Mikrotik CHR

Áttekintés

A MikroTik CHRCloudzy -n egy virtuális útválasztót és tűzfalat Cloudzy , amely az első naptól kezdve készen áll a fejlett hálózatok működtetésére. A dedikált EPYC vCPU-k, DDR5 RAM, tiszta NVMe tároló és 10 Gbps uplink biztosítja a forgalom reagálóképességét, miközben útvonalakat, VPN-eket és tűzfal-szabályokat hoz létre. Percek alatt elindítható az Ubuntu Server 24.04, majd kezelje a Winbox vagy a beépített VNC konzol segítségével a panelről.

Leírás

Felhőalapú útválasztó (CHR) a MikroTik RouterOS virtuális gépekhez készült csomagja. Ugyanazokat az eszközöket kínálja, mint a hardveres változat, beleértve a stateful tűzfalat, NAT-ot, útválasztást, VLAN- és hídkezelést, alagutakat, IPsec és WireGuard, QoS és felhasználókezelés. Cloudzyn a CHR Ubuntu 24.04 rendszeren, tiszta alapbeállításokkal érkezik, így Ön döntheti el, mely szolgáltatásokat szeretné megnyitni és mely funkciókat szeretné engedélyezni.

Hozzáférés a webes felülethez

A Cloudzy CHR-kezelése a következőkre Cloudzy Winbox és a VNC konzolra, hogy biztonságos, kiszámítható első napi élményt nyújtson. A webes szolgáltatás (WWW) és az SSH, Telnet, APIés FTP alapértelmezés szerint letiltva vannak a kockázat csökkentése érdekében. A csatlakozáshoz és a konfigurálás megkezdéséhez kövesse az alábbi lépéseket.

Winbox (ajánlott)

1. Letöltés Winbox a MikroTik webhelyéről, és futtassa a számítógépén.

2. Csatlakozzon a szerver nyilvános IP-cím be 8291-es port.

3. Jelentkezzen be az alábbi hitelesítő adatokkal.

4. Kezdje el az interfészek konfigurálását, tűzfal, VPN-ek, hidak és IP-szolgáltatások.

VNC konzol ( Cloudzy segítségével)

1. Nyissa meg az példányát a Szolgáltatások a Cloudzy .

2. Indítsa el a VNC néző a CHR konzolhoz való hozzáféréshez.

3. Jelentkezzen be ugyanazokkal a hitelesítő adatokkal, hogy parancsokat futtasson vagy helyreállítsa a hozzáférést.

Bejelentkezési adatok

• Felhasználónév: admin vagy gyökér

• Jelszó: a szervered kezdeti jelszó

Fontos megjegyzések

• A jelszó visszaállítása nem fog működni a panelen. A CHR bejelentkezés mindig az eredeti szerver jelszót használja.

• Biztonsági okokból, SSH, Telnet, API, WWW, és FTP kezdés fogyatékos.

• Csak Winbox (8291) és a VNC konzol alapértelmezés szerint elérhető a felügyelethez.

Speciális funkciók

Ez a stack stabil útválasztásra és gyors helyreállításra van hangolva. A hardverprofil és a panel segédprogramok támogatják a forgalmas forgalmi ablakokat, a biztonságos tesztelést és a gyors visszaállításokat.

• Dedikált vCPU-k és DDR5 RAM a terhelés alatt is biztosítja a vezérlő sík feladatait.

• Tiszta NVMe A tároló gyors naplózást és konfigurációs pillanatképeket biztosít.

• 10 Gbps hálózati port több alagút- és peering-munkamenetet támogat, tartalékkal.

• Pillanatképek és azonnali visszaállítás lehetővé teszi, hogy a változások előtt befagyasszon, majd szükség esetén másodpercek alatt visszaálljon.

• Hosszú távú tervek a gyártás stabilitása érdekében, valamint óránként rövid tesztek vagy előkészítés lehetőségei.

• Egyetlen újraindítás a legtöbb átméretezést alkalmazza. Nincs adatmigráció vagy IP-változás.

Könnyű használat

Energia kezelése, pillanatfelvételek, biztonsági másolatokés régió áthelyezéseket a Cloudzy . Tartsa meg az alapértelmezett szolgáltatások zárolását, majd csak a szükségeseket nyissa meg a RouterOS. Ha később WebFig vagy API közzétételét tervezi, adjon hozzá szabályokat az IP > Tűzfal , és tesztelje a VNC konzolon keresztül.

Teljesítményközpontúság

Ez a szakasz a hálózati teljesítményt mutatja az Ön CHRmögött futnak. Egy fix IPv4 vagy IPv6, kiszámítható késleltetésés stabil útvonalak segítik a nyilvános webhelyeket és API-kat a sebességkorlátozások és a váratlan CAPTCHA-k. A gyors NVMe I/O biztosítja a naplófájlok zavartalan rotációját, a 10 Gbps uplink csökkenti a szűk keresztmetszeteket a router és a feljebb lévő szolgáltatások között, ami alacsonyabb TTFB értékét a CHR-rel ellátott webes háttérrendszerek számára.

Teljes webhely-ellenőrzés

A címsor a környezeted teljes ellenőrzését fedi le. A root parancsokkal az Ubuntu rendszeren, illetve a admin a RouterOS-ban, Ön állíthatja be a saját biztonsági alapszintjét. Hozzon létre VLAN-okat, hidakat és címlistákat; határozza meg a NAT és szűrő szabályokat; kábelezz IPsec vagy WireGuard és hozzáadni BGP vagy OSPF szükség szerint. A KVM izoláció, dedikált IP-címek és konzisztens erőforrások biztosítják a viselkedés kiszámíthatóságát a frissítések során.

Hatékony eszközök

Minden, amire szükséged van a gyors működéshez, egy kattintással elérhető. Gondoskodj a szigorú felügyeletről, automatizáld a biztonságos házvezetést, és készíts biztonsági másolatot a konfigurációkról egy külső tárolóhelyen.

• Előre telepített MikroTik CHR Ubuntu 24.04 rendszeren

• Opcionális megerősítő és felügyeleti kiegészítők, például Fail2Ban és node_exporter

• Távoli biztonsági mentési receptek S3 vagy GCS RouterOS exportok és Ubuntu konfigurációk számára

• Cron sablonok az éjszakai naplófájlok törléséhez és a tervezett biztonsági mentésekhez

• Alapértelmezés szerint kikapcsolt szolgáltatások, így csak Winbox és VNC induláskor ki vannak téve

Globális hatókör

Válassza ki a felhasználókhoz legközelebb eső adatközpontot, hogy a körbefutási idő rövid maradjon. Cloudzy minden régióban azonos kapacitással és hálózati minőséggel Cloudzy , mindezt 99,95%-os üzemidő-szolgáltatási megállapodással.

• Észak-Amerika: New York City, Dallas, Miami, Utah, Las Vegas
• Európa: London, Amszterdam, Frankfurt, Zürich
• Ázsia-Csendes-óceán: Szingapúr

A szerverpark világszerte elhelyezkedő szervereivel a CHR-t a forgalmi mintájához leginkább megfelelő régióhoz rendelheti.

Az alkalmazás részletei

Verzió: Nem meghatározva
Operációs rendszer: Ubuntu Server 24.04
Minimális RAM: 1 GB
IP-típusok: IPv6, IPv4

Telepítse most a MikroTik CHR-t és kezdje el a routingot néhány perc alatt, tiszta, biztonságos alapbeállításokkal.

Fontos: Konfigurációs és domain felelősségek

Minden OCA-n teljes SSH/root hozzáférést kapsz. Ez azt is jelenti, hogy a változtatások megszakíthatják meghibásodhat az alkalmazás. Kérjük, olvassa el ezt, mielőtt módosítaná a konfigurációkat.

• Te kezeled a domaint. Nem értékesítünk és nem tárolunk domainnevet/DNS-t. Ha az alkalmazáshoz domainnév szükséges, a domainjét a szerverre kell irányítania (A/AAAA/CNAME, és MX/TXT, ha releváns). Az SSL-kibocsátás és számos irányítópult működése attól függ, hogy ez helyes-e.

• A domain/hostname megváltoztatása a telepítés után nem triviális feladat. Sok OCA írja be a domaint a konfigurációkba (.env, fordított proxy, alkalmazás URL-ek). Ha megváltoztatja, frissítse a következőket is:
  • Fordított proxy (Nginx/Caddy) és TLS tanúsítványok

  • Alkalmazás „külső URL”/alap URL és visszahívási/webhook URL-ek

  • Az alkalmazásban vagy kiegészítőkben található bármelyik hardveresen kódolt link

• A képesítések fontosak. Az alapértelmezett rendszergazda átnevezése, a jelszavak cseréje vagy a szolgáltatás portjainak megváltoztatása az alkalmazás konfigurációjának frissítése nélkül kizárni vagy leállíthatja a szolgáltatásokat. Tartsa biztonságban és szinkronban a hitelesítő adatokat az alkalmazásban, a proxyn és az integrációkban.

• A névszerver változásai leállást okozhatnak. A domain új névszerverekre való áthelyezése vagy az NS-rekordok szerkesztése terjesztési késleltetéseket okoz. Tervezze meg a változtatásokat, csökkentse előre a TTL-t, és ellenőrizze az A/AAAA-rekordokat a váltás előtt.

• A tűzfal/port módosítások megszakíthatják a hozzáférést. Ha megváltoztatja az SSH, HTTP/HTTPS, RDP vagy alkalmazás portokat, frissítse a tűzfalakat (UFW/CSF/biztonsági csoportok) és a fordított proxy szabályokat ennek megfelelően.

• Az e-mail (SMTP) portok alapértelmezés szerint korlátozottak. Kimenő levelek portjai (pl. 25/465/587) lehet zárva, hogy megakadályozzák a visszaéléseket. Ha az OCA-nak e-mailt kell küldenie, SMTP-hozzáférés kérése támogatástól, vagy tranzakciós e-mail szolgáltatót (SendGrid/Mailgun/SES) használjon API-n vagy jóváhagyott SMTP-n keresztül.

• E-mail és engedélyezési listák. Ha az alkalmazás e-maileket küld vagy webhookokat fogad, az IP-címek/hostnevek megváltoztatása hatással lehet a kézbesíthetőségre vagy az engedélyezési listákra. Frissítse az SPF/DKIM/DMARC és az IP-címek engedélyezési listáit.

• Mielőtt bármilyen nagy változást végrehajtanál: készíts egy pillanatképet. Használja a panel pillanatfelvétel/biztonsági másolat Először is: ha egy plugin, frissítés vagy konfigurációs módosítás nem a várt eredményt hozza, akkor perceken belül visszaállíthatja az eredeti állapotot.

• Támogatási kör. Mi biztosítjuk a szervert és az előre telepített OCA képet. Folyamatos alkalmazás szintű konfiguráció (domainnevek, DNS, alkalmazásbeállítások, bővítmények, egyéni kód) a felhasználó felelőssége.

Gyors szabály: ha megérinti a domainhez, portokhoz, jelszavakhoz, hosztnevekhez vagy proxy/SSL konfigurációkhoz, akkor az alkalmazás beállításait is frissítenie kell, és először készítsen pillanatképet.

Bejelentkezési adatok

Felhasználónév: admin vagy root

Jelszó: A szerver kezdeti jelszava

Hogyan lehet hozzáférni

A CHR-t kétféle módon kezelheti:

1. Winbox (ajánlott)

• Töltse le a Winbox programot a MikroTik hivatalos weboldaláról.
• Csatlakozzon a szerver IP-címéhez.
• Jelentkezzen be a fenti hitelesítő adatokkal.
• A csatlakozás után beállíthatja a hálózatot, a tűzfalat, a VPN-eket és egyebeket.

2. VNC konzol (a panelen keresztül)

• A beépített VNC-néző segítségével érheti el a CHR-konzolját.
• Keresse meg az példányát a Szolgáltatások alatt, majd kattintson rá a VNC elindításához.
• Jelentkezzen be a fenti hitelesítő adatokkal.

Fontos megjegyzések

• A jelszó visszaállítása nem fog működni — a bejelentkezési jelszava mindig az eredeti szerver jelszava.
• Biztonsági okokból az alábbi szolgáltatások alapértelmezés szerint letiltva vannak: SSH, Telnet, API, WWW és FTP.
• Csak a Winbox (8291-es port) és a VNC konzol áll rendelkezésre a kezeléshez.