Hasta un 50 % de descuento en todos los planes, oferta por tiempo limitado. A partir de 2,48 $.
Empezar
Mikrotik CHR

Mikrotik CHR

Enrutador/cortafuegos virtual con funciones avanzadas de red.
  • Versión: Última
  • Sistema operativo: Ubuntu Server 24.04 LTS

Resumen general

A MikroTik CHR en Cloudzy le Cloudzy un router virtual y un firewall listos para ejecutar redes avanzadas desde el primer día. EPYC, RAM DDR5, almacenamiento NVMe y un enlace ascendente de 10 Gbps mantienen el tráfico de control receptivo mientras se crean rutas, VPN y políticas de firewall. Se inicia en cuestión de minutos en Ubuntu Server 24.04y, a continuación, gestiónelo con Winbox o el VNC desde su panel.

Descripción

Router alojado en la nube (CHR) es MikroTik RouterOS para máquinas virtuales. Proporciona el mismo conjunto de herramientas que se espera del hardware, incluyendo firewall con estado, NAT, enrutamiento, gestión de VLAN y puentes, túneles, IPsec y WireGuard, QoS y gestión de usuarios. En Cloudzy, CHR viene preparado en Ubuntu 24.04 con una configuración predeterminada limpia, para que usted decida qué servicios abrir y qué funciones habilitar.

Acceder a la interfaz web

La gestión de CHR en Cloudzy en Winbox y el consola VNC para ofrecer una experiencia segura y predecible desde el primer día. El servicio web (WWW) más SSH, Telnet, APIy FTP están desactivados de forma predeterminada para reducir la exposición. Siga los pasos que se indican a continuación para conectarse y comenzar la configuración.

Winbox (recomendado)

  1. Descargar Winbox desde el sitio web de MikroTik y ejecútelo en su ordenador.

  2. Conéctese al servidor público Dirección IP sobre puerto 8291.

  3. Inicie sesión con las credenciales que se indican a continuación.

  4. Comience a configurar las interfaces. cortafuegos, VPN, puentes y servicios IP.

Consola VNC (a través del Cloudzy )

  1. Abre tu instancia en Servicios en el Cloudzy .

  2. Inicie el VNC visor para acceder a la consola CHR.

  3. Inicie sesión con las mismas credenciales para ejecutar comandos o recuperar el acceso.

Credenciales de inicio de sesión

  • Nombre de usuario: administrador o raíz

  • Contraseña: el servidor contraseña inicial

Notas importantes

  • El restablecimiento de contraseña no funcionará. en el panel. El inicio de sesión en CHR siempre utiliza la contraseña inicial del servidor.

  • Por motivos de seguridad, SSH, Telnet, API, WWW, y FTP comenzar discapacitado.

  • Solo Winbox (8291) y el VNC La consola está disponible para su gestión de forma predeterminada.

Funciones avanzadas

Esta pila está optimizada para un enrutamiento estable y una recuperación rápida. El perfil de hardware y las utilidades del panel admiten ventanas de tráfico intensivo, pruebas seguras y reversiones rápidas.

  • CPU virtuales dedicadas y RAM DDR5 mantener las tareas del plano de control sin problemas bajo carga.

  • NVMe puro El almacenamiento proporciona registros rápidos e instantáneas de configuración.

  • Puerto de red de 10 Gbps Admite múltiples sesiones de túnel y peering con margen.

  • Instantáneas y restauración instantánea te permite congelar antes de los cambios y luego revertirlos en segundos si es necesario.

  • Planes a largo plazo para la estabilidad de la producción, además de por hora Opciones para pruebas cortas o ensayos.

  • Un solo reinicio Aplica la mayoría de los cambios de tamaño. Sin migración de datos ni cambio de IP.

Facilidad de uso

Gestiona la energía, instantáneas, copias de seguridady traslados de región desde el Cloudzy . Mantenga el bloqueo predeterminado para los servicios y, a continuación, abra solo lo que necesite dentro de RouterOS. Si tiene previsto publicar WebFig o API más adelante, añada reglas en IP > Firewall, y pruébalas a través de VNC primero.

Enfoque en el rendimiento

Esta sección se corresponde con el rendimiento de red de las aplicaciones que se encuentran detrás de su CHR. Un IPv4 o IPv6, latencia ,y rutas estables ayudan a los sitios públicos y a las API a evitar límites de velocidad y sorpresas CAPTCHAs. El rápido Las mantiene los registros rotando limpiamente, y el enlace ascendente de 10 Gbps reduce los cuellos de botella entre el router y los servicios ascendentes, lo que permite un menor TTFB para los backends web que gestiona con CHR.

Control total del sitio web

El encabezado abarca el control total de tu entorno. Con root en Ubuntu y admin en RouterOS, usted establece su propia base de seguridad. Cree VLAN, puentes y listas de direcciones; defina NAT y reglas de filtrado; conecte IPsec o WireGuard; y añadir BGP o OSPF donde sea necesario. El aislamiento de KVM , IP dedicadas y recursos consistentes mantienen un comportamiento predecible durante las actualizaciones.

Herramientas potentes

Todo lo que necesitas para empezar a trabajar rápidamente está a solo un clic de distancia. Mantén una gestión rigurosa, automatiza las tareas de mantenimiento de forma segura y realiza copias de seguridad de las configuraciones en un almacenamiento externo.

  • MikroTik CHR preinstalado en Ubuntu 24.04

  • Complementos opcionales de endurecimiento y supervisión, por ejemplo Fail2Ban y exportador de nodos

  • Recetas de copias de seguridad remotas para S3 o GCS para exportaciones de RouterOS y configuraciones de Ubuntu

  • Cron plantillas para la eliminación nocturna de registros y copias de seguridad programadas

  • Servicios desactivados por defecto, por lo que solo Winbox y VNC están expuestos al inicio

Alcance global

Elija el centro de datos más cercano a sus usuarios para mantener bajos los tiempos de ida y vuelta. Cloudzy con una capacidad y una calidad de red constantes en todas las regiones, todo ello con un 99,95 % de tiempo de actividad.

  • América del Norte: Nueva York, Dallas, Miami, Utah, Las Vegas
  • Europa: Londres, Ámsterdam, Fráncfort, Zúrich
  • Asia-Pacífico: Singapur

Con servidores en todo el mundo, asigne su CHR a la región que mejor se adapte a su patrón de tráfico.

Detalles de la solicitud

Versión: No especificada
 Sistema operativo: Ubuntu Server 24.04
 RAM mínima: 1 GB
 Tipos de IP: IPv6, IPv4

Implemente MikroTik CHR ahora y comience a enrutar con una configuración predeterminada limpia y segura en cuestión de minutos.

Importante: Responsabilidades de configuración y dominio

Obtienes acceso SSH/root completo en cada OCA. Ese poder también significa que tus cambios pueden romper la aplicación. Por favor, lee esto antes de modificar las configuraciones.

  • Tú gestionas el dominio. No vendemos ni alojamos dominios/DNS. Si la aplicación necesita un dominio, Debes dirigir tu dominio al servidor. (A/AAAA/CNAME y MX/TXT, si procede). La emisión de SSL y muchos paneles de control dependen de que esto sea correcto.

  • Cambiar el dominio/nombre de host después de la instalación no es trivial. Muchas OCA escriben el dominio en las configuraciones (.env, proxy inverso, URL de aplicaciones). Si lo cambia, actualice también:

    • Proxy inverso (Nginx/Caddy) y certificados TLS

    • Aplicación «URL externa»/URL base y URL de devolución de llamada/webhook

    • Cualquier enlace codificado en la aplicación o en los complementos.

  • Las credenciales importan. Cambiar el nombre del administrador predeterminado, rotar contraseñas o cambiar los puertos de servicio sin actualizar la configuración de la aplicación puede te dejas fuera o detener los servicios. Mantenga las credenciales seguras y sincronizadas en la aplicación, el proxy y cualquier integración.

  • Los cambios en el servidor de nombres pueden provocar tiempo de inactividad. Trasladar tu dominio a nuevos servidores de nombres o editar registros NS provoca retrasos en la propagación. Planifica los cambios, reduce el TTL con antelación y verifica los registros A/AAAA antes de realizar el cambio.

  • Las modificaciones en el cortafuegos o los puertos pueden interrumpir el acceso. Si cambia los puertos SSH, HTTP/HTTPS, RDP o de aplicaciones, actualice los cortafuegos (UFW/CSF/grupos de seguridad) y las reglas de proxy inverso según corresponda.

  • Los puertos de correo electrónico (SMTP) están restringidos de forma predeterminada. Puertos de correo saliente (por ejemplo, 25/465/587) puede ser cerrado para evitar abusos. Si su OCA debe enviar un correo electrónico, Solicitar acceso SMTP desde el servicio de asistencia o utilizar un proveedor de correo electrónico transaccional (SendGrid/Mailgun/SES) a través de API o SMTP aprobado.

  • Correo electrónico y listas de permitidos. Si la aplicación envía correos electrónicos o recibe webhooks, cambiar las direcciones IP o los nombres de host puede afectar a la capacidad de entrega o a las listas de permitidos. Actualiza SPF/DKIM/DMARC y cualquier lista de permitidos de IP.

  • Antes de cualquier cambio importante: haz una instantánea. Utilice el panel de instantánea/copia de seguridad Primero. Si un complemento, una actualización o una edición de configuración sale mal, puedes revertir los cambios en cuestión de minutos.

  • Ámbito de asistencia. Proporcionamos el servidor y la imagen OCA preinstalada. En curso configuración a nivel de aplicación (dominios, DNS, configuración de aplicaciones, complementos, código personalizado) es responsabilidad del usuario.

Regla general rápida: si tocas dominios, puertos, contraseñas, nombres de host o configuraciones de proxy/SSL, es probable que también tengas que actualizar la configuración de la aplicación, así que haz primero una instantánea.

 

Credenciales de inicio de sesión

Nombre de usuario: admin o root

Contraseña: La contraseña inicial de su servidor.

Cómo acceder

Puede gestionar su CHR de dos maneras:

1. Winbox (recomendado)

  • Descargue Winbox desde el sitio web oficial de MikroTik.
  • Conéctese a la dirección IP de su servidor.
  • Inicie sesión con las credenciales anteriores.
  • Una vez conectado, puede configurar la red, el cortafuegos, las VPN y mucho más.

2. Consola VNC (a través del panel)

  • Utilice el visor VNC integrado para acceder a la consola CHR.
  • Navegue hasta su instancia en Servicios y haga clic para iniciar VNC.
  • Inicie sesión con las credenciales anteriores.

Notas importantes

  • El restablecimiento de contraseña no funcionará: su contraseña de inicio de sesión es siempre la contraseña inicial del servidor.
  • Por motivos de seguridad, los siguientes servicios están desactivados de forma predeterminada: SSH, Telnet, API, WWW y FTP.
  • Solo Winbox (puerto 8291) y la consola VNC están disponibles para la gestión.

 

Implemente Mikrotik CHR ahora mismo

Detalles de la solicitud

  • Versión: Última
  • Sistema operativo: Ubuntu Server 24.04 LTS
  • RAM mínima: 1 GB
  • Tipos de IP: IPV4, IPV6