Mikrotik CHR

Descripción general

A MikroTik CHR en Cloudzy te proporciona un router y cortafuegos virtual listo para gestionar redes avanzadas desde el primer día. CPU EPYC vCPUs, DDR5 RAM, puramente NVMe almacenamiento y un 10 Gbps de subida mantienen el tráfico de control ágil mientras configuras rutas, VPNs y políticas de cortafuegos. Listo en minutos en Ubuntu Server 24.04, y gestionado con Winbox o la consola VNC integrada desde tu panel.

Descripción

Enrutador Alojado en la Nube (CHR) es MikroTik RouterOS empaquetado para máquinas virtuales. Ofrece el mismo conjunto de herramientas que en hardware: cortafuegos con seguimiento de estado, NAT, enrutamiento, gestión de VLAN y bridges, túneles, IPsec y WireGuard, QoS y gestión de usuarios. En Cloudzy, CHR viene preconfigurado sobre Ubuntu 24.04 con una configuración limpia por defecto, para que decidas qué servicios abrir y qué funciones activar.

Acceder a la interfaz web

La gestión de CHR en Cloudzy se centra en la consola Winbox y la clave VNC para una experiencia segura y predecible desde el primer día. El servicio web (WWW) junto con SSH, Telnet, API, y FTP están desactivados por defecto para reducir la exposición. Sigue los pasos a continuación para conectarte y comenzar la configuración.

Winbox (recomendado)

1. Descarga Winbox desde el sitio de MikroTik y ejecútalo en tu ordenador.

2. Conéctate a la IP pública de tu servidor dirección IP on puerto 8291.

3. Inicia sesión con las credenciales que aparecen a continuación.

4. Empieza configurando interfaces, cortafuegos, VPNs, puentes y servicios IP.

Consola VNC (a través del panel Cloudzy)

1. Abre tu instancia en Servicios en el panel de Cloudzy.

2. Lanza el VNC para acceder a la consola CHR.

3. Inicia sesión con las mismas credenciales para ejecutar comandos o recuperar el acceso.

Credenciales de acceso

• Nombre de usuario: admin or root

• Contraseña: la contraseña inicial de tu servidor

Notas importantes

• El restablecimiento de contraseña no funciona en el panel. El acceso a CHR utiliza siempre la contraseña inicial del servidor.

• Por seguridad, SSH, Telnet, API, WWW, y FTP Iniciar deshabilitado.

• Solo Winbox (8291) y la clave VNC y la consola están disponibles para la gestión de forma predeterminada.

Funcionalidades avanzadas

Este stack está optimizado para un enrutamiento estable y una recuperación rápida. El perfil de hardware y las utilidades del panel están preparados para picos de tráfico intenso, pruebas seguras y reversiones rápidas.

• vCPUs dedicados y DDR5 RAM mantienen las tareas del plano de control ágiles bajo carga.

• NVMe Puro El almacenamiento proporciona registros rápidos e instantáneas de configuración.

• 10 Gbps network port admite múltiples sesiones de tunelización y peering con margen de sobra.

• Snapshots y rollback instantáneo déjarte congelar el estado antes de los cambios y revertir en segundos si es necesario.

• Planes a largo plazo para estabilidad en producción, más por horas opciones para pruebas cortas o entornos de staging.

• Un solo reinicio aplica la mayoría de los cambios de tamaño. Sin migración de datos ni cambio de IP.

Facilidad de uso

Gestiona la alimentación, instantáneas, copias de seguridad, y traslados de región desde el panel Cloudzy. Mantén el bloqueo predeterminado para los servicios y abre solo lo que necesites dentro de RouterOS. Si planeas publicar WebFig o API más adelante, añade reglas en IP > Firewall, y prueba desde la VNC consola primero.

Rendimiento

Esta sección corresponde al rendimiento de red para las aplicaciones que se sitúan detrás de tu CHR. Una IPv4 or IPv6fija y predecible latenciay rutas estables ayudan a los sitios públicos y a los APIs a evitar límites de tasa y CAPTCHAsinesperados. Un NVMe I/O rápido mantiene los logs rotando sin problemas, y el 10 Gbps enlace de subida reduce los cuellos de botella entre tu router y los servicios upstream, lo que se traduce en menor latencia TTFB para los backends web que expones con CHR.

Control total del sitio web

El encabezado cubre el control total de tu entorno. Con root en Ubuntu y admin en RouterOS, defines tu propia línea base de seguridad. Crea VLAN, bridges y listas de direcciones; define NAT y reglas de filtrado; conecta IPsec or WireGuard; y añade BGP or OSPF donde sea necesario. KVM El aislamiento, las IPs dedicadas y los recursos consistentes mantienen un comportamiento predecible durante las actualizaciones.

Herramientas avanzadas

Todo lo que necesitas para ponerte en marcha rápidamente está a un clic. Mantén una gestión estricta, automatiza el mantenimiento rutinario y haz copias de seguridad de las configuraciones en almacenamiento externo.

• MikroTik CHR preinstalado en Ubuntu 24.04

• Complementos opcionales de seguridad y monitorización, por ejemplo Fail2Ban y node_exporter

• Recetas de copia de seguridad remota en S3 or GCS para exportaciones de RouterOS y configuraciones de Ubuntu

• Cron plantillas para depuración nocturna de registros y copias de seguridad programadas

• Servicios desactivados por defecto para que solo Winbox y VNC estén expuestos al inicio

Alcance global

Elige el centro de datos más cercano a tus usuarios para mantener la latencia al mínimo. Cloudzy opera con capacidad y calidad de red consistentes en todas las regiones, todas con una 99.95% disponibilidad SLA.

• Norteamérica: Nueva York, Dallas, Miami, Utah, Las Vegas
• Europa: Londres, Ámsterdam, Fráncfort, Zúrich
• Asia-Pacífico: Singapur

Con servidores en todo el mundo, fija tu CHR en la región que mejor se adapte a tu tráfico.

Detalles de la aplicación

Versión: No especificado
SO: Ubuntu Server 24.04
RAM mínimo: 1 GB
Tipos de IP: IPv6, IPv4

Despliega MikroTik CHR ahora y empieza a enrutar con una configuración limpia y segura en minutos.

Importante: Configuración y responsabilidades sobre el dominio

Tienes acceso SSH/root completo en cada OCA. Ese nivel de control también significa que tus cambios pueden romper la aplicación. Lee esto antes de modificar configuraciones.

• Tú gestionas el dominio. No vendemos ni alojamos dominios/DNS. Si la aplicación necesita un dominio, debes apuntar tu dominio al servidor (A/AAAA/CNAME, y MX/TXT si corresponde). La emisión de SSL y muchos paneles de control dependen de que esto esté correctamente configurado.

• Cambiar el dominio o el nombre de host tras la instalación no es trivial. Muchas OCAs escriben el dominio en los archivos de configuración (.env, proxy inverso, URLs de la app). Si lo cambias, actualiza también:
  • Proxy inverso (Nginx/Caddy) y certificados TLS

  • URL "externa"/URL base de la app y URLs de callback/webhook

  • Cualquier enlace fijo en la app o en los complementos

• Las credenciales importan. Renombrar el administrador por defecto, rotar contraseñas o cambiar los puertos de servicio sin actualizar la configuración de la app puede bloquearte el acceso o detener los servicios. Mantén las credenciales seguras y sincronizadas entre la app, el proxy y cualquier integración.

• Los cambios de nameserver pueden causar interrupciones. Mover tu dominio a nuevos nameservers o editar registros NS desencadena retrasos de propagación. Planifica los cambios, reduce el TTL con antelación y verifica los registros A/AAAA antes de hacer el cambio.

• Editar el firewall o los puertos puede cortar el acceso. Si cambias SSH, HTTP/HTTPS, RDP o los puertos de la app, actualiza los firewalls (UFW/CSF/grupos de seguridad) y las reglas del proxy inverso en consecuencia.

• Los puertos de correo (SMTP) están restringidos por defecto. Los puertos de correo saliente (p. ej., 25/465/587) pueden estar bloqueados para prevenir abusos. Si tu OCA necesita enviar correo, solicitar acceso SMTP al soporte, o usa un proveedor de correo transaccional (SendGrid/Mailgun/SES) a través de API o SMTP autorizado.

• Correo y listas de permitidos. Si la app envía correos o recibe webhooks, cambiar las IPs o los hostnames puede afectar a la entregabilidad o a las listas de permitidos. Actualiza SPF/DKIM/DMARC y cualquier lista de IPs permitidas.

• Antes de cualquier cambio importante: haz un snapshot. Usa la función de instantánea/copia de seguridad del panel antes de hacer cualquier cambio. Si un plugin, una actualización o un cambio de configuración falla, puedes revertir en minutos.

• Alcance del soporte. Proporcionamos el servidor y la imagen OCA preinstalada. La configuración a nivel de aplicación (dominios, DNS, ajustes de la app, plugins, código personalizado) es responsabilidad del usuario.

Regla general: si modificas dominio, puertos, contraseñas, nombres de host o configuraciones de proxy/SSL, actualiza también los ajustes de la aplicación, y haz un snapshot antes.

 

---

Credenciales de acceso

Nombre de usuario: admin or root

Contraseña: La contraseña inicial de tu servidor

Cómo acceder

Puedes gestionar tu CHR de dos formas:

1. Winbox (recomendado)

• Descarga Winbox desde el sitio oficial de MikroTik.
• Conéctate a la dirección IP de tu servidor.
• Inicia sesión con las credenciales indicadas arriba.
• Una vez conectado, puedes configurar redes, firewall, VPNs y más.

2. Consola VNC (desde el panel)

• Usa el visor VNC integrado para acceder a la consola de tu CHR.
• Ve a tu instancia en Servicios y haz clic para abrir VNC.
• Inicia sesión con las credenciales indicadas arriba.

Notas importantes

• El restablecimiento de contraseña no funciona: la contraseña de acceso siempre es la contraseña inicial del servidor.
• Por razones de seguridad, los siguientes servicios están desactivados por defecto: SSH, Telnet, API, WWW y FTP.
• Solo Winbox (puerto 8291) y la consola VNC están disponibles para la gestión.