Skip to main content
Скидка 50% все планы, ограниченное время. Начиная от $2.48/mo
Mikrotik CHR
Избранное Сети

Mikrotik CHR

MikroTik CHR (Cloud Hosted Router) переносит RouterOS на VPS. Полноценный маршрутизатор, межсетевой экран и устройство VPN для облачных сетевых инженеров. Запускайте BGP, OSPF, MPLS и IPSec на виртуальной машине. Бесплатно до 1 Mbps, платные лицензии для неограниченной пропускной способности.

Версия

Новейший

Операционная система

Ubuntu Server 24.04 LTS

Мин. RAM

1 GB

Типы IP

IPV4,IPV6

Развертывание Mikrotik CHR на VPS ← Все приложения

Обзор

A MikroTik CHR на Cloudzy дает вам виртуальный маршрутизатор и межсетевой экран, готовый к работе со сложными сетевыми задачами с первого дня. Выделенные EPYC vCPUs, DDR5 RAM, чистое NVMe хранилище и 10 Gbps uplink обеспечивают отзывчивость управляющего трафика, пока вы настраиваете маршруты, VPN и политики межсетевого экрана. Запустите за считанные минуты на Ubuntu Server 24.04, затем управляйте через Winbox или встроенную VNC консоль из панели управления.

Описание

Облачный маршрутизатор (CHR) — это MikroTik RouterOS в исполнении для виртуальных машин. Он предоставляет тот же набор инструментов, что и на физическом оборудовании: stateful-файрвол, NAT, маршрутизацию, управление VLAN и мостами, туннели, IPsec и WireGuard, QoS и управление пользователями. На Cloudzy CHR поставляется преднастроенным на Ubuntu 24.04 с чистыми настройками по умолчанию — вы сами решаете, какие службы открыть и какие функции включить.

Доступ к веб-интерфейсу

Управление CHR на Cloudzy строится вокруг Winbox и VNC консоли для безопасной и предсказуемой работы с первого дня. Веб-интерфейс (WWW) и SSH, Telnet, APIи FTP по умолчанию отключены для снижения поверхности атаки. Выполните следующие шаги, чтобы подключиться и начать настройку.

Winbox (рекомендуется)

  1. Скачать Winbox с сайта MikroTik и запустите на своём компьютере.

  2. Подключитесь к публичному IP-адрес on порт 8291.

  3. Войдите с учётными данными ниже.

  4. Начните настройку интерфейсов, фаервол, VPNs, мостов и IP-служб.

VNC-консоль (через панель Cloudzy)

  1. Откройте свой инстанс в разделе Услуги в панели управления Cloudzy.

  2. Запустите VNC viewer для доступа к консоли CHR.

  3. Войдите с теми же учётными данными, чтобы выполнять команды или восстановить доступ.

Данные для входа

  • Имя пользователя: admin or root

  • Пароль: исходный пароль начальный пароль

Важные замечания

  • Сброс пароля через панель не работает — CHR всегда использует начальный пароль сервера.

  • В целях безопасности, SSH, Telnet, API, WWWи FTP «Запустить» отключено.

  • По умолчанию доступны только Winbox (8291) и VNC и консоль для управления.

Расширенные функции

Этот стек настроен для стабильной маршрутизации и быстрого восстановления. Профиль оборудования и утилиты панели управления справляются с пиковой нагрузкой, безопасным тестированием и быстрым откатом изменений.

  • Выделенные vCPUs и DDR5 RAM обеспечивают стабильную работу управляющей плоскости под нагрузкой.

  • Чистый NVMe хранилище обеспечивает быстрое логирование и снимки конфигурации.

  • 10 Gbps network port поддерживает несколько туннельных и пиринговых сессий с запасом по ресурсам.

  • Снапшоты и мгновенный откат позволяют зафиксировать состояние перед изменениями и откатиться за секунды, если что-то пошло не так.

  • Долгосрочные тарифы для стабильности в продакшене, плюс почасово варианты для коротких тестов или staging-среды.

  • Одна перезагрузка применяет большинство изменений ресурсов. Миграция данных и смена IP не требуются.

Простота использования

Управляйте питанием, снимками, резервными копиямии переносом между регионами из панели Cloudzy. Оставьте блокировку служб по умолчанию и открывайте только то, что нужно, внутри RouterOS. Если планируете опубликовать WebFig или API позже, добавьте правила в разделе IP > Брандмауэр, и проверьте через VNC консоль заранее.

Производительность

Этот раздел касается сетевой производительности для приложений, которые работают за вашим CHR. Фиксированный IPv4 or IPv6, предсказуемый задержка, и стабильные маршруты помогают публичным сайтам и API избежать ограничений по запросам и неожиданных CAPTCHAs. Быстрый NVMe I/O обеспечивает чистую ротацию логов, а 10 Gbps uplink снижает узкие места между вашим роутером и вышестоящими сервисами, что уменьшает TTFB для веб-бэкендов, которые вы выносите за CHR.

Полный контроль над сайтом

Полный контроль над окружением. root на Ubuntu и admin в RouterOS вы сами задаёте базовые правила безопасности. Создавайте VLAN, бриджи и списки адресов; задавайте NAT и правила фильтрации; подключайте IPsec or WireGuard; и добавляйте BGP or OSPF там, где нужно. KVM Изоляция, выделенные IP-адреса и стабильные ресурсы делают поведение системы предсказуемым во время обновлений.

Мощные инструменты

Всё необходимое для быстрого старта — в одном клике. Управляйте чётко, автоматизируйте рутинное обслуживание и храните резервные копии конфигов на удалённом хранилище.

  • Предустановленный MikroTik CHR на Ubuntu 24.04

  • Дополнительные модули защиты и мониторинга, например Fail2Ban и node_exporter

  • Рецепты удалённого резервного копирования в S3 or GCS для экспортов RouterOS и конфигов Ubuntu

  • Cron шаблоны для ночной очистки логов и запланированных резервных копий

  • Неиспользуемые сервисы отключены по умолчанию — при старте доступны только Winbox и VNC нужные порты

Глобальный охват

Выберите дата-центр ближе всего к вашим пользователям, чтобы снизить время отклика. Cloudzy обеспечивает стабильную мощность и качество сети во всех регионах, с гарантированным 99.95% временем безотказной работы SLA.

  • Северная Америка: Нью-Йорк, Даллас, Майами, Юта, Лас-Вегас
  • Европа: Лондон, Амстердам, Франкфурт, Цюрих
  • Азиатско-Тихоокеанский регион: Сингапур

Серверы расположены по всему миру — разместите CHR в том регионе, который подходит под ваш трафик.

Сведения о приложении

Версия: Не указано
 ОС: Ubuntu Server 24.04
 Минимальный RAM: 1 GB
 Типы IP: IPv6, IPv4

Развернуть MikroTik CHR и начните маршрутизацию с безопасными настройками по умолчанию — за считанные минуты.

Важно: ответственность за конфигурацию и домен

Вы получаете полный SSH/root-доступ на каждом OCA. Эта возможность также означает, что ваши изменения могут нарушить приложения. Прочтите это, прежде чем менять конфигурации.

  • Домен управляется вами. Мы не продаём и не размещаем домены/DNS. Если приложению нужен домен, необходимо направить домен на сервер (A/AAAA/CNAME, а также MX/TXT при необходимости). Выпуск SSL и многие панели зависят от того, чтобы это было настроено правильно.

  • Менять домен или имя хоста после установки непросто. Многие OCA записывают домен в конфигурации (.env, обратный прокси, URL приложения). Если вы его меняете, также обновите:

    • Обратный прокси (Nginx/Caddy) и сертификаты TLS

    • «Внешний URL» приложения / базовый URL и URL обратных вызовов и webhook

    • Все жёстко заданные ссылки в приложении или дополнениях

  • Учётные данные — это важно. Переименование стандартного администратора, ротация паролей или смена портов служб без обновления конфигурации приложения могут заблокировать доступ или остановить службы. Храните учётные данные в безопасности и синхронизируйте их между приложением, прокси и любыми интеграциями.

  • Смена неймсерверов может вызвать простой. Перенос домена на новые nameservers или правка NS-записей вызывает задержки распространения. Планируйте изменения, заранее снижайте TTL и проверяйте записи A/AAAA перед переключением.

  • Изменения в файерволе или портах могут нарушить доступ. Если вы меняете порты SSH, HTTP/HTTPS, RDP или приложения, обновите соответственно файрволы (UFW/CSF/security groups) и правила обратного прокси.

  • Порты для почты (SMTP) закрыты по умолчанию. Исходящие почтовые порты (например, 25/465/587) могут быть закрыты для защиты от злоупотреблений. Если OCA должен отправлять почту, запросить доступ SMTP у поддержки либо используйте провайдера транзакционной почты (SendGrid/Mailgun/SES) через API или одобренный SMTP.

  • Почта и списки разрешённых адресов. Если приложение отправляет почту или получает webhook, смена IP-адресов или имён хостов может повлиять на доставляемость или белые списки. Обновите SPF/DKIM/DMARC и все списки разрешённых IP.

  • Перед любым серьёзным изменением сделайте снимок состояния. Сначала воспользуйтесь функцией снимок/резервная копия сначала. Если плагин, обновление или правка конфига дают сбой, вы откатитесь за считанные минуты.

  • Зона ответственности поддержки. Мы предоставляем сервер и предустановленный образ OCA. Текущая настройка на уровне приложения (домены, DNS, настройки приложения, плагины, пользовательский код) находится в зоне ответственности пользователя.

Простое правило: если вы меняете домен, порты, пароли, имена хостов или конфигурации прокси/SSL, приготовьтесь также обновить настройки приложения, и сначала сделайте снимок.

 

Данные для входа

Имя пользователя: admin or root

Пароль: начальный пароль вашего сервера

Как получить доступ

Управлять CHR можно двумя способами:

1. Winbox (рекомендуется)

  • Скачайте Winbox с официального сайта MikroTik.
  • Подключитесь к IP-адресу вашего сервера.
  • Войдите с помощью указанных выше учётных данных.
  • После подключения вы можете настраивать сеть, брандмауэр, VPN и многое другое.

2. VNC-консоль (через панель управления)

  • Используйте встроенный VNC-клиент для доступа к консоли CHR.
  • Перейдите к своему инстансу в разделе «Услуги» и нажмите, чтобы запустить VNC.
  • Войдите с помощью указанных выше учётных данных.

Важные замечания

  • Сброс пароля не работает — пароль для входа всегда совпадает с начальным паролем сервера.
  • В целях безопасности следующие сервисы отключены по умолчанию: SSH, Telnet, API, WWW и FTP.
  • Для управления доступны только Winbox (порт 8291) и VNC-консоль.

 

Больше в разделе «Рекомендуемое»

Похожие приложения.

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

Развернуть Mikrotik CHR. От $2,48/мес.

Развернуть VPS Все планы