Microfono CHR

Descripción general

A MicroTik CHR on Cloudzy le ofrece un enrutador y firewall virtual que está listo para ejecutar redes avanzadas desde el primer día. Dedicado vCPU EPYC, RAM DDR5, puro NVMe almacenamiento y un 10 Gbps El enlace ascendente mantiene el control del tráfico con capacidad de respuesta mientras crea rutas, VPN y políticas de firewall. Lanzamiento en minutos Servidor Ubuntu 24.04, luego gestionar con winbox o el incorporado VNC consola desde su panel.

Descripción

Enrutador alojado en la nube (CHR) es microtik enrutadorOS empaquetado para máquinas virtuales. Proporciona el mismo conjunto de herramientas que espera del hardware, incluido firewall con estado, NAT, enrutamiento, administración de puentes y VLAN, túneles, IPSec y WireGuard, QoS y gestión de usuarios. En Cloudzy, CHR viene preparado en Ubuntu 24.04 con un valor predeterminado limpio, para que usted decida qué servicios abrir y qué funciones habilitar.

Accede a la interfaz web

La gestión de CHR en Cloudzy se centra en winbox y el VNC consola para una experiencia segura y predecible desde el primer día. El servicio web (www) más SSH, Telnet, API, y FTP están desactivados de forma predeterminada para reducir la exposición. Utilice los pasos a continuación para conectarse y comenzar a configurar.

Winbox (recomendado)

1. Descargar winbox desde el sitio de MikroTik y ejecútelo en su computadora.

2. Conéctate al público de tu servidor dirección IP on puerto 8291.

3. Inicie sesión con las credenciales a continuación.

4. Comience a configurar interfaces, cortafuegos, VPN, puentes y servicios IP.

Consola VNC (a través de Cloudzy Panel)

1. Abra su instancia en Servicios en el panel de Cloudzy.

2. Inicie el VNC visor para acceder a la consola CHR.

3. Inicie sesión con las mismas credenciales para ejecutar comandos o recuperar el acceso.

Credenciales de inicio de sesión

• Nombre de usuario: administración or raíz

• Contraseña: el de tu servidor contraseña inicial

Notas importantes

• El restablecimiento de contraseña no funcionará en el panel. El inicio de sesión de CHR siempre utiliza la contraseña inicial del servidor.

• Por seguridad, SSH, Telnet, API, www, y FTP comenzar desactivado.

• Solo Winbox (8291) y el VNC La consola está disponible para su administración de forma predeterminada.

Funciones avanzadas

Esta pila está optimizada para un enrutamiento estable y una recuperación rápida. El perfil de hardware y las utilidades del panel admiten ventanas de tráfico intenso, pruebas seguras y reversiones rápidas.

• vCPU dedicadas y RAM DDR5 Mantenga las tareas del plano de control fluidas bajo carga.

• NVMe puro El almacenamiento proporciona instantáneas de configuración y registro rápido.

• 10 Gbps network port admite múltiples sesiones de tunelización y peering con espacio libre.

• Instantáneas y reversión instantánea le permite congelar antes de los cambios y luego revertir en segundos si es necesario.

• Planes a largo plazo para la estabilidad de la producción, además cada hora opciones para pruebas cortas o estadificación.

• un solo reiniciar aplica la mayoría de los cambios de tamaño. Sin migración de datos ni cambio de IP.

Facilidad de uso

Administrar el poder, instantáneas, copias de seguridad, y movimientos de región desde el panel de Cloudzy. Mantenga el bloqueo predeterminado para los servicios y luego abra solo lo que necesite dentro enrutadorOS. Si planea publicar WebFig o API más adelante, agregue reglas en IP > Cortafuegos, y probar a través del VNC consola primero.

Enfoque en el rendimiento

Esta sección se asigna al rendimiento de la red para las aplicaciones que se encuentran detrás de su CDH. un fijo IPv4 or IPv6, predecible estado latente, y las rutas estables ayudan a los sitios públicos y a las API a evitar límites de velocidad y sorpresas. CAPTCHA. Rápido NVMe La E/S mantiene los registros girando limpiamente y el 10 Gbps El enlace ascendente reduce los cuellos de botella entre su enrutador y los servicios ascendentes, lo que admite menores TTFB para backends web, frente con CHR.

Control total del sitio web

El título cubre el control total de su entorno. Con raíz en Ubuntu y administración En RouterOS, usted establece su propia línea de base de seguridad. Construir VLAN, puentes y listas de direcciones; definir NAT y reglas de filtrado; cablear IPSec or WireGuard; y agregar BGP or OSPF donde sea necesario. KVM el aislamiento, las IP dedicadas y los recursos consistentes mantienen el comportamiento predecible durante las actualizaciones.

Herramientas potentes

Todo lo que necesita para ponerse operativo rápidamente está a un clic de distancia. Mantenga una gestión estricta, automatice la limpieza segura y realice copias de seguridad de las configuraciones en el almacenamiento externo.

• MikroTik CHR preinstalado en Ubuntu 24.04

• Complementos opcionales de refuerzo y supervisión, por ejemplo Fail2Ban y nodo_exportador

• Recetas de respaldo remoto para S3 or GCS para exportaciones de RouterOS y configuraciones de Ubuntu

• cron plantillas para poda de registros nocturnos y copias de seguridad programadas

• Servicios predeterminados tan solo winbox y VNC están expuestos al inicio

Alcance global

Elige el centro de datos más cercano a sus usuarios para mantener bajos los tiempos de ida y vuelta. Cloudzy opera con capacidad y calidad de red consistentes en todas las regiones, todas con una 99.95% SLA de tiempo de actividad.

• Norteamérica: Nueva York, Dallas, Miami, Utah, Las Vegas
• Europa: Londres, Ámsterdam, Francfort, Zúrich
• Asia-Pacífico: Singapur

Con servidores en todo el mundo, fije su CHR a la región que se ajuste a su patrón de tráfico.

Detalles de la aplicación

Versión: No especificado
SO: Servidor Ubuntu 24.04
RAM mínima: 1 GB
Tipos de IP: IPv6, IPv4

Implemente MikroTik CHR ahora y comience a enrutar con un valor predeterminado limpio y seguro en minutos.

Importante: configuración y responsabilidades de dominio

Tienes acceso SSH/root completo en cada OCA. Ese poder también significa que tus cambios pueden romper la app. Lee esto antes de tocar configuraciones.

• Tú gestionas el dominio. No vendemos ni alojamos dominios/DNS. Si la app necesita un dominio, debes apuntar tu dominio al servidor (A/AAAA/CNAME, y MX/TXT si procede). La emisión de SSL y muchos paneles dependen de que esto esté correcto.

• Cambiar el dominio/hostname tras la instalación no es trivial. Muchas OCAs escriben el dominio en las configuraciones (.env, proxy inverso, URLs de la app). Si lo cambias, actualiza también:
  • Proxy inverso (Nginx/Caddy) y certificados TLS

  • URL «externa» de la app, URL base y URLs de callback/webhook

  • Cualquier enlace codificado en la aplicación o complementos

• Las credenciales importan. Cambiar el nombre del administrador por defecto, rotar contraseñas o cambiar los puertos de servicio sin actualizar la configuración de la app puede bloquearte o detener servicios. Mantén las credenciales seguras y sincronizadas entre la app, el proxy y cualquier integración.

• Los cambios en el servidor de nombres pueden causar tiempo de inactividad. Mover tu dominio a nuevos servidores de nombres o editar los registros NS provoca retrasos de propagación. Planifica los cambios, baja el TTL con antelación y verifica los registros A/AAAA antes de cambiar.

• Las ediciones del firewall/puerto pueden interrumpir el acceso. Si cambias los puertos SSH, HTTP/HTTPS, RDP o de la app, actualiza los firewalls (UFW/CSF/security groups) y las reglas del proxy inverso en consecuencia.

• Los puertos de correo electrónico (SMTP) están restringidos de forma predeterminada. Puertos de correo saliente (por ejemplo, 25/465/587) tal vez cerrado para evitar abusos. Si su OCA debe enviar un correo electrónico, solicitar acceso SMTP desde soporte o utiliza un proveedor de correo transaccional (SendGrid/Mailgun/SES) mediante API o SMTP aprobado.

• Correo electrónico y listas de permitidos. Si la app envía correo o recibe webhooks, cambiar IPs/hostnames puede afectar a la entregabilidad o a las listas de permitidos. Actualiza SPF/DKIM/DMARC y cualquier lista de IPs permitidas.

• Antes de cualquier gran cambio: toma una instantánea. Utilice el panel instantánea/copia de seguridad primero. Si un plugin, una actualización o un cambio de configuración sale mal, puedes revertir en minutos.

• Alcance del soporte. Proporcionamos el servidor y la imagen OCA preinstalada. La gestión continua configuración a nivel de aplicación (dominios, DNS, ajustes de la app, plugins, código personalizado) es responsabilidad del usuario.

Regla general rápida: si tocas dominio, puertos, contraseñas, hostnames o configuraciones de proxy/SSL, espera tener que actualizar también los ajustes de la app, y haz un snapshot antes.

 

---

Credenciales de inicio de sesión

Nombre de usuario: admin or root

Contraseña: la contraseña inicial de tu servidor

Cómo acceder

Puedes gestionar tu CHR de dos maneras:

1. Winbox (recomendado)

• Descarga Winbox desde el sitio oficial de MikroTik.
• Conéctese a la dirección IP de tu servidor.
• Inicie sesión con las credenciales anteriores.
• Una vez conectado, puede configurar redes, firewall, VPN y más.

2. Consola VNC (a través del Panel)

• Utilice el visor VNC integrado para acceder a su consola CHR.
• Navegue hasta su instancia en Servicios y haga clic para iniciar VNC.
• Inicie sesión con las credenciales anteriores.

Notas importantes

• El restablecimiento de contraseña no funcionará; su contraseña de inicio de sesión es siempre la contraseña inicial del servidor.
• Por motivos de seguridad, los siguientes servicios están deshabilitados de forma predeterminada: SSH, Telnet, API, WWW y FTP.
• Sólo Winbox (puerto 8291) y la consola VNC están disponibles para su administración.