Manuel kurulum gerekmiyor! Size önceden kurulmuş ve dağıtıma hazırtek tıklamalık bir MikroTik uygulaması sunuyoruz.
Hiç donanım olmadan VPS üzerinde bir router çalıştırmayı merak ettiniz mi? Doğru yerdesiniz. Bu kılavuzda MikroTik CHR hakkında bilmeniz gereken her şeyi ele alacağım: nedir, VPS üzerinde çalıştırmak neden ilgi çekicidir, nasıl çalışır, ne için kullanabilirsiniz, fiziksel donanım yerine VPS tercih etmenin avantajları nelerdir ve başlamadan önce neleri hazırlamalısınız. Ardından MikroTik'i bir VPS'ye kurmanın (Ubuntu sürümü) temel adımlarını ve önerdiğim performans ayarlarını adım adım anlatacağım.
Mikrotik CHR Hakkında Kısa Bir Kılavuz
MikroTik, modem, router ve bazı sunucu cihazları üreten, sektörde yaygın olarak tercih edilen bir donanım şirketidir. Routerları, kendine özgü işletim sistemi sayesinde özellikle popüler oldu. Bir süre sonra MikroTik bu işletim sistemini bağımsız bir yazılım olarak RouterOS adıyla piyasaya sürdü. RouterOS, herhangi bir bilgisayar sistemini MikroTik router cihazına dönüştürmenizi sağlar; pratik ama sade bir işlevsellik sunar. MikroTik CHR (Cloud-Hosted Router), MikroTik'in daha yakın zamanda yayımladığı bir RouterOS sürümüdür. CHR, bulut ortamlarında, Virtual Private Server'larda (VPS) ve sanal makinelerde çalışmak üzere tasarlanmıştır.
Mikrotik CHR Kullanım Senaryoları
MikroTik CHR, uzak sunucunuzu bir yönlendiriciye dönüştürmek için güçlü bir seçenektir; böylece kolayca güçlü VPN sunucular, yük dengeleyiciler ve daha fazlasını oluşturabilirsiniz. Pek çok sistem yöneticisi özellikle şu tür görevler için tercih eder: MikroTik VPN kurulumu, uzak çalışanlar veya şube ofisler için güvenli tüneller oluşturabilirsiniz. Sanal MikroTik yönlendiricinizden ne kadar yararlanacağınız tamamen size kalmış; ancak bir MikroTik CHR VPS için oldukça fazla kullanım senaryosu mevcut. Windows bir PC veya dizüstü bilgisayar kullanıyorsanız, MikroTik'in CHR veya RouterOS yönetimini kolaylaştırmak için Winbox'ı da kullanabilirsiniz. Bu yazıda hem Winbox kurulumunu hem de MikroTik'i bir VPS üzerine nasıl kuracağınızı adım adım göstereceğim.
Diğer Kullanım Senaryoları:
- VPN sunucusu
- Yük dengeleyici
- Güvenlik duvarı ve güvenlik ağ geçidi
- Bant genişliği yönetimi (QoS, trafik şekillendirme)
- Ağ izleme (NetFlow, SNMP)
- Captive portal'lı hotspot ağ geçidi
- Uzaktan erişim ağ geçidi
- Çoklu WAN yönlendirici (yük devretme/yük dengeleme)
- IoT cihaz merkezi
- Test için sanal lab ortamı
Ubuntu Bir VPS Üzerinde MikroTik Çalıştırma
MikroTik'i bir Ubuntu sunucuya kurmak, bulutta yüksek kapasiteli bir kontrol merkezi oluşturmak gibidir. Ağınızın hava trafik kontrolörü siz olursunuz. Trafiği yönetir, yönlendirme yapılandırmalarını düzenlersiniz; üstelik fiziksel yönlendiriciye hiç dokunmanıza gerek kalmaz. Her şey sanal ve esnektir; dünyanın herhangi bir yerinden yönetilebilir.
Örneğin, bir MikroTik DNS sunucu kurulumu yaparak istemcilerinizin DNS sorgularını nereden gelirse gelsin anında yanıtlamasını sağlayabilirsiniz. Güvenlik duvarı kurallarını, yerinde ekipmana hiç dokunmadan uzaktan yönetebilirsiniz.
MikroTik'i Bir VPS Üzerine Kurmanın Avantajları
- Her Yer, Her Zaman: Uzak bir veri merkezinde MikroTik yönlendiriciyi dakikalar içinde hazır hale getirin.
- Talebe Göre Ölçeklendirme: VPS kaynaklarını artırın, ek donanım ekleme derdinden kurtulun.
- Maliyet Avantajı: Yönlendirici satın alma ve bakım masrafları yerine yalnızca VPS için ödeme yapın.
- Dayanıklılık: Sağlayıcınızın yüksek erişilebilirlik, yedekleme ve yedeklilik altyapısından yararlanın.
- Güvenli Ortam: VPN yapılandırmaları, güvenlik duvarı kuralları veya yönlendirme senaryoları için performans testleri çalıştırın.
VPS Üzerine MikroTik Kurulum Gereksinimleri
Başlamadan önce şu koşulları sağladığınızdan emin olun:
- En az 1 CPU, 512MB RAM ve 2GB depolama alanına sahip bir VPS (tercihen KVM tabanlı).
- Kurulu işletim sisteminiz Ubuntu olmalıdır (22.04'ten eski bir sürüm kullanmayın).
- SSH erişimi (Windows'de PuTTY kullanın; Linux/Mac'te ise doğrudan ssh yeterli).
- MikroTik CHR imajı.
Bazı VPS sağlayıcıları özel işletim sistemi önyüklemesine izin vermez. Sunucunuzun ISO / disk bağlamayı desteklediğinden emin olun.
VPS Üzerine MikroTik Nasıl Kurulur
Adım 1: Bir MikroTik VPS Satın Alın
Cloudzy.com adresine gidip bir MikroTik VPS planı satın alın. Uzak yönlendiricinizin hedeflediğiniz görevleri kaldırabilmesi için yeterli kaynaklara sahip bir plan seçin. Gerekli kaynakları ve performansı sunan en uygun fiyatlı seçenek olduğundan "Growing" planını öneriyorum. Cloudzy VPS üzerine MikroTik Router (CHR) manuel olarak kurabilmek için bir Linux VPS seçmeniz ve işletim sistemi olarak Ubuntu 16 ya da 18'i tercih etmeniz gerekir.
Adım 2: Ubuntu VPS'yi Güncelleyin ve Hazırlayın
VPS'nize bağlanın:
ssh root@your-vps-ipPaketleri güncelle:
apt update && apt upgrade -yGerekli araçları kurun:
apt install wget unzip qemu-utils -yAdım 3: MikroTik CHR İmajını İndirin
MikroTik'in en güncel kararlı CHR imajını indirin:
wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip
unzip chr-7.15.img.zipAdım 4: İmajı VPS İçin Dönüştürün
Ham imajı önyüklenebilir bir formata dönüştürün:
qemu-img convert -f raw -O qcow2 chr-7.15.img mikrotik-chr.qcow2VPS önyükleme diskine yazın (yerine vda kendi diskinizi yazın):
dd if=chr-7.15.img of=/dev/vda bs=4MBitir
syncAdım 5: MikroTik CHR ile Yeniden Başlatın
VPS'yi yeniden başlatın:
rebootSunucu tekrar çevrimiçi olduğunda çalışıyor olacak: RouterOS CHR.
Adım 6: MikroTik'e İlk Giriş
MikroTik CHR, varsayılan olarak 22 numaralı port üzerinden SSH bağlantısına izin verir. Bağlanmak için:
ssh admin@your-vps-ipVarsayılan kullanıcı adı admin olup şifre bulunmamaktadır.
Yapmanız gereken ilk şey bir şifre belirlemektir.
passwordAdım 7: Winbox veya WebFig ile Erişim
CLI hayranı değilseniz CHR'yi GUI araçlarıyla da yönetebilirsiniz:
- WebFig: Aç
http://your-vps-iptarayıcınızda.
- Winbox: VPS IP'sini kullanarak bağlanın.
Adım 8: Temel Yapılandırma
Ana arayüzde DHCP istemcisini etkinleştirin:
/ip dhcp-client add interface=ether1İnternet erişimi için NAT masquerade ekleyin:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Trafik filtreleme katmanına ek olarak, bazı servisleri dışarıya açmayı düşünüyorsanız büyük ihtimalle şunları yapılandırmanız gerekecektir: MikroTik port yönlendirme kurallarını oluşturarak VPS'nizin harici trafiği iç ağdaki uygulama veya cihazlara güvenli şekilde yönlendirmesini sağlayabilirsiniz.
Güvenlik İçin İyi Uygulamalar
- Varsayılan kimlik bilgilerini hemen değiştirin.
- SSH erişimini yalnızca kendi IP'nize kısıtlayın:
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=<your-ip> action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop- WebFig için HTTPS kullanın, düz HTTP'yi devre dışı bırakın.
VPS'nizde MikroTik CHR Performansını Artırma
Bir VPS üzerine MikroTik kurmak, doğru yapılandırıldığında fiziksel donanım maliyetine bulut tabanlı yönlendirme imkânı sunar. Performans genellikle VPS sağlayıcısının RAM'sinden çok CPU'ye bağlıdır; bu nedenle CHR yapılandırması ve sanallaştırma ayarlarındaki küçük değişiklikler performansı doğrudan etkileyebilir. Bu bölümde, VPS tabanlı CHR kurulumunuzu hızlı, kararlı ve verimli biçimde çalıştırmak için dikkat etmeniz gereken önemli noktalar ele alınmaktadır.
- VPS: Hızlı tek çekirdekli CPU, 512 MB-2 GB RAM, SSD, 1 Gbps+ ağ.
- CHR Sürümü: VPS/Cloud 64-bit kullanın ve güncel tutun.
- Sanallaştırma: Ayrılmış vCPU, virtio NIC; köprü ve iç içe sanallaştırmadan kaçının.
- CHR Ayarları: FastPath'i etkinleştirin, güvenlik duvarı/NAT kurallarını sade tutun, gereksiz kayıtları ve kullanılmayan servisleri/IPv6'yi devre dışı bırakın.
CHR Hızlı Ayar Düzenlemeleri
- FastPath / CFastPath: Daha hızlı paket iletimi için etkinleştirin.
- Güvenlik Duvarı / NAT: Kuralları minimumda tutun; mümkün olduğunca ham kurallar kullanın.
- Günlüğe Kaydetme: Disk ve CPU yükünü azaltmak için günlükleri sınırlandırın veya düzenli olarak döndürün.
- Hizmetler: Kullanmadığınız her şeyi devre dışı bırakın (IPv6, DHCP vb.).
- Kuyruklar: Yalnızca basit kuyruklar kullanın; yoğun trafikte IP başına kuyruktan kaçının.
- Arayüzler: virtio/paravirtualized NIC kullanın; gereksiz köprülerden kaçının.
- İzleme: araç profili CPU için SNMP veya trafik istatistikleri için arayüz istatistikleri.
Sonuç
Tüm bu adımları tamamladığınıza göre, MikroTik'i bir VPS üzerine kurma sürecini baştan sona öğrenmiş oldunuz. CHR'nin ne olduğunu, en iyi kullanım senaryolarını ve neden fiziksel donanım yerine VPS üzerinde kurulmasının daha avantajlı olduğunu ele aldım. Başlamadan önce nelere ihtiyaç duyduğunuzu da adım adım anlattım.
