Mikrotik CHR

Áttekintés

A MikroTik CHR a Cloudzy-n virtuális routert és tűzfalat ad, amely az első naptól képes haladó hálózati feladatok ellátására. Dedikált EPYC vCPUs, DDR5 RAM, tiszta NVMe tárolás és egy 10 Gbps uplink gondoskodik arról, hogy a vezérlési forgalom reszponzív maradjon, miközben útvonalakat, VPN-eket és tűzfalpolitikákat hozol létre. Indítsd el perceken belül Ubuntu Server 24.04, majd kezeld a Winbox vagy a beépített VNC konzollal a panelből.

Leírás

Felhőben üzemeltetett útválasztó (CHR) MikroTik RouterOS virtuális gépekre csomagolva. Ugyanazokat az eszközöket nyújtja, amelyeket hardveren is elvársz: állapotkövetéses tűzfal, NAT, útválasztás, VLAN- és hídkezelés, alagutak, IPsec és WireGuard, QoS és felhasználókezelés. A Cloudzy-n a CHR előre beállítva érkezik Ubuntu 24.04-en, tiszta alapértelmezett konfigurációval - te döntöd el, mely szolgáltatásokat nyitod meg és mely funkciókat engedélyezed.

Nyisd meg a webes felületet

A Cloudzy-n futó CHR kezelése a Winbox és a VNC konzolra épül a biztonságos, kiszámítható első napi élmény érdekében. A webszolgáltatás (WWW) plusz SSH, Telnet, API, és FTP alapértelmezés szerint le van tiltva a támadási felület csökkentése érdekében. Az alábbi lépésekkel csatlakozz és kezdd el a konfigurálást.

Winbox (ajánlott)

1. Letöltés Winbox a MikroTik weboldaláról, majd futtasd a számítógépeden.

2. Csatlakozz a szerver nyilvános IP-cím on port 8291.

3. Jelentkezz be az alábbi hitelesítési adatokkal.

4. Kezdd el konfigurálni az interfészeket, tűzfal, VPNs, hidakat és IP-szolgáltatásokat.

VNC konzol (a Cloudzy panelen keresztül)

1. Nyisd meg a példányodat a Szolgáltatások alatt a Cloudzy vezérlőpultban.

2. Indítsa el a VNC nézőt a CHR konzol eléréséhez.

3. Jelentkezz be ugyanazokkal az adatokkal parancsok futtatásához vagy a hozzáférés visszaállításához.

Bejelentkezési Adatok

• Felhasználónév: admin or root

• Jelszóa szerverének kezdeti jelszó

Fontos megjegyzések

• A jelszó-visszaállítás nem működik a panelben. A CHR bejelentkezés mindig a szerver kezdeti jelszavát használja.

• Biztonság érdekében, SSH, Telnet, API, WWW, és FTP indít letiltva.

• Csak Winbox (8291) és a VNC konzol alapértelmezés szerint elérhető felügyeleti célokra.

Speciális Funkciók

Ez a stack stabil útválasztásra és gyors helyreállításra van hangolva. A hardverkonfiguráció és a panel segédprogramjai támogatják a forgalmas időszakokat, a biztonságos tesztelést és a gyors visszaállítást.

• Dedikált vCPUs és DDR5 RAM tartja simán a vezérlési sík feladatait terhelés alatt.

• Tiszta NVMe a tároló gyors naplózást és konfigurációs pillanatképeket biztosít.

• 10 Gbps network port több tunneling és peering munkamenetet támogat tartalékkapacitással.

• Pillanatképek és azonnali visszaállítás lehetővé teszi a befagyasztást változtatások előtt, majd szükség esetén másodpercek alatt visszaállítja az előző állapotot.

• Hosszú távú tervek az éles környezet stabilitásához, plusz óránként opciók rövid tesztekhez vagy staging környezethez.

• Egy újraindítás a legtöbb átméretezést alkalmazza. Nincs adatmigráció vagy IP-változás.

Könnyű használat

Energia kezelése, pillanatképek, biztonsági másolatok, és régió váltás az Cloudzy panelről. Tartsd meg az alapértelmezett zárolást a szolgáltatásokon, majd csak azt nyisd meg, amire szükséged van RouterOS. Ha később közzé kívánod tenni a WebFig-et vagy az API-t, adj hozzá szabályokat itt: IP > Tűzfal, és tesztelj a VNC konzol első.

Teljesítmény központú

Ez a rész a hálózati teljesítményre vonatkozik az Cloudzy mögött futó alkalmazásoknál CHREgy rögzített IPv4 or IPv6, kiszámítható késleltetés, a stabil útvonalak segítenek a nyilvános oldalaknak és az API-knek elkerülni a sebességkorlátokat és a váratlan CAPTCHAs. Gyors NVMe Az I/O gondoskodik a naplók szabályos rotálásáról, a 10 Gbps uplink csökkenti a szűk keresztmetszeteket az útválasztód és az upstream szolgáltatások között, ami alacsonyabb TTFB a CHR-rel előtérbe helyezett webes backendeknél.

Teljes webes irányítás

A fejezet a környezeted teljes felügyeletét tárgyalja. A RouterOS-beli root Ubuntu-n és admin segítségével saját biztonsági alapkonfigurációt állítasz be. Építs VLAN-ok, bridge-eket és címlistákat; definiálj NAT és szűrési szabályokat; konfiguráld IPsec or WireGuard; és adjunk hozzá BGP or OSPF ahol szükséges. KVM az izoláció, a dedikált IP-k és a konzisztens erőforrások kiszámítható viselkedést biztosítanak frissítések során.

Hatékony eszközök

Minden, ami a gyors üzembe helyezéshez szükséges, egy kattintásra van. Tartsd szoros felügyelet alatt a felügyeletet, automatizáld a karbantartási feladatokat, és mentsd a konfigurációkat külső tárolóra.

• Előre telepített MikroTik CHR az Ubuntu 24.04 rendszeren

• Opcionális biztonsági és monitorozási kiegészítők, például Fail2Ban és node_exporter

• Távoli mentési receptek a következőhöz: S3 or GCS RouterOS exportokhoz és Ubuntu konfigurációkhoz

• Cron sablonok éjszakai naplótisztításhoz és ütemezett mentésekhez

• Alapértelmezetten kikapcsolt szolgáltatások, így az indításkor csak Winbox és VNC érhető el

Globális Elérhetőség

Válaszd az adatközpontot, amely a legközelebb van a felhasználóidhoz, hogy az adatforgalom késleltetése alacsony maradjon. A Cloudzy minden régióban egységes kapacitással és hálózati minőséggel üzemel, mindenütt 99.95% üzemidő SLA.

• Észak-AmerikaNew York City, Dallas, Miami, Utah, Las Vegas
• Európa: London, Amsterdam, Frankfurt, Zürich
• Ázsia-Csendes-óceáni régióSzingapúr

A világ különböző pontjain elhelyezett szervereinknek köszönhetően a CHR-t ahhoz a régióhoz rögzítheted, amely a legjobban illeszkedik a forgalmi mintáidhoz.

Alkalmazás részletei

Verzió: Nincs megadva
Operációs rendszer: Ubuntu Server 24.04
Minimális RAM: 1 GB
IP típusok: IPv6, IPv4

MikroTik CHR telepítése és kezdd el a routingot perceken belül, tiszta és biztonságos alapbeállításokkal.

Fontos: Konfiguráció és domain felelősség

Minden OCA-n teljes SSH/root hozzáférést kapsz. Ez a jogosultság azonban azt is jelenti, hogy a módosításaid szünet az alkalmazást. Kérjük, olvasd el ezt, mielőtt bármilyen beállítást módosítasz.

• A domaint te kezeled. Mi nem adunk el és nem üzemeltetünk domaineket/DNS. Ha az alkalmazásnak domainre van szüksége, a domaint a szerverre kell irányítanod (A/AAAA/CNAME, és MX/TXT, ha releváns). Az SSL kiállítása és számos irányítópult attól függ, hogy ez helyes-e.

• A domain/hosztnév módosítása telepítés után nem egyszerű. Sok OCA beleírja a domaint a konfigurációs fájlokba (.env, reverse proxy, alkalmazás URL). Ha módosítod, frissítsd az alábbiakat is:
  • Reverse proxy (Nginx/Caddy) és TLS tanúsítványok

  • Az alkalmazás "külső URL"/alap URL, valamint callback/webhook URL

  • Az alkalmazásban vagy bővítményekben szereplő bármely rögzített hivatkozás

• A hitelesítés adatok fontosak. Az alapértelmezett adminisztrátor átnevezése, jelszavak cseréje vagy szolgáltatásportok módosítása az alkalmazáskonfiguráció frissítése nélkül kizárhat a rendszerből , vagy leállíthatja a szolgáltatásokat. Tartsd biztonságban és szinkronban a hitelesítő adatokat az alkalmazásban, a proxyn és az integrációkban.

• A névszerver-változtatások kiesést okozhatnak. Ha a domaint új névszerverekre helyezed át, vagy módosítod az NS rekordokat, propagációs késés lép fel. Tervezd meg előre a változtatásokat, csökkentsd a TTL értéket időben, és ellenőrizd az A/AAAA rekordokat az átállás előtt.

• A tűzfal- és portmódosítások megszakíthatják a hozzáférést. Ha módosítod a SSH, HTTP/HTTPS, RDP vagy az alkalmazásportokat, ennek megfelelően frissítsd a tűzfalakat (UFW/CSF/biztonsági csoportok) és a reverse proxy szabályokat.

• Az e-mail (SMTP) portok alapértelmezetten korlátozottak. A kimenő levelezési portok (pl. 25/465/587) lehet az visszaélések megelőzése érdekében le vannak tiltva. Ha az OCA-nak e-mailt kell küldenie, SMTP hozzáférés kérése az ügyfélszolgálattól, vagy használj tranzakciós e-mail szolgáltatót (SendGrid/Mailgun/SES) API-n vagy jóváhagyott SMTP-n keresztül.

• E-mail és engedélyezési listák. Ha az alkalmazás e-mailt küld vagy webhookokat fogad, az IP-cím vagy hostnév módosítása hatással lehet a kézbesíthetőségre vagy az engedélyezési listákra. Frissítsd az SPF/DKIM/DMARC rekordokat és az IP-alapú engedélyezési listákat.

• Nagy változtatás előtt: készíts snapshotot. Használd a panel pillanatkép/biztonsági mentés funkcióját először. Ha egy plugin, frissítés vagy konfigurációs módosítás nem várt eredményt hoz, percek alatt visszaállíthatsz.

• Támogatás hatásköre. Mi biztosítjuk a szervert és az előre telepített OCA image-t. A folyamatos alkalmazásszintű konfiguráció (domainek, DNS, alkalmazásbeállítások, pluginek, egyéni kód) a felhasználó felelőssége.

Egyszerű ökölszabály: ha hozzányúlsz a domainhez, portokhoz, jelszavakhoz, hosztnevekhez vagy a proxy/SSL konfigurációhoz, számíts arra, hogy az alkalmazás beállításait is frissítened kell – és előtte készíts snapshotot.

 

---

Bejelentkezési Adatok

Felhasználónév: admin or root

Jelszó: a szerver kezdeti jelszava

Hogyan lehet hozzáférni

A CHR-t kétféleképpen kezelheted:

1. Winbox (ajánlott)

• Töltsd le a Winbox-ot a MikroTik hivatalos oldaláról.
• Csatlakozz a szervered IP-címéhez.
• Jelentkezz be a fenti hitelesítő adatokkal.
• A csatlakozás után konfigurálhatod a hálózatot, a tűzfalat, a VPN-eket és egyebeket.

2. VNC konzol (a panelen keresztül)

• A beépített VNC nézegetővel érheted el a CHR konzolt.
• Navigálj a példányodhoz a Szolgáltatások menüpont alatt, és kattints a VNC indításához.
• Jelentkezz be a fenti hitelesítő adatokkal.

Fontos megjegyzések

• A jelszó-visszaállítás nem működik, a bejelentkezési jelszó mindig a szerver kezdeti jelszava marad.
• Biztonsági okokból az alábbi szolgáltatások alapértelmezetten le vannak tiltva: SSH, Telnet, API, WWW és FTP.
• Felügyelethez csak a Winbox (8291-es port) és a VNC konzol érhető el.