MikroTik představil naprosto skvělou funkci: instalace aplikací na jedno kliknutí. Pokud máte MikroTik router s procesorem ARM64 anebo instalaci na platformě X86, lze na MikroTik spustit samostatný balíček Container, na který je navázané menu App, v kterém v současnosti najdete 80 aplikací.

Co je funkce Container v MikroTiku?

Funkce Container umožňuje spouštět Linuxové kontejnery (OCI) přímo na RouterOS – podobně jako Docker, ale integrovaně v routeru. Podporuje obrazy z Docker Hub, GCR, Quay nebo vlastní buildy. Nicméně RouterOS používá vlastní syntaxi, takže se nejedná o plnohodnotný Docker, ale logika je velmi podobná právě Dockeru. Hodí se pro provoz služeb jako je DNS, proxy, monitoring, tunely a další.

Jaké aplikace lze v kontejnerech provozovat?

Díky kompatibilitě s OCI můžeš provozovat celou řadu aplikací:

§  Home Assistant – Otevřená platforma pro centralizovanou domácí automatizaci, která propojuje a ovládá chytrá zařízení lokálně z jednoho místa.

§  Nextcloud – Open‑source cloudové úložiště a kolaborační platforma umožňující vlastní hostování souborů, synchronizaci a týmovou spolupráci.

§  Immich – Self‑hostovaná služba pro zálohování, správu a vyhledávání fotografií a videí s důrazem na soukromí a výkon.

§  Pi‑hole (DNS adblock) – Síťový DNS sinkhole, který blokuje reklamy a nežádoucí domény pro všechna zařízení v síti ještě před jejich načtením.

§  DNSCrypt‑proxy – šifrovaný DNS

§  Nginx, Nginx Proxy Manager - reverse proxy, HTTPS terminace

§  Caddy - web server s certifikáty

§  AdGuard Home - moderní alternativa Pi-hole

§  Cloudflared – Cloudflare Tunnel pro bezpečný vzdálený přístup

§  VPN / proxy kontejnery - WireGuard/AmneziaWG, VLESS/Xray, Socks proxy apod.

Která zařízení funkci Container podporují?

Jsou to zařízení s architekturou:

• ARM64 – nejlepší výkon, plná podpora
• ARM – funguje, ale má velmi omezené možnosti
• x86 / CHR – plně podporováno

Na co si dát pozor a co byste před spuštěním měli vědět?

 Bezpečnost

• §  Container mód je po zapnutí trvale aktivní. Pokud se vám tedy do zařízení dostane útočník, může spustit škodlivou aplikaci např. kontejner s exploity nebo může vložit tkz. Backdoor.

 Hardware limity

• §  Velkým omezením je velikost paměti RAM. Většina aplikací vyžaduje min. 1 GB RAM (např. oblíbená aplikace Nextcloud), nicméně velmi často aplikace vyžadují 4GB a více RAM paměti. Například Immich potřebuje min. 4GB RAM. Takové aplikace ani nezkoušejte na routeru spustit, vede to k pádu systému v důsledku vyčerpání paměti RAM.
• §  Dalším omezením je výkon procesoru. Např. když spustíte zmíněnou aplikaci Immich na routeru RB5009, tak dojde k vytížení procesoru na 100 %. Kvůli tomu se pak nelze ani do routeru přihlásit a nefungují na něm ani žádné další funkce. Pomůže pouze tvrdé odpojení paměti s nainstalovanou aplikací, případně reset do továrního nastavení.

 Úložná média

• §  Nelze použít interní flash paměť je nutné použít USB flash disk nebo SSD disk. Pro plynulý běh aplikací doporučujeme zvolit variantu SSD disku alespoň s rychlostí 500/500 Mbps zápis/čtení. Také doporučujeme použít min. dva disky z důvodu zálohy (RAID1 - mirroring). Z tohoto důvodu volte router s USB 3.0 a vyšším portem, případně s M.2 slotem pro flash disk.