colinardo
Goto Top

Mikrotik RouterOS 7.1rc3 mit Docker(TM) Unterstützung

article-picture
Eigentlich ungewöhnlich wenn man in einem "Release Candidate" ein neues Feature implementiert. Normalerweise sind die ja nur zur Beseitigung von Fehlern da aber naja da macht Mikrotik ja schon länger sein eigenes Bier. Aber da das Feature ja als separat installierbares Package daher kommt ist das auch nicht so wild.

Mit Docker™ Support zieht hier ein mächtiges Feature in die RouterOS Welt ein. So werden Dinge möglich von denen man in RouterOS vorher nur träumen konnte (pihole, mDNS Proxy, Asterisk Telefonanlage, Mailserver, ...). Man hatte schon einmal etwas ähnliches was in dieser Hinsicht im Programm was sich MetaROUTER nannte, aber eben nur auf wenigen Router-Modellen verfügbar ist/war.

Das Paket kommt wie oben schon angedeutet als separat zu installierendes Package, welches sich im Extra Packages Download zur eigenen Architektur befindet.

In meinen ersten Tests lief das auch schon ganz ordentlich. Was mit persönlich noch fehlt wäre das Hinzufügen von mehr als einem Netzwerkinterface bzw. vLANs zu den Containern, das beschränkt bspw. den Betrieb als mDNS Proxy noch ein, aber da tut sich sicherlich in dieser Hinsicht noch was in der Zukunft. Zudem sollte man sich natürlich bewusst sein das der Speicher bei vielen Mikrotik-Routern sehr begrenzt ist und man tunlichst Images verwenden sollte die nicht gerade auf einem Ubuntu-Unterbau basieren denn damit ist der Speicher bei den meisten Routern schon voll wenn man nur das Image auf dem Router platziert, und da wurde noch nichts extrahiert. Images die bswp. auf Alpine-Linux oder anderen sparsamen Distributionen aufbauen sind da bevorzugt zu wählen.

Mehr dazu könnt ihr hier nachlesen
https://forum.mikrotik.com/viewtopic.php?f=1&t=178342

Außerdem im vorläufigen Manual Beitrag
https://help.mikrotik.com/docs/display/ROS/Container

Viel Spaß beim Ausprobieren.

Content-Key: 1273159060

Url: https://administrator.de/contentid/1273159060

Printed on: May 21, 2024 at 21:05 o'clock

Member: decehakan
decehakan Sep 17, 2021 at 11:19:35 (UTC)
Goto Top
RouterOS als Container macht überhaupt kein Sinn im Container und Docker zu betreiben. Sie sind nicht so stabile und sicher wie VM's. Zur privaten Zwecken zur Testung und Betrieb ok, aber sollte nicht zu Business Zwecken benutzt werden.
Member: KowaKowalski
KowaKowalski Sep 17, 2021 at 11:24:34 (UTC)
Goto Top
Zitat von @colinardo:
Mit Docker™ Support zieht hier ein mächtiges Feature in die RouterOS Welt ein. So werden Dinge möglich von denen man in RouterOS vorher nur träumen konnte (pihole, mDNS Proxy, Asterisk Telefonanlage, Mailserver, ...). Man hatte schon einmal etwas ähnliches was in dieser Hinsicht im Programm was sich MetaROUTER nannte, aber eben nur auf wenigen Router-Modellen verfügbar ist/war.


Supi, wenn das läuft und das Pihole direkt auf dem rb läuft brauch ich ein neues Project für meinen dann überflüssigen "erstgekauften" pi.


falls da jemand noch Anregungen hat, Bitte gerne


mfg und schönes WoEnd
kowa
Member: Visucius
Visucius Sep 17, 2021 updated at 12:17:06 (UTC)
Goto Top
Spannende Sache! Gerade wenn man bedenkt, wie langwierig es war z.B. WG im RouterOS zu implementieren, könnte Mikrotik hier evtl. in Zukunft sehr flexibel auf den Markt reagieren ohne RouterOS unnötig aufzublähen.

Der neue RB5009UG wurde "schon" mit 1 GB Speicher ausgestattet. Und ich habe gerade mal in mein Docker geschaut, die Images haben z.B.

Zabbix/70 MB,
adguardhome/50 MB,
iperf3/120MB,
Pihole/300 MB

... das wäre "pfundig" und ne coole Idee face-wink

PS: @decehakan Ich verstehe das so, dass ich Docker-Container innerhalb(!) des Mikrotik-Routers laufen lassen kann - anders herum macht das doch keinen Sinn ... oder?
Member: colinardo
colinardo Sep 17, 2021 updated at 13:05:43 (UTC)
Goto Top
Zitat von @decehakan:
RouterOS als Container macht überhaupt kein Sinn im Container und Docker zu betreiben.
Man betreibt ja in der auch nicht RouterOS selbst als Container(ginge zwar auch, wenn auch sehr eingeschränkt da momentan nur eine vEth NIC). RouterOS ist hier der Host!
Sie sind nicht so stabile und sicher wie VM's. Zur privaten Zwecken zur Testung und Betrieb ok, aber sollte nicht zu Business Zwecken benutzt werden.
Ich "liebe" ja solche generellen Aussagen, die ist ehrlich gesagt in dieser Form auch Blödsinn ... face-confused
Im Business Umfeld lässt man ja in der Regel auch keine sonstigen Anwendungen auf einer Firewall laufen die für das ganze Netzwerk zuständig ist. Jede zusätzliche Anwendung die auf so einem Device läuft ist ein potentielles Risiko, das hat nichts mit Docker an sich zu tun, eine VM kann genauso anfällig sein, das kommt in erster Linie auf den User an der sie bereitstellt und absichert.
Für ein Heimnetz kann das aber für den ein oder anderen einige Geräte einsparen. Es muss ja auch nicht unbedingt der Router sein der mit der Firewall am Perimeter beschäftigt ist.