Mikrotik CHR'yi sanal ve bulut sunucusuna nasıl kurarsınız - Kurulum, yapılandırma ve en iyi ayarlar için eksiksiz kılavuz
Bu yazıda, Mikrotik CHR'yi sanal veya bulut sunucusuna nasıl kuracağınızı ve gerekli optimizasyonları nasıl gerçekleştireceğinizi öğreteceğiz.

MikroTik CHR'yi sanal ve bulut sunucusuna nasıl kurarsınız - Kurulum, yapılandırma ve en iyi ayarlar için eksiksiz kılavuz

  • 85 görüntüleme
  • 5 dakikalık okuma
Bu makale, Mikrotik CHR'nin sanal ve bulut sunucularına nasıl kurulacağını kapsamlı bir şekilde açıklamaktadır. Temel kurulumdan gelişmiş yapılandırmalara kadar, performansı optimize etmek için çözümler sunmaktadır.
Elahe
  • 25 Aralık 2025
0 Hisse senetleri
0
0
0
0
0
Hisse senetleri
0
0
0
0
  1. CHR'yi sanal veya bulut sunucusuna neden kurmalısınız?
  2. CHR Genel Bakış ve Önkoşullar
  3. CHR görüntüsünü farklı ortamlar için hazırlama
    1. Resmi görseli indirin
    2. qemu-img ile görüntüyü dönüştürün veya hazırlayın (KVM örneği)
  4. Mikrotik CHR'yi sanal ve bulut sunucusuna nasıl kurarsınız — Geleneksel yöntemler
    1. KVM/libvirt (Linux) üzerine kurulum
    2. Proxmox'a kurulum
    3. VMware ESXi üzerine kurulum
    4. Hyper-V'ye Kurulum
    5. Genel bulut ortamlarına (AWS/GCP/şirketiniz) kurulum
  5. Önyükleme sonrasında ilk CHR kurulumu
    1. İnternet çıktısı için NAT yapılandırmasına örnek
    2. DNS ve Ağ Geçidi Ayarları
  6. BGP, VPN ve Yönlendirme Yapılandırması (Örnekler)
    1. Temel BGP yapılandırması
    2. IPSec Site-to-Site VPN Örneği Oluşturma
  7. Kurulum sonrası güvenlik ipuçları ve en iyi uygulamalar
  8. Çeşitli uygulamalar için performans optimizasyonu
    1. Alım satım için (en düşük gecikme süresi, istikrar)
    2. Oyun oynamak için (düşük ping)
    3. Yapay Zeka / Render / Yüksek Bant Genişliği için
  9. Yedekleme, güncelleme ve bakım
  10. Pratik ipuçları ve sık karşılaşılan sorunlar
  11. Şirketimizin bulut altyapısında CHR kullanmanın mantıklı olmasının nedenleri nelerdir?
  12. Özet
  13. Sıkça Sorulan Sorular

CHR'yi sanal veya bulut sunucusuna neden kurmalısınız?

Kurulum MikroTik CHR VPS veya bulut sunucusunda, hızlı ve Esnek Sanal yönlendiriciler, gelişmiş güvenlik duvarları, BGP, VPN'ler ve trafik yönetimi oluşturmak için. Bu kılavuz, ağ yöneticileri, DevOps mühendisleri, oyuncular, yatırımcılar ve ağlarını IP katmanında kontrol etmesi gereken herkes için yazılmıştır ve pratik komutlar, KVM/Proxmox/VMware/Hyper-V örnekleri, güvenlik ipuçları ve optimizasyon önerileri içermektedir.

CHR Genel Bakış ve Önkoşullar

CHR nedir?
MikroTik CHR Sanal ve bulut ortamlarında çalışmak üzere tasarlanmış bir RouterOS sürümü. Sanal yönlendiriciler, NAT, VPN, BGP ve gelişmiş yönlendirme için uygundur.

Lisans ve kısıtlamalar
CHR, RouterOS lisanslama modeli altında çalışır; bazı performans seviyeleri lisans gerektirebilir. Üretime geçmeden önce, lisans durumunu kontrol edin. Mikrotik indirme sayfası Kontrol etmek.

Sanal sunucu için önerilen donanım gereksinimleri

  • İşlemci: Minimum 2 sanal işlemci (üretim için 4+ sanal işlemci)
  • RAM: Minimum 2 GB (4 GB ve üzeri önerilir)
  • Disk: Düşük gecikmeli G/Ç için SSD/NVMe
  • Ağ: Gerekirse 9000'e kadar MTU desteğine sahip virtio/VMXNET3 ağ kartı

CHR görüntüsünü farklı ortamlar için hazırlama

Resmi görseli indirin

MikroTik indirme sayfasına gidin ve istediğiniz sürüm için CHR dosyasını (qcow2/vmdk/vhdx/iso) indirin. Bunun için aşağıdaki komutu kullanın. Mikrotik indirme sayfası Kullanmak.

qemu-img ile görüntüyü dönüştürün veya hazırlayın (KVM örneği)

qcow2 içeren ZIP dosyasını dönüştürme ve diski hazırlama örneği:

wget https://download.mikrotik.com/routeros/7.xx/chr-7.xx.qcow2.zip
unzip chr-7.xx.qcow2.zip
qemu-img convert -f qcow2 -O qcow2 chr-7.xx.qcow2 mikrotik-chr.qcow2

Mikrotik CHR'yi sanal ve bulut sunucusuna nasıl kurarsınız — Geleneksel yöntemler

KVM/libvirt (Linux) üzerine kurulum

Diski sanal makine yoluna yerleştirin ve içe aktarma işlemiyle sanal makineyi oluşturun:

sudo mv mikrotik-chr.qcow2 /var/lib/libvirt/images/
sudo virt-install --name mikrotik-chr \
  --ram 4096 --vcpus 2 \
  --disk path=/var/lib/libvirt/images/mikrotik-chr.qcow2,format=qcow2 \
  --os-type=linux --import \
  --network network=default,model=virtio \
  --graphics none

Not: Modelden daha iyi ağ performansı için erdem CPU pinlemesini kullanın ve mümkünse ayarlayın.

Proxmox'a kurulum

qcow2 dosyasını Depolama alanına yükleyin veya qm importdisk komutunu kullanın:

qm create 9000 --name mikrotik-chr --memory 4096 --net0 virtio,bridge=vmbr0
qm importdisk 9000 mikrotik-chr.qcow2 local-lvm
qm set 9000 --scsihw virtio-scsi-pci --scsi0 local-lvm:vm-9000-disk-0
qm set 9000 --boot c --bootdisk scsi0

Ağı şu şekilde ayarlayın: erdem Ve sağ köprüyü de unutmayın.

VMware ESXi üzerine kurulum

VMDK Kullanımı: VMDK dosyasını veri deposuna yükleyin, Linux (diğer 64 bit) konuk işletim sistemiyle bir sanal makine oluşturun, VMXNET3 veya e1000e kullanın, VMDK dosyasını ekleyin ve ardından önyükleme yapın.

Hyper-V'ye Kurulum

QCOW2/VMDK dosyasını VHDX'e dönüştürün ve sanal makine oluşturun:

qemu-img convert -f qcow2 -O vhdx mikrotik-chr.qcow2 mikrotik-chr.vhdx

Ardından bir Gen1 sanal makinesi oluşturun ve vhdx dosyasını ekleyin; adaptörü sentetik olarak ayarlayın.

Genel bulut ortamlarına (AWS/GCP/şirketiniz) kurulum

Çoğu bulut depolama hizmeti, özel resimler yüklemenize olanak tanır. CHR resmini platformun gerektirdiği formata dönüştürün ve ardından içe aktarın.

Önemli not: Genel bulut hizmetlerinde, imaj içe aktarma özelliğini kullanın ve en iyi sürücüye sahip NIC türünü (virtio, ena, e1000) seçin.

Önyükleme sonrasında ilk CHR kurulumu

İlk erişim, hipervizör konsolu, SSH veya Winbox aracılığıyla sağlanır. RouterOS'un varsayılan IP adresinin 192.168.88.1 ve kullanıcı adının da 192.168.88.1 olduğunu unutmayın. yönetici Şifresi yoktur (görsele bağlı olarak değişiklik gösterebilir).

/user add name=ops password=StrongPass group=full
/user remove admin
/ip address add address=192.168.88.1/24 interface=ether2

İnternet çıktısı için NAT yapılandırmasına örnek

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

DNS ve Ağ Geçidi Ayarları

/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
/ip route add gateway=203.0.113.1

BGP, VPN ve Yönlendirme Yapılandırması (Örnekler)

Temel BGP yapılandırması

Bulutta BGP kurulumuna başlamadan önce, bir genel IP adresine ve ASN'ye ihtiyacınız olacak; sağlayıcınız IP/ASN sağlayabilir veya özel bir VLAN üzerinden BGP'yi etkinleştirebilir.

/routing bgp instance set default as=64512 router-id=1.1.1.1
/routing bgp peer add name=isp peer-address=203.0.113.2 remote-as=65001 out-filter=none in-filter=none

IPSec Site-to-Site VPN Örneği Oluşturma

/ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-256-cbc
/ip ipsec peer add address=198.51.100.2 auth-method=pre-shared-key secret=MySecret exchange-mode=ike2
/ip ipsec policy add src-address=10.0.0.0/24 dst-address=10.1.0.0/24 sa-src-address=203.0.113.1 sa-dst-address=198.51.100.2 tunnel=yes

Kurulum sonrası güvenlik ipuçları ve en iyi uygulamalar

SSH portunu değiştirin ve RSA anahtarını etkinleştirin:

/ip service set ssh port=2222

Gereksiz hizmetleri devre dışı bırakma:

/ip service disable telnet ftp www api api-ssl

Temel güvenlik duvarını etkinleştirme:

/ip firewall filter add chain=input connection-state=established,related action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=accept
/ip firewall filter add chain=input action=drop

Günlük kaydı ve izleme ayarlarını yapılandırma:

/snmp set enabled=yes
/system logging action add name=remote target=remote remote=10.10.10.10

Çeşitli uygulamalar için performans optimizasyonu

Alım satım için (en düşük gecikme süresi, istikrar)

Ticaret sunucularına ve borsalara (New York, Londra, Frankfurt, Tokyo, Singapur) yakın bir konum seçmek büyük önem taşır. Şirketimiz 85'ten fazla küresel lokasyon Bu, pazarlara yakın yerlerde şubeler kurma imkanı sağlıyor.

Düşük gecikmeli NIC (virtio/VMXNET3), özel CPU tahsisi veya sabitleme ve NVMe SSD kullanın. Daha iyi yönlendirme için BGP/Rota optimizasyonu ve AS-yol filtrelerinin etkinleştirilmesi önerilir.

Oyun oynamak için (düşük ping)

Oyuncunun oyun POP/ISP'sine yakın veri merkezlerini seçmesi ve düşük gecikmeli ağ bağlantısı ve DDoS korumasına sahip oyuna özel bir VPS kullanması önerilir.

Uygun MTU'yu yapılandırmak ve donanım ve imaj tarafından destekleniyorsa hızlı yolu etkinleştirmek ping süresini azaltabilir.

Yapay Zeka / Render / Yüksek Bant Genişliği için

CHR yönlendirme için iyidir, ancak GPU hesaplama için bir grafik sunucusu (GPU Cloud) kullanın. Yüksek hızlı yönlendirme, ağ kaynak tahsisi ve hat hızında ağ kartı (NIC) ile bulut sunucusu kullanımı için önerilir.

Yedekleme, güncelleme ve bakım

Yapılandırma dosyasının dışa aktarılması hazırlanıyor:

/export file=full-config-backup

Dosyayı FTP/SCP üzerinden indirin. Ayrıca, önemli değişiklikler yapmadan önce hipervizör düzeyinde bir anlık görüntü veya yedekleme kullanın.

RouterOS güncellemesi:

/system package update check-for-updates
/system package update download
/system reboot

Pratik ipuçları ve sık karşılaşılan sorunlar

  • Konsol erişim sorunu: Hipervizör ortamının Sanal Konsolunu kullanarak imajın başlatılıp başlatılmadığını kontrol edin.
  • Düşük hız sorunu: Ağ kartı türünü, yük boşaltmayı, CPU çalmayı ve hipervizör düzeyindeki hız kısıtlamasını kontrol edin.
  • Lisanslama ve işlem hacmi sınırları: Üretim ortamına dağıtmadan önce CHR lisansını ve sınırlamalarını gözden geçirin.

Şirketimizin bulut altyapısında CHR kullanmanın mantıklı olmasının nedenleri nelerdir?

  • Katılım 85'ten fazla küresel lokasyon Müşterilere, ticaret pazarlarına ve POP oyun alanlarına yakınlık için.
  • Düşük gecikmeli ağ ve DDoS koruması ile işlem yapma ve oyun oynama amaçlı VPS hizmeti sunuyoruz.
  • Çoklu bağlantı çözümleri ve veri merkezleri arasında güvenli bağlantı için BGP, VLAN, özel ağ ve IP paylaşımı özellikleri.
  • CHR kurulumu ve yapılandırması için yüksek performanslı bulut sunucusu, bakım, yedekleme ve teknik destek.

Özet

Bu kılavuz, imaj dosyasını indirme, KVM/Proxmox/VMware/Hyper-V için hazırlama, ilk yapılandırma, güvenlik, BGP ve çeşitli kullanımlar için performans optimizasyonu adımlarını kapsamaktadır. Güvenlik ipuçlarını takip ederek ve test ortamında test ederek, CHR'yi bulut altyapınızda güvenli ve istikrarlı bir şekilde dağıtabilirsiniz.

Sıkça Sorulan Sorular

Bu makalede:
,,
Gönderiyi yazan:
Takip etmek
Önceki Makale
Sonraki Makale