Mikrotik CHR

Überblick

A MikroTik CHR auf Cloudzy gibt dir einen virtuellen Router und eine Firewall, die vom ersten Tag an für anspruchsvolle Netzwerkkonfigurationen bereit sind. Dedicated EPYC vCPUs, DDR5 RAM, reiner NVMe Speicher und ein 10 Gbps Uplink hält den Steuerverkehr reaktionsfähig, während du Routen, VPNs und Firewall-Regeln konfigurierst. In Minuten gestartet auf Ubuntu Server 24.04, dann verwalten mit Winbox oder das integrierte VNC Konsole aus Ihrem Panel.

Beschreibung

Cloud-gehosteter Router (CHR) ist MikroTik RouterOS für virtuelle Maschinen optimiert. Es bietet dieselben Funktionen wie auf physischer Hardware: Stateful Firewall, NAT, Routing, VLAN- und Bridge-Verwaltung, Tunnel, IPsec und WireGuard, QoS und Benutzerverwaltung. Auf Cloudzy ist CHR auf Ubuntu 24.04 vorinstalliert und mit einer sauberen Standardkonfiguration eingerichtet – du entscheidest, welche Dienste du öffnest und welche Funktionen du aktivierst.

Auf die Web-Oberfläche zugreifen

CHR-Verwaltung auf Cloudzy konzentriert sich auf Winbox und der VNC Konsole für einen sicheren, vorhersehbaren Start ohne Überraschungen. Der Webdienst (WWW) plus SSH, Telnet, API, und FTP sind standardmäßig deaktiviert, um die Angriffsfläche zu minimieren. Folgen Sie den Schritten unten, um eine Verbindung herzustellen und mit der Konfiguration zu beginnen.

Winbox (empfohlen)

1. Herunterladen Winbox von der MikroTik-Website herunter und führe es auf deinem Computer aus.

2. Verbinden Sie sich mit der öffentlichen IP-Adresse on Port 8291.

3. Melden Sie sich mit den folgenden Zugangsdaten an.

4. Beginnen Sie mit der Konfiguration der Schnittstellen, Firewall, VPNs, Bridges und IP-Dienste.

VNC-Konsole (über Cloudzy Panel)

1. Öffnen Sie Ihre Instanz unter Dienste im Cloudzy-Dashboard.

2. Starten Sie den VNC Betrachter, um auf die CHR-Konsole zuzugreifen.

3. Melden Sie sich mit denselben Zugangsdaten an, um Befehle auszuführen oder den Zugang wiederherzustellen.

Anmeldedaten

• Benutzername: admin or root

• Passwortdeines Servers Anfangspasswort

Wichtige Hinweise

• Das Zurücksetzen des Passworts funktioniert nicht im Panel. Für den CHR-Login wird immer das ursprüngliche Server-Passwort verwendet.

• Aus Sicherheitsgründen, SSH, Telnet, API, WWW, und FTP Starten deaktiviert.

• Nur Winbox (8291) und der VNC Konsole sind standardmäßig zur Verwaltung verfügbar.

Erweiterte Funktionen

Dieser Stack ist auf stabiles Routing und schnelle Wiederherstellung ausgelegt. Das Hardware-Profil und die Panel-Werkzeuge unterstützen hohe Lastspitzen, sicheres Testen und schnelle Rollbacks.

• Dedizierte vCPUs und DDR5 RAM Damit der Control Plane auch unter Last reibungslos läuft.

• Reines NVMe Der Speicher ermöglicht schnelles Logging und Konfigurations-Snapshots.

• 10 Gbps network port unterstützt mehrere Tunneling- und Peering-Sitzungen mit ausreichend Puffer.

• Snapshots und sofortiges Rollback ermöglichen das Einfrieren vor Änderungen und das sekundenschnelle Zurücksetzen bei Bedarf.

• Langzeitpläne für Produktionsstabilität, plus stündlich Optionen für kurze Tests oder Staging.

• Ein einzelnes Neustart wendet die meisten Größenänderungen an. Keine Datenmigration, keine IP-Änderung.

Benutzerfreundlichkeit

Stromversorgung verwalten, Schnappschüsse, Sicherungen, und Regionen verschieben aus dem Cloudzy-Panel. Behalte die Standard-Sperrung für Dienste bei und öffne nur, was du innerhalb benötigst RouterOS. Wenn du WebFig oder API später veröffentlichen möchtest, füge Regeln unter IP > Firewall, und teste über das VNC Konsole zuerst.

Performance-Fokus

Dieser Abschnitt bezieht sich auf die Netzwerkleistung für Apps, die hinter deinem CHR. Eine feste IPv4 or IPv6, vorhersehbar Latenzstehen. Stabile Routen helfen öffentlichen Websites und APIs dabei, Rate Limits und unerwartete CAPTCHAs. Schnell NVMe I/O hält die Log-Rotation sauber, und der 10 Gbps Uplink reduziert Engpässe zwischen deinem Router und vorgelagerten Diensten, was niedrigere TTFB für Web-Backends, die du mit CHR vorne betreibst.

Volle Website-Kontrolle

Die Überschrift deckt die volle Kontrolle über deine Umgebung ab. Mit root auf Ubuntu und admin in RouterOS legst du deine eigene Sicherheitsbasis fest. Baue VLANs, Bridges und Adresslisten; definiere NAT und Filterregeln; richte IPsec or WireGuard; und hinzufügen BGP or OSPF wo erforderlich. KVM Isolation, dedizierte IPs und konsistente Ressourcen sorgen für vorhersehbares Verhalten während Upgrades.

Leistungsstarke Tools

Alles, was du für einen schnellen Start brauchst, ist einen Klick entfernt. Halte das Management straff, automatisiere sichere Routineaufgaben und sichere Konfigurationen in einem externen Speicher.

• Vorinstalliertes MikroTik CHR auf Ubuntu 24.04

• Optionale Härtungs- und Monitoring-Add-ons, zum Beispiel Fail2Ban und node_exporter

• Rezepte für Remote-Backups zu S3 or GCS für RouterOS-Exporte und Ubuntu-Konfigurationen

• Cron Vorlagen für nächtliche Log-Bereinigung und geplante Backups

• Standardmäßig deaktivierte Dienste, sodass nur Winbox und VNC beim Start verfügbar sind

Globale Präsenz

Wählen Sie das Rechenzentrum, das Ihren Nutzern am nächsten liegt, um kurze Antwortzeiten zu gewährleisten. Cloudzy bietet in allen Regionen konstante Kapazität und Netzwerkqualität, jeweils mit einem 99.95% Verfügbarkeits-SLA.

• Nordamerika : New York City, Dallas, Miami, Utah, Las Vegas
• Europa: London, Amsterdam, Frankfurt, Zürich
• Asien-PazifikSingapur

Mit Servern weltweit können Sie Ihr CHR in der Region betreiben, die am besten zu Ihrem Traffic-Muster passt.

Anwendungsdetails

Version: Nicht angegeben
BS: Ubuntu Server 24.04
Minimum RAM: 1 GB
IP-Typen: IPv6, IPv4

MikroTik CHR jetzt deployen und innerhalb weniger Minuten mit einer sauberen, sicheren Standardkonfiguration mit dem Routing beginnen.

Wichtig: Verantwortung für Konfiguration und Domain

Jede OCA bietet vollen SSH/root-Zugriff. Diese Kontrolle bedeutet auch, dass Änderungen Pause die App. Bitte lies das, bevor du Konfigurationen anpasst.

• Du verwaltest die Domain. Wir verkaufen oder hosten keine Domains/DNS. Wenn die App eine Domain benötigt, musst du deine Domain auf den Server zeigen lassen (A/AAAA/CNAME sowie MX/TXT falls relevant). SSL-Ausstellung und viele Dashboards setzen voraus, dass dies korrekt gesetzt ist.

• Das Ändern der Domain oder des Hostnamens nach der Installation ist nicht trivial. Viele OCAs schreiben die Domain in Konfigurationsdateien (.env, Reverse-Proxy, App-URLs). Bei einer Änderung müssen auch folgende Stellen aktualisiert werden:
  • Reverse-Proxy (Nginx/Caddy) und TLS-Zertifikate

  • App-"URL"-Einstellungen (externe URL/Basis-URL, Callback- und Webhook-URLs)

  • Alle fest eingetragenen Links in der App oder in Add-ons

• Anmeldedaten sind wichtig. Das Umbenennen des Standard-Admins, das Rotieren von Passwörtern oder das Ändern von Service-Ports ohne Anpassung der App-Konfiguration kann dazu führen, dass du ausgesperrt wirst oder Dienste ausfallen. Halte Zugangsdaten sicher und konsistent in App, Proxy und allen Integrationen.

• Nameserver-Änderungen können Ausfallzeiten verursachen. Wenn du deine Domain auf neue Nameserver umziehst oder NS-Einträge bearbeitest, entstehen Propagierungsverzögerungen. Plane Änderungen im Voraus, senke den TTL rechtzeitig und überprüfe A/AAAA-Einträge vor dem Wechsel.

• Firewall- und Port-Änderungen können den Zugriff unterbrechen. Wenn du SSH, HTTP/HTTPS, RDP oder App-Ports änderst, aktualisiere entsprechend die Firewalls (UFW/CSF/Sicherheitsgruppen) und die Reverse-Proxy-Regeln.

• E-Mail-Ports (SMTP) sind standardmäßig gesperrt. Ausgehende Mail-Ports (z. B. 25/465/587) könnte sein sind gesperrt, um Missbrauch zu verhindern. Wenn dein OCA E-Mails versenden muss, SMTP-Zugang anfragen beim Support oder nutze einen Transaktionsmail-Anbieter (SendGrid/Mailgun/SES) über API oder freigegebenes SMTP.

• E-Mail & Whitelist. Wenn die App E-Mails versendet oder Webhooks empfängt, können IP- oder Hostname-Änderungen die Zustellbarkeit oder Zulassungslisten beeinflussen. Aktualisiere SPF/DKIM/DMARC und alle IP-Allowlists.

• Vor größeren Änderungen: Erstelle einen Snapshot. Verwenden Sie zuerst das Snapshot/Sicherung Wenn ein Plugin, ein Update oder eine Konfigurationsänderung unerwünschte Folgen hat, können Sie innerhalb von Minuten zurückrollen.

• Supportumfang. Wir stellen den Server und das vorinstallierte OCA-Image bereit. Die laufende Konfiguration auf Anwendungsebene (Domains, DNS, App-Einstellungen, Plugins, eigener Code) liegt in der Verantwortung des Nutzers.

Kurze Faustregel: Wenn Sie Domain, Ports, Passwörter, Hostnamen oder Proxy/SSL-Konfigurationenändern, passen Sie danach auch die App-Einstellungen an - und erstellen Sie vorher einen Snapshot.

 

---

Anmeldedaten

Benutzername: admin or root

Passwort: Das initiale Passwort Ihres Servers

Wie man darauf zugreift

Sie haben zwei Möglichkeiten, Ihr CHR zu verwalten:

1. Winbox (empfohlen)

• Laden Sie Winbox von der offiziellen MikroTik-Website herunter.
• Stellen Sie eine Verbindung zur IP-Adresse Ihres Servers her.
• Melden Sie sich mit den oben genannten Zugangsdaten an.
• Nach der Verbindung können Sie Netzwerk, Firewall, VPNs und mehr konfigurieren.

2. VNC-Konsole (über das Panel)

• Nutzen Sie den integrierten VNC-Viewer, um auf Ihre CHR-Konsole zuzugreifen.
• Navigieren Sie unter Services zu Ihrer Instanz und klicken Sie, um VNC zu starten.
• Melden Sie sich mit den oben genannten Zugangsdaten an.

Wichtige Hinweise

• Das Zurücksetzen des Passworts funktioniert nicht - Ihr Anmeldepasswort ist immer das initiale Server-Passwort.
• Aus Sicherheitsgründen sind folgende Dienste standardmäßig deaktiviert: SSH, Telnet, API, WWW und FTP.
• Für die Verwaltung stehen ausschließlich Winbox (Port 8291) und die VNC-Konsole zur Verfügung.