Instalacja Mikrotik CHR w AWS EC2

Czym jest Mikrotik CHR?

CHR (Cloud Hosted Router) to wersja RouterOS przygotowana do wykorzystania w środowiskach wirtualnych. Do wyboru mamy dwa poziomy licencjonowania: P1 i P10 – różnica to ograniczenie w przepustowości per interfejs – do 1 Gbit i 10 Gbit.

1. Mikrotik CHR w AWS
   Zakładam, że posiadasz już konto w AWS. Po zalogowaniu się do konsoli należy utworzyć nową instancję EC2, wybierając z AWS Marketplace => Mikrotik
   
   Jako typ instancji dla potrzeb artykułu wybrałem t2.micro (jest darmowa w ramach free-tier)
   
   Do pierwszego zalogowania do RouterOS będą potrzebne klucze – zapisz je korzystając z „Download Key Pair”
   
   Aby wykorzystać klucze w putty konieczne jest ich przekonwertowanie. Do tego celu można wykorzystać np. narzędzie puTTy Key Generator. Klikamy w nim „Load” -> wskazujemy wcześniej zapisany plik, a następnie „Save Private Key” – Pamiętaj, aby chronić ten plik i nie udostępniać go publicznie.
   
   Teraz już pozostało tylko skonfigurowanie klienta putty, aby korzystał z przygotowanego klucza (Zakładka Connection – SSH- Auth)
   
   Po połączeniu zalecam ustawienie hasła dla konta admin.
2. Modyfikacja AWS Security group, aby umożliwić dostęp do serwera SSTP i, na czas konfiguracji, do usługi Winbox
   Dla ułatwienia późniejsze kroki konfiguracyjne będą wykonywane za pomocą aplikacji Winbox – do połączenia wymagany jest otwarty port tcp/8291. Dla usługi SSTP Server wymagany jest tcp/443. Domyślnie te porty są zablokowane przez AWS – należy zmodyfikować Security Group