Skip to main content
Знижка 50% усі плани, обмежений час. Від $2.48/mo
Mikrotik CHR
Рекомендоване Мережування

Mikrotik CHR

MikroTik CHR (Cloud Hosted Router) переносить RouterOS на VPS. Повноцінний маршрутизатор, брандмауер і пристрій VPN для хмарних мережевих інженерів. Запускайте BGP, OSPF, MPLS та IPSec на віртуальній машині. Безкоштовно до 1 Mbps, платні ліцензії для необмеженої пропускної здатності.

Версія

Найновіше

Операційна система

Ubuntu Server 24.04 LTS

Мін. RAM

1 GB

Типи IP

IPV4,IPV6

Розгорнути Mikrotik CHR на VPS ← Усі додатки

Огляд

A MikroTik CHR на Cloudzy надає вам віртуальний маршрутизатор і фаєрвол, готові до роботи з розширеними мережевими налаштуваннями з першого дня. Виділений EPYC vCPUs, DDR5 RAM, чистий NVMe сховище, та 10 Gbps uplink забезпечує стабільну реакцію керуючого трафіку, поки ви налаштовуєте маршрути, VPNs і політики фаєрволу. Запустіть за кілька хвилин на Ubuntu Server 24.04, потім керуйте через Winbox або вбудований VNC консоль із вашої панелі.

Опис

Маршрутизатор в хмарі (CHR) це MikroTik RouterOS упакований для віртуальних машин. Він надає той самий набір інструментів, що й на фізичному обладнанні: stateful-фаєрвол, NAT, маршрутизація, управління VLAN і мостами, тунелі, IPsec та WireGuard, QoS та управління користувачами. На Cloudzy CHR постачається попередньо налаштованим на Ubuntu 24.04 з чистою конфігурацією за замовчуванням — ви самі вирішуєте, які служби відкрити і які функції увімкнути.

Доступ до веб-інтерфейсу

Управління CHR на Cloudzy орієнтоване на Winbox та й VNC консоль для безпечного та передбачуваного досвіду з першого дня. Веб-служба (WWW) плюс SSH, Telnet, API, і FTP за замовчуванням вимкнені, щоб зменшити поверхню атаки. Виконайте кроки нижче, щоб підключитися і почати налаштування.

Winbox (рекомендується)

  1. Завантажити Winbox з сайту MikroTik і запустіть на своєму комп'ютері.

  2. Підключіться до публічного IP адреса on порт 8291.

  3. вашого сервера та увійдіть із вказаними нижче обліковими даними.

  4. Почніть налаштовувати інтерфейси, брандмауэр, VPNs, мости та IP-служби.

VNC Console (через панель Cloudzy)

  1. Відкрийте ваш інстанс у розділі Послуги у дашборді Cloudzy.

  2. Запустити VNC viewer для доступу до консолі CHR.

  3. Увійдіть із тими самими обліковими даними, щоб виконувати команди або відновити доступ.

Облікові дані для входу

  • Ім'я користувача: admin or root

  • Парольвашого сервера початковий пароль

Важливі Примітки

  • Скидання пароля не працює в панелі. Вхід у CHR завжди використовує початковий пароль сервера.

  • Для безпеки, SSH, Telnet, API, WWW, і FTP розпочати вимкнено.

  • Лише Winbox (8291) та й VNC консоль доступна для управління за замовчуванням.

Розширені можливості

Цей стек налаштований для стабільної маршрутизації та швидкого відновлення. Профіль обладнання та утиліти панелі підтримують інтенсивне навантаження, безпечне тестування та швидкі відкати.

  • Виділені vCPUs та DDR5 RAM контролює завдання площини управління без збоїв під навантаженням.

  • Чистий NVMe сховище забезпечує швидке логування та знімки конфігурацій.

  • 10 Gbps network port підтримує кілька тунельних сесій і сесій пірингу із запасом потужності.

  • Знімки та миттєвий відкат дозволяють зробити знімок перед змінами, а у разі потреби — відкотитись за лічені секунди.

  • Довгострокові плани для стабільності в продакшені, плюс на годину варіанти для коротких тестів або staging-середовища.

  • Один перезавантажити застосовує більшість змін розміру без міграції даних і без зміни IP.

Зручність використання

Керувати живленням, знімки, резервні копії, і переміщення регіонів з панелі Cloudzy. Залиште стандартне блокування для сервісів і відкривайте лише те, що потрібно, всередині RouterOS. Якщо пізніше плануєте публікувати WebFig або API, додайте правила в розділі IP > Брандмауер, і перевірте через VNC консоль спочатку.

Фокус на продуктивність

Цей розділ стосується мережевої продуктивності для застосунків, що працюють за вашим CHRФіксована IP-адреса, IPv4 or IPv6, передбачувані затримка, а стабільні маршрути допомагають публічним сайтам і API уникати ліміту запитів і несподіваних CAPTCHAs. Швидко NVMe I/O підтримує чергування логів у належному порядку, а 10 Gbps uplink зменшує вузькі місця між вашим роутером і upstream-сервісами, що сприяє нижчій TTFB для вебзастосунків, перед якими стоїть CHR.

Повний контроль над сайтом

Цей розділ охоплює повний контроль над вашим середовищем. За допомогою root на Ubuntu та admin у RouterOS ви самостійно задаєте базовий рівень безпеки. Створюйте ВЛАНи, бриджі та списки адрес; визначайте NAT і правила фільтрації; налаштовуйте IPsec or WireGuard; і додати BGP or OSPF де потрібно. KVM ізоляція, виділені IP та стабільні ресурси роблять поведінку передбачуваною під час оновлень.

Потужні інструменти

Все, що потрібно для швидкого старту, доступне в один клік. Тримайте управління під контролем, автоматизуйте рутинне обслуговування та зберігайте резервні копії конфігурацій на зовнішньому сховищі.

  • Попередньо встановлений MikroTik CHR на Ubuntu 24.04

  • Додаткові модулі захисту та моніторингу, наприклад Fail2Ban та node_exporter

  • Рецепти для віддаленого резервного копіювання до S3 or GCS для експорту RouterOS та конфігурацій Ubuntu

  • Cron шаблони для нічного очищення логів і планових резервних копій

  • Служби вимкнені за замовчуванням — відкритими залишаються лише Winbox та VNC доступні при запуску

Глобальне покриття

Оберіть дата-центр, найближчий до ваших користувачів, щоб мінімізувати час відповіді. Cloudzy підтримує стабільну потужність і якість мережі в усіх регіонах, кожен із яких має 99.95% час безперебійної роботи SLA.

  • Північна Америка: Нью-Йорк, Даллас, Маямі, Юта, Лас-Вегас
  • Європа: Лондон, Амстердам, Франкфурт, Цюрих
  • Азія та Тихий океан: Сінгапур

Сервери по всьому світу — розмістіть ваш CHR у регіоні, який відповідає вашому трафіку.

Деталі програми

Версія: Не вказано
 ОС: Ubuntu Server 24.04
 Мінімальна оперативна пам'ять: 1 GB
 Типи IP: IPv6, IPv4

Розгорнути MikroTik CHR зараз і почніть маршрутизацію з чистими безпечними налаштуваннями за лічені хвилини.

Важливо: відповідальність за конфігурацію та домен

Ви отримуєте повний доступ SSH/root на кожній OCA. Така потужність також означає, що ваші зміни можуть порушити застосунок. Будь ласка, прочитайте це перед налаштуванням конфігурацій.

  • Доменом керуєте ви. Ми не продаємо та не розміщуємо домени/DNS. Якщо застосунку потрібен домен, вкажіть свій домен на сервер (A/AAAA/CNAME, та MX/TXT, якщо доречно). Видача SSL та багато панелей керування залежать від того, щоб це було правильно.

  • Зміна домену/імені хоста після встановлення не є тривіальною. Багато OCA записують домен у конфігурації (.env, reverse proxy, URL-адреси застосунку). Якщо ви його змінюєте, також оновіть:

    • Зворотний проксі (Nginx/Caddy) та сертифікати TLS

    • «Зовнішня URL-адреса»/базова URL-адреса застосунку та URL-адреси callback/webhook

    • Усі жорстко задані посилання в застосунку або додатках

  • Облікові дані мають значення. Перейменування адміністратора за замовчуванням, ротація паролів або зміна портів сервісу без оновлення конфігурації застосунку можуть заблокувати вам доступ або зупинити сервіси. Зберігайте облікові дані у безпеці та синхронізованими в застосунку, проксі та будь-яких інтеграціях.

  • Зміна неймсерверів може спричинити простій. Переміщення вашого домену на нові nameservers або редагування записів NS викликає затримки поширення. Плануйте зміни, заздалегідь знизьте TTL та перевірте записи A/AAAA перед переключенням.

  • Редагування правил брандмауера або портів може порушити доступ. Якщо ви змінюєте порти SSH, HTTP/HTTPS, RDP або застосунку, відповідно оновіть фаєрволи (UFW/CSF/security groups) та правила reverse-proxy.

  • Порти SMTP обмежено за замовчуванням. Вихідні поштові порти (наприклад, 25/465/587) може бути закрито для запобігання зловживанням. Якщо ваш OCA має надсилати пошту, запит на доступ SMTP від підтримки або використовуйте провайдера транзакційної електронної пошти (SendGrid/Mailgun/SES) через API або затверджений SMTP.

  • Електронна пошта та білі списки. Якщо застосунок надсилає пошту або отримує webhooks, зміна IP-адрес/імен хостів може вплинути на доставку або allowlists. Оновіть SPF/DKIM/DMARC та будь-які IP allowlists.

  • Перед будь-якими суттєвими змінами — зробіть знімок. Спершу скористайтеся снімок/резервна копія спочатку. Якщо плагін, оновлення або редагування конфігурації дають збій, ви можете відкотитися за лічені хвилини.

  • Область підтримки. Ми надаємо сервер і попередньо встановлений образ OCA. Поточне налаштування на рівні застосунку (домени, DNS, налаштування застосунку, плагіни, користувацький код) є відповідальністю користувача.

Просте правило: якщо ви змінюєте домен, порти, паролі, імена хостів або конфігурації proxy/SSL, очікуйте, що доведеться також оновити налаштування застосунку, і спочатку зробіть знімок.

 

Облікові дані для входу

Ім'я користувача: admin or root

Пароль: початковий пароль вашого сервера

Як отримати доступ

Управляти CHR можна двома способами:

1. Winbox (рекомендується)

  • Завантажте Winbox з офіційного сайту MikroTik.
  • Підключіться до IP-адреси вашого сервера.
  • Увійдіть, використовуючи наведені вище облікові дані.
  • Після підключення ви зможете налаштовувати мережу, фаєрвол, VPN та інше.

2. VNC-консоль (через панель керування)

  • Скористайтеся вбудованим VNC-переглядачем для доступу до консолі CHR.
  • Перейдіть до вашого інстансу в розділі «Послуги» та натисніть, щоб запустити VNC.
  • Увійдіть, використовуючи наведені вище облікові дані.

Важливі Примітки

  • Скидання пароля не працює — пароль для входу завжди залишається початковим паролем сервера.
  • З міркувань безпеки такі служби вимкнені за замовчуванням: SSH, Telnet, API, WWW та FTP.
  • Для управління доступні лише Winbox (порт 8291) і VNC-консоль.

 

Більше в Рекомендованому

Схожі додатки.

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

Розгорнути Mikrotik CHR зараз. Від $2,48/міс.

Розгорнути VPS Усі плани