Mikrotik CHR

ภาพรวม

A MikroTik CHR บน Cloudzy ให้เราเตอร์เสมือนและไฟร์วอลล์ที่พร้อมใช้งานระบบเครือข่ายขั้นสูงตั้งแต่วันแรก ด้วย EPYC vCPUs, DDR5 RAM, บริสุทธิ์ NVMe ที่เก็บข้อมูล และ 10 Gbps uplink เฉพาะช่วยให้ traffic ควบคุมตอบสนองได้ดีระหว่างที่คุณกำหนด route, VPN และนโยบายไฟร์วอลล์ เปิดใช้งานได้ภายในไม่กี่นาทีบน Ubuntu Server 24.04จากนั้นจัดการด้วย Winbox หรือตัวเลือกในตัว VNC คอนโซลจากแผงควบคุมของคุณ

คำอธิบาย

เราเตอร์ที่โฮสต์ในคลาวด์ (CHR) เป็น MikroTik RouterOS ที่ปรับแต่งสำหรับเครื่องเสมือน มีชุดเครื่องมือครบเหมือนกับที่ใช้บนฮาร์ดแวร์จริง ทั้ง stateful firewalling, NAT, routing, การจัดการ VLAN และ bridge, tunnel, IPsec และ WireGuardQoS และการจัดการผู้ใช้ บน Cloudzy, CHR ติดตั้งล่วงหน้าบน Ubuntu 24.04 พร้อมค่าเริ่มต้นที่สะอาด คุณเป็นผู้กำหนดเองว่าจะเปิดบริการใดและเปิดใช้ฟีเจอร์ใด

เข้าถึง Web Interface

การจัดการ CHR บน Cloudzy เน้นที่ Winbox และ VNC คอนโซลสำหรับประสบการณ์วันแรกที่ปลอดภัยและคาดเดาได้ บริการเว็บ (WWW) บวก SSH, Telnet, API และ FTP ปิดใช้งานโดยค่าเริ่มต้นเพื่อลดความเสี่ยง ทำตามขั้นตอนด้านล่างเพื่อเชื่อมต่อและเริ่มกำหนดค่า

Winbox (แนะนำ)

1. ดาวน์โหลด Winbox จาก MikroTik แล้วรันบนคอมพิวเตอร์ของคุณ

2. เชื่อมต่อกับ public IP ของเซิร์ฟเวอร์ ที่อยู่ IP on พอร์ต 8291.

3. เข้าสู่ระบบด้วยข้อมูลรับรองด้านล่าง

4. เริ่มกำหนดค่า interfaces, กำแพงไฟ, VPNs, bridges และ IP services

VNC Console (ผ่าน Cloudzy Panel)

1. เปิด instance ของคุณใน บริการ บน Cloudzy dashboard

2. เปิดตัว VNC viewer เพื่อเข้าถึง CHR console

3. เข้าสู่ระบบด้วยข้อมูลรับรองเดิมเพื่อรันคำสั่งหรือกู้คืนการเข้าถึง

ข้อมูลรับรองการเข้าสู่ระบบ

• ชื่อผู้ใช้: admin or root

• รหัสผ่านเซิร์ฟเวอร์ของคุณ รหัสผ่านเริ่มต้น

หมายเหตุสำคัญ

• การรีเซ็ตรหัสผ่านจะไม่ทำงาน ในแพนล์ การเข้าสู่ระบบ CHR ใช้รหัสผ่านเซิร์ฟเวอร์เริ่มต้นเสมอ

• เพื่อความปลอดภัย SSH, Telnet, API, WWW และ FTP เริ่มต้น ปิดใช้งาน.

• เท่านั้น Winbox (8291) และ VNC console พร้อมใช้งานสำหรับการจัดการโดยค่าเริ่มต้น

ฟีเจอร์ขั้นสูง

Stack นี้ถูกปรับแต่งให้เหมาะกับการ routing ที่เสถียรและการกู้คืนที่รวดเร็ว โปรไฟล์ฮาร์ดแวร์และยูทิลิตีของแพนล์รองรับช่วงที่ traffic หนาแน่น การทดสอบที่ปลอดภัย และการ rollback อย่างรวดเร็ว

• Dedicated vCPUs และ DDR5 RAM รักษา control plane ให้ทำงานได้ราบรื่นแม้ภายใต้ load หนัก

• บริสุทธิ์ NVMe storage ช่วยให้การบันทึก log และ snapshot การกำหนดค่าเป็นไปอย่างรวดเร็ว

• 10 Gbps network port รองรับหลาย tunneling และ peering session พร้อม headroom เพียงพอ

• Snapshot และ rollback ทันที ให้คุณ snapshot ก่อนเปลี่ยนแปลง แล้ว revert ได้ภายในไม่กี่วินาทีหากจำเป็น

• แพลนระยะยาว สำหรับความเสถียรในโปรดักชัน พร้อมตัวเลือก รายชั่วโมง สำหรับการทดสอบสั้นหรือ staging

• เพียงแค่หนึ่ง เริ่มต้นใหม่ ใช้งานการปรับขนาดส่วนใหญ่ได้ โดยไม่ต้องย้ายข้อมูลหรือเปลี่ยน IP

ง่ายในการใช้งาน

จัดการพลังงาน, ภาพหน้าจอ, การสำรองข้อมูล และ การเลื่อนภูมิภาค จาก Cloudzy panel คงค่า lockdown เริ่มต้นสำหรับ services ไว้ แล้วเปิดเฉพาะสิ่งที่จำเป็นภายใน RouterOS. หากคุณวางแผนจะเผยแพร่ WebFig หรือ API ในภายหลัง ให้เพิ่ม rules ใต้ IP > ไฟร์วอลล์, และทดสอบผ่าน VNC คอนโซลก่อน

โฟกัสประสิทธิภาพ

ส่วนนี้เกี่ยวข้องกับประสิทธิภาพเครือข่ายสำหรับแอปที่อยู่เบื้องหลัง CHRที่อยู่ IP คงที่ IPv4 or IPv6, ที่คาดเดาได้ ความล่าช้า, และเส้นทางที่เสถียรช่วยให้เว็บไซต์สาธารณะและ API หลีกเลี่ยงการถูกจำกัดอัตราและค่าใช้จ่ายที่ไม่คาดคิด CAPTCHAs. รวดเร็ว NVMe I/O จัดการการหมุนเวียน log อย่างเป็นระเบียบ และ 10 Gbps uplink ลดปัญหาคอขวดระหว่าง router กับบริการ upstream ซึ่งช่วยลด TTFB สำหรับ web backend ที่คุณวางไว้เบื้องหน้าด้วย CHR

ควบคุมเว็บไซต์ได้เต็มรูปแบบ

หัวข้อนี้ครอบคลุมการควบคุมสภาพแวดล้อมของคุณอย่างเต็มรูปแบบ ด้วย root บน Ubuntu และ admin ใน RouterOS คุณกำหนด security baseline ได้เอง สร้าง วีแลน, bridges และ address list; กำหนด NAT และ filter rule; เชื่อมต่อ IPsec or WireGuard; และเพิ่มเติม BGP or OSPF ตามที่ต้องการ KVM การแยกระบบ, IP เฉพาะ และทรัพยากรที่สม่ำเสมอช่วยให้พฤติกรรมของระบบคาดเดาได้ระหว่างการอัปเกรด

เครื่องมือทรงพลัง

ทุกอย่างที่คุณต้องการเพื่อเริ่มต้นใช้งานได้อย่างรวดเร็วอยู่แค่คลิกเดียว จัดการระบบได้อย่างเป็นระเบียบ ทำงานซ้ำๆ แบบอัตโนมัติ และสำรองข้อมูล config ไปยัง offsite storage

• MikroTik CHR ติดตั้งพร้อมใช้งาน บน Ubuntu 24.04

• Add-on เสริมสำหรับ hardening และ monitoring เช่น Fail2Ban และ node_exporter

• สูตรสำรองข้อมูลจากระยะไกลสำหรับ S3 or GCS สำหรับ RouterOS export และ config ของ Ubuntu

• Cron template สำหรับการตัด log รายคืนและกำหนดเวลาสำรองข้อมูล

• บริการที่ปิดไว้โดยค่าเริ่มต้น เพื่อให้เฉพาะ Winbox และ VNC ถูกเปิดเผยเมื่อเริ่มต้น

ครอบคลุมทั่วโลก

เลือก data center ที่ใกล้กับผู้ใช้ของคุณเพื่อให้ round-trip time ต่ำ Cloudzy ให้ capacity และคุณภาพเครือข่ายที่สม่ำเสมอทุก region พร้อม 99.95% เวลาปฏิบัติการ SLA

• อเมริกาเหนือ: นิวยอร์ก ดัลลาส ไมอามี ยูทาห์ ลาสเวกัส
• ยุโรปลอนดอน อัมสเตอร์ดัม แฟรงก์เฟิร์ต ซูริก
• เอเชีย-แปซิฟิกสิงคโปร์

ด้วยเซิร์ฟเวอร์ทั่วโลก เลือก region ที่ตรงกับรูปแบบ traffic ของคุณสำหรับ CHR

รายละเอียดแอปพลิเคชัน

เวอร์ชัน: ไม่ได้ระบุ
ระบบปฏิบัติการ: Ubuntu Server 24.04
RAM ขั้นต่ำ: 1 GB
ประเภท IP: IPv6, IPv4

ติดตั้ง MikroTik CHR ได้เลย และเริ่ม routing ด้วยค่าเริ่มต้นที่สะอาดและปลอดภัยภายในไม่กี่นาที

สำคัญ: ความรับผิดชอบเรื่อง Configuration และ Domain

คุณได้สิทธิ์ SSH/root เต็มทุก OCA พลังนั้นหมายความว่าการเปลี่ยนแปลงของคุณสามารถ หยุด แอปพลิเคชัน กรุณาอ่านก่อนปรับ configs

• คุณเป็นผู้จัดการโดเมนเอง เราไม่ขายหรือโฮสต์ domains/DNS หากแอปต้องใช้โดเมน คุณต้องชี้โดเมนไปยังเซิร์ฟเวอร์ (A/AAAA/CNAME และ MX/TXT ตามความเกี่ยวข้อง) การออก SSL และ dashboards หลายตัวขึ้นอยู่กับความถูกต้องนี้

• การเปลี่ยน domain/hostname หลังติดตั้งไม่ใช่เรื่องเล็ก OCA หลายตัวเขียนโดเมนลงใน configs (.env, reverse proxy, app URLs) หากคุณเปลี่ยนโดเมน อย่าลืมอัปเดต:
  • Reverse proxy (Nginx/Caddy) และใบรับรอง TLS

  • App “external URL”/base URL และ callback/webhook URLs

  • ลิงก์ที่ฝังไว้ในแอปหรือส่วนเสริม

• ข้อมูลประจำตัวมีความสำคัญ การเปลี่ยนชื่อ admin เริ่มต้น หมุนเวียนรหัสผ่าน หรือเปลี่ยน service ports โดยไม่อัปเดต app config อาจ คุณเข้าสู่ระบบไม่ได้ หรือหยุดบริการ เก็บ credentials ให้ปลอดภัยและซิงค์ตรงกันทั้งในแอป proxy และ integrations ต่างๆ

• การเปลี่ยน Nameserver อาจทำให้เกิด Downtime การย้ายโดเมนไปยัง nameservers ใหม่ หรือแก้ไข NS records ทำให้เกิด propagation delays วางแผนการเปลี่ยนแปลง ลด TTL ล่วงหน้า และตรวจสอบ A/AAAA records ก่อนสลับ

• การแก้ไข Firewall หรือพอร์ตอาจตัดการเข้าถึง หากคุณเปลี่ยน SSH, HTTP/HTTPS, RDP หรือ app ports ให้อัปเดต firewalls (UFW/CSF/security groups) และ reverse-proxy rules ให้สอดคล้องกัน

• พอร์ต Email (SMTP) ถูกจำกัดการใช้งานโดยค่าเริ่มต้น พอร์ต Outbound Mail (เช่น 25/465/587) อาจจะ ถูกปิดเพื่อป้องกันการใช้งานในทางที่ผิดหาก OCA ของคุณต้องการส่ง Email, ขอสิทธิ์เข้าถึง SMTP จากซัพพอร์ต หรือใช้ผู้ให้บริการ transactional email (SendGrid/Mailgun/SES) ผ่าน API หรือ SMTP ที่อนุมัติ

• อีเมลและรายชื่ออนุญาต หากแอปส่งเมลหรือรับ webhooks การเปลี่ยน IPs/hostnames อาจกระทบ deliverability หรือ allowlists อัปเดต SPF/DKIM/DMARC และ IP allowlists ที่เกี่ยวข้อง

• ก่อนเปลี่ยนแปลงครั้งใหญ่: สร้าง Snapshot ไว้ก่อนเสมอ ใช้ฟีเจอร์ ภาพหน้าจอ/การสำรองข้อมูล ก่อน หาก plugin, update หรือการแก้ไข config มีปัญหา คุณสามารถ roll back ภายในไม่กี่นาที

• ขอบเขตการสนับสนุน เราให้บริการเซิร์ฟเวอร์และอิมเมจ OCA ที่ติดตั้งไว้แล้ว การจัดการต่อเนื่อง การตั้งค่าระดับแอปพลิเคชัน (domains, DNS, app settings, plugins, custom code) เป็นความรับผิดชอบของผู้ใช้

หลักการง่าย ๆ: หากคุณแตะต้อง domain, ports, passwords, hostnames หรือ proxy/SSL configs, ต้องอัปเดต settings ของแอปด้วย และสแน็ปช็อตก่อน

 

---

ข้อมูลรับรองการเข้าสู่ระบบ

ชื่อผู้ใช้: admin or root

Password: รหัสผ่านเริ่มต้นของเซิร์ฟเวอร์

วิธีการเข้าถึง

คุณจัดการ CHR ได้ 2 วิธี:

1. Winbox (แนะนำ)

• ดาวน์โหลด Winbox จากเว็บไซต์อย่างเป็นทางการของ MikroTik
• เชื่อมต่อไปยัง IP address ของเซิร์ฟเวอร์
• เข้าสู่ระบบด้วยข้อมูลประจำตัวที่ระบุไว้ข้างต้น
• เมื่อเชื่อมต่อแล้ว คุณสามารถตั้งค่าเครือข่าย ไฟร์วอลล์ VPN และอื่นๆ ได้

2. VNC Console (ผ่านแผงควบคุม)

• ใช้ตัวดู VNC ที่มีในตัวเพื่อเข้าถึงคอนโซล CHR ของคุณ
• ไปที่อินสแตนซ์ของคุณในเมนู Services แล้วคลิกเพื่อเปิด VNC
• เข้าสู่ระบบด้วยข้อมูลประจำตัวที่ระบุไว้ข้างต้น

หมายเหตุสำคัญ

• การรีเซ็ตรหัสผ่านจะไม่สามารถใช้งานได้ รหัสผ่านสำหรับเข้าสู่ระบบของคุณคือรหัสผ่านเริ่มต้นของเซิร์ฟเวอร์เสมอ
• ด้วยเหตุผลด้านความปลอดภัย บริการต่อไปนี้จะถูกปิดใช้งานโดยค่าเริ่มต้น: SSH, Telnet, API, WWW และ FTP
• สำหรับการจัดการ รองรับเฉพาะ Winbox (พอร์ต 8291) และ VNC console เท่านั้น