Скидка 50% на все тарифы, ограниченное время. От $2.48/mo
Mikrotik CHR
Избранное Сети

Mikrotik CHR

MikroTik CHR (Cloud Hosted Router) переносит RouterOS на VPS. Полноценный маршрутизатор, межсетевой экран и устройство VPN для облачных сетевых инженеров. Запускайте BGP, OSPF, MPLS и IPSec на виртуальной машине. Бесплатно до 1 Mbps, платные лицензии для неограниченной пропускной способности.

Версия

Новейший

Операционная система

Сервер Ubuntu 24.04 LTS

Мин. RAM

1 GB

Типы IP

IPV4,IPV6

Развертывание Mikrotik CHR на VPS ← Все приложения

Обзор

A MikroTik CHR на Cloudzy дает вам виртуальный маршрутизатор и межсетевой экран, готовый к работе со сложными сетевыми задачами с первого дня. Выделенные EPYC vCPUs, DDR5 RAM, чистое NVMe хранилище и 10 Gbps uplink обеспечивают отзывчивость управляющего трафика, пока вы настраиваете маршруты, VPN и политики межсетевого экрана. Запустите за считанные минуты на Ubuntu Server 24.04, затем управляйте через Winbox или встроенную VNC консоль из панели управления.

Описание

Облачный маршрутизатор (CHR) — это MikroTik RouterOS в исполнении для виртуальных машин. Он предоставляет тот же набор инструментов, что и на физическом оборудовании: stateful-файрвол, NAT, маршрутизацию, управление VLAN и мостами, туннели, IPsec и WireGuard, QoS и управление пользователями. На Cloudzy CHR поставляется преднастроенным на Ubuntu 24.04 с чистыми настройками по умолчанию — вы сами решаете, какие службы открыть и какие функции включить.

Открыть веб-интерфейс

Управление CHR на Cloudzy строится вокруг Winbox и VNC консоли для безопасной и предсказуемой работы с первого дня. Веб-интерфейс (WWW) и SSH, Telnet, API, и FTP по умолчанию отключены для снижения поверхности атаки. Выполните следующие шаги, чтобы подключиться и начать настройку.

Winbox (рекомендуется)

  1. Загрузить Winbox с сайта MikroTik и запустите на своём компьютере.

  2. Подключитесь к публичному IP-адрес on порт 8291.

  3. Войдите с учётными данными ниже.

  4. Начните настройку интерфейсов, фаервол, VPNs, мостов и IP-служб.

VNC-консоль (через панель Cloudzy)

  1. Откройте свой инстанс в разделе Услуги в панели управления Cloudzy.

  2. Запустите VNC viewer для доступа к консоли CHR.

  3. Войдите с теми же учётными данными, чтобы выполнять команды или восстановить доступ.

Данные для входа

  • Имя пользователя: admin or root

  • Пароль: исходный пароль начальный пароль

Важные замечания

  • Сброс пароля через панель не работает — CHR всегда использует начальный пароль сервера.

  • В целях безопасности, SSH, Telnet, API, WWW, и FTP «Запустить» отключено.

  • По умолчанию доступны только Winbox (8291) и VNC и консоль для управления.

Расширенные возможности

Этот стек настроен для стабильной маршрутизации и быстрого восстановления. Профиль оборудования и утилиты панели управления справляются с пиковой нагрузкой, безопасным тестированием и быстрым откатом изменений.

  • Выделенные vCPUs и DDR5 RAM обеспечивают стабильную работу управляющей плоскости под нагрузкой.

  • Чистый NVMe хранилище обеспечивает быстрое логирование и снимки конфигурации.

  • 10 Gbps network port поддерживает несколько туннельных и пиринговых сессий с запасом по ресурсам.

  • Снапшоты и мгновенный откат позволяют зафиксировать состояние перед изменениями и откатиться за секунды, если что-то пошло не так.

  • Долгосрочные тарифы для стабильности в продакшене, плюс почасово варианты для коротких тестов или staging-среды.

  • Одна перезагрузка применяет большинство изменений ресурсов. Миграция данных и смена IP не требуются.

Простота использования

Управляйте питанием, снимками, резервными копиями, и переносом между регионами из панели Cloudzy. Оставьте блокировку служб по умолчанию и открывайте только то, что нужно, внутри RouterOS. Если планируете опубликовать WebFig или API позже, добавьте правила в разделе IP > Брандмауэр, и проверьте через VNC консоль заранее.

Производительность

Этот раздел касается сетевой производительности для приложений, которые работают за вашим CHR. Фиксированный IPv4 or IPv6, предсказуемый задержка, и стабильные маршруты помогают публичным сайтам и API избежать ограничений по запросам и неожиданных CAPTCHAs. Быстрый NVMe I/O обеспечивает чистую ротацию логов, а 10 Gbps uplink снижает узкие места между вашим роутером и вышестоящими сервисами, что уменьшает TTFB для веб-бэкендов, которые вы выносите за CHR.

Полный контроль над сайтом

Полный контроль над окружением. root на Ubuntu и admin в RouterOS вы сами задаёте базовые правила безопасности. Создавайте VLAN, бриджи и списки адресов; задавайте NAT и правила фильтрации; подключайте IPsec or WireGuard; и добавляйте BGP or OSPF там, где нужно. KVM Изоляция, выделенные IP-адреса и стабильные ресурсы делают поведение системы предсказуемым во время обновлений.

Широкий набор инструментов

Всё необходимое для быстрого старта — в одном клике. Управляйте чётко, автоматизируйте рутинное обслуживание и храните резервные копии конфигов на удалённом хранилище.

  • Предустановленный MikroTik CHR на Ubuntu 24.04

  • Дополнительные модули защиты и мониторинга, например Fail2Ban и node_exporter

  • Рецепты удалённого резервного копирования в S3 or GCS для экспортов RouterOS и конфигов Ubuntu

  • Cron шаблоны для ночной очистки логов и запланированных резервных копий

  • Неиспользуемые сервисы отключены по умолчанию — при старте доступны только Winbox и VNC нужные порты

Глобальное покрытие

Выберите дата-центр ближе всего к вашим пользователям, чтобы снизить время отклика. Cloudzy обеспечивает стабильную мощность и качество сети во всех регионах, с гарантированным 99.95% временем безотказной работы SLA.

  • Северная Америка: Нью-Йорк, Даллас, Майами, Юта, Лас-Вегас
  • Европа: Лондон, Амстердам, Франкфурт, Цюрих
  • Азиатско-Тихоокеанский регион: Сингапур

Серверы расположены по всему миру — разместите CHR в том регионе, который подходит под ваш трафик.

Сведения о приложении

Версия: Не указано
 ОС: Ubuntu Server 24.04
 Минимальный RAM: 1 GB
 Типы IP: IPv6, IPv4

Развернуть MikroTik CHR и начните маршрутизацию с безопасными настройками по умолчанию — за считанные минуты.

Важно: настройка и управление доменом

Вы получаете полный доступ SSH/root к каждому OCA. Вместе с этим вы несёте ответственность за изменения - некорректная конфигурация может нарушить работу приложения. Прочитайте это перед тем, как вносить изменения в настройки.

  • Домен управляется вами. Мы не продаём и не размещаем домены/DNS. Если приложению нужен домен, необходимо направить домен на сервер (A/AAAA/CNAME, а также MX/TXT при необходимости). От правильности этих записей зависит выпуск SSL и корректная работа многих панелей управления.

  • Смена домена или имени хоста после установки — нетривиальная задача. Многие OCA прописывают домен в конфигах (.env, обратный прокси, URL приложения). При смене домена обновите:

    • Обратный прокси (Nginx/Caddy) и сертификаты TLS

    • «Внешний URL» / базовый URL приложения, а также URLs для callback и webhook

    • Все жёстко заданные ссылки в приложении или дополнениях

  • Учётные данные — это важно. Переименование администратора по умолчанию, смена паролей или изменение портов служб без обновления конфига приложения могут заблокировать доступ или остановить сервисы. Храните учётные данные в безопасности и следите за их согласованностью в приложении, прокси и всех интеграциях.

  • Смена неймсерверов может вызвать простой. Перенос домена на новые неймсерверы или редактирование NS-записей запускает задержку propagation. Планируйте изменения заранее, заблаговременно снизьте TTL и проверьте A/AAAA-записи перед переключением.

  • Изменения в файерволе или портах могут нарушить доступ. Если вы меняете SSH, HTTP/HTTPS, RDP или порты приложения — обновите правила файервола (UFW/CSF/security groups) и настройки обратного прокси.

  • Порты для почты (SMTP) закрыты по умолчанию. Исходящие почтовые порты (например, 25/465/587) могут быть закрыты для защиты от злоупотреблений. Если OCA должен отправлять почту, запросить доступ SMTP в службе поддержки или используйте провайдера транзакционной почты (SendGrid/Mailgun/SES) через API или разрешённый SMTP.

  • Почта и списки разрешённых адресов. Если приложение отправляет письма или принимает webhook-запросы, смена IP-адресов или имён хостов может повлиять на доставляемость или списки разрешённых. Обновите SPF/DKIM/DMARC и все IP-allowlist.

  • Перед любым серьёзным изменением сделайте снимок состояния. Сначала воспользуйтесь функцией снимок/резервная копия в панели управления. Если плагин, обновление или изменение конфигурации приведут к сбою, вы сможете откатиться за несколько минут.

  • Зона ответственности поддержки. Мы предоставляем сервер и предустановленный OCA-образ. Дальнейшая настройка на уровне приложения (домены, DNS, параметры приложения, плагины, пользовательский код) остаётся на стороне пользователя.

Простое правило: если вы меняете домен, порты, пароли, имена хостов или конфигурации proxy/SSL, обязательно обновите настройки приложения и сделайте snapshot заранее.

 

Данные для входа

Имя пользователя: admin or root

Пароль: начальный пароль вашего сервера

Как получить доступ

Управлять CHR можно двумя способами:

1. Winbox (рекомендуется)

  • Скачайте Winbox с официального сайта MikroTik.
  • Подключитесь к IP-адресу вашего сервера.
  • Войдите с помощью указанных выше учётных данных.
  • После подключения вы можете настраивать сеть, брандмауэр, VPN и многое другое.

2. VNC-консоль (через панель управления)

  • Используйте встроенный VNC-клиент для доступа к консоли CHR.
  • Перейдите к своему инстансу в разделе «Услуги» и нажмите, чтобы запустить VNC.
  • Войдите с помощью указанных выше учётных данных.

Важные замечания

  • Сброс пароля не работает — пароль для входа всегда совпадает с начальным паролем сервера.
  • В целях безопасности следующие сервисы отключены по умолчанию: SSH, Telnet, API, WWW и FTP.
  • Для управления доступны только Winbox (порт 8291) и VNC-консоль.

 

Больше в разделе «Рекомендуемое»

Похожие приложения.

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

Развернуть Mikrotik CHR. От $2.48/мес.

Запустить VPS Все тарифы