[Freifunk-Bonn] Offloader auf KVM, war Re: Frage zur Machbarkeit

[johnny.bee at gmx.de]

Hallo TxRx,


stimmt, die Einstellungen fehlten noch.... Sorry...

Aber schön, das es jetzt geklappt hat.


Viele Grüße

Johnnybee


"TxRx" txrx at riseup.net – July 23, 2020 11:02 AM
> Falls jemand dasselbe Problem hat, folgendes half:
>
> -beim anlegen der VM statt oVMF das SeaBIOS benutzen
> -statt virtio SATA benutzen
>
> > On 23. Jul 2020, at 10:46, TxRx wrote:
> >
> > Danke JB!
> >
> > mit dem image lande ich ebenso in der UEFI shell.
> > Ich habe gesucht, wo ich die abschalten kann aber nix explizites gefunden.
> > Das BIOS ist auf OVMF eingestellt, ich kann das aber scheinbar nicht ändern ?!?
> > Als blueprint für die VM hatte ich einfach nur Linux ausgewählt.
> >
> > Oder meinst Du ich soll im host BIOS das UEFI abschalten, also Host runterfahren und im physischen BIOS UEFI ausschalten?
> >
> > Thx,
> > TxRx
> >
> > > On 23. Jul 2020, at 10:35, johnny.bee at gmx.de wrote:
> > >
> > > Hallo TxRx,
> > >
> > > da kann ich meinen Senf zugeben, da ich auch einen Offloader in KVM laufen habe.:-)
> > >
> > > Du machst es Dir zu kompliziert. Du musst kein VMWare-Image konvertieren. Du kannst z.B.http://images.kbu.freifunk.net/BonnV2/stable/Wireguard/sysupgrade/gluon-ffkbu-V2-v2020.1.2-Wireguard-x86-64-sysupgrade.img.gzverwenden. Das Image entpacken und dann nimmst Du es einfach als HDD für die VM. Und wichtig: Kein UEFI! Oder kennst Du einen Router, der UEFI kann?:-)
> > >
> > > Und dann sollte die VM schon laufen..... Damit hast Du quasi einen Router (also auch mit kleiner HDD in der VM). Natürlich benötigst Du noch, wie Du ja auch schon geschrieben hast, 2 NICs. RAM ist eigentlich egal. Ich hab dort 1G. CPU wären 4 Kerne ganz nett.:-)
> > > Gutes Gelingen!
> > >
> > > Viele Grüße
> > > Johnnybee
> > >
> > >
> > > Am 23.07.20 um 10:16 schrieb TxRx:
> > >
> > > > Hallo Dieter und Sven,
> > > >
> > > > ich wollte das eben mal aufsetzen und habe dafür KVM und folgendes image verwendet (nach qcow2 konvertiert und ein paar gig mal nur so dazugegeben):
> > > > https://images.ffkbu.de/BonnV2/stable/Wireguard/factory/gluon-ffkbu-V2-v2020.1.2-Wireguard-x86-64.vmdk
> > > >
> > > > Ist das image für KVM geeignet?
> > > >
> > > > Die VM bekam von mir 2 bridges, die an das upstream VLAN (br-wan) und das downstream VLAN (br-client) gebunden sind.
> > > >
> > > > Ansonsten alles Standard.
> > > >
> > > > Leider lande ich beim starten der VM im UEFI Shell….
> > > >
> > > > Ich kenne folgende Artikel zum Thema:
> > > > https://saar.freifunk.net/offloader/
> > > > https://regensburg.freifunk.net/technik/kvm-vpn-offloader/
> > > >
> > > > Habt ihr das hinbekommen? Wie?
> > > > Habt ihr eine Idee, was bei mir falsch gemacht wurde?
> > > >
> > > > Schöne Grüße,
> > > > TxRx
> > > >
> > > > > On 16. Jul 2020, at 22:06, Sven Puschmann wrote:
> > > > >
> > > > > Hallo Dieter,
> > > > >
> > > > >
> > > > >
> > > > > vielen Dank für deine Antwort – du hast das im Grunde genau richtig Verstanden. Ich werde mir das Thema mit dem Offloader mal genauer anschauen. Eine Begrenzung werde ich auf jeden Fall einrichten, ich denke 20M/20M sollten hier Fair genug sein.
> > > > >
> > > > >
> > > > >
> > > > > Ich werde berichten, was es ergeben hat.
> > > > >
> > > > >
> > > > >
> > > > > Viele Grüße
> > > > >
> > > > > Sven
> > > > >
> > > > >
> > > > >
> > > > > Von:Freifunk-Bonn Im Auftrag vonDieter (Freifunk)
> > > > > Gesendet:Mittwoch, 8. Juli 2020 06:47
> > > > > An:freifunk-bonn at lists.kbu.freifunk.net
> > > > > Betreff:Re: [Freifunk-Bonn] Frage zur Machbarkeit
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > Hallo Sven,
> > > > >
> > > > >
> > > > > ich versuche mal zu beschreiben, was ich verstanden habe:
> > > > >
> > > > >
> > > > > - Anbindung an das Freifunk-Netz über eine VM
> > > > >
> > > > >
> > > > > - WLAN über den AP, wobei die Übertragung durch VLAN von Deinem internen Datenstrom getrennt wird
> > > > >
> > > > >
> > > > > Korrekt?
> > > > >
> > > > >
> > > > > Wenn ja: Du nutzt die VM als Offloader. D.H. er übernimmt die komplette Verschlüsselung und die Verbindung zum Freifunk (und ist dementsprechend schnell) und leidest die (jetzt unverschlüsselten) Daten über das VLAN zum AP. Der AP sendet unverschlüsselt.Eine Beschreibung wäre z.B. hier:https://saar.freifunk.net/offloader/
> > > > >
> > > > >
> > > > > Wenn Du keine Begrenzung der Bandbreite durchführen kannst (oder möchtest), sprich bitte vorab mit dem Kollegen, der das Gateway betreibt. Solltest Du ein schnelle Leitung und einen einigermaßen guten Server haben, wirst Du ihm u.U. sein Gateway zufahren (er muss dort den ganzen Datenstrom entschlüsseln).
> > > > >
> > > > >
> > > > > Viele Grüße
> > > > >
> > > > >
> > > > > Dieter
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > > Nun bin ich was Netzwerke angeht alles andere als unbedarft und würde gerne eine einfache möglichkeit finden, das Freifunk Netz "kbu.freifunk.net" mit dem Komfort der VPN Ausleitung etc über meine eigenen Access Points (Unifi) abbilden. Das ganze stelle ich mir dann so vor, dass der Freifunk Router in einem eigenen VLAN als VM auf meinem ESX Host läuft und ich über mein Unifi System die SSID "kbu.freifunk.net" aussende, welche dann in diesem VLAN landet und den Virtuellen Freifunk Router als Gateway nutzt.
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > ---
> > > > > >
> > > > > > Dieter Winkler
> > > > > mailto:freifunk_muelheim at web.de
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > _______________________________________________
> > > > > Freifunk-Bonn mailing list
> > > > > Freifunk-Bonn at lists.kbu.freifunk.net
> > > > > https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
> > > > >
> > > >
> > > >
> > > >
> > >
> > >
> > >
> > >
> >
> >
> >
> >