So installierst du vyOS RouterOS mit KVM
vyOS ist eine freie und quelloffene Firewall, die auf Debian Linux basiert. vyOS kann sowohl in der Virtualisierung als auch in der Cloud eingesetzt werden und unterstützt KVM, VMWare, Proxmox, Hyper-V, Nutanic, Xen usw. vyOS kann als Router- und Firewall-Plattform verwendet werden und bietet softwarebasiertes Netzwerk-Routing, Firewall, VPN und Sicherheit.
In diesem Lernprogramm zeigen wir dir, wie du den vyOS-Router in einer virtuellen KVM-Maschine installierst und konfigurierst.
Voraussetzungen
- Ein Linux-System mit KVM-Virtualisierung
- ISO-Datei von vyOS
- Eine Linux-Client-Maschine
Eine virtuelle Maschine vyOS erstellen
Um eine neue virtuelle Maschine für vyOS zu erstellen, kannst du den Befehlszeilenmodus über das Terminal oder die GUI-Anwendung virt-manager verwenden.
In diesem Lernprogramm wirst du eine virtuelle Maschine für vyOS mit der GUI-Anwendung virt-manager erstellen.
Öffne deine virt-manager Anwendung und erstelle eine neue virtuelle Maschine.
Wähle die Option zur Installation vom Medien-ISO-Image und klicke auf Weiter.
Wähle die ISO-Datei des vyOS und wähle das zu installierende Betriebssystem Debian 11 und klicke auf Weiter.
Gib die Speichergröße für das vyOS und die CPUs ein und klicke auf Weiter.
Gib die Festplattengröße für die vyOS-Installation ein und klicke auf Weiter.
Ändere den Namen in vyos und wähle für die Netzwerkauswahl Standard-NAT und klicke auf Fertig stellen.
Du hast nun die virtuelle Maschine für vyOS erstellt.
vyOS Router installieren
Nachdem du die virtuelle Maschine für vyOS erstellt hast, kannst du nun vyOS auf deiner KVM-Virtualisierung installieren.
Starte die virtuelle Maschine für vyos und wenn sie hochgefahren ist, siehst du den folgenden Bildschirm.
Wähle Live (amd64-vyos) und drücke ENTER.
Nachdem die Maschine gestartet ist, melde dich mit dem Standardbenutzer vyos und einem leeren Passwort an.
Um vyOS auf der virtuellen Maschine zu installieren, gib die folgende Befehlszeile ein.
install image
- Drücke ENTER, um die Installation zu bestätigen und fortzusetzen.
- Für die Partition drückst du ENTER, um den Auto-Modus zu verwenden.
- Drücke nun erneut ENTER, um die Installation von vyOS auf deiner Festplatte zu bestätigen.
Jetzt wirst du die Partition und das Passwort für vyOS einrichten.
- Gib Ja ein, um zu bestätigen und die Standardpartition zu zerstören.
- Bei der Größe der Root-Partition belässt du es bei der Vorgabe und drückst ENTER.
- Belasse den Image-Namen für das vyOS auf dem Standardwert und drücke ENTER, um fortzufahren.
- Drücke nun erneut ENTER, um die Standardkonfiguration config.boot in deine Installation zu kopieren.
- Gib ein neues Passwort für den vyos-Benutzer ein und wiederhole das Passwort. Bitte verwende ein sicheres Passwort für das vyos-Benutzerpasswort.
Um die Installation von vyOS abzuschließen, installierst du GRUB.
Das vyOS-Installationsprogramm erkennt automatisch dein Laufwerk für die GRUB-Installation. In diesem Beispiel ist die Festplatte /dev/vda. Drücke nun ENTER, um die GRUB-Installation zu bestätigen.
Nachdem die GRUB-Installation abgeschlossen ist, führe den Befehl reboot aus, um deine virtuelle vyOS-Maschine neu zu starten.
Unten siehst du den GRUB der virtuellen vyOS-Maschine.
Melde dich jetzt mit dem Standardbenutzer vyos an und gib dein Passwort ein. Damit hast du vyOS erfolgreich auf der KVM-Virtualisierung installiert.
Zusätzliche Netzwerkschnittstelle einrichten
In diesem Beispiel wirst du die Netzwerkschnittstellen für vyOS einrichten.
In der aktuellen vyOS-Konfiguration wird das Standardnetzwerk der KVM-Virtualisierung vom Typ NAT verwendet.
Jetzt erstellst du ein neues virtuelles Netzwerk auf der KVM-Virtualisierung und verbindest das virtuelle Netzwerk mit der virtuellen Maschine von vyOS.
Klicke im Virt-Manager unter Netzwerkeinstellungen auf die Schaltfläche +, um ein neues Netzwerk hinzuzufügen.
Gib den Namen und die detaillierte Netzwerkkonfiguration wie unten beschrieben ein.
- Name: intern
- Modus: Isoliert
- IPv4 Netzwerk: 192.168.50.0/24
- DHCPv4 Start – Ende: 192.168.50.128 – 192.168.50.254
Klicke zum Bestätigen auf Fertigstellen.
Schalte deine virtuelle vyOS-Maschine aus und öffne die Detailkonfiguration der virtuellen vyOS-Maschine. Klicke auf “ Hardware hinzufügen „, um eine neue Netzwerkschnittstelle hinzuzufügen.
Wähle„Netzwerk“ und die„Netzwerkquelle“ auf„intern: Isoliertes Netzwerk„. Klicke jetzt auf Fertig stellen.
Starte nun die virtuelle vyOS-Maschine erneut, um mit der Konfiguration des vyOS-Netzwerks zu beginnen.
Einrichten von vyOS
Jetzt hast du eine neue Netzwerkschnittstelle an die virtuelle Maschine vyOS angeschlossen. Als Nächstes richtest du den vyOS-Router ein.
Melde dich bei deinem vyOS-Router mit dem Benutzer vyos und deinem sicheren Passwort an.
Führe nun den Befehl configure aus, um den Konfigurationsmodus auf vyOS zu starten.
configure
Überprüfe die verfügbaren Netzwerkschnittstellen auf vyOS mit dem folgenden Befehl.
ip a
Wie du auf dem Screenshot unten sehen kannst, haben wir in diesem Beispiel zwei Netzwerkschnittstellen eth0 und eth1.
Wenn du den Bearbeitungsmodus aufrufst, siehst du außerdem das [edit] neben dem vyOS-Hostnamen. Wenn du den Bearbeitungsmodus aufrufst, siehst du auch, dass die Shell in user@hostname# statt user@hostname:~$ geändert wird.
WAN und LAN definieren
Jetzt bist du im Bearbeitungsmodus von vyOS. Beginnen wir nun mit der Konfiguration der IP-Adresse auf vyOS.
Zuerst musst du entscheiden, welche Schnittstellen als EXTERNAL/WAN und welche als INTERNAL/LAN verwendet werden sollen.
In diesem Beispiel wird die EXTERN/WAN-Schnittstelle eth0 und die INTERN/LAN-Schnittstelle eth1 sein.
eth0 WAN einrichten
Führe nun den folgenden Befehl aus, um die WAN/EXTERNAL-Schnittstelle eth0 einzurichten.
In diesem Beispiel erhält die eth0 eine IP-Adresse 192.168.100.15. Außerdem richtest du ein statisches Routing für eth0 zum KVM-Host mit der IP-Adresse 192.168.100.1 ein.
Nach jeder Änderung führst du den Befehl commit aus, um die neue Konfiguration zu übernehmen, und dann save, um die neuen Änderungen zu speichern.
set interfaces ethernet eth0 address 192.168.100.15/24 set protocols static route 0.0.0.0/0 next-hop 192.168.100.1 commit save
eth1 LAN einrichten
Jetzt richtest du die Schnittstelle eth1 für INTERNAL/LAN ein. Diese Schnittstelle wird von den virtuellen Maschinen unter dem vyOS-Router verwendet.
Führe den folgenden Befehl aus, um die IP-Adresse für eth1 auf 192.168.50.10 festzulegen und füge die Beschreibung für die Schnittstelle eth1 auf LAN hinzu. Bestätige nun die Konfiguration und speichere die Änderungen.
set interfaces ethernet eth1 address 192.168.50.10/24 set interfaces ethernet eth1 description LAN commit save
Als Nächstes führst du den folgenden Befehl aus, um eine neue NAT-Regel für die LAN-Schnittstelle eth1 IP-Adresse 192.168.50.0/24 zu erstellen.
Du erstellst ein neues abgehendes NAT für die IP-Adresse eth1 192.168.50.0/24 zur EXTERN/WAN-Schnittstelle eth0. Der NAT-Typ ist hier Masquerade, dann bestätige die neuen Änderungen und speichere die neue Konfiguration.
set nat source rule 100 source address 192.168.50.0/24 set nat source rule 100 outbound-interface eth0 set nat source rule 100 translation address masquerade commit save
DNS-Weiterleitung einrichten
Jetzt richtest du die DNS-Weiterleitung auf vyOS ein.
Führe den folgenden Befehl aus, um den DNS-Weiterleitungsdienst einzurichten. In diesem Beispiel läuft der DNS-Dienst unter der LAN-IP-Adresse 192.168.50.10 und erlaubt den Zugriff vom internen Netzwerk eth1. Bestätige dann die Konfiguration und speichere die Änderungen.
set service dns forwarding listen-address 192.168.50.10 set service dns forwarding allow-from 192.168.50.0/24 set service dns forwarding cache-size 0 commit save
Als Nächstes definierst du den Forwarder für den DNS-Dienst. In diesem Beispiel werden wir den öffentlichen DNS von Cloudflare und Google als Forwarder verwenden.
Führe den folgenden Befehl aus, um den DNS-Forwarder für Cloudflare und Google DNS einzurichten. Übertrage dann die Änderungen und speichere die Konfiguration.
set service dns forwarding name-server 1.1.1.1 set service dns forwarding name-server 8.8.8.8 commit save
Führe nun den folgenden Befehl aus, um den vyOS DNS auf den lokalen DNS-Server 192.168.50.10zu ändern. Übertrage dann die Änderungen und speichere die Konfiguration.
set system name-server 192.168.50.10 commit save
Testen der Netzwerkkonfiguration
Jetzt hast du die Netzwerkkonfiguration von vyOS abgeschlossen. Dazu gehören die WAN-IP-Adresse, die LAN-IP-Adresse und der DNS-Weiterleitungsdienst.
Um die Netzwerkkonfiguration zu überprüfen, führe den folgenden Befehl aus, um das Internet anzupingen.
run ping youtube.com count 3
Wenn deine Netzwerkkonfiguration korrekt ist, kannst du das Internet auch außerhalb des Netzwerks anpingen.
Als Nächstes führst du den folgenden Befehl aus, um die Netzwerkschnittstellen im Detail zu überprüfen.
show interfaces
Jetzt siehst du die detaillierte IP-Adresse für die Schnittstellen eh0 und eth1.
Um die NAT-Regeln zu überprüfen, führe den folgenden Befehl aus.
show nat source rules
Jetzt erhältst du die folgende Ausgabe. Die nat-Regel mit der Nummer 100 ist ein ausgehendes NAT für die Schnittstelle eth0 und die Quelle ist das Netzwerk eth1.
Als nächstes führst du den folgenden Befehl aus, um den DNS-Weiterleitungsdienst zu überprüfen.
configure show service dns
Du solltest die folgende Ausgabe erhalten. Der DNS-Weiterleitungsdienst läuft auf der eth1-Schnittstelle 192.168.50.10 und verwendet die öffentlichen DNS-Server von Cloudflare und Google als Weiterleitungsserver.
e
Einrichten des Ubuntu 20.04 Client-Systems
Auf der Client-Seite musst du eine statische IP-Adresse mit dem Standard-Gateway zur vyOS IP-Adresse 192.168.50.10 einrichten. In diesem Beispiel ist der Client das Ubuntu 20.04 System.
Bearbeite die Netzwerkkonfiguration /etc/netplan/01-netcfg.yaml.
sudo nano /etc/netplan/01-netcfg.yaml
Kopiere die folgende Konfiguration, um die statische IP-Adresse für das Ubuntu-System einzurichten.
Speichere und schließe die Datei, wenn du fertig bist.
Wende nun die neuen Änderungen mit dem unten stehenden Befehl netplan an.
sudo netplan apply
Überprüfe danach die IP-Adresse auf dem Ubuntu-System und die Routing-Tabelle des Ubuntu-Netzwerks.
ip a route -n
Unten siehst du, dass das Ubuntu-System die korrekte statische IP-Adresse 192.168.50.100 mit dem Standard-Gateway der vyOS-IP-Adresse 192.168.50.10 hat.
Führe nun den unten stehenden Ping-Befehl aus, um die Verbindung zum vyOS-Router zu überprüfen.
ping 192.168.50.10 -c3
Unten siehst du, dass der Ubuntu-Client eine Verbindung zum vyOS-Router herstellen kann.
Als Nächstes führst du den folgenden Befehl aus, um die Verbindung zum Internet zu überprüfen.
ping 1.1.1.1 -c3 ping google.com -c3
Unten siehst du, dass das Ubuntu-System über den vyOS-Router eine Verbindung zum Internet herstellen kann.
Fazit
Herzlichen Glückwunsch! Du hast jetzt den vyOS-Router auf der KVM-Virtualisierung installiert und konfiguriert. Außerdem hast du gelernt, wie man einen Client hinzufügt und eine statische IP-Adresse auf der Client-Seite einrichtet, um sich mit dem vyOS-Router zu verbinden.