MikroTik Cloud-gehosteter Router

Technische Daten

• Produktname: MikroTik CHR (Cloud Hosted Router)
• Beschreibung: Cloudbasierter virtueller Router für Netzwerk-Routing-Funktionen
• Merkmale: Netzwerkmanagement, VPN-Dienste, Firewall-Schutz, Bandbreitenmanagement

Anweisungen zur Produktverwendung

Installationshandbuch

1. Bereiten Sie Ihre Umgebung vor: Stellen Sie sicher, dass Ihre Cloud-Umgebung die Anforderungen für die CHR-Installation erfüllt.
2. MikroTik CHR-Image herunterladen: Besorgen Sie sich das CHR-Image von der offiziellen MikroTik-Website. webSite oder Repository.
3. Stellen Sie CHR in Ihrer Cloud-Umgebung bereit: Befolgen Sie die plattformspezifischen Anweisungen, um CHR in Ihrem Cloud-Setup bereitzustellen.
4. Anfangskonfiguration: Konfigurieren Sie nach der Bereitstellung grundlegende Einstellungen wie Netzwerkschnittstellen und IP-Adressen.
5. Erweiterte Konfiguration (optional): Passen Sie die CHR-Einstellungen basierend auf Ihren Netzwerkanforderungen und Kontrollrichtlinien an.
6. Verwaltung und Überwachung: Verwenden Sie MikroTik-Tools zum Verwalten, Überwachen und Beheben von Problemen mit Ihrer CHR-Instanz.
7. Regelmäßige Wartung: Führen Sie routinemäßige Wartungsaufgaben durch, um optimale Leistung und Sicherheit zu gewährleisten.

Zweck: MikroTik CHR ist ein Cloud-basierter virtueller Router, der Netzwerkrouting-Funktionen in virtualisierten Umgebungen bereitstellt. Er ermöglicht Ihnen, die RouterOS-Funktionen von MikroTik in Cloud-Infrastrukturen zu nutzen, was ihn ideal für Netzwerkmanagement, VPN-Dienste, Firewall-Schutz und Bandbreitenmanagement in einer virtualisierten oder Cloud-basierten Konfiguration macht.

Anwendungsfälle

1. Virtuelles privates Netzwerk (VPN): Mit CHR kann VPN-Verkehr verwaltet und weitergeleitet werden, um eine sichere und effiziente Verbindung zwischen Remote-Standorten sicherzustellen.
2. Netzwerkverwaltung: Ideal für die Verwaltung komplexer Netzwerkumgebungen, einschließlich Routing, Switching und Traffic Shaping.
3. Firewall und Sicherheit: Bietet robuste Firewall-Funktionen, um den Netzwerkverkehr zu sichern und vor unbefugtem Zugriff zu schützen.
4. Bandbreitenverwaltung: Nützlich für die Überwachung und Steuerung der Bandbreitennutzung, um die Netzwerkleistung zu optimieren.

Installationshandbuch

1. Bereiten Sie Ihre Umgebung vor:
   Stellen Sie sicher, dass Sie über eine Cloudumgebung oder Virtualisierungsplattform verfügen, auf der Sie den CHR bereitstellen können. Zu den unterstützten Plattformen gehören AWS, Azure, Google Cloud, VMware, Hyper-V und andere.
2. MikroTik CHR-Image herunterladen:
   Besuchen Sie die offizielle Website von MikroTik webWebsite oder MikroTik.com um das entsprechende CHR-Image herunterzuladen. Wählen Sie je nach Bedarf zwischen verschiedenen Versionen (z. B. stabil oder Testversion).
3. Stellen Sie CHR in Ihrer Cloud-Umgebung bereit:
   • AWS: Erstellen Sie eine neue Instanz und laden Sie das CHR-Image hoch. Konfigurieren Sie die Instanz mit entsprechenden Ressourcen (CPU, RAM, Speicher).
   • Azurblau: Verwenden Sie den Azure Marketplace, um eine virtuelle MikroTik CHR-Maschine bereitzustellen.
   • VMware/Hyper–V: Erstellen Sie eine neue virtuelle Maschine und hängen Sie das CHR-Image daran an.
4. Anfangskonfiguration:
   • Zugang CHR: Stellen Sie per SSH oder einer Konsolenverbindung eine Verbindung zur CHR-Instanz her.
   • Basic Konfiguration: Richten Sie nach Bedarf Netzwerkschnittstellen, IP-Adressen und Routing-Protokolle ein. Spezifische Befehle und Konfigurationen finden Sie in der MikroTik-Dokumentation.
5. Erweiterte Konfiguration (optional):
   • VPN Aufstellen: Konfigurieren Sie VPN-Tunnel für sicheren Remotezugriff.
   • Firewall-Regeln: Richten Sie Firewall-Regeln ein, um Ihr Netzwerk zu schützen.
   • Bandbreite Management: Implementieren Sie Richtlinien zur Verkehrsgestaltung und Bandbreitenkontrolle.
6. Verwaltung und Überwachung:
   Verwenden Sie MikroTiks WinBox oder WebAbb. zum Verwalten und Überwachen der CHR-Instanz. Diese Tools bieten eine grafische Benutzeroberfläche für Konfiguration und Überwachung.
7. Regelmäßige Wartung:
   Halten Sie Ihre CHR-Instanz mit den neuesten Softwareversionen und Patches auf dem neuesten Stand, um Sicherheit und Leistung zu gewährleisten.

Überlegungen:

• Lizenzierung: MikroTik CHR arbeitet unter verschiedenen Lizenzstufen. Wählen Sie eine Lizenz basierend auf Ihren Leistungs- und Funktionsanforderungen.
• Ressourcenzuweisung: Stellen Sie sicher, dass Ihre virtuelle Umgebung über ausreichend Ressourcen verfügt, um Ihren Netzwerkverkehr und Ihre Routing-Anforderungen zu bewältigen.

Ressourcen:

• MikroTik-Dokumentation: MikroTik CHR-Dokumentation
• Community-Foren: Kontaktieren Sie die MikroTik-Community, um Unterstützung und weitere Tipps zu erhalten.

Standardskript (lang) für die automatische Installation

• # Bestimmen Sie den Paketmanager
  wenn command -v yum &> /dev/null; dann pkg_manager=”yum”; elif command -v apt &> /dev/null; dann pkg_manager=”apt”; sonst
  • echo „Weder yum noch apt gefunden. Dieses Skript wird nicht unterstützt.“; exit 1; fi
• # Pakete aktualisieren und unzip, pwgen und coreutils installieren, wenn [ „$pkg_manager“ == „yum“ ]; dann sudo yum -y update && sudo yum -y install unzip pwgen coreutils; elif [ „$pkg_manager“ == „apt“ ]; dann sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
  • echo „Das System ist aktualisiert und erforderliche Pakete sind installiert.“
• # Bestimmen Sie die Wurzel file Systemgerät root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • echo „Root fileSystem befindet sich auf Gerät: $root_device“
  • echo „Gerätepfad: $root_device_base“
• # Erstellen und mounten Sie ein temporäres Verzeichnis mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # IP-Adresse und Gateway abrufen
  SCHNITTSTELLE=$(ip route | grep default | awk '{print $5}')
  ADRESSE=$(IP-Adresse zeigt „$INTERFACE“ | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(ip route list | grep default | cut -d' ' -f 3) echo „Bitte betreten Sie den Kanal (Standard='stable', oder='testing'): ” Kanal lesen
• # Standardmäßig „stable“, wenn keine Eingabe erfolgt, if [ -z „$channel“ ]; then channel=”stable” fi
  echo „RouterOS CHR vom Kanal ‚$channel‘ installieren …“
• # Herunterladen URL basierend auf dem ausgewählten Kanal
  wenn ["$channel" == "testing" ]; dann rss_feed="https://download.mikrotik.com/routeros/latest-testing.rss„elserss_feed=“https://download.mikrotik.com/routeros/latest-stable.rss” fi
• # Laden Sie die neueste Version von MikroTik RouterOS herunter rss_content=$(curl -s $rss_feed) neueste_Version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) wenn [ -z „$latest_version“ ]; dann
  • echo „Die neueste Versionsnummer konnte nicht abgerufen werden.“ exit 1 fi
  • echo „Neueste Version: $latest_version“ download_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo „Herunterladen von $download_url…“ wget –no-check-certificate -O „chr-$latest_version.img.zip“ „$download_url„wenn [ $? -eq 0 ]; dann echo“File erfolgreich heruntergeladen: chr-$latest_version.img.zip“ sonst
  • Echo „File Download fehlgeschlagen.“ exit 1 fi
• # Entpacken und Image vorbereiten gunzip -c „chr-$latest_version.img.zip“ > „chr-$latest_version.img“
• # Mounten Sie das Image mount -o loop „chr-$latest_version.img“ /mnt
• # Generieren Sie ein zufälliges Passwort PASSWORD=$(pwgen 12 1)
• # Schreiben Sie ein Autorun-Skript, um die RouterOS-Instanz zu konfigurieren
  • echo „Benutzername (Benutzername): admin“
  • echo „Passwort (Zeichen): $PASSWORD“
  • echo „/ip address add address=$ADDRESS Schnittstelle=[/interface ethernet suchen wo name=ether1]“ > /mnt/rw/autorun.scr
  • echo „/ip route add gateway=$GATEWAY“ >> /mnt/rw/autorun.scr
  • echo „/ip service disable telnet“ >> /mnt/rw/autorun.scr
  • echo „/user set 0 name=admin password=$PASSWORD“ >> /mnt/rw/autorun.scr
  • echo „/ip dns set server=8.8.8.8,1.1.1.1“ >> /mnt/rw/autorun.scr
• # Alle gemounteten Elemente erneut mounten fileSysteme in den Nur-Lese-Modus sync && echo u > /proc/sysrq-trigger
• # Flashen Sie das Image auf die Festplatte dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Systemneustart erzwingen
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

EINZEILIGER (Kurzer) SCRiPT für automatisierte Installationen

if command -v yum &> /dev/null; then pkg_manager=”yum”; elif command -v apt &> /dev/null; then pkg_manager=”apt”; else echo “Weder yum noch apt gefunden. Dieses Skript wird nicht unterstützt.”; exit 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || [ „$pkg_manager“ == „apt“ ] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}') && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo „Root fileSystem ist auf Gerät: $root_device“ && echo „Gerätepfad: $root_device_base“ && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{print $5}') && ADDRESS=$(ip addr show „$INTERFACE“ | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{print $3}') && \ read -p „Kanal eingeben (Standard=‚stable‘ oder=‚testing‘): ” channel; [ -z „$channel“ ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ neueste_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z „$latest_version“ ] && echo „Die neueste Versionsnummer konnte nicht abgerufen werden.“ && exit 1 || \ echo „Neueste Version: $latest_version“ && download_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Herunterladen von $download_url…“ && wget –no-check-certificate -O „chr-$latest_version.img.zip“ „$download_url” && \ [ $? -eq 0 ] && echo “File erfolgreich heruntergeladen: chr-$latest_version.img.zip” || echo “File Download fehlgeschlagen.“ && \ gunzip -c „chr-$latest_version.img.zip“ > „chr-$latest_version.img“ && mount -o loop „chr-$latest_version.img“ /mnt && \ PASSWORT=$(pwgen 12 1) && echo „Benutzername: admin“ && echo „Passwort: $PASSWORD“ && \ echo „/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]“ > /mnt/rw/autorun.scr && \ echo „/ip route add gateway=$GATEWAY“ >> /mnt/rw/autorun.scr && echo „/ip service disable telnet“ >> /mnt/rw/autorun.scr && \ echo „/user set 0 name=admin password=$PASSWORD“ >> /mnt/rw/autorun.scr && echo „/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Wichtige Updates und Erklärungen zu Automatisierungsskripten

1. Installieren zusätzlicher Pakete:
   • Installationsbefehle für pwgen und coreutils in den Paketmanagern yum und apt hinzugefügt.
2. Abrufen von IP-Adresse und Gateway:
   • Das Skript erfasst die IP-Adresse und das Gateway des Systems mithilfe der IP-Adresse und der IP-Route.
3. Entpacken und Montieren:
   • Das Image wird mit den Befehlen „Gunzip“ und „Mount“ mit den entsprechenden Optionen entpackt und gemountet.
4. Passwort generieren und festlegen:
   • Mit pwgen wird ein zufälliges 12-stelliges Passwort generiert und dann im Autorun-Skript für RouterOS festgelegt.
5. Autorun-Skript:
   • Das Autorun-Skript enthält Befehle zum Konfigurieren der RouterOS-Instanz, einschließlich dem Hinzufügen der IP-Adresse, dem Einstellen des Gateways, dem Deaktivieren von Telnet, dem Festlegen des Administratorkennworts und dem Konfigurieren von DNS-Servern.
6. Systemneustart:
   • FileDie Systemsynchronisierung wird durchgeführt, bevor mithilfe des SysRq-Triggers ein Systemneustart erzwungen wird. Dadurch wird sichergestellt, dass alle Daten auf die Festplatte geschrieben werden.
7. Automatische Erkennung von Netzwerkschnittstellen:
   • INTERFACE=$(ip route | grep default | awk '{print $5}'): Erkennt automatisch die aktive Netzwerkschnittstelle, indem die Schnittstelle der Standardroute gesucht wird.
   • Mithilfe dieser erkannten Schnittstelle wird dann die Variable ADDRESS gesetzt.

Häufig gestellte Fragen

F: Was sind die Hauptanwendungsfälle von MikroTik CHR?
A: MikroTik CHR wird häufig zur Verwaltung von VPN-Verkehr, Netzwerkumgebungen, Firewall-Schutz und Bandbreitenverwaltung in virtualisierten oder Cloud-basierten Setups verwendet.

F: Wie erhalte ich Support für MikroTik CHR?
A: Sie können die MikroTik-Dokumentation zu Rate ziehen oder sich in den Community-Foren beteiligen, um Unterstützung und zusätzliche Tipps zur Verwendung von CHR zu erhalten.

Dokumente / Ressourcen

MikroTik Cloud-gehosteter Router [pdf] Benutzerhandbuch In der Cloud gehosteter Router, gehosteter Router, Router

Verweise

• Bedienungsanleitung