So installieren Sie Mikrotik CHR auf einem virtuellen Server und in der Cloud – Vollständige Anleitung zu Installation, Konfiguration und optimalen Einstellungen
In diesem Artikel zeigen wir Ihnen, wie Sie Mikrotik CHR auf einem virtuellen Server oder in der Cloud installieren und die notwendigen Optimierungen durchführen.

So installieren Sie MikroTik CHR auf einem virtuellen Server und in der Cloud – Vollständige Anleitung zu Installation, Konfiguration und optimalen Einstellungen

  • 7-Ansichten
  • 5-Minutenlesung
Dieser Artikel erklärt ausführlich die Installation von Mikrotik CHR auf virtuellen Servern und in der Cloud. Von der Basisinstallation bis hin zu fortgeschrittenen Konfigurationen bietet er Lösungen zur Leistungsoptimierung.
Elahe
  • 25. Dezember 2025
0 Aktien
0
0
0
0
0
Aktien
0
0
0
0
  1. Warum sollte man CHR auf einem virtuellen Server oder in der Cloud installieren?
  2. CHR-Überblick und Voraussetzungen
  3. Vorbereitung des CHR-Bildes für verschiedene Umgebungen
    1. Offizielles Bild herunterladen
    2. Image mit qemu-img konvertieren oder vorbereiten (KVM-Beispiel)
  4. Installation von Mikrotik CHR auf einem virtuellen Server und in der Cloud – Konventionelle Methoden
    1. Installation auf KVM/libvirt (Linux)
    2. Installation auf Proxmox
    3. Installation auf VMware ESXi
    4. Installation auf Hyper-V
    5. Installation in öffentlichen Cloud-Umgebungen (AWS/GCP/Ihr Unternehmen)
  5. Erste CHR-Konfiguration nach dem Booten
    1. Beispiel einer NAT-Konfiguration für Internetausgabe
    2. DNS- und Gateway-Einstellungen
  6. Konfiguration von BGP, VPN und Routing (Beispiele)
    1. Grundlegende BGP-Konfiguration
    2. Beispiel für die Erstellung eines IPSec-Site-to-Site-VPN
  7. Sicherheitstipps und bewährte Vorgehensweisen nach der Installation
  8. Leistungsoptimierung für eine Vielzahl von Anwendungen
    1. Für den Handel (niedrigste Latenz, Stabilität)
    2. Für Spiele (niedriger Ping)
    3. Für KI / Rendering / Hohe Bandbreite
  9. Datensicherung, Aktualisierung und Wartung
  10. Praktische Tipps und häufige Probleme
  11. Warum ist der Einsatz von CHR in der Cloud-Infrastruktur unseres Unternehmens sinnvoll?
  12. Zusammenfassung
  13. Häufig gestellte Fragen

Warum sollte man CHR auf einem virtuellen Server oder in der Cloud installieren?

Installation MikroTik CHR Auf einem VPS oder Cloud-Server, eine schnelle und Flexibel Dieser Leitfaden dient der Erstellung virtueller Router, erweiterter Firewalls, BGP, VPNs und der Verwaltung des Netzwerkverkehrs. Er richtet sich an Netzwerkadministratoren, DevOps-Ingenieure, Gamer, Trader und alle, die ihr Netzwerk auf der IP-Schicht steuern müssen. Er enthält praktische Befehle, Beispiele für KVM/Proxmox/VMware/Hyper-V, Sicherheitstipps und Optimierungsempfehlungen.

CHR-Überblick und Voraussetzungen

Was ist CHR?
MikroTik CHR Eine für den Einsatz in virtuellen und Cloud-Umgebungen entwickelte Version von RouterOS. Geeignet für virtuelle Router, NAT, VPN, BGP und erweitertes Routing.

Lizenz und Beschränkungen
CHR verwendet das RouterOS-Lizenzmodell; für einige Leistungsstufen kann eine Lizenz erforderlich sein. Überprüfen Sie vor der Produktivsetzung den Lizenzstatus unter [Link einfügen]. Mikrotik-Downloadseite Überprüfen.

Empfohlene Hardwareanforderungen für einen virtuellen Server

  • CPU: Mindestens 2 vCPUs (4+ vCPUs für den Produktivbetrieb)
  • Arbeitsspeicher: Mindestens 2 GB (4 GB oder mehr empfohlen)
  • Festplatte: SSD/NVMe für geringe Latenz bei der Ein-/Ausgabe
  • Netzwerk: virtio/VMXNET3-Netzwerkkarte mit MTU-Unterstützung bis zu 9000 (falls erforderlich)

Vorbereitung des CHR-Bildes für verschiedene Umgebungen

Offizielles Bild herunterladen

Besuchen Sie die MikroTik-Downloadseite und laden Sie die CHR-Datei (qcow2/vmdk/vhdx/iso) für die gewünschte Version herunter. Verwenden Sie dazu Mikrotik-Downloadseite Verwenden.

Image mit qemu-img konvertieren oder vorbereiten (KVM-Beispiel)

Beispiel für die Konvertierung einer ZIP-Datei mit qcow2 und die Vorbereitung des Datenträgers:

wget https://download.mikrotik.com/routeros/7.xx/chr-7.xx.qcow2.zip
unzip chr-7.xx.qcow2.zip
qemu-img convert -f qcow2 -O qcow2 chr-7.xx.qcow2 mikrotik-chr.qcow2

Installation von Mikrotik CHR auf einem virtuellen Server und in der Cloud – Konventionelle Methoden

Installation auf KVM/libvirt (Linux)

Platzieren Sie die Festplatte im VM-Pfad und erstellen Sie die virtuelle Maschine mit dem Befehl „import“:

sudo mv mikrotik-chr.qcow2 /var/lib/libvirt/images/
sudo virt-install --name mikrotik-chr \
  --ram 4096 --vcpus 2 \
  --disk path=/var/lib/libvirt/images/mikrotik-chr.qcow2,format=qcow2 \
  --os-type=linux --import \
  --network network=default,model=virtio \
  --graphics none

Notiz: Für eine bessere Netzwerkleistung als das Modell Tugend Verwenden Sie die CPU-Pinning-Funktion und stellen Sie diese nach Möglichkeit ein.

Installation auf Proxmox

Laden Sie qcow2 in den Speicher hoch oder verwenden Sie qm importdisk:

qm create 9000 --name mikrotik-chr --memory 4096 --net0 virtio,bridge=vmbr0
qm importdisk 9000 mikrotik-chr.qcow2 local-lvm
qm set 9000 --scsihw virtio-scsi-pci --scsi0 local-lvm:vm-9000-disk-0
qm set 9000 --boot c --bootdisk scsi0

Netzwerk einstellen auf Tugend Und vergiss nicht die rechte Brücke.

Installation auf VMware ESXi

Verwendung von VMDK: Laden Sie die VMDK-Datei in den Datenspeicher hoch, erstellen Sie eine VM mit Gastbetriebssystem Linux (andere 64-Bit), verwenden Sie VMXNET3 oder e1000e und hängen Sie die VMDK-Datei an, dann starten Sie die VM.

Installation auf Hyper-V

QCOW2/VMDK in VHDX konvertieren und VM erstellen:

qemu-img convert -f qcow2 -O vhdx mikrotik-chr.qcow2 mikrotik-chr.vhdx

Erstellen Sie anschließend eine VM der 1. Generation und hängen Sie die VHDX-Datei an; stellen Sie den Adapter auf synthetisch ein.

Installation in öffentlichen Cloud-Umgebungen (AWS/GCP/Ihr Unternehmen)

Die meisten Cloud-Dienste ermöglichen das Hochladen eigener Bilder. Konvertieren Sie das CHR-Bild in das von der Plattform benötigte Format und importieren Sie es anschließend.

Wichtiger Hinweis: Bei öffentlichen Cloud-Diensten verwenden Sie den Image-Import und wählen den NIC-Typ mit dem besten Treiber (virtio, ena, e1000).

Erste CHR-Konfiguration nach dem Booten

Der erste Zugriff erfolgt über die Hypervisor-Konsole, SSH oder Winbox. Beachten Sie, dass RouterOS standardmäßig die IP-Adresse 192.168.88.1 und den Benutzer verwendet. Administrator Es hat kein Passwort (kann je nach Bild variieren).

/user add name=ops password=StrongPass group=full
/user remove admin
/ip address add address=192.168.88.1/24 interface=ether2

Beispiel einer NAT-Konfiguration für Internetausgabe

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

DNS- und Gateway-Einstellungen

/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
/ip route add gateway=203.0.113.1

Konfiguration von BGP, VPN und Routing (Beispiele)

Grundlegende BGP-Konfiguration

Bevor Sie BGP in der Cloud einrichten, benötigen Sie eine öffentliche IP-Adresse und eine ASN; Ihr Provider kann Ihnen IP/ASN bereitstellen oder BGP über ein dediziertes VLAN aktivieren.

/routing bgp instance set default as=64512 router-id=1.1.1.1
/routing bgp peer add name=isp peer-address=203.0.113.2 remote-as=65001 out-filter=none in-filter=none

Beispiel für die Erstellung eines IPSec-Site-to-Site-VPN

/ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-256-cbc
/ip ipsec peer add address=198.51.100.2 auth-method=pre-shared-key secret=MySecret exchange-mode=ike2
/ip ipsec policy add src-address=10.0.0.0/24 dst-address=10.1.0.0/24 sa-src-address=203.0.113.1 sa-dst-address=198.51.100.2 tunnel=yes

Sicherheitstipps und bewährte Vorgehensweisen nach der Installation

SSH-Port ändern und RSA-Schlüssel aktivieren:

/ip service set ssh port=2222

Deaktivierung unnötiger Dienste:

/ip service disable telnet ftp www api api-ssl

Aktivierung der grundlegenden Firewall:

/ip firewall filter add chain=input connection-state=established,related action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=accept
/ip firewall filter add chain=input action=drop

Konfiguration von Protokollierung und Überwachung:

/snmp set enabled=yes
/system logging action add name=remote target=remote remote=10.10.10.10

Leistungsoptimierung für eine Vielzahl von Anwendungen

Für den Handel (niedrigste Latenz, Stabilität)

Die Wahl eines Standorts in der Nähe von Handelsservern und Börsen (New York, London, Frankfurt, Tokio, Singapur) ist von großer Bedeutung. Unser Unternehmen ist Mehr als 85 Standorte weltweit Es bietet die Möglichkeit, Standorte in der Nähe von Märkten zu errichten.

Verwenden Sie eine Netzwerkkarte mit niedriger Latenz (virtio/VMXNET3), dedizierte CPU-Zuweisung oder -Festlegung sowie eine NVMe-SSD. Die Aktivierung von BGP/Routenoptimierung und AS-Pfadfiltern für ein besseres Routing wird empfohlen.

Für Spiele (niedriger Ping)

Es wird empfohlen, Rechenzentren in der Nähe des Gaming-POP/ISP des Spielers zu wählen und einen speziell für Gaming entwickelten VPS mit geringer Latenz und Anti-DDoS-Schutz zu verwenden.

Durch die Konfiguration der geeigneten MTU und die Aktivierung des Fastpath-Modus, sofern dieser von der Hardware und dem Image unterstützt wird, kann der Ping reduziert werden.

Für KI / Rendering / Hohe Bandbreite

CHR eignet sich gut für Routing, aber für GPU-Computing sollte ein Grafikserver (GPU-Cloud) verwendet werden. Es wird für Hochgeschwindigkeits-Routing, Netzwerkressourcenzuweisung und Cloud-Server-Nutzung mit einer Netzwerkkarte mit Leitungsgeschwindigkeit empfohlen.

Datensicherung, Aktualisierung und Wartung

Konfigurationsexport wird vorbereitet:

/export file=full-config-backup

Laden Sie die Datei per FTP/SCP herunter. Erstellen Sie außerdem vor größeren Änderungen einen Snapshot oder ein Backup auf Hypervisor-Ebene.

RouterOS-Update:

/system package update check-for-updates
/system package update download
/system reboot

Praktische Tipps und häufige Probleme

  • Problem mit dem Konsolenzugriff: Verwenden Sie die virtuelle Konsole der Hypervisor-Umgebung und prüfen Sie, ob das Image gestartet wurde.
  • Problem mit niedriger Geschwindigkeit: Überprüfen Sie den NIC-Typ, Offloading, CPU-Stealing und Drosselung auf Hypervisor-Ebene.
  • Lizenzierung und Durchsatzbeschränkungen: Überprüfen Sie die CHR-Lizenzierung und -Beschränkungen, bevor Sie die Software in der Produktion einsetzen.

Warum ist der Einsatz von CHR in der Cloud-Infrastruktur unseres Unternehmens sinnvoll?

  • Anwesenheit bei Mehr als 85 Standorte weltweit Für die Nähe zu Kunden, Handelsmärkten und POP-Spielstätten.
  • Bereitstellung von Trading-VPS und Gaming-VPS mit Netzwerk mit niedriger Latenz und Anti-DDoS-Schutz.
  • BGP-, VLAN-, private Netzwerk- und IP-Sharing-Funktionen für Multi-Homing-Lösungen und sichere Verbindungen zwischen Rechenzentren.
  • Hochleistungsfähiger Cloud-Server, Wartung, Datensicherung und technischer Support für die Installation und Einrichtung von CHR.

Zusammenfassung

Diese Anleitung beschreibt die Schritte zum Herunterladen des Images, zur Vorbereitung für KVM/Proxmox/VMware/Hyper-V, zur Erstkonfiguration, zu Sicherheitsaspekten, BGP und zur Leistungsoptimierung für verschiedene Anwendungsfälle. Durch Befolgen der Sicherheitshinweise und Tests in einer Testumgebung können Sie CHR sicher und stabil in Ihrer Cloud-Infrastruktur bereitstellen.

Häufig gestellte Fragen

In diesem Artikel:
,,
Beitrag verfasst von:
Folgen
Vorheriger Artikel
Nächster Artikel