Cómo instalar Mikrotik CHR en un servidor virtual y en la nube: guía completa de instalación, configuración y mejores ajustes
En este artículo, le enseñaremos cómo instalar Mikrotik CHR en un servidor virtual o en la nube y realizar las optimizaciones necesarias.

Cómo instalar MikroTik CHR en un servidor virtual y en la nube: guía completa de instalación, configuración y mejores ajustes

  • 85 visualizaciones
  • 5 minuto de lectura
Este artículo explica detalladamente cómo instalar Mikrotik CHR en un servidor virtual y en la nube. Desde la instalación básica hasta las configuraciones avanzadas, ofrece soluciones para optimizar el rendimiento.
Elahe
  • 25 de diciembre de 2025
0 acciones
0
0
0
0
0
acciones
0
0
0
0
  1. ¿Por qué debería instalar CHR en un servidor virtual o en la nube?
  2. Descripción general y requisitos previos del CHR
  3. Preparación de la imagen CHR para diferentes entornos
    1. Descargar imagen oficial
    2. Convertir o preparar imagen con qemu-img (ejemplo KVM)
  4. Cómo instalar Mikrotik CHR en un servidor virtual y en la nube: métodos convencionales
    1. Instalación en KVM/libvirt (Linux)
    2. Instalación en Proxmox
    3. Instalación en VMware ESXi
    4. Instalación en Hyper-V
    5. Instalación en entornos de nube pública (AWS/GCP/su empresa)
  5. Configuración inicial de CHR después del arranque
    1. Ejemplo de configuración de NAT para salida de Internet
    2. Configuración de DNS y puerta de enlace
  6. Configuración de BGP, VPN y enrutamiento (ejemplos)
    1. Configuración básica de BGP
    2. Ejemplo de creación de una VPN de sitio a sitio IPSec
  7. Consejos de seguridad y mejores prácticas después de la instalación
  8. Optimización del rendimiento para una variedad de aplicaciones
    1. Para trading (latencia mínima, estabilidad)
    2. Para juegos (ping bajo)
    3. Para IA / Renderizado / Alto ancho de banda
  9. Copia de seguridad, actualización y mantenimiento
  10. Consejos prácticos y problemas comunes
  11. ¿Por qué tiene sentido utilizar CHR en la infraestructura de nube de nuestra empresa?
  12. Resumen
  13. Preguntas frecuentes

¿Por qué debería instalar CHR en un servidor virtual o en la nube?

Instalación MikroTik CHR En un servidor VPS o en la nube, una forma rápida y Flexible Para crear enrutadores virtuales, firewalls avanzados, BGP, VPN y gestión de tráfico. Esta guía está dirigida a administradores de red, ingenieros de DevOps, gamers, comerciantes y cualquier persona que necesite controlar su red en la capa IP. Incluye comandos prácticos, ejemplos de KVM/Proxmox/VMware/Hyper-V, consejos de seguridad y recomendaciones de optimización.

Descripción general y requisitos previos del CHR

¿Qué es CHR?
MikroTik CHR Una versión de RouterOS diseñada para entornos virtuales y en la nube. Compatible con routers virtuales, NAT, VPN, BGP y enrutamiento avanzado.

Licencia y restricciones
CHR opera bajo el modelo de licencia de RouterOS; algunos niveles de rendimiento pueden requerir una licencia. Antes de implementar en producción, verifique el estado de la licencia desde Página de descarga de Mikrotik Controlar.

Requisitos de hardware recomendados para un servidor virtual

  • CPU: Mínimo 2 vCPU (4+ vCPU para producción)
  • RAM: Mínimo 2 GB (se recomiendan 4 GB o más)
  • Disco: SSD/NVMe para E/S de baja latencia
  • Red: tarjeta de red virtio/VMXNET3 con soporte MTU hasta 9000 si es necesario

Preparación de la imagen CHR para diferentes entornos

Descargar imagen oficial

Visite la página de descarga de MikroTik y descargue el archivo CHR (qcow2/vmdk/vhdx/iso) para la versión deseada. Para ello, utilice Página de descarga de Mikrotik Usar.

Convertir o preparar imagen con qemu-img (ejemplo KVM)

Ejemplo de conversión de ZIP que contiene qcow2 y preparación del disco:

wget https://download.mikrotik.com/routeros/7.xx/chr-7.xx.qcow2.zip
unzip chr-7.xx.qcow2.zip
qemu-img convert -f qcow2 -O qcow2 chr-7.xx.qcow2 mikrotik-chr.qcow2

Cómo instalar Mikrotik CHR en un servidor virtual y en la nube: métodos convencionales

Instalación en KVM/libvirt (Linux)

Coloque el disco en la ruta de la VM y cree la máquina virtual con la importación:

sudo mv mikrotik-chr.qcow2 /var/lib/libvirt/images/
sudo virt-install --name mikrotik-chr \
  --ram 4096 --vcpus 2 \
  --disk path=/var/lib/libvirt/images/mikrotik-chr.qcow2,format=qcow2 \
  --os-type=linux --import \
  --network network=default,model=virtio \
  --graphics none

Nota: Para un mejor rendimiento de la red que el modelo virtud Utilice y, si es posible, configure la fijación de la CPU.

Instalación en Proxmox

Sube qcow2 al almacenamiento o usa qm importdisk:

qm create 9000 --name mikrotik-chr --memory 4096 --net0 virtio,bridge=vmbr0
qm importdisk 9000 mikrotik-chr.qcow2 local-lvm
qm set 9000 --scsihw virtio-scsi-pci --scsi0 local-lvm:vm-9000-disk-0
qm set 9000 --boot c --bootdisk scsi0

Establecer la red a virtud Y no te olvides del puente correcto.

Instalación en VMware ESXi

Uso de VMDK: cargue el archivo vmdk al almacén de datos, cree una máquina virtual con sistema operativo invitado Linux (otro de 64 bits), use VMXNET3 o e1000e y adjunte vmdk, luego arranque.

Instalación en Hyper-V

Convierta QCOW2/VMDK a VHDX y cree una máquina virtual:

qemu-img convert -f qcow2 -O vhdx mikrotik-chr.qcow2 mikrotik-chr.vhdx

Luego cree una VM Gen1 y adjunte el vhdx; configure el adaptador en sintético.

Instalación en entornos de nube pública (AWS/GCP/su empresa)

La mayoría de las nubes permiten subir imágenes personalizadas. Convierte la imagen CHR al formato requerido por la plataforma y luego impórtala.

Nota importante: En los servicios de nube pública, utilice la importación de imágenes y seleccione el tipo de NIC con el mejor controlador (virtio, ena, e1000).

Configuración inicial de CHR después del arranque

El acceso inicial se realiza a través de la consola del hipervisor, SSH o Winbox. Tenga en cuenta que RouterOS tiene como valor predeterminado la IP 192.168.88.1 y el usuario administración No tiene contraseña (puede variar según la imagen).

/user add name=ops password=StrongPass group=full
/user remove admin
/ip address add address=192.168.88.1/24 interface=ether2

Ejemplo de configuración de NAT para salida de Internet

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Configuración de DNS y puerta de enlace

/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
/ip route add gateway=203.0.113.1

Configuración de BGP, VPN y enrutamiento (ejemplos)

Configuración básica de BGP

Antes de configurar BGP en la nube, necesitará una IP pública y un ASN; su proveedor puede proporcionar IP/ASN o habilitar BGP a través de una VLAN dedicada.

/routing bgp instance set default as=64512 router-id=1.1.1.1
/routing bgp peer add name=isp peer-address=203.0.113.2 remote-as=65001 out-filter=none in-filter=none

Ejemplo de creación de una VPN de sitio a sitio IPSec

/ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-256-cbc
/ip ipsec peer add address=198.51.100.2 auth-method=pre-shared-key secret=MySecret exchange-mode=ike2
/ip ipsec policy add src-address=10.0.0.0/24 dst-address=10.1.0.0/24 sa-src-address=203.0.113.1 sa-dst-address=198.51.100.2 tunnel=yes

Consejos de seguridad y mejores prácticas después de la instalación

Cambiar el puerto SSH y activar la clave RSA:

/ip service set ssh port=2222

Deshabilitar servicios innecesarios:

/ip service disable telnet ftp www api api-ssl

Habilitar el firewall básico:

/ip firewall filter add chain=input connection-state=established,related action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=accept
/ip firewall filter add chain=input action=drop

Configuración del registro y la monitorización:

/snmp set enabled=yes
/system logging action add name=remote target=remote remote=10.10.10.10

Optimización del rendimiento para una variedad de aplicaciones

Para trading (latencia mínima, estabilidad)

Elegir una ubicación cercana a servidores comerciales y bolsas (Nueva York, Londres, Fráncfort, Tokio, Singapur) es fundamental. Nuestra empresa... Más de 85 ubicaciones en todo el mundo Brinda la posibilidad de establecer ubicaciones cercanas a los mercados.

Utilice una tarjeta de red (NIC) de baja latencia (virtio/VMXNET3), asignación o fijación de CPU dedicada y SSD NVMe. Se recomienda habilitar la optimización de ruta/BGP y los filtros de ruta AS para un mejor enrutamiento.

Para juegos (ping bajo)

Se recomienda elegir centros de datos cercanos al POP/ISP de juegos del jugador y utilizar un VPS específico para juegos con redes de baja latencia y Anti-DDoS.

Configurar la MTU adecuada y habilitar la ruta rápida si el hardware y la imagen lo admiten puede reducir el ping.

Para IA / Renderizado / Alto ancho de banda

CHR es ideal para enrutamiento, pero para computación GPU, utilice un servidor gráfico (GPU Cloud). Se recomienda para enrutamiento de alta velocidad, asignación de recursos de red y uso de servidores en la nube con una tarjeta de red de velocidad de línea.

Copia de seguridad, actualización y mantenimiento

Preparando la exportación de configuración:

/export file=full-config-backup

Descargue el archivo por FTP/SCP. También utilice una instantánea o una copia de seguridad a nivel de hipervisor antes de realizar cambios importantes.

Actualización de RouterOS:

/system package update check-for-updates
/system package update download
/system reboot

Consejos prácticos y problemas comunes

  • Problema de acceso a la consola: utilice la consola virtual del entorno de hipervisor y verifique si la imagen está iniciada.
  • Problema de baja velocidad: verifique el tipo de NIC, la descarga, el robo de CPU y la limitación a nivel de hipervisor.
  • Límites de licencia y rendimiento: revise las limitaciones y licencias de CHR antes de implementar en producción.

¿Por qué tiene sentido utilizar CHR en la infraestructura de nube de nuestra empresa?

  • Asistencia a Más de 85 ubicaciones en todo el mundo Para una mayor proximidad a los clientes, mercados comerciales y juegos POP.
  • Proporcionamos VPS comerciales y VPS para juegos con red de baja latencia y Anti-DDoS.
  • Capacidades de uso compartido de BGP, VLAN, red privada e IP para soluciones de múltiples alojamientos y conectividad segura entre centros de datos.
  • Servidor en nube de alto rendimiento, mantenimiento, respaldo y soporte técnico para instalación y configuración de CHR.

Resumen

Esta guía describe los pasos para descargar la imagen, prepararla para KVM/Proxmox/VMware/Hyper-V, la configuración inicial, la seguridad, BGP y la optimización del rendimiento para diversos usos. Siguiendo los consejos de seguridad y realizando pruebas en un entorno de prueba, podrá implementar CHR de forma segura y estable en su infraestructura en la nube.

Preguntas frecuentes

En este artículo:
,,
Artículo escrito por:
Seguir
Artículo anterior
Artículo siguiente