Mikrotik RouterOS 7.1rc3 mit Docker(TM) Unterstützung

Mitglied: colinardo
article-picture
Eigentlich ungewöhnlich wenn man in einem "Release Candidate" ein neues Feature implementiert. Normalerweise sind die ja nur zur Beseitigung von Fehlern da aber naja da macht Mikrotik ja schon länger sein eigenes Bier. Aber da das Feature ja als separat installierbares Package daher kommt ist das auch nicht so wild.

Mit Docker™ Support zieht hier ein mächtiges Feature in die RouterOS Welt ein. So werden Dinge möglich von denen man in RouterOS vorher nur träumen konnte (pihole, mDNS Proxy, Asterisk Telefonanlage, Mailserver, ...). Man hatte schon einmal etwas ähnliches was in dieser Hinsicht im Programm was sich MetaROUTER nannte, aber eben nur auf wenigen Router-Modellen verfügbar ist/war.

Das Paket kommt wie oben schon angedeutet als separat zu installierendes Package, welches sich im Extra Packages Download zur eigenen Architektur befindet.

In meinen ersten Tests lief das auch schon ganz ordentlich. Was mit persönlich noch fehlt wäre das Hinzufügen von mehr als einem Netzwerkinterface bzw. vLANs zu den Containern, das beschränkt bspw. den Betrieb als mDNS Proxy noch ein, aber da tut sich sicherlich in dieser Hinsicht noch was in der Zukunft. Zudem sollte man sich natürlich bewusst sein das der Speicher bei vielen Mikrotik-Routern sehr begrenzt ist und man tunlichst Images verwenden sollte die nicht gerade auf einem Ubuntu-Unterbau basieren denn damit ist der Speicher bei den meisten Routern schon voll wenn man nur das Image auf dem Router platziert, und da wurde noch nichts extrahiert. Images die bswp. auf Alpine-Linux oder anderen sparsamen Distributionen aufbauen sind da bevorzugt zu wählen.

Mehr dazu könnt ihr hier nachlesen
https://forum.mikrotik.com/viewtopic.php?f=1&t=178342

Außerdem im vorläufigen Manual Beitrag
https://help.mikrotik.com/docs/display/ROS/Container

Viel Spaß beim Ausprobieren.

Content-Key: 1273159060

Url: https://administrator.de/contentid/1273159060

Ausgedruckt am: 26.10.2021 um 22:10 Uhr

Mitglied: decehakan
decehakan 17.09.2021 um 13:19:35 Uhr
Goto Top
RouterOS als Container macht überhaupt kein Sinn im Container und Docker zu betreiben. Sie sind nicht so stabile und sicher wie VM's. Zur privaten Zwecken zur Testung und Betrieb ok, aber sollte nicht zu Business Zwecken benutzt werden.
Mitglied: KowaKowalski
KowaKowalski 17.09.2021 um 13:24:34 Uhr
Goto Top
Zitat von @colinardo:
Mit Docker™ Support zieht hier ein mächtiges Feature in die RouterOS Welt ein. So werden Dinge möglich von denen man in RouterOS vorher nur träumen konnte (pihole, mDNS Proxy, Asterisk Telefonanlage, Mailserver, ...). Man hatte schon einmal etwas ähnliches was in dieser Hinsicht im Programm was sich MetaROUTER nannte, aber eben nur auf wenigen Router-Modellen verfügbar ist/war.


Supi, wenn das läuft und das Pihole direkt auf dem rb läuft brauch ich ein neues Project für meinen dann überflüssigen "erstgekauften" pi.


....falls da jemand noch Anregungen hat, Bitte gerne



mfg und schönes WoEnd
kowa
Mitglied: Visucius
Visucius 17.09.2021 aktualisiert um 14:17:06 Uhr
Goto Top
Spannende Sache! Gerade wenn man bedenkt, wie langwierig es war z.B. WG im RouterOS zu implementieren, könnte Mikrotik hier evtl. in Zukunft sehr flexibel auf den Markt reagieren ohne RouterOS unnötig aufzublähen.

Der neue RB5009UG wurde "schon" mit 1 GB Speicher ausgestattet. Und ich habe gerade mal in mein Docker geschaut, die Images haben z.B.

Zabbix/70 MB,
adguardhome/50 MB,
iperf3/120MB,
Pihole/300 MB

... das wäre "pfundig" und ne coole Idee ;-) face-wink

PS: @decehakan Ich verstehe das so, dass ich Docker-Container innerhalb(!) des Mikrotik-Routers laufen lassen kann - anders herum macht das doch keinen Sinn ... oder?
Mitglied: colinardo
colinardo 17.09.2021 aktualisiert um 15:05:43 Uhr
Goto Top
Zitat von @decehakan:
RouterOS als Container macht überhaupt kein Sinn im Container und Docker zu betreiben.
Man betreibt ja in der auch nicht RouterOS selbst als Container(ginge zwar auch, wenn auch sehr eingeschränkt da momentan nur eine vEth NIC). RouterOS ist hier der Host!
Sie sind nicht so stabile und sicher wie VM's. Zur privaten Zwecken zur Testung und Betrieb ok, aber sollte nicht zu Business Zwecken benutzt werden.
Ich "liebe" ja solche generellen Aussagen, die ist ehrlich gesagt in dieser Form auch Blödsinn ... :-/ face-confused
Im Business Umfeld lässt man ja in der Regel auch keine sonstigen Anwendungen auf einer Firewall laufen die für das ganze Netzwerk zuständig ist. Jede zusätzliche Anwendung die auf so einem Device läuft ist ein potentielles Risiko, das hat nichts mit Docker an sich zu tun, eine VM kann genauso anfällig sein, das kommt in erster Linie auf den User an der sie bereitstellt und absichert.
Für ein Heimnetz kann das aber für den ein oder anderen einige Geräte einsparen. Es muss ja auch nicht unbedingt der Router sein der mit der Firewall am Perimeter beschäftigt ist.
Heiß diskutierte Beiträge
question
Suche guten Virenscanner für Windows Server 2019 bzw Exchange 2019Nummer-5Vor 1 TagFrageExchange Server16 Kommentare

Hallo, ich habe leider das Problem, das von unserem Exchange Server 2019 Spam Mails versendet werden. Ich habe jetzt den Relais-Server erst einmal stillgelegt, es ...

question
Mail-Relay für interne AnwendungenredhorseVor 1 TagFrageExchange Server12 Kommentare

Hallo, wir verwenden einen Exchange 2016 mit einer Sophos UTM als Smarthost. Der Exchange wird u.a. als SMTP-Relay von internen Anwendungen benutzt, für den anonymen ...

question
Firewall Hardware (VM)v4rrimka-sanVor 1 TagFrageNetzwerkmanagement10 Kommentare

Hey, Ich habe eine Frage, die wahrscheinlich schon öfter gestellt wurde, zum Thema Hardware Anforderung für eine Firewall in einer VM. Zur Auswahl stehen OPNsense ...

question
Teamviewer stürzt ab unter Win 11ben1300Vor 1 TagFrageWindows 118 Kommentare

Hallo zusammen, habe mein Notebook auf Windows 11 umgestellt. Seitdem kann ich den Teamviewer (aktuellste Version) nicht mehr nutzen. Programm startet, aber sobald ich z.B. ...

question
Intune Geräte DESKTOP vs. LAPTOPmarkaurelVor 1 TagFrageMicrosoft2 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab zwei Geräte: 1x Dell Inspiron 5301 1x Lenovo 20VD Beide Geräte eindeutig Kategorie Laptop/Notebook. Wenn ich ...

question
Linux End-to-Site VPN mit Sophos SGukulele-7Vor 1 TagFrageLinux Netzwerk12 Kommentare

Hallo und Hilfe. Ich habe eine Sophos SG, die unterstützt laut Menü "Remote Access" SSL PPTP L2TP over IPsec IPsec Cisco™ VPN Client Dabei ist ...

question
Datenreplikation unabhängige Domänensupport-itVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kann mir jemand ein Programm empfehlen, das sich so ähnlich verhält wie die DFS-Replikation von Windows, blos zwischen verschiedenen Domänen? Ich habe die ...

question
Netzwerktool mit IP-SettingsServer2503Vor 1 TagFrageNetzwerkmanagement4 Kommentare

Hallo zusammen, ich meine aus meiner Schulzeit zu wissen, dass es ein Tool gibt, mit dem ich ein Netzwerkplan (Clients, Switches, Router etc.) samt IP-Einstellungen ...