In dieser Anleitung erläutern wir wie man einen virtuellen Freifunkrouter, auch Offloader genannt, auf einem Proxmoxserver konfiguriert. Das allokieren der Ressourcen, Einstellungen der Netzwerkkarte sowie die Namensgebung sind in den Bildern spezifisch auf unseren Anwendungsfall und sollten daher individuell angepasst werden.
Vorraussetzungen
- Proxmox
- 2 Netzwerkschnittstellen
Zunächst wird eine virtuelle Maschine auf dem Proxmox Server angelegt. Bei einem Cluster müsst ihr den richtigen Node (Proxmox Server) auswählen. Wenn die VM beim Starten des Proxmox Server mit gestartet werden soll, so wählt die Option „Start at boot“ aus.
Ein Laufwerk wird nicht benötigt.
Die Systemdaten können ebenfalls auf den Standardeinstellungen verweilen.
Die Größe der Festplatte ist nicht relevant, da diese nicht genutzt wird. De facto wird diese nach der Erstellung der VM gelöscht.
Dimensioniert euren virtuellen Freifunkrouter mit den Ressourcen aus die er benötigt. Da bei uns mehrere andere Router diesen als Offloader verwenden und unser Proxmox Server über 2 CPUs a 24 Kerne beinhaltet, haben wir 6 Kerne zugeordnet.
Auch der Arbeitsspeicher ist im überfluss verfügbar, dennoch passt auch diesen wert euren Gegebenheiten an.
Die erste Netzwerkschnittstelle könnt ihr auch mit den Standardeinstellungen belassen, da diese im Anschluss angepasst werden.
Zuletzt die Zusammenfassung prüfen und wenn alles wie gewünscht ist die Erstellung der VM abschließen.
Wie bereits zuvor erwähnt wird die erstellte HDD nicht benötigt, daher trennen wir diese von der VM.
Sobald die HDD getrennt ist, können wir diese löschen.
Eine zweite Netzwerkschnittstelle fehlt der VM noch, daher fügen wir ein hinzu.
Wichtig ist zu beachten, dass der virtuelle Freifunkrouter die Netzwerkschnittstelle net0 als LAN Port erkennt und die net1 als WAN. Daher müsste ihr diese entsprechen euren Gegebenheiten anpassen. Wir haben den Proxmox Server in einem eigenen Netzwerk und senden das LAN Mesh in ein VLAN mit der ID 2 hinaus damit andere Freifunkrouter diesen später als Offloader nutzen können.
Bevor wir die VM starten können, müssen wir dieser eine HDD zuweisen. Als Basis fungiert hier die kompilierte Freifunk Firmware von uns.
Hier wird die URL benötigt zu der aktuellen/gewünschten Firmware damit der Proxmox Server diese herunterladen kann mit dem Befehl wget. Die URL sowie heruntergeladen Firmware wird je nach stand leicht abweichen.
Anschließend entpacken wir die Firmware mit gzip, benennen diese um und konvertieren das Format von .img zu .raw. Mit der neuen Firmware werden .vmdk Formate angeboten welche beim importieren in die virtuelle Machine konvertiert werden.
Nun importieren wir bzw. weisen die HDD unserer VM zu. An dieser Stelle müsst ihr darauf achten, dass die VM ID übereinstimmt mit der erstellen VM. Der letzte Parameter (HDDs) ist der Speicherpool für eure virtuellen HDDs der VMs, diese muss entsprechend eures Systems angepasst werden.
Zuletzt löschen wir die Dateien.
Die rot markierten Bereiche müssen der Situation angepasst werden.
Firmware im IMG Format:
cd
wget "https://firmware.divonet.de/stable/factory/gluon-DiVoNet-v2020.2.3-wireguard-72-x86-64.img.gz"
gzip -d gluon-DiVoNet-v2020.2.3-wireguard-72-x86-64.img.gz
cat gluon-DiVoNet-v2020.2.3-wireguard-72-x86-64.img > vm-101-disk0.raw
qm importdisk 101 vm-101-disk0.raw HDDs
rm gluon-DiVoNet-v2020.2.3-wireguard-72-x86-64.img.gz vm-101-disk0.raw
Firmware im VMDK Format:
cd
wget "https://firmware.divonet.de/stable/factory/gluon-DiVoNet-v2021.1.2-wireguard-97-x86-64.vmdk.gz"
gzip -d gluon-DiVoNet-v2021.1.2-wireguard-97-x86-64.vmdk.gz
qm importdisk 101 gluon-DiVoNet-v2021.1.2-wireguard-97-x86-64.vmdk HDDs -format raw
rm gluon-DiVoNet-v2021.1.2-wireguard-97-x86-64.vmdk.gz
Jetzt könnt ihr die Konsole des Proxmox Servers schließen. Jetzt sollte unter der Hardwareliste der VM eine neue „unused Disk“ erscheinen. Diese müssen wir jetzt noch verbinden.
Zu guter Letzt müssen wir die Bootreihenfolge aktualisieren damit die VM die neue HDD verwendet. Wählt hierzu die HDD an dem zuvor eingestellten Bus/Device aus.
Jetzt könnt ihr die VM starten und sollten wie unten gezeigt eine SSH Routeroberfläche sehen können. Persée befindet sich der Router im Konfigurationsmodus, daher könnt ihr mit einem Gerät im gleichen Netzwerk per Browser auf die Weboberfläche zugreifen –> 192.168.1.1
Denkt daran, dass der Router sich idealerweise nicht in einem Netzwerk befindet, welches ein Gerät mit dieser IP verwenden (meistens der Internetrouter).
Sollte ein Offloader die VPN Einwahl führ andere Router übernehmen, so muss das multicast Snooping am Host –> Proxmox auf das zu meshende Interface (WAN/LAN) vom Offloader angepasst werden. Das wird mittels dem Befehl auf dem Proxmox umgesetzt. In der Regel werden die Interfaces als vmbr0, vmbr1, etc. deklariert.
echo 0 > /sys/class/net/INTERFACE/bridge/multicast_snooping