CHR (Cloud Hosted Router) — сборка RouterOS для виртуалок (x86-64) под популярные гипервизоры: KVM, VMware, Hyper-V, VirtualBox и др. Это полноценный RouterOS с отдельной лицензией (Free / P1 / P10 / P-Unlimited). На OpenVZ/LXC CHR не заведётся, нужен KVM/Xen/VMware. 

Важные входные данные
• VPS c KVM/Xen/VMware, VNC/серийной консолью и Rescue-режимом (если нет возможности подключить собственный образ).
• Диск устройства: чаще всего /dev/vda (VirtIO) или /dev/sda (SCSI/SATA), реже NVMe — /dev/nvme0n1. Узнаём командой:

lsblk -d -o NAME,MODEL,SIZE

• Стабильный образ CHR RAW (.img) нужной версии.

Установка через Rescue-режим (dd на диск)

1. Загрузите VPS в Rescue/Live (Debian/Ubuntu rescue от провайдера).
2. Скачайте CHR и разверните архив:

ROSVER=7.19.4
cd /root
wget https://download.mikrotik.com/routeros/${ROSVER}/chr-${ROSVER}.img.zip
apt-get update && apt-get install -y unzip
unzip chr-${ROSVER}.img.zip

(Актуальные версии смотрите в «Stable» — 7.19.4, 7.19.3, …). 

3. Запишите образ на диск VPS (подставьте ваш блок-девайс):

dd if=chr-${ROSVER}.img of=/dev/vda bs=4M conv=fsync status=progress
sync

(Ровно так же рекомендует MikroTik для VPS: unzip → dd → перезагрузка). 

4. Выключите rescue и перезагрузите VPS с диска.

Подключение готового образа 

Если у провайдера есть «Custom image / attach disk», подключите RAW/VMDK/VHDX/VDI к новой ВМ как основной диск и загрузитесь. По шагам:
1. Создайте гостевую ВМ.
2. Укажите скачанный образ CHR как диск.
3. Запустите ВМ и войдите под admin без пароля. (Это базовый дефолт CHR). 

Первый вход и базовая сеть
1. Подключаемся по консоли/VNC. На первом входе логин:

login: admin
password: (просто Enter)

Сразу задайте пароль:

/user set admin password=VeryStrongPass123

(Пароль можно задать и через SSH; SSH-сервер включён по умолчанию на TCP/22.) 
2. Получаем адрес по DHCP на ether1 (чаще всего провайдер отдаёт DHCP):

/ip dhcp-client add interface=ether1 disabled=no

Проверяем:

/ip address print
/ip route print

3. Статика (если у вас статический IP от провайдера):

/ip address add address=203.0.113.10/24 interface=ether1
/ip route add gateway=203.0.113.1
/ip dns set servers=1.1.1.1,8.8.8.8

Теперь доступ возможен и по SSH на внешний IP. Для WebFig включите www-ssl только с доверенных адресов:

/ip service set www disabled=yes
/ip service set www-ssl address=192.0.2.0/24,198.51.100.0/24 certificate=none disabled=no

Быстрая NAT-схема (опционально)

Если CHR будет роутером для внутренней подсети (например, ether2 к внутренней сети):

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Дальше добавьте адреса/подсети на ether2 и правила фильтра по своей политике.

Лицензирование CHR (что выбрать и как активировать)

Линейки и ограничения:
• Free — бессрочно, но ограничение ~1 Мбит/с на интерфейс (подходит для стендов/миграций). 
• P1 (Perpetual-1) — бессрочно, до 1 Гбит/с на интерфейс. 
• P10 — до 10 Гбит/с на интерфейс. 
• P-Unlimited — без ограничений. 

Как получить Trial/активировать:

1. Сгенерируйте новый System-ID (актуально для некоторых облаков с повторяющимся ID) — сделайте это до запроса trial:

/system license generate-new-id

2. Запросите trial/привяжите аккаунт:

/system license renew
# Введите логин/пароль mikrotik.com и выберите уровень (например, p1)

3. Статус и уровень:

/system license print

(Все шаги — из официальных инструкций MikroTik по CHR лицензированию и renew.) 

Если вы уже купили ключ (prepaid), применяйте его согласно инструкции в аккаунте MikroTik, а затем выполните /system license renew на самом CHR, чтобы активация подтянулась. 

Быстрые проверки и диагностика

# Сервисы
/ip service print

# Полученный адрес/маршрут
/ip address print
/ip route print

# DNS-резолвинг
/tool fetch url=https://example.com output=none

# Логи
/log print without-paging

Если VPS не получает адрес — проверьте, что интерфейс в CHR — это ether1, а в гипервизоре NIC добавлен как VirtIO/E1000. Для KVM-VPS это стандартный профиль.

Частые вопросы (FAQ)

Можно ли ставить CHR с ISO?
CHR распространяется как диск-образ (RAW/VMDK/VHDX/VDI) — его подключают как диск или заливают на носитель через dd. Для классической x86-RouterOS есть ISO, но для VPS проще и корректнее использовать RAW-образ CHR. 

Что делать, если после покупки лицензии CHR всё ещё Trial?
На самом роутере выполните /system license renew (он подтянет покупку из вашего аккаунта). 

Есть ли дефолтный пароль?
Для CHR по умолчанию — admin без пароля, поэтому немедленно задайте пароль. В некоторых аппаратных моделях RouterOS (не CHR) встречаются другие дефолты — ориентируйтесь на документацию и наклейку устройства. 

Нужно развернуть RouterOS CHR на VPS «под ключ» (в том числе многоинтерфейсные схемы, VPN, BGP, RPKI, IPsec/WireGuard, фильтры, High-Avail)? HSTQ подготовит VPS/сервер, зальёт образ, активирует лицензии, настроит маршрутизацию и останется на 24/7 сопровождении.

Короткий список нужных команд

1. Rescue → скачать chr-*.img.zip → unzip → dd if=chr-*.img of=/dev/vda → reboot. 
2. Логин admin (пустой пароль) → задать пароль. 
3. Включить DHCP-клиент на ether1: /ip dhcp-client add interface=ether1 disabled=no. 
4. По желанию — NAT-маскарад и SSH/WebFig по белому IP.
5. Оформить P1/P10/PU: /system license generate-new-id (если нужно) → /system license renew.