PROMOX - mit eigenem integriertem OpenWRT Router

[jan-t]

Hallo Forum,

kann ich auf Proxmox PVE ein OpenWRT System als VM installieren?

https://www.bachmann-lan.de/openwrt-unter-proxmox-installieren/

https://openwrt.org/docs/guide-user/virtualization/start
lxc
https://openwrt.org/docs/guide-user/virtualization/lxc

Dann brauche ich keinen "echten" Router mehr um auf die auf Proxmox installierten Systeme zugreifen zu können?
Den Zugriff stelle ich mir über einen WiFi USB Stick bzw. ein durchgereichte WiFi Device vor.

Ist mein Vorhaben möglich?

MfG
jan-t

 

[micneu]

Ich verstehe noch nicht deinen gedanken was du genau umsetzen willst.
Ich nutze bei mir Proxmox als Test umgebung, habe mehrere virtuelle Netze die ich entsprechend mit pfSense, OPNsense, OpenWRT trenne oder sogar VPNs mache. Also ja du kannst eine Firewall als VM laufen lassen
Was hat der Zugriff und einen Firewall VM miteinander zu tun, du kannst doch auch einen Baremetal Firewall betreiben und Trotzdem auf die VM in Proxmox zugreifen mache ich ja auch schon, hier mein Netzwerk

                                            ┌──────────────────────────┐                                     
                                            │                          │                                     
                                            │  WAN / Internet (PPPoE)  │                                     
                                            │        Willy.tel         │                                     
                                            │ 1000/250Mbit/s Glasfaser │                                     
                                            │                          │                                     
                                            └─────────────┬────────────┘                                     
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
                                                          │                                                 
 ┌────────────────┐   ┌────────────────┐    ╔═════════════╩═════════ pfSense+ ════════╗                     
 │                │   │     Switch     │    ║                             Netgate 6100║    Stand: ─ ─ ┐     
 │ TrueNAS SCALE  ├───┤  USW-Flex-XG   ├────╣                      LAN: 192.168.3.0/24║  │                   
 │                │   │                │    ║   Gäste (W)LAN (VLAN33): 192.168.33.0/24║    18.05.2025 │     
 └────────────────┘   └───┬─┬──┬───────┘    ║       IoT WLAN (VLAN34): 192.168.34.0/24║  │                   
 ┌────────────────┐       │ │  │            ║  DynDNS über deSEC.io mit eigener Domain║   ─ ─ ─ ─ ─ ─ ┘     
 │      UBNT      │       │ │  │            ║                                   VPN's:║                     
 │UniFI AP AC Pro ├───────┘ │  │            ║                 1 x Fritzbox 7490) IPSec║                     
 │                │         │  │            ║             1 x S2S WireGuard Fritz 6591║                     
 └────────────────┘         │  │            ║     1 x pfSense S2S (Netgate 6100) IPSec║                     
 ┌────────────────┐         │  │            ║             1 x OpenVPN Road Warrior DCO║                     
 │                │         │  │            ║                          (172.16.3.0/24)║                     
 │    proxmox     ├─────────┘  │            ║               1 x WireGuard Road Warrior║                     
 │                │            │            ║                         (172.16.33.0/24)║                     
 └────────────────┘            │            ║                                         ║                     
                               │            ╚═════════════════════════════════════════╝                     
                               │                                                                             
 ┌────────────────┐   ┌────────┴───────┐ ┌────────────────────┐ ┌────────────────┐                           
 │ Fritzbox 7490  │   │     Switch     │ │        UBNT        │ │    1 x UBNT    │                           
 │    IPClient    ├───┤  USW-Flex-XG   ├─┤USW-ENTERPRISE-8-POE├─┤UniFi AP-Flex-HD│                           
 │   (Nur VoIP)   │   │                │ │                    │ │                │                           
 └────────────────┘   └────┬───────────┘ └──────┬─────────────┘ └────────────────┘                           
 ┌────────────────┐        │                    │    ┌───────────┐                                           
 │      UBNT      │        │                    │    │           │                                           
 │UniFI AP AC Pro ├────────┘                    └────┤  Clients  │                                           
 │                │                                  │           │                                           
 └────────────────┘                                  └───────────┘

 

[jan-t]

Beispiel:
Auf meinem Notebook habe ich Proxmox installiert.

Auf diesem Proxmox sind als VM Ubuntu-Nextcloud und OperWRT installiert.
OpenWRT erstellt ein WiFi-Netzwerk.

Du kannst dich mit dem Handy in die WiFi-Netzwerk einloggen und die VM Ubuntu-Nextcloud nutzen.

Jetzt klar?

 

[micneu]

• dein Notebook mit Proxmox läuft in deinem LAN, warum dann mit WLAN Verbinden, gerade VM Profitieren von schnellen Verbindungen, warum kein Ethernet?
• Wie kommst du ins Internet mit deinem LAN?
• Was für eine Firewall setzt du in deinem LAN ein, hängt dein Proxmox mit in deinem LAN oder einem Separaten VLAN?

 

[jan-t]

Weil es an dem Ort kein Internet gibt.
Das Promox-Notebookt hat kein Internet.
Es ist nur ein lokales Netzwerk.
Keine Firewall wird eingesetzt.

Es soll ein vom Internet unabhängiges System werden.
OpenWRT-VM soll ein Ersatz für eine mitgeführte Fritz!Box sein.
Fritz!Box-en können auch ohne Internet genutzt werden.

 

[micneu]

? ist es dann nur ein Testnetzwerk oder wie soll ich das Verstehen, sonst frage ich mich, wozu eine Nextcloud ohne Internet, nur fürs LAN?

Ok, ich denke ich bin raus, meine Netzwerks Kills sind für das Thema zu schlecht
Wenn es KEIN Internet gibt, wozu brauchst du dann OpenWRT nur als DHCP Server?

 

[jan-t]

Ein Testnetzwerk.
Anstelle der Nextcloud, kann es auch eine Wordpress Website sein.

OpenWRT nur als DHCP Server?

Genau, jetzt haben wir es.

OpenWRT-VM soll eine mitgeführte Fritz!Box ersetzen.

 

[micneu]

Klar, kannst du OpenWRT als DHCP Server einrichten, wie man OpenWRT konfiguriert kannst du ja in der Offiziellen Dokumentation zu OpenWRT nachlesen, ich gehe davon aus das die aber immer von dem Setup ausgehen das es einen Internetzugang gibt.

 

[jan-t]

https://downloads.openwrt.org/releases/24.10.1/targets/x86/64/

https://openwrt.org/docs/guide-user/installation/openwrt_x86
https://openwrt.org/docs/guide-user/virtualization/qemu

https://gist.github.com/ryuheechul/e829b7846a965638deeb122bdd0b403c
https://github.com/ryuheechul/reflect/blob/main/org/tool/proxmox.org#openwrt

Eine Top Dokumentation
https://www.bachmann-lan.de/openwrt-unter-proxmox-installieren/

Auf dem Proxmox Host lade ich das aktuelle x64 generic OpenWrt Image herunter, entpacke es und importiere das Festplattenimage in die VM.
(Nur mit dem combined.img.gz ist es später möglich die Partition zu vergrößern und den gesamten Speicherplatz zu nutzen!)

Meine Wahl
https://downloads.openwrt.org/relea...t-24.10.1-x86-64-generic-ext4-combined.img.gz