[Freifunk-Bonn] Offloader auf KVM, war Re: Frage zur Machbarkeit

TxRx txrx at riseup.net
Do Jul 23 10:16:35 CEST 2020


Hallo Dieter und Sven,

ich wollte das eben mal aufsetzen und habe dafür KVM und folgendes image verwendet (nach qcow2 konvertiert und ein paar gig mal nur so dazugegeben):
https://images.ffkbu.de/BonnV2/stable/Wireguard/factory/gluon-ffkbu-V2-v2020.1.2-Wireguard-x86-64.vmdk <https://images.ffkbu.de/BonnV2/stable/Wireguard/factory/gluon-ffkbu-V2-v2020.1.2-Wireguard-x86-64.vmdk>

Ist das image für KVM geeignet?

Die VM bekam von mir 2 bridges, die an das upstream VLAN (br-wan) und das downstream VLAN (br-client) gebunden sind.

Ansonsten alles Standard.

Leider lande ich beim starten der VM im UEFI Shell….

Ich kenne folgende Artikel zum Thema:
https://saar.freifunk.net/offloader/ <https://saar.freifunk.net/offloader/>
https://regensburg.freifunk.net/technik/kvm-vpn-offloader/

Habt ihr das hinbekommen? Wie?
Habt ihr eine Idee, was bei mir falsch gemacht wurde?

Schöne Grüße,
 TxRx


> On 16. Jul 2020, at 22:06, Sven Puschmann <sven.puschmann at nwwc.de> wrote:
> 
> Hallo Dieter,
>  
> vielen Dank für deine Antwort – du hast das im Grunde genau richtig Verstanden. Ich werde mir das Thema mit dem Offloader mal genauer anschauen. Eine Begrenzung werde ich auf jeden Fall einrichten, ich denke 20M/20M sollten hier Fair genug sein.
>  
> Ich werde berichten, was es ergeben hat.
>  
> Viele Grüße
> Sven
>  
> Von: Freifunk-Bonn <freifunk-bonn-bounces at lists.kbu.freifunk.net> Im Auftrag von Dieter (Freifunk)
> Gesendet: Mittwoch, 8. Juli 2020 06:47
> An: freifunk-bonn at lists.kbu.freifunk.net
> Betreff: Re: [Freifunk-Bonn] Frage zur Machbarkeit
>  
> Hallo Sven,
> 
> ich versuche mal zu beschreiben, was ich verstanden habe:
> 
> - Anbindung an das Freifunk-Netz über eine VM
> 
> - WLAN über den AP, wobei die Übertragung durch VLAN von Deinem internen Datenstrom getrennt wird
> 
> Korrekt?
> 
> Wenn ja: Du nutzt die VM als Offloader. D.H. er übernimmt die komplette Verschlüsselung und die Verbindung zum Freifunk (und ist dementsprechend schnell) und leidest die (jetzt unverschlüsselten) Daten über das VLAN zum AP. Der AP sendet unverschlüsselt.Eine Beschreibung wäre z.B. hier:https://saar.freifunk.net/offloader/ <https://saar.freifunk.net/offloader/>
> Wenn Du keine Begrenzung der Bandbreite durchführen kannst (oder möchtest), sprich bitte vorab mit dem Kollegen, der das Gateway betreibt. Solltest Du ein schnelle Leitung und einen einigermaßen guten Server haben, wirst Du ihm u.U. sein Gateway zufahren (er muss dort den ganzen Datenstrom entschlüsseln).
> 
> Viele Grüße
> 
> Dieter
> 
>  
> 
> Nun bin ich was Netzwerke angeht alles andere als unbedarft und würde gerne eine einfache möglichkeit finden, das Freifunk Netz "kbu.freifunk.net" mit dem Komfort der VPN Ausleitung etc über meine eigenen Access Points (Unifi) abbilden. Das ganze stelle ich mir dann so vor, dass der Freifunk Router in einem eigenen VLAN als VM auf meinem ESX Host läuft und ich über mein Unifi System die SSID "kbu.freifunk.net" aussende, welche dann in diesem VLAN landet und den Virtuellen Freifunk Router als Gateway nutzt.
>  
> ---
> Dieter Winkler
> mailto:freifunk_muelheim at web.de <mailto:freifunk_muelheim at web.de>-- 
> _______________________________________________
> Freifunk-Bonn mailing list
> Freifunk-Bonn at lists.kbu.freifunk.net
> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20200723/8762472a/attachment.htm>


Mehr Informationen über die Mailingliste Freifunk-Bonn