En algunos de nuestros videos de nuestro canal de YouTube, abordamos el tema de implementar un CHR de RouterOS sobre un sistema Ubuntu, el proceso es muy sencillo y funciona muy bien pero tiene un inconveniente importante; es demasiado invasivo, de forma que al implementarlo perdemos nuestro sistema base \»Ubuntu\» por lo que sacrificamos nuestra VM a RouterOS.
Para solucionar esto y poder disfrutar tanto de RouterOS como de nuestro sistema base y cualquier otro servicio que deseemos instalar en el, podemos implementar Docker. Con Docker podremos desplegar prácticamente cualquier servicio dentro de nuestro propio sistema base Ubuntu en este caso. Por eso vamos a implementar una solución en Docker para poder implementar RouterOS sin perder nuestro sistema y aprovechar las bondades de ambos. Y sí, si eres Cubano puedes seguir esta guía también porque también incluiremos mirrors y configuraciones funcionales en Cuba.
Si no eres cubano, simplemente salta los pasos que digan \»Cuba\» y solo realiza los que digan \»Todos\»
Necesitamos:
- Ubuntu 20.04
- Atender a los requisitos de hardware para un correcto funcionamiento de Docker y los contenedores.
- Conexión a Internet (Si eres cubano, vale la conexión de navegación nacional)
Cambiar a repositorios nacionales (Cuba):
sudo sed -i \'s/us.archive.ubuntu.com/repos.uclv.edu.cu/\' /etc/apt/sources.list
sudo sed -i \'s/us.security.ubuntu.com/repos.uclv.edu.cu/\' /etc/apt/sources.listActualizar (Todos):
sudo apt update
sudo apt upgradeInstalar Docker y Docker-Compose (Todos):
sudo apt install docker.io docker-composeVerificar versiones instaladas (Todos, opcional):
sudo docker version
sudo docker-compose versionAgregar mirrors nacionales para Docker (Cuba):
sudo nano /etc/docker/daemon.json
{
\"registry-mirrors\": [
\"https://docker.uclv.cu\"
]
}Recargar configuración (Cuba):
sudo service docker reload
Desplegar RouterOS (Todos):
mkdir routeros
cd routeros
sudo nano docker-compose.ymlContenido del archivo docker-compose.yml para Cuba:
version: \"3\"
services:
routeros:
image: docker.uclv.cu/vaerhme/routeros:latest
privileged: true
restart: unless-stopped
# 8 interfaces
entrypoint: /routeros/entrypoint_for_docker_8interfaces.sh
cap_add:
- NET_ADMIN
devices:
- /dev/net/tun
ports:
- \"8291:8291\"
- \"22222:22\"
- \"22223:23\"
- \"7777:80\"
- \"8728:8728\"
- \"8729:8729\"
- \"28728:8728\"
- \"28729:8729\"
Contenido del archivo docker-compose.yml para el resto:
version: \"3\"
services:
routeros:
image: vaerhme/routeros:latest
privileged: true
restart: unless-stopped
# 8 interfaces
entrypoint: /routeros/entrypoint_for_docker_8interfaces.sh
cap_add:
- NET_ADMIN
devices:
- /dev/net/tun
ports:
- \"8291:8291\"
- \"22222:22\"
- \"22223:23\"
- \"7777:80\"
- \"8728:8728\"
- \"8729:8729\"
- \"28728:8728\"
- \"28729:8729\"Guardar los cambios y salir: Ctrl + O y Ctrl + X (Todos)
Lanzar RouterOS (Todos):
sudo docker-compose up -dVerificar (Todos):
sudo docker psLista de puertos expuestos:
Servicio Puertos
Por defecto: 21, 22, 23, 80, 443, 8291, 8728, 8729
IPSec: 50, 51, 500/udp, 4500/udp
OpenVPN: 1194/tcp, 1194/udp
L2TP: 1701
PPTP: 1723Estamos listos para acceder a nuestro RouterOS por cualquiera de las vías, incluyendo Web y Winbox, por supuesto apuntar a la dirección IP de nuestro sistema Ubuntu, cerciorarse del funcionamiento del firewall local de su sistema. Recuerde que es un CHR de RouterOS, la licencia será de tipo Free, debe adquirir una licencia para un uso completo del sistema.
Descargo de responsabilidad: En NETWORLD no nos hacemos responsables del uso indebido de RouterOS principalmente en instancias de VPS, cada proveedor tiene sus términos y condiciones, usted debe leerlos y comprender lo que permite o no cada uno, así como los servicios que se desprenden de estas soluciones. En ningún caso promovemos ni enseñamos ninguna técnica para evadir licencias de RouterOS, la implementación tiene una licencia Free y usted debe obtener una licencia legal para usar dicho CHR.
Hola, una pregunta para este proceso es necesario comprar la licencia de RouterOS?
Hola colega, si, con este proceso simplemente tienes un CHR de RouterOS con licencia Free tal y como se describe al final de la entrada en «Descargo de responsabilidad» al finalizar el tiempo de prueba (60 días) el CHR limita la velocidad de sus interfaces a 1Mbps como indica la documentación de Mikrotik con respecto a los CHR.
Saludos