Eckdaten:
Hardware:
Ram: bis 512MB ohne balooning
CPU: 1 Kern 1 socket
SCSI Controler: VirtIO SCSI
Laufwerk 0: je nach Wahl
Laufwerk 1: wird per Hand erstellt
Net0 (LAN): virtIO
net1 (WAN): virtIO
Bootreihenfolge: virtio1, CD, Network
Beim Booten starten: ja
Gluon Image in die VM einbinden
Per SSH auf den Hypervisor einloggen
In das Verzeichnis /var/lib/vz/images/ wechseln
Einen Unterordner mit Namen der VM ID erstellen, hier 104
Gluon x86-64 Image downloaden, entpacken umwandeln und einbinden
Beispiel Freifunk Steinburg:
Das Image ist dann unter Hardware zunächst nicht eingebunden und muss nur einmal bearbeitet werden.
VLAN
Ich verwende hier für WAN VLAN 10 und für Freifunk VLAN 20. Da ich hier eine Fritzbox einsetze, liegt VLAN 10 auf dem Gästelan der Fritzbox. VLAN für WAN sollte man ganz zum Schluss einrichten, da man sonst nicht mehr auf die Konfig-Seite kommt.
HDD
Laufwerk 0 kann dann gelöscht werden.
Das wars auch schon.
Wie immer: @moderatoren bitte ein Wiki hieraus machen.
Ich pflege gern 3 Netzwerkkarten hineinzugeben.
Auch wenn der Web-Configmode(LuCI) das nicht zur Konfiguration anbietet:
Man kann dann hinterher nämlich neben WAN (für VPN) und MoL auch noch die Client-Bridge herausgeben. Z.B. um einen Unifi-Controller (als Debian-VM) ins FF-Netz zu hängen.
Nachdem sowas in der Vergangenheit bei mir Mehrfach gekracht hat, bin ich von manuellen Anpassungen/Erweiterungen weg, stattdessen hänge ich einfach eine zweite VM ins Netz. Eine macht Mesh-VPN → Mesh-on-LAN, die zweite macht Mesh-on-LAN->Client. Bei der zweiten VM muss keine Freischaltung erfolgen, kein FastD-Key verschickt werden oder ähnliches und alles kann über das Webinterface konfiguriert werden und ist updatesicher, weil es keine Sonderkonfiguration ist. Und viel Ressourcen ziehen diese VMs auch nicht.
wie macht ihr die Konfiguration per Webinterface? Läuft auf der VM für die Konfiguration kein DHCP-Server? Ich habe ein bisschen Angst, dass der mir das ganze Netzwerk zerschiesst
Was muss ich denn auf dem Proxmox Host machen wenn ich eine eigene Hardware Netzwerkkarte nutzen möchte und eine „interne Bridge“ haben möchte. Ich überlege vielleicht das Client Netz für eine Weitere VM als WAN zu nutzen.
Habe an sowas gedacht: EDIT: KLAPPT SO NICHT
iface enp3s0 inet manual
#Bridge für Freifunk Client VLAN 6
auto vmbrffc
iface vmbrffc inet manual
bridge_ports enp3s0.6
bridge_stp off
bridge_fd 0
bridge_vlan_aware yes
#Bridge für Freifunk Mesh VLAN 4
auto vmbrffm
iface vmbrffm inet manual
bridge_ports enp3s0.4
bridge_stp off
bridge_fd 0
bridge_vlan_aware yes
Dann brauche ich mich in der Freifunk VM doch gar nicht um die VLANs kümmern, oder?
WAN ist dann auf (nicht abgebildet) vmbr0 und Mesh und Client auf den beiden hier aufgeführten Bridges.
Die VM kommt dann ja auf 192.168.1.1 hoch. Da mein eigenes Netz in der gleichen Range liegt, stöpsel ich meine Fritzbox ab, gib mit ne statische IP in dem Bereich und rufe die das Web-IF auf.
Danke, das habe ich mir schon gedacht. Habe ich natürlich auch mal probiert. Aber irgendwie komm ich nicht klar, die VM läuft und bootet, insofern kein Problem. Das heißt bis zum Schritt „Konfiguration“ klappt das ganz gut. Ich habe das Image von Freifunk Aachen genommen.
Ich komme aber dann nicht auf das Webinterface zum konfigurieren. Da die VM an sich läuft denke ich, dass der Fehler in der Datei /etc/networks/interfaces liegt. Der Unterschied zu der beschriebenen Konfiguration ist die zusätzliche Bridge auf dem Proxmox Host. Ich möchte dem Offoader eine eigene physische Netzwerkkarte und eine Brücke spendieren, damit ich ggf. andere VMs anflanschen kann. Ich habe das jetzt so gemacht, nachdem meine oben beschriebene Lösung nicht funktioniert:
iface enp3s0 inet manual
auto vmbr2
iface vmbr2 inet manual
bridge_ports enp3s0
bridge_stp off
bridge_fd 0
bridge_vlan_aware yes
#Freifunk
Am Besten: gar nicht. Gluon-Image starten mit eingebackenen Keys und gesetztem SkipConfigmode.
Notfalls:In einer weiteren VM mit passendem VLANsetting irgendein RescueLiveLinux (mit Webbrowser) starten, gern auch mit Spice-Option im Proxmox, damit man keys via Zwischenablage pasten kann.
Super, hat geklappt. Vielen Dank. Das ganz zum Schluss habe ich missinterpretiert. Wenn ich mein VLAN 6 über die Bridge auf andere VM/Container gebe habe ich darin auch das Freifunk Client Netz, so passt das.
BTW: Schon bemerkenswert, wie sich die Bandbreite im Vergleich zum Futro als Offloader vergrößert. Etwa 30-40 MBit/sec mehr. Perfekt!
Was man tun müsste (batman-adv in den Hostkernel): Hier offtopic, weil das dann kein Gluon wäre, sondern eine individuelle Installation.
Ob es Communities gibt, die solche bastel-Knoten wegen möglicher background-traffic-Unfälle (schlechte/unvollständige ebtables-rules) ertragen möchten: auch ein anderes Thema, das nichts mit Gluon zu tun hat.
Und eine Babel-Community wäre -solange der Babel-PR für Gluon nicht durch ist- hier ebenfalls offtopic.
sprich: Hier gibt es nichts zu erklären. Batman-Gluon in LXC funktioniert nicht.
das 2018er Gluon Image kann nicht mehr gedownloaded werden, nur noch das 2016er Image.
Meine VM hat (wenn ich ip adress / ifconfig nutze) keine IP-Adresse, gleichzeitig sagt meine Firewall, dass beide Netzwerkkarten (eth0, eth1) jeweils eine IP-Adresse haben. Von der VM kann ich zum Beispiel Google nicht pingen, vom Proxmoxserver selber und von einer anderen VM (Linux Mint) schon. Beide Netzwerkkarten sind der VM bekannt und sind aktiv.
Weiß jemand, ob zusätzlich in der Konfig noch etwas fehlen könnte? (Meine Konfig ist auf dem Template von Freifunk Steinburg gestützt.)
@Contrean mit dem Befehl „logread“ siehst Du, was auf dem Gerät passiert
ggfs. findest Du da weitere Informationen.
Ansonsten gilt noch zu erwähnen, dass Du von einem Freifunk Router keine
IPv4-Ziele erreichen kannst, da diese idr. nur eine IPv6 Adresse besitzen.
Je nach Community mit Public-IPv6 oder Private.
