4
Mikrotik RouterOS 7.1rc3 mit Docker(TM) Unterstützung
Eigentlich ungewöhnlich wenn man in einem "Release Candidate" ein neues Feature implementiert. Normalerweise sind die ja nur zur Beseitigung von Fehlern da aber naja da macht Mikrotik ja schon länger sein eigenes Bier. Aber da das Feature ja als separat installierbares Package daher kommt ist das auch nicht so wild.
Mit Docker™ Support zieht hier ein mächtiges Feature in die RouterOS Welt ein. So werden Dinge möglich von denen man in RouterOS vorher nur träumen konnte (pihole, mDNS Proxy, Asterisk Telefonanlage, Mailserver, ...). Man hatte schon einmal etwas ähnliches was in dieser Hinsicht im Programm was sich MetaROUTER nannte, aber eben nur auf wenigen Router-Modellen verfügbar ist/war.
Das Paket kommt wie oben schon angedeutet als separat zu installierendes Package, welches sich im Extra Packages Download zur eigenen Architektur befindet.
In meinen ersten Tests lief das auch schon ganz ordentlich. Was mit persönlich noch fehlt wäre das Hinzufügen von mehr als einem Netzwerkinterface bzw. vLANs zu den Containern, das beschränkt bspw. den Betrieb als mDNS Proxy noch ein, aber da tut sich sicherlich in dieser Hinsicht noch was in der Zukunft. Zudem sollte man sich natürlich bewusst sein das der Speicher bei vielen Mikrotik-Routern sehr begrenzt ist und man tunlichst Images verwenden sollte die nicht gerade auf einem Ubuntu-Unterbau basieren denn damit ist der Speicher bei den meisten Routern schon voll wenn man nur das Image auf dem Router platziert, und da wurde noch nichts extrahiert. Images die bswp. auf Alpine-Linux oder anderen sparsamen Distributionen aufbauen sind da bevorzugt zu wählen.
Mehr dazu könnt ihr hier nachlesen
https://forum.mikrotik.com/viewtopic.php?f=1&t=178342
Außerdem im vorläufigen Manual Beitrag
https://help.mikrotik.com/docs/display/ROS/Container
Viel Spaß beim Ausprobieren.
Mit Docker™ Support zieht hier ein mächtiges Feature in die RouterOS Welt ein. So werden Dinge möglich von denen man in RouterOS vorher nur träumen konnte (pihole, mDNS Proxy, Asterisk Telefonanlage, Mailserver, ...). Man hatte schon einmal etwas ähnliches was in dieser Hinsicht im Programm was sich MetaROUTER nannte, aber eben nur auf wenigen Router-Modellen verfügbar ist/war.
Das Paket kommt wie oben schon angedeutet als separat zu installierendes Package, welches sich im Extra Packages Download zur eigenen Architektur befindet.
In meinen ersten Tests lief das auch schon ganz ordentlich. Was mit persönlich noch fehlt wäre das Hinzufügen von mehr als einem Netzwerkinterface bzw. vLANs zu den Containern, das beschränkt bspw. den Betrieb als mDNS Proxy noch ein, aber da tut sich sicherlich in dieser Hinsicht noch was in der Zukunft. Zudem sollte man sich natürlich bewusst sein das der Speicher bei vielen Mikrotik-Routern sehr begrenzt ist und man tunlichst Images verwenden sollte die nicht gerade auf einem Ubuntu-Unterbau basieren denn damit ist der Speicher bei den meisten Routern schon voll wenn man nur das Image auf dem Router platziert, und da wurde noch nichts extrahiert. Images die bswp. auf Alpine-Linux oder anderen sparsamen Distributionen aufbauen sind da bevorzugt zu wählen.
Mehr dazu könnt ihr hier nachlesen
https://forum.mikrotik.com/viewtopic.php?f=1&t=178342
Außerdem im vorläufigen Manual Beitrag
https://help.mikrotik.com/docs/display/ROS/Container
Viel Spaß beim Ausprobieren.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1273159060
Url: https://administrator.de/contentid/1273159060
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
RouterOS als Container macht überhaupt kein Sinn im Container und Docker zu betreiben. Sie sind nicht so stabile und sicher wie VM's. Zur privaten Zwecken zur Testung und Betrieb ok, aber sollte nicht zu Business Zwecken benutzt werden.
Zitat von @colinardo:
Mit Docker™ Support zieht hier ein mächtiges Feature in die RouterOS Welt ein. So werden Dinge möglich von denen man in RouterOS vorher nur träumen konnte (pihole, mDNS Proxy, Asterisk Telefonanlage, Mailserver, ...). Man hatte schon einmal etwas ähnliches was in dieser Hinsicht im Programm was sich MetaROUTER nannte, aber eben nur auf wenigen Router-Modellen verfügbar ist/war.
Mit Docker™ Support zieht hier ein mächtiges Feature in die RouterOS Welt ein. So werden Dinge möglich von denen man in RouterOS vorher nur träumen konnte (pihole, mDNS Proxy, Asterisk Telefonanlage, Mailserver, ...). Man hatte schon einmal etwas ähnliches was in dieser Hinsicht im Programm was sich MetaROUTER nannte, aber eben nur auf wenigen Router-Modellen verfügbar ist/war.
Supi, wenn das läuft und das Pihole direkt auf dem rb läuft brauch ich ein neues Project für meinen dann überflüssigen "erstgekauften" pi.
falls da jemand noch Anregungen hat, Bitte gerne
mfg und schönes WoEnd
kowa
Spannende Sache! Gerade wenn man bedenkt, wie langwierig es war z.B. WG im RouterOS zu implementieren, könnte Mikrotik hier evtl. in Zukunft sehr flexibel auf den Markt reagieren ohne RouterOS unnötig aufzublähen.
Der neue RB5009UG wurde "schon" mit 1 GB Speicher ausgestattet. Und ich habe gerade mal in mein Docker geschaut, die Images haben z.B.
Zabbix/70 MB,
adguardhome/50 MB,
iperf3/120MB,
Pihole/300 MB
... das wäre "pfundig" und ne coole Idee
PS: @decehakan Ich verstehe das so, dass ich Docker-Container innerhalb(!) des Mikrotik-Routers laufen lassen kann - anders herum macht das doch keinen Sinn ... oder?
Der neue RB5009UG wurde "schon" mit 1 GB Speicher ausgestattet. Und ich habe gerade mal in mein Docker geschaut, die Images haben z.B.
Zabbix/70 MB,
adguardhome/50 MB,
iperf3/120MB,
Pihole/300 MB
... das wäre "pfundig" und ne coole Idee
PS: @decehakan Ich verstehe das so, dass ich Docker-Container innerhalb(!) des Mikrotik-Routers laufen lassen kann - anders herum macht das doch keinen Sinn ... oder?
Zitat von @decehakan:
RouterOS als Container macht überhaupt kein Sinn im Container und Docker zu betreiben.
Man betreibt ja in der auch nicht RouterOS selbst als Container(ginge zwar auch, wenn auch sehr eingeschränkt da momentan nur eine vEth NIC). RouterOS ist hier der Host!RouterOS als Container macht überhaupt kein Sinn im Container und Docker zu betreiben.
Sie sind nicht so stabile und sicher wie VM's. Zur privaten Zwecken zur Testung und Betrieb ok, aber sollte nicht zu Business Zwecken benutzt werden.
Ich "liebe" ja solche generellen Aussagen, die ist ehrlich gesagt in dieser Form auch Blödsinn ... 
Im Business Umfeld lässt man ja in der Regel auch keine sonstigen Anwendungen auf einer Firewall laufen die für das ganze Netzwerk zuständig ist. Jede zusätzliche Anwendung die auf so einem Device läuft ist ein potentielles Risiko, das hat nichts mit Docker an sich zu tun, eine VM kann genauso anfällig sein, das kommt in erster Linie auf den User an der sie bereitstellt und absichert.
Für ein Heimnetz kann das aber für den ein oder anderen einige Geräte einsparen. Es muss ja auch nicht unbedingt der Router sein der mit der Firewall am Perimeter beschäftigt ist.
