MikroTik Cloud Hosted Router

Spesifikaasjes

• Produkt Namme: MikroTik CHR (Cloud Hosted Router)
• Beskriuwing: Wolk-basearre firtuele router foar netwurk routing funksjonaliteiten
• Features: Netwurkbehear, VPN-tsjinsten, brânmuorrebeskerming, bânbreedtebehear

Produkt Usage Ynstruksjes

Ynstallaasje Guide

1. Bereid jo omjouwing: Soargje derfoar dat jo wolkomjouwing foldocht oan de easken foar CHR-ynstallaasje.
2. Download MikroTik CHR Image: Krij it CHR-ôfbylding fan 'e offisjele MikroTik website of repository.
3. Ynsette CHR yn jo wolkomjouwing: Folgje de platfoarm-spesifike ynstruksjes om CHR yn te setten yn jo wolkopset.
4. Inisjele konfiguraasje: Konfigurearje basisynstellingen lykas netwurkynterfaces en IP-adressen nei ynset.
5. Avansearre konfiguraasje (opsjoneel): Pas CHR-ynstellingen oan op basis fan jo netwurkeasken en kontrôlebelied.
6. Behear en tafersjoch: Brûk MikroTik-ark om jo CHR-eksimplaar te behearjen, te kontrolearjen en op te lossen.
7. Regelmjittich ûnderhâld: Útfiere routine ûnderhâld taken te garandearjen optimale prestaasjes en feiligens.

Doel: MikroTik CHR is in wolk-basearre firtuele router ûntworpen om funksjonaliteiten foar netwurkrouting te leverjen yn virtualisearre omjouwings. It lit jo de RouterOS-funksjes fan MikroTik brûke yn wolkinfrastruktuer, wêrtroch it ideaal is foar netwurkbehear, VPN-tsjinsten, brânmuorrebeskerming en bânbreedtebehear yn in virtualisearre as wolkbasearre opset.

Brûk Cases

1. Virtual Private Network (VPN): CHR kin brûkt wurde om VPN-ferkear te behearjen en te routeren, en soarget foar feilige en effisjinte ferbining tusken lokaasjes op ôfstân.
2. Netwurkbehear: Ideaal foar it behearen fan komplekse netwurkomjouwings, ynklusyf routing, skeakeljen en ferkearsfoarming.
3. Firewall en feiligens: Biedt robúste firewall-mooglikheden om netwurkferkear te befeiligjen en te beskermjen tsjin sûnder foech tagong.
4. Bandwidth Management: Nuttich foar it kontrolearjen en kontrolearjen fan bânbreedtegebrûk om netwurkprestaasjes te optimalisearjen.

Ynstallaasje Guide

1. Bereid jo omjouwing:
   Soargje derfoar dat jo in wolkomjouwing of virtualisaasjeplatfoarm hawwe wêr't jo de CHR kinne ynsette. Stipe platfoarms omfetsje AWS, Azure, Google Cloud, VMware, Hyper-V, en oaren.
2. Download MikroTik CHR Image:
   Besykje de MikroTik-amtner website of MikroTik.com om de passende CHR-ôfbylding te downloaden. Kies tusken ferskate ferzjes basearre op jo behoeften (bygelyks stabyl as testen).
3. Ynsette CHR yn jo wolkomjouwing:
   • AWS: Meitsje in nij eksimplaar en upload de CHR-ôfbylding. Konfigurearje it eksimplaar mei passende boarnen (CPU, RAM, opslach).
   • Azure: Brûk de Azure Marketplace om in MikroTik CHR firtuele masine yn te setten.
   • VMware/Hyper–V: Meitsje in nije firtuele masine en hechtsje de CHR-ôfbylding deroan.
4. Inisjele konfiguraasje:
   • Tagong CHR: Ferbine mei de CHR-eksimplaar mei SSH as in konsoleferbining.
   • Basic Konfiguraasje: Stel netwurkynterfaces, IP-adressen en routingprotokollen yn as nedich. Ferwize nei MikroTik dokumintaasje foar spesifike kommando's en konfiguraasjes.
5. Avansearre konfiguraasje (opsjoneel):
   • VPN Opsette: Konfigurearje VPN-tunnels foar feilige tagong op ôfstân.
   • Firewall regels: Stel brânmuorreregels yn om jo netwurk te beskermjen.
   • Bânbreedte Behear: Implementearje ferkear foarmjouwing en bânbreedte kontrôle belied.
6. Behear en tafersjoch:
   Brûk MikroTik's WinBox of WebFig om de CHR-eksimplaar te behearjen en te kontrolearjen. Dizze ark jouwe in grafyske ynterface foar konfiguraasje en tafersjoch.
7. Regelmjittich ûnderhâld:
   Hâld jo CHR-eksimplaar bywurke mei de lêste softwarereleases en patches om feiligens en prestaasjes te garandearjen.

Oerwagings:

• Lisinsje: MikroTik CHR wurket ûnder ferskate lisinsjenivo's. Kies in lisinsje basearre op jo prestaasjes en funksje easken.
• Resource Allocation: Soargje dat jo firtuele omjouwing adekwate boarnen leveret om jo netwurkferkear en routingbehoeften te behanneljen.

Boarnen:

• MikroTik dokumintaasje: MikroTik CHR dokumintaasje
• Mienskipsforums: Gean mei de MikroTik-mienskip foar stipe en ekstra tips.

Standart (Lang) Skript foar automatisearre ynstallaasje

• # Bepaal de pakketbehearder
  as kommando -v yum &> /dev/null; then pkg_manager="yum"; elif kommando -v apt &> /dev/null; then pkg_manager="apt"; oars
  • echo "Noch yum noch apt fûn. Dit skript wurdt net stipe.”; út 1; fi
• # Update pakketten en ynstallearje unzip, pwgen, en coreutils as [“$pkg_manager” == “yum” ]; dan sudo yum -y update && sudo yum -y ynstallearje unzip pwgen coreutils; elif [“$pkg_manager” == “apt”]; dan sudo apt-get -y update && sudo apt-get -y ynstallearje unzip pwgen coreutils; fi
  • echo "It systeem is bywurke en fereaske pakketten binne ynstalleare."
• # Bepale de root file systeemapparaat root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • echo "Root filesysteem is op apparaat: $root_device"
  • echo "Apparaatpaad: $root_device_base"
• # Meitsje en montearje in tydlike map mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Krij IP-adres en gateway
  INTERFACE=$(ip rûte | grep standert | awk '{print $5}')
  ADDRESS=$(ip adr lit "$INTERFACE" | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(ip-rûtelist | grep standert | cut -d' ' -f 3) echo "Fier it kanaal yn (standert='stabyl', of='testen'): ”lês kanaal
• # Standert op 'stabyl' as gjin ynfier wurdt levere as [ -z "$kanaal" ]; dan kanaal = "stabyl" fi
  echo "Ynstallearje RouterOS CHR fan it '$kanaal' kanaal ..."
• # Download URL basearre op selektearre kanaal
  if ["$channel" == "testen" ]; dan rss_feed ="https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss"fi
• # Download de lêste ferzje fan MikroTik RouterOS rss_content=$(curl -s $rss_feed) latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | kop -1) as [ -z "$ lêste_ferzje" ]; dan
  • echo "Koe it lêste ferzjenûmer net ophelje." út 1 fi
  • echo "Lêste ferzje: $latest_version" download_url= "https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo "Download fan $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url"as [$? -eq 0]; dan echo"File mei súkses ynladen: chr-$latest_version.img.zip" oars
  • echo"File download mislearre." út 1 fi
• # Unzip en tariede de ôfbylding gunzip -c "chr-$latest_version.img.zip"> "chr-$latest_version.img"
• # Mount de ôfbylding mount -o loop "chr-$latest_version.img" /mnt
• # Generearje in willekeurich wachtwurd PASSWORD=$(pwgen 12 1)
• # Skriuw autorun-skript om de RouterOS-eksimplaar te konfigurearjen
  • echo "Username (Kullanıcı adı): admin"
  • echo "Wachtwurd (Şifre): $PASSWORD"
  • echo "/ ip-adres tafoegje adres = $ ADDRESS ynterface = [/ ynterface ethernet fine wêr namme = ether1]" > /mnt/rw/autorun.scr
  • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo "/ip-tsjinst útskeakelje telnet" >> /mnt/rw/autorun.scr
  • echo "/ brûker set 0 namme = admin wachtwurd = $ PASSWORD" >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Remount alle monteard filesystemen foar syngronisaasje allinnich-lêsmodus && echo u > /proc/sysrq-trigger
• # Flash de ôfbylding nei de skiif dd if="chr-$latest_version.img" of=$root_device_base bs=4M oflag=sync
• # Force systeem opnij starte
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

ONE-LINER (Koarte) SCRiPT foar automatisearre ynstallaasjes

as kommando -v yum &> /dev/null; then pkg_manager="yum"; elif kommando -v apt &> /dev/null; then pkg_manager="apt"; else echo "Noch yum noch apt fûn. Dit skript wurdt net stipe.”; út 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || [“$pkg_manager” == “apt”] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root filesysteem is op apparaat: $root_device” && echo “Apparaatpaad: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip rûte | 'grepk route | 'grepk print $5}') && ADDRESS=$(ip addr toant “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{ print $3}') && \ read -p "Kanaal ynfiere (standert='stabyl', of='testen'): ” kanaal; [ -z "$kanaal" ] && kanaal="stabyl";rss_feed=""https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z "$latest_version" ] && echo "Koe it lêste ferzjenûmer net ophelje." && útgong 1 || \ echo “Lêste ferzje: $lêste_ferzje” && download_url= "https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Download fan $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo "File mei súkses ynladen: chr-$latest_version.img.zip” || echo"File download mislearre." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo "Username: admin" && echo "Wachtwurd: $PASSWORD" && \ echo "/ip adres adres tafoegje=$ADDRESS-ynterface=[/interface ethernet fine wêr namme=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip rûte tafoegje gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip-tsjinst útskeakelje telnet” >> /mnt/rw/autorun.scr && \ echo “/brûker set 0 namme=admin wachtwurd=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > / proc/sysrq-trigger && dd if="chr-$latest_version.img" of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Kaaiupdates en ferklearrings fan automatisearringskripts

1. Oanfoljende pakketten ynstallearje:
   • Ynstallaasjekommando's tafoege foar pwgen en coreutils yn sawol yum as apt pakketbehearders.
2. IP-adres en opheljen fan gateway:
   • It skript vangt it IP-adres en de gateway fan it systeem mei IP-adr en IP-rûte.
3. Unzip en montage:
   • De ôfbylding wurdt unzipped en monteard mei help fan gunzip en mount kommando's mei passende opsjes.
4. Wachtwurd generearje en ynstelle:
   • In willekeurich 12-karakter wachtwurd wurdt generearre mei pwgen en dan ynsteld yn it autorun skript foar RouterOS.
5. Autorun Skript:
   • It autorun-skript befettet kommando's om de RouterOS-eksimplaar te konfigurearjen, ynklusyf it tafoegjen fan it IP-adres, it ynstellen fan de gateway, it útskeakeljen fan telnet, it ynstellen fan it admin-wachtwurd en it konfigurearjen fan DNS-tsjinners.
6. Systeem opnij starte:
   • Filesysteemsyngronisaasje wurdt útfierd foardat in systeem opnij starte mei de SysRq-trigger, en soarget derfoar dat alle gegevens op skiif skreaun wurde.
7. Automatyske deteksje fan netwurkynterface:
   • INTERFACE=$(ip-rûte | grep standert | awk '{print $5}'): Detektearret automatysk de aktive netwurkynterface troch de ynterface fan 'e standertrûte te finen.
   • De ADDRESS-fariabele wurdt dan ynsteld mei dizze ûntdekte ynterface.

FAQ

F: Wat binne de wichtichste gebrûksgefallen fan MikroTik CHR?
A: MikroTik CHR wurdt faak brûkt foar it behearen fan VPN-ferkear, netwurkomjouwings, brânmuorrebeskerming, en bânbreedtebehear yn virtualisearre as wolkbasearre opsetten.

F: Hoe kin ik stipe krije foar MikroTik CHR?
A: Jo kinne ferwize nei de MikroTik-dokumintaasje of gearwurkje mei de mienskipsforums foar stipe en ekstra tips oer it brûken fan CHR.

Dokuminten / Resources

MikroTik Cloud Hosted Router [pdf] Brûkersgids Cloud Hosted Router, Hosted Router, Router

Referinsjes

• User Manual