Микротик ЧР

Обзор

A МикроТик ЧР on Cloudzy предоставляет вам виртуальный маршрутизатор и брандмауэр, готовые к работе с расширенными сетевыми возможностями с первого дня. Преданный Виртуальные процессоры EPYC, Оперативная память DDR5, чистый NVMe хранилище и 10 Gbps восходящая линия обеспечивает оперативность управления трафиком, пока вы создаете маршруты, VPN и политики брандмауэра. Запуск через несколько минут Сервер Ubuntu 24.04, то справитесь с Винбокс или встроенный ВНК консоль с вашей панели.

Описание

Облачный маршрутизатор (CHR) это МикроТик RouterOS упакован для виртуальных машин. Он предоставляет тот же набор инструментов, который вы ожидаете от аппаратного обеспечения, включая межсетевой экран с отслеживанием состояния, NAT, маршрутизацию, управление VLAN и мостами, туннели, IPsec и WireGuard, QoS и управление пользователями. В Cloudzy CHR поставляется в Ubuntu 24.04 с чистыми настройками по умолчанию, поэтому вы сами решаете, какие службы открывать и какие функции включать.

Доступ к веб-интерфейсу

Управление CHR в Cloudzy фокусируется на Винбокс и ВНК консоль для безопасной и предсказуемой работы с первого дня. Веб-сервис (WWW) плюс SSH, Телнет, API, и FTP по умолчанию отключены, чтобы уменьшить воздействие. Используйте следующие шаги для подключения и начала настройки.

Винбокс (рекомендуется)

1. Скачать Винбокс с сайта MikroTik и запустите его на своем компьютере.

2. Подключитесь к публичному доступу вашего сервера IP-адрес on порт 8291.

3. Войдите, используя учетные данные ниже.

4. Приступаем к настройке интерфейсов, брандмауэр, VPN, мосты и IP-сервисы.

Консоль VNC (через Cloudzy Panel)

1. Откройте свой экземпляр под Услуги в панели управления Cloudzy.

2. Запустите ВНК Viewer для доступа к консоли CHR.

3. Войдите в систему с теми же учетными данными, чтобы запускать команды или восстанавливать доступ.

Учетные данные для входа

• Имя пользователя: администратор or корень

• Пароль: вашего сервера первоначальный пароль

Важные примечания

• Сброс пароля не поможет в панели. Для входа в CHR всегда используется исходный пароль сервера.

• В целях безопасности, SSH, Телнет, API, WWW, и FTP начинать неполноценный.

• Только Винбокс (8291) и ВНК консоли доступны для управления по умолчанию.

Расширенные функции

Этот стек настроен на стабильную маршрутизацию и быстрое восстановление. Утилиты профиля оборудования и панели поддерживают окна занятости, безопасное тестирование и быстрый откат.

• Выделенные виртуальные процессоры и оперативная память DDR5 Обеспечьте плавность выполнения задач плоскости управления под нагрузкой.

• Чистый NVMe хранилище обеспечивает быструю регистрацию и снимки конфигурации.

• 10 Gbps network port поддерживает несколько сеансов туннелирования и пиринга с запасом по мощности.

• Снимки и мгновенный откат позвольте вам заморозить изменения перед изменениями, а затем вернуться за считанные секунды, если это необходимо.

• Долгосрочные планы для стабильности производства, плюс ежечасно варианты коротких тестов или постановки.

• Одиночный перезагрузить применяет большинство изменений размеров. Никакой миграции данных или смены IP-адреса.

Простота использования

Управляйте властью, снимки, резервные копии, и регион перемещается из панели Cloudzy. Сохраните блокировку служб по умолчанию, а затем открывайте внутри только то, что вам нужно. RouterOS. Если вы планируете опубликовать Webfig или API позже, добавьте правила в разделе IP > Брандмауэр, и протестируйте через ВНК сначала консоль.

Фокус на производительности

В этом разделе отображается производительность сети для приложений, которые находятся за вашим ЧР. фиксированный IPv4 or IPv6, предсказуемый задержкаи стабильные маршруты помогают общедоступным сайтам и API избежать ограничений скорости и неожиданностей. КАПЧА. Быстрый NVMe Ввод-вывод обеспечивает чистоту журналов, а 10 Gbps восходящая связь уменьшает узкие места между вашим маршрутизатором и восходящими службами, что поддерживает более низкую ТТФБ для веб-серверов вы используете CHR.

Полный контроль над сайтом

В этом разделе рассказывается о полном контроле над вашей средой. С корень на Ubuntu и администратор в RouterOS вы устанавливаете свой собственный базовый уровень безопасности. Строить VLAN, мосты и списки адресов; определять НАТ и правила фильтрации; подключиться IPsec or WireGuard; и добавить BGP or OSPF где это необходимо. КВМ изоляция, выделенные IP-адреса и согласованные ресурсы обеспечивают предсказуемость поведения во время обновлений.

Мощные инструменты

Все, что вам нужно для быстрого ввода в эксплуатацию, находится на расстоянии одного клика. Обеспечьте четкое управление, автоматизируйте безопасное обслуживание и создавайте резервные копии конфигураций во внешнем хранилище.

• Предустановленный MikroTik CHR. в Убунту 24.04

• Например, дополнительные надстройки по усилению защиты и мониторингу. Фэйл2Бан и node_exporter

• Рецепты удаленного резервного копирования S3 or ГКС для экспорта RouterOS и конфигураций Ubuntu

• Крон шаблоны для ночной очистки журналов и запланированного резервного копирования

• Службы по умолчанию отключены, только Винбокс и ВНК выставлены в начале

Глобальный охват

Выберите центр обработки данных, ближайший к вашим пользователям, чтобы сократить время передачи данных туда и обратно. Cloudzy работает с одинаковой пропускной способностью и качеством сети во всех регионах, и все это с 99.95% SLA о времени безотказной работы.

• Северная Америка: Нью-Йорк, Даллас, Майами, Юта, Лас-Вегас.
• Европа: Лондон, Амстердам, Франкфурт, Цюрих
• Азиатско-Тихоокеанский регион: Сингапур

Имея серверы по всему миру, прикрепите свой CHR к региону, который соответствует вашему шаблону трафика.

Детали приложения

Версия: Не указан
ОС: Сервер Ubuntu 24.04
Минимальная оперативная память: 1 GB
Типы IP: IPv6, IPv4

Разверните MikroTik CHR прямо сейчас и начните маршрутизацию с чистыми и безопасными настройками по умолчанию за считанные минуты.

Важно: ответственность за конфигурацию и домен

Вы получаете полный SSH/root-доступ на каждом OCA. Эта возможность также означает, что ваши изменения могут перерыв приложения. Прочтите это, прежде чем менять конфигурации.

• Вы управляете доменом. Мы не продаём и не размещаем домены/DNS. Если приложению нужен домен, вы должны указать свой домен на сервере (A/AAAA/CNAME, а также MX/TXT при необходимости). Выпуск SSL и многие панели зависят от того, чтобы это было настроено правильно.

• Менять домен или имя хоста после установки непросто. Многие OCA записывают домен в конфигурации (.env, обратный прокси, URL приложения). Если вы его меняете, также обновите:
  • Обратный прокси (Nginx/Caddy) и сертификаты TLS

  • «Внешний URL» приложения / базовый URL и URL обратных вызовов и webhook

  • Любые жестко закодированные ссылки в приложении или дополнениях.

• Полномочия имеют значение. Переименование стандартного администратора, ротация паролей или смена портов служб без обновления конфигурации приложения могут запереть тебя или остановить службы. Храните учётные данные в безопасности и синхронизируйте их между приложением, прокси и любыми интеграциями.

• Изменения сервера имен могут привести к простою. Перенос домена на новые nameservers или правка NS-записей вызывает задержки распространения. Планируйте изменения, заранее снижайте TTL и проверяйте записи A/AAAA перед переключением.

• Изменения брандмауэра/порта могут нарушить доступ. Если вы меняете порты SSH, HTTP/HTTPS, RDP или приложения, обновите соответственно файрволы (UFW/CSF/security groups) и правила обратного прокси.

• Порты электронной почты (SMTP) по умолчанию ограничены. Порты исходящей почты (например, 25/465/587) может быть закрыто, чтобы предотвратить злоупотребления. Если ваш OCA должен отправлять электронную почту, запросить SMTP-доступ у поддержки либо используйте провайдера транзакционной почты (SendGrid/Mailgun/SES) через API или одобренный SMTP.

• Электронная почта и белые списки. Если приложение отправляет почту или получает webhook, смена IP-адресов или имён хостов может повлиять на доставляемость или белые списки. Обновите SPF/DKIM/DMARC и все списки разрешённых IP.

• Перед любыми большими изменениями: сделайте снимок. Используйте панель снимок/резервная копия сначала. Если плагин, обновление или правка конфига дают сбой, вы откатитесь за считанные минуты.

• Объем поддержки. Мы предоставляем сервер и предустановленный образ OCA. Текущая конфигурация уровня приложения (домены, DNS, настройки приложения, плагины, пользовательский код) находится в зоне ответственности пользователя.

Быстрое практическое правило: если вы прикоснетесь домен, порты, пароли, имена хостов или конфигурации прокси/SSL, приготовьтесь также обновить настройки приложения, и сначала сделайте снимок.

 

---

Учетные данные для входа

Имя пользователя: admin or root

Пароль: первоначальный пароль вашего сервера.

Как получить доступ

Вы можете управлять своим CHR двумя способами:

1. Винбокс (рекомендуется)

• Загрузите Winbox с официального сайта MikroTik.
• Подключитесь к IP-адресу вашего сервера.
• Войдите, используя учетные данные, указанные выше.
• После подключения вы можете настроить сеть, брандмауэр, VPN и многое другое.

2. Консоль VNC (через панель)

• Используйте встроенную программу просмотра VNC для доступа к консоли CHR.
• Перейдите к своему экземпляру в разделе «Службы» и нажмите, чтобы запустить VNC.
• Войдите, используя учетные данные, указанные выше.

Важные примечания

• Сброс пароля не сработает, ваш пароль для входа всегда является исходным паролем сервера.
• По соображениям безопасности по умолчанию отключены следующие службы: SSH, Telnet, API, WWW и FTP.
• Для управления доступны только Winbox (порт 8291) и консоль VNC.