CHR/CloudHostedRouter

Manual:CHR


Manual:CHR – CloudHostedRouter

Inhalt

  • 1 Cloud Hosted Router
  • 2 Systemvoraussetzungen
  • 3 CHR Installation
    • 3.1 Installations-Ablauf CHR
    • 3.2 CHR Installation

      • 3.2.1 VMWare Fusion / Workstation
      • 3.2.2 VirtualBox
      • 3.2.3 Hyper-V
      • 3.2.4 Amazon Web Services (AWS)
  • 4 CHR Lizenzierung
    • 4.1 Bezahlte Lizenzen

      • 4.1.1 p1
      • 4.1.2 p10
      • 4.1.3 p-unlimited
    • 4.2 Kostenlose Lizenzen

      • 4.2.1 free
      • 4.2.2 60-day trial
  • 5 Bezug der Lizenz

    • 5.1 Upgrade einer kostenlosen zu p1 oder höher
    • 5.2 Upgrade von einer höheren aufwärts
  • 6 Lizenz Update
  • 7 Fehlersuche
    • 7.1 Ausführung auf VMware ESXi
      • 7.1.1 MTU ändern
    • 7.2 Bridge unter Linux nutzen
    • 7.3 Packets not passing from guests

1 Cloud Hosted Router

Cloud Hosted Router (CHR) ist eine RouterOS Version welche für den Betrieb als virtuelle Maschine konzipiert ist. Sie unterstützt die x86 64-Bit Architektur und kann auf den bekanntesten Hypervisoren (mikrotik-blog.de: https://de.wikipedia.org/wiki/Hypervisor) wie z.B. VMWare, Hyper-V, VirtualBox, KVM und anderen genutzt werden. CHR verfügt standardmäßig unbeschränkt über alle Funktionen von RouterOS aber unterscheidet sich im Lizenzierungsmodell von den anderen RouterOS Versionen.

2 Systemvoraussetzungen

Minimal-Anforderung ans System:

  • 64bit CPU mit Virtualisierungs-Unterstützung
  • 128 MB oder mehr RAM für die CHR Instanz
  • 128 MB Festplattenplatz, für die virtuelle CHR Festplatte

CHR wurde auf den folgenden Plattformen getestet:

  • VirtualBox 5 auf Linux und OS X
  • VMWare Fusion 7 und 8 auf OS X
  • Qemu 2.4.0.1 auf OS X
  • Hyper-V auf Windows Server 2012 (aktuell wird nur die virtuelle Maschine von Hyper-V (Generation 1) unterstützt)

Hinweis: Die Minimal-Anforderung sind 128MB RAM, um den Selbst-Installations-Prozess zu vollenden.

3 CHR Installation

Warnung: Die minimal unterstützte CHR Version ist 6.34

Es werden vier verschiedene virtuelle Disk Images zur Auswahl gestellt:

  • RAW disk image (.img file)
  • VMWare disk image (.vmdk file)
  • Hyper-V disk image (.vhdx file)
  • VirtualBox disk image (.vdi file)

Hinweis: Es handelt sich um Disk Images, also nicht um virtuelle Maschinen Appliances, die importiert werden können.

3.1 Installations-Ablauf CHR

  • Schritt1: Download des virtuellen Disk Images für den eigenen Hypervisor
  • Schritt2: Erstellen einer virtuellen Gast-Maschine
  • Schritt3: Man verwendet die zuvor heruntergeladene Image Datei als virtuelles Laufwerk
  • Schritt4: Man startet die virtuelle CHR Maschine als Gast
  • Schritt5: Login in den neuen CHR. Default Nutzer ist ‚admin‘, ohne Passwort

3.2 CHR Installation

3.2.1 VMWare Fusion / Workstation
3.2.2 VirtualBox
3.2.3 Hyper-V
3.2.4 Amazon Web Services (AWS)

4 CHR Lizenzierung

Der CHR verfügt über 4 Lizenz-Level:

  • free (kostenlos)
  • p1 perpetual-1 (ohne Ablaufdatum)($45)
  • p10 perpetual-10 (ohne Ablaufdatum) ($95)
  • p-unlimited perpetual-unlimited (ohne Ablaufdatum-unbegrenzt)($250)

Die kostenlose 60-Tage Probier-Lizenz ist für alle Lizenzstufen verfügbar.  Um diese zu bekommen benötigt man ein Konto auf MikroTik.com da die komplette Lizenzverwaltung dort stattfindet.

Perpetual ist eine Lizenz auf Lebenszeit (einmal kaufen, für immer nutzen). Es ist möglich, eine perpetual Lizenz auf eine andere CHR Instanz zu übertragen.

Eine laufende CHR Instanz zeigt einem den Zeitpunkt an, wenn Sie eine Verbindung zu Mikrotiks Verwaltungsserver aufnehmen muss, um die Lizenz zu erneuern. Wenn es der CHR Instanz nicht möglich ist, die Lizenz zu erneuern, wird sich die CHR Instanz verhalten, als ob die Testphase abgelaufen wäre und erlaubt dann keine Upgrades auf neuere RouterOS Versionen mehr.

License Speed limit Price
Free 1Mbit/s Kostenlos
P1 1Gbit/s $45
P10 10Gbit/s $95
P-Unlimited Unlimited $250

4.1.1 p1

p1 (perpetual-1) Lizenz Level erlaubt der CHR eine unbegrenzte Laufzeit. Auf jedem Interface ist Sie auf 1Gbit/s im Upload begrenzt. Alle anderen von CHR zur Verfügung gestellten Funktionen sind nicht eingeschränkt. Es ist möglich, von p1 auf p10 oder p-unlimited Upzugraden. Nach dem das Upgrade käuflich erworben wurde, wird die Lizenz, für den späteren Gebrauch, im Konto zur Verfügung gestellt.

4.1.2 p10

p10 (perpetual-10) Lizenz Level erlaubt der CHR eine unbegrenzte Laufzeit. Auf jedem Interface ist Sie auf 10Gbit/s im Upload begrenzt. Alle anderen von CHR zur Verfügung gestellten Funktionen sind nicht eingeschränkt. Es ist möglich, von p10 auf p-unlimited Upzugraden. Nach dem das Upgrade käuflich erworben wurde, wird die Lizenz, für den späteren Gebrauch, im Konto zur Verfügung gestellt.

4.1.3 p-unlimited

Das p-unlimited (perpetual-unlimited) Lizenz Level erlaubt der CHR eine unbegrenzte Laufzeit. Es ist der höchste Lizenz-Rang („Tier“) und es gibt keinerlei Beschränkungen.

4.2 Kostenlose Lizenzen

Es gibt verschiedene Optionen um CHR kostenfrei auszuprobieren.

4.2.1 free

Das free (=kostenlos) Lizenz Level erlaubt der CHR eine unbegrenzte Laufzeit. Auf jedem Interface ist Sie auf 1Mbit/ss im Upload begrenzt. Alle anderen von CHR zur Verfügung gestellten Funktionen sind nicht eingeschränkt. Um diese zu nutzen, muss man nur die Disk Image Datei von Mikrotiks Download Seite herunterladen und einen virtuellen Gast erstellen.

4.2.2 60-day trial

Zusätzlich zur kostenlosen, aber eingeschränkten Free Installation, kann man außerdem die P1/P10/PU Lizenzen, mit erhöhten Geschwindigkeiten pro Interface, in einem Testzeitraum von 60 Tagen testen.

Hierfür wird ein Konto auf MikroTik.com benötigt. Danach kann man das anvisierte Lizenz Level für den Testzeitraum von 60 Tagen über den Router, der die RouterID dem Konto zuweist und somit den Erwerb der Lizenz, über das Konto, ermöglicht. Alle zum Kauf angeboten Lizenzstufen stehen als Testlizenzen zur Verfügung. Der Testzeitraum von 60 Tagen beginnt am Tag des Erwerbs. Nachdem der Testzeitraum abgelaufen ist, wird das Lizenz-Menü anfangen „Limited Upgrades“ anzuzeigen. RouterOS kann ab diesem Zeitpunkt nicht länger mit Updates versorgt werden.

Wenn man plant, die ausgewählte Lizenz zu kaufen, muss dies innerhalb des 60tägigen Testzeitraums geschehen. Wenn der Testzeitraum endet und innerhalb von 2 weiteren Monaten kein Kauf erfolgt, wird das Gerät nicht länger im MikroTik Konto angezeigt. Danach muss man sich eine neue CHR Installation erstellen um einen Kauf im entsprechenden Zeitfenster durchzuführen.

Um eine Testlizenz anzufordern, muss man das folgende Kommando in der Kommandozeile des CHR Geräts eingeben: „/system license renew„. Man wird dann nach Nutzername und Passwort des eigenen Mikrotik.com Kontos gefragt.

5 Bezug der Lizenzen

Nach dem erstmaligen Setup wird der CHR Instanz eine free Lizenz zugewiesen. Von hier aus ist es möglich, die Lizenz auf ein höheres Level upzugraden. Wenn man einmal über die Testlizenz verfügt, wird alles weitere bzgl. Lizenz auf dem Account Server verwaltet. Dort ist es dann möglich, die Lizenz auf einen höheren Rang upzugraden bis zur man die  p-unlimited Stufe erreicht hat.

5.1 Upgrade einer kostenlosen zu einer p1 oder höher

Jedes erste Upgrade vom free Rang zu einer höheren Lizenzstufe erfordert die Registrierung der CHR Instanz auf dem Account Server. Dafür muss man seinen MikroTik.com Nutzernamen, Passwort und das gewünschte Lizenz Level, welches man erwerben will. Anschließend wird dem eigenen Konto, auf dem Mikrotik Server, eine CHR ID hinzugefügt, sowie eine 60 Tage gültige Testphase für diese ID erstellt. Es gibt zwei Wege, um eine Lizenz zu erhalten – entweder man nutzt die Winbox oder das RouterOS Kommandozeilen-Interface:

Wenn man die WinBox nutzt (System -> License menu):

chr_licence_01

chr_licence_02

Using command line interface:

[admin@MikroTik] > /system license print 
  system-id: 6lR1ZP/utuJ
      level: free

[admin@MikroTik] > /system license renew 
account: mymikrotikcomaccount
password: *********************
level: p1 
  status: done
  
[admin@MikroTik] > /system license print 
        system-id: 6lR1ZP/utuJ
            level: p1
  next-renewal-at: jan/10/2016 21:59:59
      deadline-at: feb/09/2016 21:59:59

Um ein höheres Test-Level zu erhalten, setzt man eine neue CHR Instanz auf, erneuert die Lizenz und wählt das gewünschte Level aus.

Um ein Upgrade der Testlizenz auf eine Vollversion durchzuführen loggt man sich auf dem MikroTik.com Account Server ein und wählt ‚all keys‘ in der Cloud Hosted Router (CHR) Rubrik aus:

800px-chr_keys_01

Angezeigt wird dann eine Liste der eigenen CHR Maschinen und Lizenzen: 800px-chr_keys_02

Um ein Upgrade von der Testlizenz auf die Vollversion durchzuführen, klickt man ‚Upgrade‘, wählt das gewünschte Lizenz Level aus (dieses kann sich vom Level der Testlizenz unterscheiden) und klickt ‚Upgrade key‘:

Account server

Man wählt die Zahlungsmethode aus:

Account server

Es ist möglichüber einen Konto Restbetrag (deposit), Kredit Karte (KK), PayPal oder einen Restbetrag (Prepaid) Schlüssel (wenn man einen hat).

5.2 Upgrade von einer höheren aufwärts

Aktuell ist nur ein Upgrade zu einem höheren Rang möglich (nur bei bezahlten Lizenzen) und dies wird auf dem Account Server vollzogen. Damit der Wechsel auf dem Router umgesetzt wird wird das renew Kommando genutzt. Wenn der Router bereits über eine beliebige Testversion oder eine bezahlte Lizenz verfügt, ist die Lizenzstufe, die man für den renew Befehl festgelegt, nicht mehr wichtig, sondern wird von den auf dem Account Server hinterlegten Daten festgelegt. Die möglichen Upgrades sind die folgenden:

  • p1 Upgrade auf p10
  • p1 Upgrade auf p-unlimited
  • p10 Upgrade auf p-unlimited

6 Lizenz Update

Im ‚/system license‘ Menü zeigt der Router an, wann next-renewal-at ist und er sich mit dem Lizenzserver von Mikrotik verbindet (licence.mikrotik.com). Der Kommunikationsversuch findet einmal pro Stunde nach dem dem Datum welches über next-renewal-at  ausgegeben wird und wird nicht aufhören bist der Server mit einem Fehler antwortet. Wenn das deadline-at Datum erreicht ist ohne dass es einen erfolgreichen Kontakt zum Account Server gab wird der Router als abgelaufen werten und wird zukünftige Software Updates nichtmehr durchführen. Der Router wird jedoch weiterhin mit dem selben Lizenz Rang (Tier) wie zuvor arbeiten.

7 Fehlersuche – Troubleshooting

7.1 Ausführung auf einer VMware ESXi

7.1.1 MTU ändern

VMware ESXi unterstützt eine MTU bis zu 9000 bytes. Um daraus einen Vorteil zu erhalten, muss man seine ESXi-Installation anpassen, um eine höhere MTU zu ermöglichen. Der virtuellen Ethernet-Schnittstelle, die nach der MTU-Änderung hinzugefügt wird, wird vom ESXi-Server ordnungsgemäß die Weitergabe von Jumbo-Frames erlaubt. Interfaces, welche vor der MTU-Änderung auf dem ESXi-Server hinzugefügt wurden, werden vom ESXi-Server von der Weitergabe abgehalten (es wird weiterhin die alte MTU als maximale mögliche Größe gemeldet). Um dem vorzubeugen, muss man die Interfaces zu den virtuellen Gästen hinzufügen.

Beispiel. Es gibt zwei Interfaces, welche einem ESXi Gast hinzugefügt wurden. Die automatisch erkannte MTU auf den Interfaces zeigt die Größe an wie Sie zu der Zeit war, als das Interface hinzugefügt wurde:

[admin@chr-vm] > interface ethernet print 
Flags: X - disabled, R - running, S - slave 
 #    NAME           MTU MAC-ADDRESS       ARP       
 0 R  ether1        9000 00:0C:29:35:37:5C enabled   
 1 R  ether2        1500 00:0C:29:35:37:66 enabled

7.2 Bridge unter Linux nutzen

Wenn Linux-Bridge IGMP-Snooping unterstützt und es Probleme mit IPv6-Datenverkehr gibt, ist es erforderlich, diese Funktion zu deaktivieren, da sie mit MLD-Paketen interagiert (Multicast) und sie nicht weiterleitet.

echo -n 0 > /sys/class/net/vmbr0/bridge/multicast_snooping

7.3 Nicht erfolgte Weiterleitung von Paketen im Gast-Modus

Das Problem: Nach der Konfiguration der Software-Interfaces (VLAN, EoIP, bridge, etc.) auf dem Gast CHR stoppt die Datenweitergabe zu Zielen in der Außenwelt, also hinter dem Router.

Lösung: Man muss seine VMS (Virtualization Management System) Sicherheitseinstellungen prüfen, ob anderen MAC Adressen erlaubt werden, wenn Pakete mit VLAN Tags der Durchgang erlaubt wird. Man passt die Sicherheitseinstellungen entsprechend den eigenen Bedürfnissen an, wie zum Beispiel MAC-Spoofing oder bestimmte MAC-Adressbereiche. Für VLAN-Schnittstellen können in der Regel zulässige VLAN-Tags oder VLAN-Tag-Bereiche definiert werden.

[ Top | Back to Content ]

Dieser Beitrag wurde unter CHR abgelegt und mit , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.