Tot 50% korting op alle abonnementen, tijdelijke aanbieding. Vanaf $ 2,48.
Aan de slag
Mikrotik CHR

Mikrotik CHR

Virtuele router/firewall met geavanceerde netwerkfuncties.
  • Versie: Laatste
  • Besturingssysteem: Ubuntu Server 24.04 LTS

Overzicht

A MikroTik CHR op Cloudzy u een virtuele router en firewall die vanaf dag één klaar is voor geavanceerde netwerken. Speciale EPYC vCPU's, DDR5 RAM, pure NVMe opslag en een 10 Gbps uplink zorgen ervoor dat het verkeersbeheer responsief blijft terwijl u routes, VPN's en firewallbeleidsregels opstelt. Binnen enkele minuten opstarten op Ubuntu Server 24.04en beheer vervolgens met Winbox of de ingebouwde VNC console vanuit uw paneel.

Beschrijving

Cloud Hosted Router (CHR) is MikroTik RouterOS voor virtuele machines. Het biedt dezelfde tools die u op hardware verwacht, waaronder stateful firewalling, NAT, routing, VLAN- en bridgebeheer, tunnels, IPsec en WireGuard, QoS en gebruikersbeheer. Op Cloudzy wordt CHR geleverd op Ubuntu 24.04 met een schone standaardconfiguratie, zodat u zelf kunt bepalen welke services u wilt openen en welke functies u wilt inschakelen.

Toegang tot de webinterface

CHR-beheer op Cloudzy op Winbox en de VNC console voor een veilige, voorspelbare dag-1-ervaring. De webservice (WWW) plus SSH, Telnet, APIen FTP zijn standaard uitgeschakeld om blootstelling te verminderen. Volg de onderstaande stappen om verbinding te maken en te beginnen met configureren.

Winbox (aanbevolen)

  1. Downloaden Winbox van de website van MikroTik en voer het uit op uw computer.

  2. Maak verbinding met de openbare server van uw server IP-adres op poort 8291.

  3. Log in met de onderstaande inloggegevens.

  4. Begin met het configureren van interfaces, firewall, VPN's, bruggen en IP-diensten.

VNC-console (via Cloudzy )

  1. Open uw instantie onder Diensten in het Cloudzy .

  2. Start de VNC viewer om toegang te krijgen tot de CHR-console.

  3. Log in met dezelfde inloggegevens om opdrachten uit te voeren of toegang te herstellen.

Inloggegevens

  • Gebruikersnaam: beheerder of wortel

  • Wachtwoord: uw server initieel wachtwoord

Belangrijke opmerkingen

  • Het opnieuw instellen van het wachtwoord werkt niet in het paneel. De CHR-login gebruikt altijd het oorspronkelijke serverwachtwoord.

  • Voor de veiligheid, SSH, Telnet, API, WWW, en FTP begin gehandicapt.

  • Alleen Winbox (8291) en de VNC console zijn standaard beschikbaar voor beheer.

Geavanceerde functies

Deze stack is afgestemd op stabiele routing en snel herstel. Het hardwareprofiel en de paneelhulpprogramma's ondersteunen drukke verkeersvensters, veilig testen en snelle rollbacks.

  • Speciale vCPU's en DDR5 RAM Zorg ervoor dat taken van het besturingsvlak soepel blijven verlopen onder belasting.

  • Pure NVMe opslag biedt snelle logboekregistratie en configuratiesnapshots.

  • 10 Gbps netwerkpoort ondersteunt meerdere tunneling- en peering-sessies met headroom.

  • Snapshots en onmiddellijke terugdraaiing je kunt je beslissingen bevriezen voordat je veranderingen doorvoert, en ze indien nodig binnen enkele seconden ongedaan maken.

  • Langetermijnplannen voor productiestabiliteit, plus per uur opties voor korte tests of staging.

  • Een enkele herstart past de meeste aanpassingen toe. Geen gegevensmigratie of IP-wijziging.

Gebruiksgemak

Beheer stroom, snapshots, back-upsen regioverplaatsingen vanuit het Cloudzy . Behoud de standaardvergrendeling voor services en open alleen wat u nodig hebt in RouterOS. Als u van plan bent om later WebFig of API te publiceren, voeg dan regels toe onder IP > Firewall en test via de VNC console.

Focus op prestaties

Dit gedeelte geeft de netwerkprestaties weer voor apps die achter uw CHR. Een vast IPv4 of IPv6, voorspelbare latentieen stabiele routes helpen openbare sites en API's om snelheidsbeperkingen en verrassende CAPTCHA's. Snelle NVMe I/O zorgt ervoor dat logboeken netjes worden geroteerd, en de 10 Gbps -uplink vermindert knelpunten tussen uw router en upstream-services, wat een lagere TTFB voor web-backends die u met CHR gebruikt.

Volledige controle over de website

De koptekst heeft betrekking op volledige controle over uw omgeving. Met root op Ubuntu en admin in RouterOS stelt u uw eigen beveiligingsbasis in. Bouw VLAN's, bruggen en adreslijsten; definieer NAT en filterregels; sluit IPsec of WireGuard en voeg BGP of OSPF toevoegen waar nodig. KVM isolatie, dedicated IP's en consistente resources zorgen ervoor dat het gedrag tijdens upgrades voorspelbaar blijft.

Krachtige tools

Alles wat u nodig hebt om snel aan de slag te gaan, is slechts één muisklik verwijderd. Houd het beheer strak, automatiseer veilig huishouden en maak back-ups van configuraties naar externe opslag.

  • Vooraf geïnstalleerde MikroTik CHR op Ubuntu 24.04

  • Optionele add-ons voor hardening en monitoring, bijvoorbeeld Fail2Ban en node_exporter

  • Recepten voor back-ups op afstand naar S3 of GCS voor RouterOS-export en Ubuntu-configuraties

  • Cron sjablonen voor het nachtelijk opschonen van logbestanden en geplande back-ups

  • Standaard uitgeschakelde diensten, dus alleen Winbox en VNC worden bij aanvang blootgesteld

Wereldwijd bereik

Kies het datacenter dat het dichtst bij uw gebruikers ligt om de roundtrip-tijden laag te houden. Cloudzy met een consistente capaciteit en netwerkkwaliteit in alle regio's, allemaal met een 99,95% uptime SLA.

  • Noord-Amerika: New York City, Dallas, Miami, Utah, Las Vegas
  • Europa: Londen, Amsterdam, Frankfurt, Zürich
  • Azië-Pacific: Singapore

Met servers over de hele wereld kunt u uw CHR koppelen aan de regio die het beste bij uw verkeerspatroon past.

Details van de aanvraag

Versie: Niet gespecificeerd
 Besturingssysteem: Ubuntu Server 24.04
 Minimaal RAM: 1 GB
 IP-types: IPv6, IPv4

Implementeer MikroTik CHR nu en begin binnen enkele minuten met routeren met een schone, veilige standaardinstelling.

Belangrijk: Configuratie- en domeinverantwoordelijkheden

Je krijgt volledige SSH/root-toegang op elke OCA. Die kracht betekent ook dat je wijzigingen de app kapot kunnen maken de app kapot kunnen maken. Lees dit voordat je configuraties aanpast.

  • U beheert het domein. Wij verkopen of hosten geen domeinen/DNS. Als de app een domein nodig heeft, u moet uw domein naar de server verwijzen (A/AAAA/CNAME en MX/TXT indien relevant). De uitgifte van SSL-certificaten en veel dashboards zijn afhankelijk van de juistheid hiervan.

  • Het wijzigen van het domein/de hostnaam na de installatie is niet eenvoudig. Veel OCA's schrijven het domein naar configuraties (.env, reverse proxy, app-URL's). Als u dit wijzigt, moet u ook het volgende bijwerken:

    • Reverse proxy (Nginx/Caddy) en TLS-certificaten

    • App "externe URL"/basis-URL en callback/webhook-URL's

    • Alle hardgecodeerde links in de app of add-ons

  • Referenties zijn belangrijk. Het hernoemen van de standaardbeheerder, het wijzigen van wachtwoorden of het wijzigen van servicepoorten zonder de app-configuratie bij te werken, kan je buitensluiten of diensten stopzetten. Bewaar inloggegevens veilig en gesynchroniseerd in de app, proxy en eventuele integraties.

  • Wijzigingen aan de naamserver kunnen downtime veroorzaken. Het verplaatsen van uw domein naar nieuwe naamservers of het bewerken van NS-records veroorzaakt vertragingen in de propagatie. Plan wijzigingen, verlaag de TTL van tevoren en controleer de A/AAAA-records voordat u overschakelt.

  • Wijzigingen aan de firewall/poort kunnen de toegang verstoren. Als u SSH-, HTTP/HTTPS-, RDP- of app-poorten wijzigt, werk dan ook de firewalls (UFW/CSF/beveiligingsgroepen) en reverse-proxyregels bij.

  • E-mailpoorten (SMTP) zijn standaard beperkt. Uitgaande mailpoorten (bijv. 25/465/587) kan zijn gesloten om misbruik te voorkomenAls uw OCA een e-mail moet versturen, SMTP-toegang aanvragen van ondersteuning of gebruik een transactiemailprovider (SendGrid/Mailgun/SES) via API of goedgekeurde SMTP.

  • E-mail en toegestane lijsten. Als de app e-mails verstuurt of webhooks ontvangt, kan het wijzigen van IP-adressen/hostnamen van invloed zijn op de leverbaarheid of allowlists. Werk SPF/DKIM/DMARC en eventuele IP-allowlists bij.

  • Maak voor elke grote verandering een momentopname. Gebruik het paneel momentopname/back-up Ten eerste. Als een plug-in, update of configuratiewijziging averechts werkt, kun je deze binnen enkele minuten ongedaan maken.

  • Ondersteuningsbereik. Wij leveren de server en de vooraf geïnstalleerde OCA-image. Doorlopend configuratie op applicatieniveau (domeinen, DNS, app-instellingen, plug-ins, aangepaste code) is de verantwoordelijkheid van de gebruiker.

Snelle vuistregel: als je domein, poorten, wachtwoorden, hostnamen of proxy/SSL-configuraties, moet je ook de instellingen van de app bijwerken en eerst een snapshot maken.

 

Inloggegevens

Gebruikersnaam: admin of root

Wachtwoord: het initiële wachtwoord van uw server

Toegang verkrijgen

U kunt uw CHR op twee manieren beheren:

1. Winbox (aanbevolen)

  • Download Winbox van de officiële website van MikroTik.
  • Maak verbinding met het IP-adres van uw server.
  • Log in met bovenstaande inloggegevens.
  • Zodra u verbinding hebt gemaakt, kunt u netwerken, firewalls, VPN's en meer configureren.

2. VNC-console (via paneel)

  • Gebruik de ingebouwde VNC-viewer om toegang te krijgen tot uw CHR-console.
  • Navigeer naar uw instantie onder Services en klik om VNC te starten.
  • Log in met bovenstaande inloggegevens.

Belangrijke opmerkingen

  • Het opnieuw instellen van het wachtwoord werkt niet — uw inlogwachtwoord is altijd het oorspronkelijke serverwachtwoord.
  • Om veiligheidsredenen zijn de volgende diensten standaard uitgeschakeld: SSH, Telnet, API, WWW en FTP.
  • Alleen Winbox (poort 8291) en de VNC-console zijn beschikbaar voor beheer.

 

Mikrotik CHR nu implementeren

Details van de aanvraag

  • Versie: Laatste
  • Besturingssysteem: Ubuntu Server 24.04 LTS
  • Minimaal RAM-geheugen: 1 GB
  • IP-typen: IPV4, IPV6