> ## Documentation Index
> Fetch the complete documentation index at: https://wiki.lumiweb.cc/llms.txt
> Use this file to discover all available pages before exploring further.

# MikroTik CHR

> Виртуальный роутер MikroTik на VPS

Cloud Hosted Router (CHR) — это RouterOS от MikroTik, собранный как виртуальная машина. Те же интерфейс и возможности, что у «железных» роутеров MikroTik: маршрутизация, VPN-сервер, файрвол, туннели. Удобно, когда нужен управляемый сетевой узел в нужной локации, а не просто Linux.

<Note>
  Команды актуальны на момент написания. Перед установкой сверься с официальной документацией [help.mikrotik.com](https://help.mikrotik.com) (раздел Cloud Hosted Router, CHR) — версии и ссылки на образы меняются.
</Note>

<Warning>
  Установка ниже записывает образ CHR прямо на системный диск и **полностью стирает текущую ОС** вместе со всеми данными. Делай это только на чистом или новом сервере. После записи привычного SSH к Linux уже не будет — заходить на роутер ты будешь через веб-консоль (VNC) из бота. Сначала перенеси всё важное.
</Warning>

## Установка

CHR ставится не пакетом, а «прошивкой» диска: ты скачиваешь raw-образ и записываешь его поверх диска через `dd`. По умолчанию на сервере Ubuntu 22.04, и заходишь ты как `root`.

<Steps>
  <Step title="Уточни имя диска">
    Посмотри, как называется системный диск:

    ```bash theme={"system"}
    lsblk
    ```

    На VPS это обычно `/dev/vda`. Запиши имя — ошибиться здесь нельзя, `dd` пишет туда, куда скажешь.
  </Step>

  <Step title="Скачай образ CHR">
    Открой [mikrotik.com/download](https://mikrotik.com/download), найди раздел **Cloud Hosted Router (CHR)** и скопируй ссылку на «Raw disk image» нужной версии. URL содержит версию и выглядит примерно так: `https://download.mikrotik.com/routeros/7.15.3/chr-7.15.3.img.zip`. Подставь реальную ссылку:

    ```bash theme={"system"}
    wget -O chr.img.zip "ВСТАВЬ_РЕАЛЬНЫЙ_URL_С_MIKROTIK.COM"
    ```

    <Note>
      Не используй пример выше как есть — ссылка содержит версию, и устаревший URL вернёт 404. Без правильного образа `dd` запишет мусор на диск, и сервер не загрузится.
    </Note>
  </Step>

  <Step title="Распакуй">
    Распакуй архив — внутри лежит образ `.img`:

    ```bash theme={"system"}
    unzip chr.img.zip
    mv chr-*.img chr.img
    ```

    Если вдруг скачался `.gz`, а не `.zip` — распакуй через `gunzip chr.img.gz`.
  </Step>

  <Step title="Запиши образ на диск">
    **Проверь имя устройства из шага 1 ещё раз — эта команда необратимо затирает диск.**

    ```bash theme={"system"}
    dd if=chr.img of=/dev/vda bs=4M
    sync
    ```
  </Step>

  <Step title="Перезагрузи сервер">
    Лучший способ — кнопка «Перезапустить» в боте [@lumivps\_bot](https://t.me/lumivps_bot). Если консоль ещё отвечает, можно так:

    ```bash theme={"system"}
    echo b > /proc/sysrq-trigger
    ```

    После перезагрузки сервер стартует уже как роутер MikroTik.
  </Step>

  <Step title="Зайди и смени пароль">
    Открой веб-консоль (VNC) сервера из бота. Логин — `admin`, пароль пустой. Сразу задай свой:

    ```routeros theme={"system"}
    /user set admin password=ТВОЙ_ПАРОЛЬ
    ```
  </Step>
</Steps>

## Если сеть не поднялась

Иногда CHR не подхватывает сетевые настройки автоматически. Тогда пропиши их вручную в консоли роутера (IP, маску, шлюз и DNS бери из данных сервера в боте):

```routeros theme={"system"}
/ip address add address=ТВОЙ_IP/24 interface=ether1
/ip route add gateway=ШЛЮЗ
/ip dns set servers=1.1.1.1,8.8.8.8
```

Проверить связь: `/ping 1.1.1.1`.

## Лицензия

CHR работает бессрочно на бесплатном уровне (free). Ограничение бесплатной лицензии — скорость до 1 Мбит/с на исходящий трафик с каждого интерфейса; этого хватает для VPN и тестов, но не для тяжёлого трафика. Для снятия лимита нужна платная лицензия — условия и уровни смотри на сайте MikroTik.

<Tip>
  Не уверен в имени диска — `lsblk` показывает все диски и разделы. Системный обычно самый крупный и называется `/dev/vda` (реже `/dev/sda`). Записывай образ именно на сам диск (`/dev/vda`), а не на раздел (`/dev/vda1`).
</Tip>

Lumi отвечает за сервер и сеть; настройку софта делаешь ты. Сеть или порт не работают — пиши в [@lumisup\_robot](https://t.me/lumisup_robot).

## Куда дальше

<CardGroup cols={1}>
  <Card title="Файрвол" icon="shield-halved" href="/vps/firewall">
    Открыть нужные порты на VPS до установки CHR.
  </Card>
</CardGroup>
