Monday, 13 October 2025

cara setting MikroTik Cloud Hosted Router (CHR) di VPS

🚀 Panduan Lengkap Setting MikroTik CHR di VPS

MikroTik Cloud Hosted Router (CHR) adalah versi RouterOS yang berjalan di VPS atau mesin virtual. Ideal untuk VPN, tunneling, routing, atau manajemen jaringan dari cloud server.

1. Persiapan VPS

Pastikan VPS memiliki spesifikasi minimum untuk menjalankan MikroTik CHR dengan lancar:

  • CPU: 1 core (direkomendasikan 2 core)
  • RAM: 512 MB (disarankan 1 GB atau lebih)
  • Disk: 10 GB
  • Koneksi: IP publik (IPv4/IPv6)

Beberapa penyedia VPS populer: Vultr, DigitalOcean, Hetzner, IDCloudHost, Niagahoster.

2. Download & Instalasi CHR

Pilih file image sesuai platform: .img, .iso, atau .vmdk.

Instalasi via ISO (Contoh di VPS KVM)

# Upload ISO CHR ke panel VPS
# Boot VPS dari ISO
# Ikuti proses instalasi RouterOS seperti biasa

Instalasi via raw image (Vultr / DigitalOcean)

# Download image CHR terbaru
wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip

# Ekstrak file
unzip chr-7.15.img.zip

# Tulis image ke disk VPS
dd if=chr-7.15.img of=/dev/vda bs=4M

# Reboot VPS
reboot

3. Login Pertama ke CHR

ssh admin@IP-VPS
Password: (kosong, tekan Enter)

Gunakan user admin tanpa password untuk login awal, lalu segera ubah password:

/password

4. Konfigurasi Dasar CHR

Set IP Address & Gateway

/ip address add address=123.123.123.10/24 interface=ether1
/ip route add gateway=123.123.123.1
/ip dns set servers=8.8.8.8

Aktifkan NAT (jika CHR digunakan sebagai router)

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Aktifkan Winbox / Webfig

/ip service enable winbox
/ip service enable www

Setelah itu, login ke CHR menggunakan aplikasi Winbox dengan IP publik VPS.

5. Aktivasi Lisensi CHR

MikroTik CHR gratis dalam mode Free (limit 1 Mbps). Untuk throughput lebih besar, upgrade ke P1, P10, P-Unlimited:

/system license print

Aktivasi bisa dilakukan melalui akun MikroTik di mikrotik.com/client.

6. Penggunaan Umum CHR di VPS

  • 🌐 VPN Server – PPTP, L2TP, OpenVPN, WireGuard
  • 🔀 Router Virtual – routing antar site
  • 🧱 Firewall & NAT – proteksi server
  • Bandwidth Management – QoS, queue, load balancing
  • 💡 Hotspot Server – autentikasi user jaringan publik

Tips Keamanan

  • Ubah password admin segera setelah login pertama.
  • Nonaktifkan layanan yang tidak digunakan (Telnet, FTP, dll).
  • Gunakan port custom untuk SSH dan Winbox.
  • Update RouterOS secara berkala.
  • Buat rule firewall dasar untuk blok akses tidak sah.

💾 Dengan MikroTik CHR di VPS, Anda bisa membangun jaringan virtual yang cepat, aman, dan fleksibel. Ingin saya bantu buatkan juga script otomatis setup CHR (IP, DNS, NAT, firewall) biar tinggal paste saja?

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)