Freifunk Offloader (Gluon) mit VLAN in Proxmox virtualisieren

Moin Freifunker,

da es derzeit kein aktuelles Guide gibt, liefere ich das mal anbei.

Voraussetzungen:

  • Proxmox 6.0.7
  • Gluon Freifunk Image (hier wurde 2018.2 verwendet)
  • VLANs (z.B. via gemanagten Switch)

Proxmox VM erstellen

grafik

Eckdaten:
Hardware:
Ram: bis 512MB ohne balooning
CPU: 1 Kern 1 socket
SCSI Controler: VirtIO SCSI
Laufwerk 0: je nach Wahl
Laufwerk 1: wird per Hand erstellt
Net0 (LAN): virtIO
net1 (WAN): virtIO

Bootreihenfolge: virtio1, CD, Network
Beim Botten starten: ja

Gluon Image in die VM einbinden

  • Per SSH auf den Hypervisor einloggen
  • In das Verzeichnis /var/lib/vz/images/ wechseln
  • Einen Unterordner mit Namen der VM ID erstellen, hier 104
    Gluon x86-64 Image downloaden, entpacken umwandeln und einbinden

Beispiel Freifunk Steinburg:

Das Image ist dann unter Hardware zunächst nicht eingebunden und muss nur einmal bearbeitet werden.

Nun die Bootreihenfolge wie o.g. ändern.

Konfiguration:
Die VM kann dann unter 192.168.1.1 erreicht werden. Wer gern über die Shell konfiguriert kann in der Anleitung von Freifunk Nordwest abschreiben:

VLAN
Ich verwende hier für WAN VLAN 10 und für Freifunk VLAN 20. Da ich hier eine Fritzbox einsetze, liegt VLAN 10 auf dem Gästelan der Fritzbox. VLAN für WAN sollte man ganz zum Schluss einrichten, da man sonst nicht mehr auf die Konfig-Seite kommt.

HDD
Laufwerk 0 kann dann gelöscht werden.

grafik
Das wars auch schon.

Wie immer:
@moderatoren bitte ein Wiki hieraus machen.

4 Likes

Ich pflege gern 3 Netzwerkkarten hineinzugeben.
Auch wenn der Web-Configmode(LuCI) das nicht zur Konfiguration anbietet:
Man kann dann hinterher nämlich neben WAN (für VPN) und MoL auch noch die Client-Bridge herausgeben. Z.B. um einen Unifi-Controller (als Debian-VM) ins FF-Netz zu hängen.

2 Likes

guter Einwand!

Nachdem sowas in der Vergangenheit bei mir Mehrfach gekracht hat, bin ich von manuellen Anpassungen/Erweiterungen weg, stattdessen hänge ich einfach eine zweite VM ins Netz. Eine macht Mesh-VPN -> Mesh-on-LAN, die zweite macht Mesh-on-LAN->Client. Bei der zweiten VM muss keine Freischaltung erfolgen, kein FastD-Key verschickt werden oder ähnliches und alles kann über das Webinterface konfiguriert werden und ist updatesicher, weil es keine Sonderkonfiguration ist. Und viel Ressourcen ziehen diese VMs auch nicht.