نحوه نصب MikroTik CHR روی سرور مجازی و ابری – راهنمای کامل نصب، کانفیگ و بهترین تنظیمات

چرا باید CHR را روی سرور مجازی یا ابری نصب کنید؟

インストール MikroTik CHR روی VPS یا سرور ابری یک راهکار سریع و انعطاف‌پذیر برای ایجاد روتر مجازی، فایروال پیشرفته، BGP، VPN و مدیریت ترافیک است. این راهنما برای مدیران شبکه، مهندسان DevOps، گیمرها، تریدرها و هر کسی که نیاز به کنترل شبکه در لایه IP دارد نوشته شده و شامل دستورات عملی، مثال‌های KVM/Proxmox/VMware/Hyper‑V، نکات امنیتی و توصیه‌های بهینه‌سازی است.

مروری بر CHR و پیش‌نیازها

CHR چیست؟
MikroTik CHR نسخه‌ای از RouterOS طراحی‌شده برای اجرا در محیط‌های مجازی و ابری. مناسب برای روتر مجازی، NAT، VPN، BGP و مسیریابی پیشرفته.

لایسنس و محدودیت‌ها
CHR تحت مدل لایسنس RouterOS عمل می‌کند؛ برخی سطح‌های عملکرد ممکن است نیاز به لایسنس داشته باشند. قبل از استقرار در تولید، وضعیت لایسنس را از صفحه دانلود میکروتیک チェック。.

پیش‌نیاز سخت‌افزاری پیشنهادی برای سرور مجازی

• CPU: حداقل 2 vCPU (برای تولیدی 4+ vCPU)
• RAM: حداقل 2GB (پیشنهاد 4GB+)
• دیسک: SSD/NVMe برای I/O کم تأخیر
• شبکه: کارت شبکه virtio/VMXNET3 با پشتیبانی MTU تا 9000 در صورت نیاز

آماده‌سازی تصویر CHR برای محیط‌های مختلف

دانلود تصویر رسمی

به صفحه دانلود میکروتیک مراجعه کنید و فایل CHR (qcow2/vmdk/vhdx/iso) مربوط به نسخه مورد نظر را دریافت کنید. برای این منظور از صفحه دانلود میکروتیک 使用。.

تبدیل یا آماده‌سازی تصویر با qemu-img (مثال KVM)

نمونه تبدیل ZIP حاوی qcow2 و آماده کردن دیسک:

wget https://download.mikrotik.com/routeros/7.xx/chr-7.xx.qcow2.zip
unzip chr-7.xx.qcow2.zip
qemu-img convert -f qcow2 -O qcow2 chr-7.xx.qcow2 mikrotik-chr.qcow2

نحوه نصب mikrotik chr روی سرور مجازی و ابری — روش‌های مرسوم

نصب روی KVM/libvirt (Linux)

قرار دادن دیسک در مسیر VM و ایجاد ماشین مجازی با import:

sudo mv mikrotik-chr.qcow2 /var/lib/libvirt/images/
sudo virt-install --name mikrotik-chr \
  --ram 4096 --vcpus 2 \
  --disk path=/var/lib/libvirt/images/mikrotik-chr.qcow2,format=qcow2 \
  --os-type=linux --import \
  --network network=default,model=virtio \
  --graphics none

注記： برای عملکرد شبکه بهتر از مدل virtio استفاده کنید و اگر امکان دارد CPU pinning تنظیم کنید.

نصب روی Proxmox

آپلود qcow2 به Storage یا استفاده از qm importdisk:

qm create 9000 --name mikrotik-chr --memory 4096 --net0 virtio,bridge=vmbr0
qm importdisk 9000 mikrotik-chr.qcow2 local-lvm
qm set 9000 --scsihw virtio-scsi-pci --scsi0 local-lvm:vm-9000-disk-0
qm set 9000 --boot c --bootdisk scsi0

تنظیم network به virtio و bridge مناسب را فراموش نکنید.

نصب روی VMware ESXi

استفاده از VMDK: آپلود فایل vmdk در datastore، ایجاد VM با Guest OS Linux (Other 64-bit)، استفاده از VMXNET3 یا e1000e و attach کردن vmdk سپس بوت.

نصب روی Hyper‑V

تبدیل QCOW2/VMDK به VHDX و ساخت VM:

qemu-img convert -f qcow2 -O vhdx mikrotik-chr.qcow2 mikrotik-chr.vhdx

سپس یک VM Gen1 ایجاد کرده و vhdx را متصل کنید؛ adapter را روی synthetic تنظیم کنید.

نصب در محیط‌های عمومی Cloud (AWS/GCP/شرکت شما)

بیشتر ابرها امکان آپلود تصویر custom را دارند. تصویر CHR را به فرمت مورد نیاز پلتفرم تبدیل و سپس import کنید.

نکته مهم: در سرویس‌های ابری عمومی، از image import استفاده کنید و نوع NIC با بهترین driver (virtio, ena, e1000) را انتخاب کنید.

راه‌اندازی اولیه CHR پس از بوت

دسترسی اولیه از طریق کنسول hypervisor، SSH یا Winbox انجام می‌شود. توجه داشته باشید که RouterOS به‌طور پیش‌فرض IP 192.168.88.1 و کاربر 管理者 بدون پسورد دارد (ممکن است بسته به تصویر متفاوت باشد).

/user add name=ops password=StrongPass group=full
/user remove admin
/ip address add address=192.168.88.1/24 interface=ether2

نمونه تنظیم NAT برای خروجی اینترنت

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

تنظیم DNS و Gateway

/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
/ip route add gateway=203.0.113.1

پیکربندی BGP، VPN و Routing (نمونه‌ها)

پیکربندی پایه BGP

پیش از راه‌اندازی BGP در محیط ابری نیاز به IP عمومی و ASN خواهید داشت؛ ارائه‌دهنده شما ممکن است IP/ASN یا امکان BGP از طریق VLAN اختصاصی فراهم کند.

/routing bgp instance set default as=64512 router-id=1.1.1.1
/routing bgp peer add name=isp peer-address=203.0.113.2 remote-as=65001 out-filter=none in-filter=none

ایجاد IPSec Site‑to‑Site VPN نمونه

/ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-256-cbc
/ip ipsec peer add address=198.51.100.2 auth-method=pre-shared-key secret=MySecret exchange-mode=ike2
/ip ipsec policy add src-address=10.0.0.0/24 dst-address=10.1.0.0/24 sa-src-address=203.0.113.1 sa-dst-address=198.51.100.2 tunnel=yes

نکات امنیتی و بهترین روش‌ها پس از نصب

تغییر پورت SSH و فعال‌سازی کلید RSA:

/ip service set ssh port=2222

غیرفعال کردن سرویس‌های غیرضروری:

/ip service disable telnet ftp www api api-ssl

فعال‌سازی فایروال پایه:

/ip firewall filter add chain=input connection-state=established,related action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=accept
/ip firewall filter add chain=input action=drop

پیکربندی لاگینگ و مانیتورینگ:

/snmp set enabled=yes
/system logging action add name=remote target=remote remote=10.10.10.10

بهینه‌سازی عملکرد برای انواع کاربردها

برای ترید (کمترین تاخیر، پایداری)

انتخاب لوکیشن نزدیک به سرورهای معاملاتی و صرافی‌ها (NY, London, Frankfurt, Tokyo, Singapore) اهمیت بالایی دارد. شرکت ما با 世界85か所以上の拠点 امکان استقرار در نقاط نزدیک به بازارها را فراهم می‌کند.

از NIC با کمترین تأخیر (virtio/VMXNET3)، اختصاص CPU اختصاصی یا pinning و SSD NVMe استفاده کنید. فعال‌سازی BGP/Route optimization و فیلترهای AS-path برای مسیر بهتر توصیه می‌شود.

برای گیمینگ (پینگ پایین)

انتخاب دیتاسنترهای نزدیک به POP بازی/ISP گیمر و استفاده از VPS مخصوص گیم با شبکه کم‌تاخیر و Anti‑DDoS پیشنهاد می‌شود.

پیکربندی MTU مناسب و فعال‌سازی fastpath در صورت پشتیبانی سخت‌افزار و تصویر می‌تواند پینگ را کاهش دهد.

برای AI / Render / پهنای‌باند بالا

CHR برای routing مناسب است اما برای محاسبات GPU از سرور گرافیکی (GPU Cloud) استفاده کنید. برای مسیریابی پرسرعت، اختصاص منابع شبکه و استفاده از سرورهای ابری با Line-rate NIC توصیه می‌شود.

پشتیبان‌گیری، به‌روزرسانی و نگهداری

تهیه export از کانفیگ:

/export file=full-config-backup

فایل را از طریق FTP/SCP دانلود کنید. همچنین از snapshot یا backup در سطح hypervisor پیش از تغییرات بزرگ استفاده کنید.

آپدیت RouterOS:

/system package update check-for-updates
/system package update download
/system reboot

実用的なヒントとよくある問題

• مشکل دسترسی کنسول: از Virtual Console محیط hypervisor استفاده کنید و بررسی کنید image بوت شده باشد.
• مشکل سرعت پایین: NIC نوع، offloading، CPU steal، و throttling در سطح hypervisor را بررسی کنید.
• لایسنس و محدودیت throughput: قبل از استقرار در تولید بررسی لایسنس و محدودیت‌های CHR را انجام دهید.

چرا استفاده از CHR در زیرساخت ابری شرکت ما منطقی است؟

• حضور در 世界85か所以上の拠点 برای استقرار نزدیک به مشتریان، بازارهای ترید و POP گیمینگ.
• ارائه VPS مخصوص ترید و VPS مخصوص گیم با شبکه کم‌تاخیر و Anti‑DDoS.
• امکان BGP، VLAN، شبکه خصوصی و اشتراک IP برای راهکارهای multi‑homing و اتصال امن بین دیتاسنترها.
• سرور ابری با عملکرد بالا، نگهداری، پشتیبان‌گیری و پشتیبانی فنی برای نصب و راه‌اندازی CHR.

まとめ

در این راهنما مراحل دانلود تصویر، آماده‌سازی برای KVM/Proxmox/VMware/Hyper‑V، پیکربندی اولیه، امنیت، BGP و بهینه‌سازی عملکرد برای استفاده‌های مختلف پوشش داده شد. با رعایت نکات امنیتی و تست در محیط آزمایشی می‌توانید CHR را به‌صورت امن و پایدار در زیرساخت ابری خود راه‌اندازی کنید.

よくある質問