[Freifunk-Bonn] Offloader auf KVM, war Re: Frage zur Machbarkeit

johnny.bee at gmx.de johnny.bee at gmx.de
Do Jul 23 10:35:17 CEST 2020 

Hallo TxRx,

da kann ich meinen Senf zugeben, da ich auch einen Offloader in KVM
laufen habe.:-)

Du machst es Dir zu kompliziert. Du musst kein VMWare-Image
konvertieren. Du kannst z.B.
http://images.kbu.freifunk.net/BonnV2/stable/Wireguard/sysupgrade/gluon-ffkbu-V2-v2020.1.2-Wireguard-x86-64-sysupgrade.img.gz
verwenden. Das Image entpacken und dann nimmst Du es einfach als HDD für
die VM. Und wichtig: Kein UEFI! Oder kennst Du einen Router, der UEFI
kann?:-)
Und dann sollte die VM schon laufen..... Damit hast Du quasi einen
Router (also auch mit kleiner HDD in der VM). Natürlich benötigst Du
noch, wie Du ja auch schon geschrieben hast, 2 NICs. RAM ist eigentlich
egal. Ich hab dort 1G. CPU wären 4 Kerne ganz nett.:-)
Gutes Gelingen!

Viele Grüße
Johnnybee

Am 23.07.20 um 10:16 schrieb TxRx:
> Hallo Dieter und Sven,
>
> ich wollte das eben mal aufsetzen und habe dafür KVM und folgendes
> image verwendet (nach qcow2 konvertiert und ein paar gig mal nur so
> dazugegeben):
> https://images.ffkbu.de/BonnV2/stable/Wireguard/factory/gluon-ffkbu-V2-v2020.1.2-Wireguard-x86-64.vmdk
>
> Ist das image für KVM geeignet?
>
> Die VM bekam von mir 2 bridges, die an das upstream VLAN (br-wan) und
> das downstream VLAN (br-client) gebunden sind.
>
> Ansonsten alles Standard.
>
> Leider lande ich beim starten der VM im UEFI Shell….
>
> Ich kenne folgende Artikel zum Thema:
> https://saar.freifunk.net/offloader/
> https://regensburg.freifunk.net/technik/kvm-vpn-offloader/
>
> Habt ihr das hinbekommen? Wie?
> Habt ihr eine Idee, was bei mir falsch gemacht wurde?
>
> Schöne Grüße,
>  TxRx
>
>
>> On 16. Jul 2020, at 22:06, Sven Puschmann <sven.puschmann at nwwc.de
>> <mailto:sven.puschmann at nwwc.de>> wrote:
>>
>> Hallo Dieter,
>>  
>> vielen Dank für deine Antwort – du hast das im Grunde genau richtig
>> Verstanden. Ich werde mir das Thema mit dem Offloader mal genauer
>> anschauen. Eine Begrenzung werde ich auf jeden Fall einrichten, ich
>> denke 20M/20M sollten hier Fair genug sein.
>>  
>> Ich werde berichten, was es ergeben hat.
>>  
>> Viele Grüße
>> Sven
>>  
>> *Von:* Freifunk-Bonn <freifunk-bonn-bounces at lists.kbu.freifunk.net
>> <mailto:freifunk-bonn-bounces at lists.kbu.freifunk.net>> *Im Auftrag
>> von *Dieter (Freifunk)
>> *Gesendet:* Mittwoch, 8. Juli 2020 06:47
>> *An:* freifunk-bonn at lists.kbu.freifunk.net
>> <mailto:freifunk-bonn at lists.kbu.freifunk.net>
>> *Betreff:* Re: [Freifunk-Bonn] Frage zur Machbarkeit
>>  
>>
>> Hallo Sven,
>>
>> ich versuche mal zu beschreiben, was ich verstanden habe:
>>
>> - Anbindung an das Freifunk-Netz über eine VM
>>
>> - WLAN über den AP, wobei die Übertragung durch VLAN von Deinem
>> internen Datenstrom getrennt wird
>>
>> Korrekt?
>>
>> Wenn ja: Du nutzt die VM als Offloader. D.H. er übernimmt die
>> komplette Verschlüsselung und die Verbindung zum Freifunk (und ist
>> dementsprechend schnell) und leidest die (jetzt unverschlüsselten)
>> Daten über das VLAN zum AP. Der AP sendet unverschlüsselt.Eine
>> Beschreibung wäre z.B. hier:https://saar.freifunk.net/offloader/
>>
>> Wenn Du keine Begrenzung der Bandbreite durchführen kannst (oder
>> möchtest), sprich bitte vorab mit dem Kollegen, der das Gateway
>> betreibt. Solltest Du ein schnelle Leitung und einen einigermaßen
>> guten Server haben, wirst Du ihm u.U. sein Gateway zufahren (er muss
>> dort den ganzen Datenstrom entschlüsseln).
>>
>> Viele Grüße
>>
>> Dieter
>>
>>  
>>
>>     Nun bin ich was Netzwerke angeht alles andere als unbedarft und
>>     würde gerne eine einfache möglichkeit finden, das Freifunk Netz
>>     "kbu.freifunk.net <http://kbu.freifunk.net>" mit dem Komfort der
>>     VPN Ausleitung etc über meine eigenen Access Points (Unifi)
>>     abbilden. Das ganze stelle ich mir dann so vor, dass der Freifunk
>>     Router in einem eigenen VLAN als VM auf meinem ESX Host läuft und
>>     ich über mein Unifi System die SSID "kbu.freifunk.net
>>     <http://kbu.freifunk.net>" aussende, welche dann in diesem VLAN
>>     landet und den Virtuellen Freifunk Router als Gateway nutzt.
>>      
>>     ---
>>
>> Dieter Winkler
>> mailto:freifunk_muelheim at web.de <mailto:freifunk_muelheim at web.de>
>> -- 
>> _______________________________________________
>> Freifunk-Bonn mailing list
>> Freifunk-Bonn at lists.kbu.freifunk.net
>> <mailto:Freifunk-Bonn at lists.kbu.freifunk.net>
>> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20200723/242b9a56/attachment.htm>

Mehr Informationen über die Mailingliste Freifunk-Bonn