Finalmente chegou o momento! Portanto, fala pessoal! Tudo certo? Depois de muitos pedidos, hoje trago um assunto muito aguardado: Como instalar um container no MikroTik, e melhor: um container do Pi-Hole, um DNS recursivo.
O que é um container?
De modo bem simplista o container é como se fosse uma máquina virtual (atenção container não é o mesmo que máquina virtual mas pra facilitar seu entendimento pense nele como se fosse uma) ou seja ao rodar um container no Mikrotik RouterOS vc vai poder rodar outros sistemas como:
Pi-hole é um bloqueador de anúncios em nível de rede que atua como servidor DNS, filtrando propagandas e rastreadores em todos os dispositivos conectados.
Primeiramente, são necessárias algumas observações, são:
Seu MikroTik precisa estar com o container habilitado (Ensinarei isso aqui no artigo);
É altamente recomendado que seu MikroTik tenha um disco externo.
OBS: Esse USB1 foi inserido manualmente por mim, logo, no seu caso, pode ser outro nome.
Requisitos para realizar configuração do container:
RouterOS v7;
Pacote de Container instalado e habilitado;
2GB de disco de armazenamento;
1GB de RAM;
Arquitetura: arm, arm64 ou x86.
OBS: Os requisitos acima são para bom funcionamento.
Bom, para começar, vamos primeiramente habilitar o ambiente para o container funcionar.
1 – Habilitar container no Device Mode:
/system/device-mode/update container=yes
Após rodar esse comando, irá aparecer a seguinte mensagem:
Para poder ativar o funcionamento do container, você precisa rodar o comando e, logo em seguida, desligar seu equipamento OU pressionar o botão de reset ou “button mode”, após isso, já será possível utilizar containers no seu MikroTik.
OBS: Citando novamente o USB1, foi inserido por mim. Logo, ao realizar o comando acima, é preciso verificar em /System > Disk, qual o nome do seu disco.
OBS: este passo pode demorar um pouco pois envolve extrair os arquivos do container
10 – E, finalmente, acesse o container:
No meu caso, como utilizei o IP: 172.17.0.2, mas precisei realizar um redirecionamento, para o IP do meu MikroTik, com destino na porta 80, chegando no IP 172.17.0.2, para poder acessar o Pi-Hole.
Após isso, basta inserir a senha que foi definida no passo 6, ou seja, “mysecurepassword”. E pronto, tenho acesso ao Pi-Hole, instalado em um container no MikroTik.
Como instalar um container do Pi-Hole no MikroTik v7
Finalmente chegou o momento! Portanto, fala pessoal! Tudo certo? Depois de muitos pedidos, hoje trago um assunto muito aguardado: Como instalar um container no MikroTik, e melhor: um container do Pi-Hole, um DNS recursivo.
O que é um container?
De modo bem simplista o container é como se fosse uma máquina virtual (atenção container não é o mesmo que máquina virtual mas pra facilitar seu entendimento pense nele como se fosse uma) ou seja ao rodar um container no Mikrotik RouterOS vc vai poder rodar outros sistemas como:
O que é o Pi-Hole?
Pi-hole é um bloqueador de anúncios em nível de rede que atua como servidor DNS, filtrando propagandas e rastreadores em todos os dispositivos conectados.
Primeiramente, são necessárias algumas observações, são:
OBS: Esse USB1 foi inserido manualmente por mim, logo, no seu caso, pode ser outro nome.
Requisitos para realizar configuração do container:
OBS: Os requisitos acima são para bom funcionamento.
Bom, para começar, vamos primeiramente habilitar o ambiente para o container funcionar.
1 – Habilitar container no Device Mode:
/system/device-mode/update container=yes
Após rodar esse comando, irá aparecer a seguinte mensagem:
Para poder ativar o funcionamento do container, você precisa rodar o comando e, logo em seguida, desligar seu equipamento OU pressionar o botão de reset ou “button mode”, após isso, já será possível utilizar containers no seu MikroTik.
2 – Criar interfaces “veth” do container:
/interface veth add address=172.17.0.2/24 gateway=172.17.0.1 gateway6="" name=veth1
OBS: O IP não precisa necessariamente ser na faixa 172.17.0.2/24, é apenas um exemplo.
3 – Criar uma bridge para os containers e adicionar um IP à bridge:
/interface bridge add name=containers
/ip address add address=172.17.0.1/24 interface=containers network=172.17.0.0
4 – Atribua a interface “veth” à bridge:
/interface bridge port add bridge=containers interface=veth1
5 – Faça um NAT para a rede dos containers (Opcional):
/ip firewall nat add action=masquerade chain=srcnat src-address=172.17.0.0/24
6 – Crie o ambiente do container Pi-Hole:
/container envs add key=TZ name=pihole_envs value=Europe/Riga
add key=WEBPASSWORD name=pihole_envs value=mysecurepassword
add key=DNSMASQ_USER name=pihole_envs value=root
7 – Monte o disco do container:
/container mounts
add dst=/etc/pihole name=etc_pihole src=/disk1/etc
add dst=/etc/dnsmasq.d name=dnsmasq_pihole src=/disk1/etc-dnsmasq.d
8 – Configure o container:
/container config
set registry-url=https://registry-1.docker.io tmpdir=usb1/pull
OBS: Citando novamente o USB1, foi inserido por mim. Logo, ao realizar o comando acima, é preciso verificar em /System > Disk, qual o nome do seu disco.
9 – Por fim, adicione a imagem do container:
/container/add remote-image=pihole/pihole:latest interface=veth1 root-dir=usb1/pihole mounts=dnsmasq_pihole,etc_pihole envlist=pihole_envs
OBS: este passo pode demorar um pouco pois envolve extrair os arquivos do container
10 – E, finalmente, acesse o container:
No meu caso, como utilizei o IP: 172.17.0.2, mas precisei realizar um redirecionamento, para o IP do meu MikroTik, com destino na porta 80, chegando no IP 172.17.0.2, para poder acessar o Pi-Hole.
Após isso, basta inserir a senha que foi definida no passo 6, ou seja, “mysecurepassword”. E pronto, tenho acesso ao Pi-Hole, instalado em um container no MikroTik.
Gostou desse artigo? Veja nossos últimos artigos:
5 Dicas de como proteger seu MikroTik
Lab em Nuvem Redes Brasil – O que é e como usar nossos laboratórios?
5 replies to “Como instalar um container do Pi-Hole no MikroTik v7”
Robson Paulo
Excelente conteúdo.
Matheus Salvador
Obrigado, Robson! Em breve traremos mais.
Adriano
Muito bom olha esse artigo daria um bom vídeo e apenas uma sugestão
Matheus Salvador
Olá, Adriano. Atualmente temos uma live abordando este tipo de conteúdo. Mas iremos fazer um vídeo sobre. Segue o link da live:
https://www.youtube.com/live/poGTheWFTeQ?si=VKpOs7PzasW5dwWf
Pingback: Redes Brasil