Gesucht: Howto für Grundinstallation gluon-vmware-x64

Hallo

es gibt doch sicher irgendwo ein Kochrezept für die Installation von gluon-x64 unter VMWare. Nur hier in den Foren und bei Google finde ich nichts darüber.
Konkret komme ich nicht über den Start der VM hinaus, sehe dann eine statische IP 192.168.1.1 auf einem br-setup Interface. Und ein unkonfiguriertes eth0 Interface. Das br-setup Interface ist von Außen nicht erreichbar.

Gibt es eine Anleitung, die das Einrichten beschreibt?
Vielen Dank für jeden hilfreichen Link.

debilitatam ea

Das ist korrekt so, der Router muss ja noch konfiguriert werden.

Bei den VMs muss man darauf achten, dass 2 netzwerkinterfaces da sein müssen, eines für WAN und eines für client.

Dann setzt man im eine 2te vm auf (ubuntulive oder so, mit browser halt) und hängt die ins clientnetz (oder legt den hostpc ins client netz) und kann dann über 192.168.1.1 den knoten konfigurieren. Wenn man das erledigt hat, startet die VM neu und man hat einen laufenden Knoten.

Hallo

die VM hat 2 LAN Interfaces. Von Anfang an.
Eine geht ins Internet, eine ins Intranet.
In beiden Netzen wäre sogar ein DHCP Server vorhanden, der Adressen vergibt. Das wird aber offenbar keine angefordert.

Ich habe eine Windows Client VM im selben Netz wie der Gluon Server. Aber auf 192.168.1.1 antwortet wie gesagt trotzdem niemand …

Deshalb meine Frage nach einem Howto. Gibt es da eines?

Viele Grüße
debilitatam ea

Ja, da wird keine angefordert, da die VM noch im setup mode ist, und selber einen DHCP betreibt, wie ein gluonrouter auch.

Ich kenne kein Howto, und wenn Google nichts auspuckt…
Aber google spuckt was aus :stuck_out_tongue:
Hier für virtualbox:
https://freifunk-muensterland.de/wiki/doku.php?id=technik:virtualisiertes_gluon

Siehe die section mit „virtualisiertes Gluon konfigurieren“.

Danach ist er dann im normalen modus, ich würde dir empfehlen, schnell nachzuschauen welches interface in welchem netz hängt - sonst gibts eine brücke deines gesamten Intranets ins Freifunknetz :slight_smile:

Hallo

vielen Dank für den Hinweis. Das hat schonmal geholfen. Beim Tausch von Intranet- und Internet Binding war das br-setup erreichbar.
Nach dem Einrichten und Reboot hat die VM jetzt etliche Interfaces:

  • bat0
  • br-client
  • br-wan
  • eth0
  • eth1
  • lo
  • local-node
  • mesh-vpn

Eines davon (local-node) hat sogar eine IPv4 Adresse. 172.21.24.254.

Wie geht es denn jetzt weiter? Ich würde dem externen Interface gerne eine IP geben. Und irgendwie wären vmware tools ganz hilfreich.

Ich bin doch sicher nicht der erste, der das macht. Gibt es da wirklich kein Stück Kochrezept? In dem VirtualBox Beispiel steht da nichts, das mir weiterhilft.

Vielen Dank im voraus
debilitatam ea

Das ist alles ziemlich gefrickelt, weil das halt einfach auf ein gerät ausgelegt ist, das mindestens 3-4 interfaces hat (Plasterouter halt).

VMware-tools würde ich weglassen, das ist sicher nicht mit dem Openwrt/gluon Kernel kompatibel, bzw wüsste ich nicht, was es dir bringen würde.

Kurze Einführung in die Interfaces:

  • Bat0
    → batman meshinterface
  • br-client
    → das Client-interface, hier kommt das Freifunkvpn raus
  • br-wan
    → das WAN-Interface, also die Verbindung nach aussen.
  • eth0/1
    → die physikalischen/virtualisierten netzwerkadapter, die
    dann in die entpsrechenden brücken(brs) reingehängt werden
  • lo
    → lo
  • local-node
    ->lokaler Node, spielt auch mit den clients mit, das ist
    die addresse welche die clients ansteuern können um infos über den
    lokalen node zu bekommen (im Freifunk Stuttgart)
  • mesh-vpn
    → das fastd meshinterace

Was du jetzt machen willst, ist wahrscheinlich auf einem Interface das WAN zu haben, und auf einem Clients?
Das wären br-wan und br-client.

Unter /etc/config/networks sind die Definitionen welches Phy wo drinhängt.
Das ist dann halt schon OpenWRT-Netzwerkkonfiguration:
Network configuration [Old OpenWrt Wiki]

Br-wan ist dann unter dieser Datei mit einer Statischen IP zu konfigurieren, für dein Internetnetz.
Über die kannst du auch per SSH drauf, aus der DMZ.

1 Like

Hallo

vielen Dank für die vielen Details.

Ich könnte der VM auch beliebig viele LAN Interfaces geben, dann sieht es ganz ähnlich aus wie ein Plasterouter. Und ohne vmtools kann ich die VM nicht im vCenter komfortabel und geordnet runterfahren sondern nur „hart“ abschalten. In dem Punkt ist es sehr vergleichbar mit einem Plasterouter. Aber das wird kaum die Ursache für mein Problem sein.

Diese IP Adresse 172.21.24.254 …

… „spielt auch mit den clients mit, das ist
die addresse welche die clients ansteuern können um infos über den
lokalen node zu bekommen (im Freifunk Stuttgart)“

Das ist Freifunkchinesisch für mich. Sorry. Ich mache noch nicht so lange Zeit IP Netze …

Ich habe einen LAN Teilnehmer mit 172.21.24.220/26 ins selbe LAN gestellt wie beim erfolgreichen Setup-Vorgang. 172.21.24.254 antwortet aber nicht. Also zumindest nicht auf einen Ping. Brauche ich dafür ein separates LAN, das ich dann binden muss?

In die IP Konfiguration von OpenWRT muss ich mich noch ein wenig einarbeiten. Das sieht sehr nonkonformistisch aus. Aber das schaffe ich schon.

Vielleicht bin ich auch auf dem völligen falschen Weg. Im Grunde will ich ja lediglich einen Gateway, der ein LAN/WLAN ans Freifunknetz anbindet. Und das eben in einer VM Appliance. Es könnte ja sein, dass es mit einer gewöhnlichen Linux Distribution einfacher geht, die mit fastd und NAT dasselbe kann. Vielleicht gibt es für letzteres ein HowTo?

Mit ratlosen Grüßen
debilitatam ea

Hi,

kannst du einmal beschreiben, was du eigentlich vor hast? Willst du einen Offloader bauen um deine physikalischen Router zu beschleunigen, oder willst du einen virtuellen Client anbinden um z. B. Dienste bereit zu stellen?

Letzteres ist ziemlich simpel, ersteres erfordert ein VLAN auf der physikalischen Netzwerkkarte. (Ob VMware das kann, weiß ich nicht, aber sicherlich andere hier.)

Die Konfiguration des virtuellen Gluons ist relativ simpel: Je nach Anwendungsfall (mit oder ohne Mesh) brauchst du zwei oder drei Netzwerkkarten. Diese müssen vor dem ersten Start aktiviert sein, weil Gluon nur beim allerersten Start nach Netzwerkhardware sucht. Danach darf sich die Mac dieser virtuellen Netzwerkkarten auch nicht mehr ändern.

Die zweite(!) Karte ist dabei immer das WAN (blauer Port), also worüber dann ausgehend der VPN-Tunnel aufgebaut wird. Eine besondere Konfiguration ist hier nicht erforderlich, ich würde hier einfach auf NAT stellen, da nur eine einzige ausgehende Verbindung, die für die VPN-Software (Fastd/L2TP) aufgebaut wird. Eine Brücke in dein privates Netz bräuchtest du da höchstens, wenn du aus dem privaten Netz direkt per SSH auf das Ding zugreifen können willst. Aber für SSH reicht in der Regel auch der Umweg über das VPN, da würde ich mir den Extraärger nicht antun.

Die erste Karte kann dann Mesh- oder Clientnetz sein. Je nach Anwendungsfall muss das ein interenes Netzwerk sein (für einen virtuellen Client mit Diensten) oder eben per VLAN oder zweiter Netzwerkkarte irgendwie nach draußen geführt werden. Für die Netzwerktopologie macht es keinen Unterschied, ob du Mesh- oder Clientnetz haben willst.

Ich würde das virtuelle Gluon über die Kommandozeile über den virtuellen Bildschirm oder falls unterstützt über eine virtuelle serielle Konsole konfigurieren. Da kannst du die Befehle direkt eintippen oder reinkopieren.

Das ist vielleicht etwas umständlicher als im Browser, erspart dir aber die Konfiguration der Netzwerkbrücke.

Grüße
Matthias

Hallo

vielen Dank für die Antwort.
Inzwischen habe ich den Neusprech-Begriff „Offloader“ entschlüsselt. Das scheint genau das zu sein, was ich brauche. Die „Mesh“ Funktion wird nicht benötigt. Die APs haben alle Ethernet.

Im konkreten Fall soll das Gästenetz eines sehr großen WLANs mit dem Freifunknetz verbunden werden. Die SSID des Gästenetzes bekomme ich als VLAN in die VMWare eingeklinkt das ist bereits erledigt.

Bei der Installation der VM hatte ich von Anfang an 2 LAN Adapter eingefügt und aktiviert. Siehe oben.

Das war genau meine Idee und deshalb suche ich dafür eine Anleitung. In VMware gibt es einen „virtuellen Bildschirm“. Dort kann ich direkt eintippen.

Im Moment habe ich

  • eine VM Maschine mit gestartetem Gluon
  • daran 2 aktive LAN Adapter
  • eine Konsole, auf der ich Befehle tippen kann
  • keine IP Kommunikation von dieser Maschine mit der Außenwelt

Was mir fehlt ist, wie gesagt, ein wenig Anleitung. Meine virtuellen Adapter haben keine Farben. Denke, das bezieht sich vermutlich auf die Buchsen physischer Router. Die zweite LAN Karte habe ich Richtung Internet gebunden. Ich behalte das mal im Hinterkopf, dass sie virtuell „blau“ ist.

Du hast offenbar so was schon gemacht. Die VMware LAN Adapter und deren logische Bezeichnung in Gluon finde ich ja über die MAC Adresse raus. Fehlt also nur noch jemand, der die Befehle kennt.

Mit hoffnungsvollen Grüßen
debilitatam ea

Das ist nicht der Punkt. Die Frage ist, ob auf den APs Gluon, sprich die Freifunksoftware läuft, oder ob es proprietäre APs z. B. aus einer früheren Installation sind. Bitte bedenke, dass die meisten Communities fordern, dass pro Standort ein Router über WLAN meshen können muss. Also solltest du mindestens einen echten Router mit der Freifunksoftware betreiben.

Die grundlegenden Befehle sind:

uci set system.@system[0].hostname='Router-Name-für-die-Karte'
uci set network.mesh_lan.auto=0 # Clientnetz aktivieren, 1 für Meshnetz auf der ersten WLAN-Karte
uci set gluon-setup-mode.@setup_mode[0].configured='1' # um den Konfigurationsmodus abzuschließen und den Router das nächste Mal in Betriebsmodus zu starten
uci set gluon-node-info.@location[0].share_location='1' #optional
uci set gluon-node-info.@location[0].latitude='51.xxxx' #optional
uci set gluon-node-info.@location[0].longitude='7.6xxxx' #optional
uci set tunneldigger.@broker[0].enabled='1' # L2TP aktivieren, Fastd hab ich gerade nicht parat

In /etc/dropbear/authorized_keys (muss angelegt werden) kannst du einen SSH-Schlüssel für eine spätere, einfache Anmeldung per SSH hinterlegt werden.

uci commit # speichern
reboot # neu starten

Ob der Knoten nach dem Neustart online ist, kannst du nach etwa einer Minute mit

batctl o

sehen. Wenn dort viele viele Einträge für die ganzen anderen Router in deiner Community sind, klappt es. Wenn die Ausgabe fast leer ist, hat der Knoten keine Verbindung zu den Gateways.

Viel Erfolg!

Grüße
Matthias

Hallo Matthias

die APs haben keine Freifunk Firmware drauf. Und bei den Stuttgarter Freifunkern ist ein WLAN ohne Mesh Option kein Thema. Das ist wenigstens mein jetziger Kenntnisstand.

Diese „grundlegenden Befehle“ beschreiben viele Dinge im internen Netz. Und das reichlich abstrakt. Schön. Nur, wie kommt denn der Knoten ins Internet? Im Moment ist er gänzlich offline.
Mit welchem Befehl kann ich für das WAN Interface eine IP Adresse vergeben? Kommt hier die OpenWRT und gar nicht die Gluon Konfiguration ins Spiel? Also nix mit „uci“ Dingdsa sondern eher die Einstellungen in /etc/config/network … ?

Mit verwirrten Grüßen
debilitatam ea

Also, ein offloader in einer VM, das schaut ja machbar aus.

Du musst nur sehen, auf welchen Interfaces du letzendlich was haben willst. Was MPW oben beschrieben hat ist ja schon erledigt, die Einrichtung ist schon durch. l2tp ist auch völlig daneben :stuck_out_tongue:

Erstes Ziel: Internet für den knoten.

Schaue, das beide Interfaces ins WAN können, dann schalte eines ab, und du siehst bei welchem der knoten internetzugriff/IPAdresse erhält. Der will dort per DHCP ne IP haben, das sollte dann recht schnell klappen.
Die IP sollte auf dem br-wan Interface auftreten.

Beachte: der Promiscuous mode muss erlaubt werden in vmware, am besten auf beiden Interfaces(geht zumindest in Virtualbox so).

Desweiteren wechselt Gluon die Macadresse des WANPorts, wenn ich die Meldungen dazu richtig in Erinnerung habe.(bei jedem Reboot…)

Wenn du dann Internet hast auf dem Node, weisst du auch, was der andere Port ist: Für clients zuständig.

Der Port bekommt dann das SSID-VLAN augeschaltet in VMWare (wenn das geht.) Dann sollte eigentlich auch alles schon passen, wenn beide Netzwerkkarten beim ersten Boot dranwaren.

uci ist nur der weg, die dateien welche ich vorhin beschrieben habe per console anzupassen. Ich finde den Weg über den texteditor schneller und übersichtlicher, als jede Einstellung einzeln zu setzen.

Hallo

… [quote=„Brother_Lal, post:12, topic:14082“]
Schaue, das beide Interfaces ins WAN können, …
[/quote]

Das hört sich gut an. Voll meine geplante Marschrichtung. Und die Einstellungen für die Interfaces, Subnet Mask, Default Gateway und DNS dafür stehen … wo?

Ist es das o.a. /etc/config/networks ?

Mit offlinigen Grüßen,
debilitatam ea

Das musst du in VMWare machen. Einfach beide ins Wannetz brücken. Dann holt sich der knoten ne IP über DHCP
(Das ist die Standardeinstellung).
Dann schauen, wenn du ein Interface offline nimmst, ob das jetzt das Interface mit Internet war oder nicht.
Dann weisst du, welches von beiden Interfaces das WAN Interface ist (der blaue Port)

Solltest da gar nichts an der Konfiguration machen müssen, wenn du eh DHCP hast (notfalls NAT einstellen im VMWarenetz)

Edit:
uci show network.wan.ifname
sollte auch das interface anzeigen, welches dann im WAN hängen will…

Wenn du dann die Interfaces identifiziert hast, und die manuelle Einstellung der IP machen willst:

Hallo

beide Interfaces sind jetzt im WAN Netz. Auch nach einem Reboot holt sich keines der Interfaces eine Adresse per DHCP.

Ok… kurze Fehlersuche. Das hier war ganz hilfreich:

Die Netzwerkkonfiguration setzt mit dem Statement

[quote] option macaddr ‚02:0d:29:47:f9:xx‘
[/quote]
voraus, dass es sie die MAC Adresse selber setzen darf. Netter Versuch. Nachdem ich ihm das abgewöhnt habe, bezieht jetzt das Interface „br-wan“ erfolgreich seine IP Adresse per DHCP. Den Umbau auf eine statische Adresse kriege ich vermutlich selber hin. Ich habe hier ein C Netz und der Kollege kriegt was dauerhaftes für seinen Alltag.

Das heißt, jetzt kommt als nächster Schritt der Teil mit der Anbindung an die Freifunk-Gemeinde.
Heute morgen habe ich den Antrag für den Key gesendet. Es kann also nicht mehr lange dauern, bis das freigeschaltet wird.

Irgendwo hatte ich einen Schnipsel aufgeschnappt, wo beschrieben war, in welchen Dateien die Keys und so abgelegt werden. Das scheint jetzt der Abschnitt „fastd“ Konfiguration zu sein. Richtig?

Mit fortgeschrittenen Grüßen
debilitatam ea

Stuttgart hat doch Fastd, oder? Hast du denn den passenden Befehl dafür gefunden?

Sonst nochmal von vorne und mit

uci show|grep fastd 

gucken, wie der Eintrag lautet um Fastd zu aktivieren.

Weil das brücken (bridging) etwas komplexer ist, würde ich zu NAT auf dem WAN-Interface raten. Der Knoten macht normaler Weise automatisch DHCP. Oder bist du auf eine statistisch IP-Konfiguration angewiesen?

Der Key wurde ja am „Gerät“ beim einrichten angezeigt, oder?
Das sollte der Key sein, den du einschicken musst, der wird auf der VM generiert.

Ja, wenn der freigegeben ist, dann sollte das vpn aufgebaut werden, und dann kommt aus dem Clientlan auch DHCP raus.

Ob fastd eingeschaltet ist, siehst du in der /etc/config/fastd, oder dann per „uci show fastd|grep enabled“

Hallo

der Key wurde auf der Setup Webseite angezeigt. Den habe ich nach Stuggitown gesendet. In den Konfigurationsdateien finde ich den Key nicht, das muss aber nix heißen.

Und, ja, ich glaube Stuttgart macht fastd.

Mit „uci show fastd | grep enabled“ kommt viel Text. Da sind viele, viele Dinge enabled. Die meisten unter „fastd.mesh_vpn_backbone“. Ist die relevante „1“ unter „fastd.mesh_vpn_enabled“ ? …

Die VMware hier ist ein Cluster. Mit Bridging bin ich soweit vertraut und kann gut damit leben. Bridging ist nur kompliziert wenn man nicht weiß, was man macht.

Jetzt versuche ich mal, den SSH Zugang hinzukriegen. Dummerweise geht kein Cut&Paste in der VMWare Konsole. Daran hätte ich beim ersten Setup denken sollen, fürchte ich. Da konnte man den Public Key im Formular hochladen, gell!?

Mit unverschlüsselten Grüßen,
debilitatam.ea

Du kannst mit

 passwd

auch einfach ein Passwort setzen. Aber bedenke, der Router ist global erreichbar, sollte also nicht zu kurz sein.

cool. funktioniert. und der public key kommt jetzt in das bearshare file? äquivalent zu ~/.ssh/authorized_keys beim rest der welt?