Zum Inhalt springen
MKController Blog
InstagramYouTubeFacebook

Tutorial

MikroTik CHR auf VMware Workstation

MikroTik RouterOS CHR mit dem VMDX-Image auf VMware Workstation installieren — Netzwerkplanung, VM-Setup und erster Winbox-Zugriff.

MKController5 min read

Zusammenfassung MikroTik RouterOS läuft sauber als virtuelle Maschine in VMware Workstation, wenn man das offizielle VMDX-Image des CHR (Cloud Hosted Router) nutzt. Diese Anleitung führt durch die Lab-Topologie mit drei Interfaces, die Einstellungen im VMware Virtual Network Editor, den Aufbau der VM mit der VMDX als bestehende Disk sowie das Setzen des Passworts beim ersten Boot — plus die MAC-basierte Winbox-Discovery, um den Router vom Host aus zu erreichen.

Netzwerkdiagramm MikroTik CHR in VMware mit WAN und zwei LAN-Segmenten

Wie läuft MikroTik CHR auf VMware Workstation?

MikroTik Cloud Hosted Router (CHR) ist die virtualisierte Variante von RouterOS, paketiert für Hypervisoren wie VMware, Hyper-V, KVM und VirtualBox. Auf VMware Workstation läuft CHR als ganz normale VM mit der vorgefertigten VMDX-Disk, die MikroTik veröffentlicht — keine ISO-Installation, kein First-Boot-Assistent, keine Lizenzhürden für Lab oder Probebetrieb. Heraus kommt eine vollwertige RouterOS-Instanz, die sich für Management, Routing, Firewall und VPN-Tests genauso verhält wie ein physischer Router.

RouterOS zu virtualisieren ist der sauberste Weg, eine Lab-Umgebung aufzubauen, komplexe Routing- oder Firewall-Konfigurationen zu testen oder sogar einen produktionsreifen CHR zu betreiben. Der Haken: Die Netzwerktopologie muss zuerst auf der VMware-Schicht geplant werden — jede virtuelle NIC braucht eine konkrete VMnet-Zuordnung, und das von Anfang an richtig zu machen erspart später Stunden an Debugging.

Virtuelles Netzwerk planen

Bevor du irgendetwas installierst, entwirf die Topologie. Ein typisches Lab nutzt drei Interfaces:

  • ether1 — WAN: zugewiesen zu VMnet 8 (NAT-Modus). Gibt dem Router Internetzugriff über die Host-Maschine.
  • ether2 — LAN-A: zugewiesen zu VMnet 11 (Host-only). Simuliert das erste interne Subnetz.
  • ether3 — LAN-B: zugewiesen zu VMnet 12 (Host-only). Ein zweites Subnetz für Inter-VLAN-Routing, Segmentierungs-Tests oder DHCP-Isolation.

Getrennte VMnets isolieren den Traffic und lassen dich jeden virtuellen Link so behandeln, als hinge er an einem eigenen physischen Switch. Das ist das Fundament, auf dem im Lab alles andere aufsetzt.

Voraussetzungen und Downloads

Zwei Dateien von https://mikrotik.com/download:

  • Winbox — das grafische Hauptwerkzeug zur RouterOS-Verwaltung.
  • Cloud Hosted Router (CHR) — konkret das VMDX-Image. Die VMDX ist für VMware vorkonfiguriert und überspringt die übliche ISO-Installation.

Wähle den Stable-Kanal (v7.x) für die beste Balance aus aktuellem Funktionsumfang und Zuverlässigkeit im Lab. Testing-Builds funktionieren auch, wenn du gezielt eine Funktion in Entwicklung prüfen willst, aber Stable ist der richtige Standard.

Virtuelle VMware-Netzwerke konfigurieren

Öffne in VMware den Virtual Network Editor und prüfe die VMnet-Zuordnungen:

  • VMnet 8 → NAT (das ist Standard und meist schon richtig).
  • VMnet 11 → Host-only. Gib ihm ein eigenes festes Subnetz (z. B. 192.168.111.0/24), damit sich DHCP und statische Routen in RouterOS vorhersehbar verhalten.
  • VMnet 12 → Host-only. Vergib ein anderes eigenes Subnetz (z. B. 192.168.112.0/24).

Vorhersehbare Subnetze pro Host-only-Adapter machen es später viel leichter zu erkennen, in welchem Segment Traffic gerade fließt — vor allem, sobald du mehrere CHRs parallel im selben Lab betreibst.

MikroTik-VM erstellen

Jetzt die VM bauen und die VMDX als Boot-Disk einbinden:

  1. New VM → Custom configuration. Wähle Other als Guest Operating System (RouterOS steht nicht in der VMware-Vorauswahl).
  2. Mindestens 512 MB RAM zuweisen. RouterOS ist schlank, aber etwas zusätzlicher Speicher hilft, wenn mehrere Services oder Queues laufen.
  3. Storage: entferne die Standard-Disk, die VMware anlegt, und füge eine neue Hard Disk hinzu — mit „Use an existing virtual disk”. Zeig auf die heruntergeladene .vmdx.
  4. Netzwerkadapter: drei Adapter anlegen. Der erste auf VMnet 8, der zweite auf VMnet 11, der dritte auf VMnet 12. Die Reihenfolge zählt — RouterOS nummeriert sie als ether1, ether2, ether3 in genau dieser Folge.
VMware Assistent für neue VM mit ausgewählter CHR-VMDX und drei Netzwerkadaptern

Erstkonfiguration und Winbox-Verbindung

Schalte die VM ein. Die Default-Zugangsdaten sind:

  • Benutzer: admin
  • Passwort: (leer)

Beim ersten Login fragt RouterOS, ob du die Lizenzbedingungen sehen willst — mit n überspringst du. Dann fordert es dich auf, ein starkes Passwort zu setzen. Tu das — selbst im Lab erwischen offene Default-Zugänge die Operatoren, die vergessen, dass die VM aus dem Host-Netz erreichbar ist.

Öffne Winbox auf der Host-Maschine. Der CHR taucht im Reiter Neighbors per MAC-Discovery auf — Winbox kann sich per MAC mit dem Router verbinden, noch bevor du den LAN-Interfaces überhaupt eine IP gegeben hast. Klick den Eintrag an, melde dich mit dem neuen Passwort an und du hast eine arbeitsfähige RouterOS-Instanz zum Konfigurieren. Für den nächsten Schritt in einem typischen Lab-Aufbau siehe unser NAT-Konfigurations-Tutorial und den Troubleshooting-Guide für den Zugriff auf 192.168.88.1 als Fallback, falls Winbox die VM nicht findet.

Winbox-Reiter Neighbors zeigt den virtualisierten CHR per MAC-Discovery

Tipps

  • Mach einen Snapshot der VM bevor du irgendetwas konfigurierst — RouterOS ist berüchtigt dafür, sich mit einer schlechten Firewall-Regel selbst auszusperren.
  • Sieht Winbox den CHR nicht in den Neighbors, prüfe, ob der Host-Adapter für VMnet 11 in den Netzwerkeinstellungen des Hosts aktiv ist.
  • Kombiniere dieses Lab mit dem WireGuard-Tutorial, um Remote-Access-Topologien zu testen, bevor du sie auf Produktionshardware ausrollst.

Mach den nächsten Schritt

Ein virtualisiertes CHR ist der richtige Ort zum Experimentieren mit RouterOS, aber Produktionsflotten laufen am Ende auf physischer Hardware über viele Standorte verteilt. Dieselbe Konfigurationsvorlage über einen Mix aus physischen Routern, CHR-Instanzen auf einem VPS und CHR-Labs in VMware zu pflegen, verlangt eine Orchestrierung, die über manuelle Winbox-Sessions hinausskaliert.

MKController hält die RouterOS-Konfiguration als zentrales Template vor, rollt sie auf jedes Gerät — virtuell oder physisch — in deinem Inventar aus und verfolgt den Drift über die gesamte Flotte, damit du genau siehst, welcher Router vom Template abweicht. Lab-Arbeit in VMware übersetzt sich eins zu eins in Produktions-Rollouts, sobald die Orchestrierungsschicht durchgängig konsistent ist.

Starte deine kostenlose MKController-Testphase