Anmeldepasswort ist immer das ursprüngliche Serverpasswort.
• Aus Sicherheitsgründen sind die folgenden Dienste standardmäßig deaktiviert: SSH, Telnet, API, WWW und FTP.
• Für die Verwaltung stehen nur Winbox (Port 8291) und die VNC-Konsole zur Verfügung.