Mikrotik Cloud Hosted Router (CHR) auf Hetzner Cloud Server installieren

Hetzner bietet seit geraumer Zeit günstige Cloudserver an.
Für wenige Euro im Monat gibt’s bereits 1 CPU-Kern, 2GB RAM, 20GB Speicherplatz und 20TB Traffic. – Ausreichend für einen kleinen CHR. 😉

Als erstes erstellt ihr einen neuen Cloudserver an der gewünschten Lokation.
Ich nehme für diese Anleitung Nürnberg.
Das Vorgehen ist aber immer das gleiche, egal welche Lokation man auswählt.

Unter Betriebssystem könnt ihr einfach Ubuntu anklicken, wird eh gleich überspielt. 🙂

Dann noch die gewünschte Leistungsstufe und Speicher-Art (NVMe oder CEPH) auswählen, dem Ding einen passenden Namen geben (Dieser dient nur als Kommentar und wird später nicht automatisch dem CHR zugeordnet) und auf „Kostenpflichtig bestellen“ klicken.

Nach ein paar Sekunden Rödelei sollte der Cloudserver gestartet sein.
Nun navigiert ihr im Hetzner Cloud Panel nach „Rescue“ und klickt dort auf „Rescue aktivieren & Reset“.
Als RescueOS nehmen wir Linux 64 Bit.
FreeBSD würde natürlich genauso funktionieren.
Falls gewünscht (und hinterlegt) wählen wir noch einen SSH-Key aus und aktivieren den Rescue-Modus.

Mikrotik CHR – Installation

Mit dem Rettungssystem verbinden

Nun verbindest du dich via SSH mit dem Cloudserver
Benutzername: root
Passwort: Siehe Web-Interface von Hetzner bzw. SSH-Key

Solltest du dich bereits zuvor mal mit dem Server verbunden haben, musst du den hinterlegten SSH-Host-Key löschen.
Andernfalls erscheint eine Warnmeldung.

ssh-keygen -R IP-des-Servers

Anschließend verbinden wir uns mit dem Benutzer root

ssh -l root IP-des-Servers

Löschen der Partitionstabelle

Im nächsten Schritt löscht du die Partionierung der Festplatte. ACHTUNG: Dabei gehen unwiederbringlich alle Daten OHNE RÜCKFRAGE verloren! Lege im Zweifelsfall vorher ein Backup an! Prüfe zudem unbedingt VORHER, welches die Systemplatte ist! Im Beispiel ist dies /dev/sda:

In diesem Schritt löschen wir die Partitionstabelle der Festplatte.
ACHTUNG: Bitte vergewissere dich, dass du ggf. vorhandene Daten gesichert hast! Hierbei gehen alle Daten ohne Rückfrage verloren!

Löschen der Partitionstabelle:
root@rescue ~ # dd if=/dev/zero of=/dev/sda bs=512 count=1
1+0 records in
1+0 records out
512 bytes copied, 0.00442343 s, 116 kB/s

Download CHR-Image

Nun laden wir uns die aktuelle CHR-Version von der Mikrotik-Downloadseite herunter und entpacken es.
Du kannst hierbei zwischen der „Long-Term“-Variante und der aktuellen RouterSO-Version wählen.

Wir benutzen folgendes Image: https://download2.mikrotik.com/routeros/6.44.3/chr-6.44.3.img.zip
Fix via Einzeiler heruntergeladen und entpackt.

/usr/bin/wget https://download2.mikrotik.com/routeros/6.44.3/chr-6.44.3.img.zip; /usr/bin/unzip chr-6.44.3.img.zip; echo "Return-Code" $?

Der Return Code muss „0“ (Null) lauten, ansonsten ist etwas schief gelaufen.

Schreiben der Image-Datei auf Festplatte

Anschließend schreiben wir das Image auf die Festplatte des Servers.
ACHTUNG: Bitte vergewissere dich, dass du die richtige Festplatte auswählst. (/dev/sda)

dd if=chr-6.44.3.img of=/dev/sda bs=1M; echo "Return-Code" $?

Output:
131072+0 records in
131072+0 records out
67108864 bytes (67 MB, 64 MiB) copied, 3.65163 s, 18.4 MB/s
Return-Code 0

Auch hier sollte der Return Code „0“ (Null) lauten.

Anschließend starten wir den Server neu:

shutdown -r now

Absicherung

ACHTUNG: Das System ist nach dem Neustart UNGESCHÜTZT. Keine Firewall. Kein Passwort!
Noch bevor wir jegliche Konfigurationsänderungen vornehmen, vergeben wir ein Root-Passwort.

Entfernen des alten Host-Keys:
ssh-keygen -R IP-des-Servers

Via SSH verbinden:
ssh -l admin IP-des-Servers

Passwort ändern: (WICHTIG!)
/password