PROMOX - mit eigenem integriertem OpenWRT Router

[jan-t]

Hallo Forum,

kann ich auf Proxmox PVE ein OpenWRT System als VM installieren?

https://www.bachmann-lan.de/openwrt-unter-proxmox-installieren/

https://openwrt.org/docs/guide-user/virtualization/start
lxc
https://openwrt.org/docs/guide-user/virtualization/lxc

Dann brauche ich keinen "echten" Router mehr um auf die auf Proxmox installierten Systeme zugreifen zu können?
Den Zugriff stelle ich mir über einen WiFi USB Stick bzw. ein durchgereichte WiFi Device vor.

Ist mein Vorhaben möglich?

MfG
jan-t

 

[micneu]

Ich verstehe noch nicht deinen gedanken was du genau umsetzen willst.
Ich nutze bei mir Proxmox als Test umgebung, habe mehrere virtuelle Netze die ich entsprechend mit pfSense, OPNsense, OpenWRT trenne oder sogar VPNs mache. Also ja du kannst eine Firewall als VM laufen lassen
Was hat der Zugriff und einen Firewall VM miteinander zu tun, du kannst doch auch einen Baremetal Firewall betreiben und Trotzdem auf die VM in Proxmox zugreifen mache ich ja auch schon, hier mein Netzwerk

                                            ┌──────────────────────────┐                                     
                                            │                          │                                     
                                            │  WAN / Internet (PPPoE)  │                                     
                                            │        Willy.tel         │                                     
                                            │ 1000/250Mbit/s Glasfaser │                                     
                                            │                          │                                     
                                            └─────────────┬────────────┘                                     
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
                                                          │                                                 
 ┌────────────────┐   ┌────────────────┐    ╔═════════════╩═════════ pfSense+ ════════╗                     
 │                │   │     Switch     │    ║                             Netgate 6100║    Stand: ─ ─ ┐     
 │ TrueNAS SCALE  ├───┤  USW-Flex-XG   ├────╣                      LAN: 192.168.3.0/24║  │                   
 │                │   │                │    ║   Gäste (W)LAN (VLAN33): 192.168.33.0/24║    18.05.2025 │     
 └────────────────┘   └───┬─┬──┬───────┘    ║       IoT WLAN (VLAN34): 192.168.34.0/24║  │                   
 ┌────────────────┐       │ │  │            ║  DynDNS über deSEC.io mit eigener Domain║   ─ ─ ─ ─ ─ ─ ┘     
 │      UBNT      │       │ │  │            ║                                   VPN's:║                     
 │UniFI AP AC Pro ├───────┘ │  │            ║                 1 x Fritzbox 7490) IPSec║                     
 │                │         │  │            ║             1 x S2S WireGuard Fritz 6591║                     
 └────────────────┘         │  │            ║     1 x pfSense S2S (Netgate 6100) IPSec║                     
 ┌────────────────┐         │  │            ║             1 x OpenVPN Road Warrior DCO║                     
 │                │         │  │            ║                          (172.16.3.0/24)║                     
 │    proxmox     ├─────────┘  │            ║               1 x WireGuard Road Warrior║                     
 │                │            │            ║                         (172.16.33.0/24)║                     
 └────────────────┘            │            ║                                         ║                     
                               │            ╚═════════════════════════════════════════╝                     
                               │                                                                             
 ┌────────────────┐   ┌────────┴───────┐ ┌────────────────────┐ ┌────────────────┐                           
 │ Fritzbox 7490  │   │     Switch     │ │        UBNT        │ │    1 x UBNT    │                           
 │    IPClient    ├───┤  USW-Flex-XG   ├─┤USW-ENTERPRISE-8-POE├─┤UniFi AP-Flex-HD│                           
 │   (Nur VoIP)   │   │                │ │                    │ │                │                           
 └────────────────┘   └────┬───────────┘ └──────┬─────────────┘ └────────────────┘                           
 ┌────────────────┐        │                    │    ┌───────────┐                                           
 │      UBNT      │        │                    │    │           │                                           
 │UniFI AP AC Pro ├────────┘                    └────┤  Clients  │                                           
 │                │                                  │           │                                           
 └────────────────┘                                  └───────────┘

 

[jan-t]

Beispiel:
Auf meinem Notebook habe ich Proxmox installiert.

Auf diesem Proxmox sind als VM Ubuntu-Nextcloud und OperWRT installiert.
OpenWRT erstellt ein WiFi-Netzwerk.

Du kannst dich mit dem Handy in die WiFi-Netzwerk einloggen und die VM Ubuntu-Nextcloud nutzen.

Jetzt klar?

 

[micneu]

• dein Notebook mit Proxmox läuft in deinem LAN, warum dann mit WLAN Verbinden, gerade VM Profitieren von schnellen Verbindungen, warum kein Ethernet?
• Wie kommst du ins Internet mit deinem LAN?
• Was für eine Firewall setzt du in deinem LAN ein, hängt dein Proxmox mit in deinem LAN oder einem Separaten VLAN?

 

[jan-t]

Weil es an dem Ort kein Internet gibt.
Das Promox-Notebookt hat kein Internet.
Es ist nur ein lokales Netzwerk.
Keine Firewall wird eingesetzt.

Es soll ein vom Internet unabhängiges System werden.
OpenWRT-VM soll ein Ersatz für eine mitgeführte Fritz!Box sein.
Fritz!Box-en können auch ohne Internet genutzt werden.

 

[micneu]

? ist es dann nur ein Testnetzwerk oder wie soll ich das Verstehen, sonst frage ich mich, wozu eine Nextcloud ohne Internet, nur fürs LAN?

Ok, ich denke ich bin raus, meine Netzwerks Kills sind für das Thema zu schlecht
Wenn es KEIN Internet gibt, wozu brauchst du dann OpenWRT nur als DHCP Server?

 

[jan-t]

Ein Testnetzwerk.
Anstelle der Nextcloud, kann es auch eine Wordpress Website sein.

OpenWRT nur als DHCP Server?

Genau, jetzt haben wir es.

OpenWRT-VM soll eine mitgeführte Fritz!Box ersetzen.

 

[micneu]

Klar, kannst du OpenWRT als DHCP Server einrichten, wie man OpenWRT konfiguriert kannst du ja in der Offiziellen Dokumentation zu OpenWRT nachlesen, ich gehe davon aus das die aber immer von dem Setup ausgehen das es einen Internetzugang gibt.

 

[jan-t]

https://downloads.openwrt.org/releases/24.10.1/targets/x86/64/

https://openwrt.org/docs/guide-user/installation/openwrt_x86
https://openwrt.org/docs/guide-user/virtualization/qemu

https://gist.github.com/ryuheechul/e829b7846a965638deeb122bdd0b403c
https://github.com/ryuheechul/reflect/blob/main/org/tool/proxmox.org#openwrt

Eine Top Dokumentation
https://www.bachmann-lan.de/openwrt-unter-proxmox-installieren/

Auf dem Proxmox Host lade ich das aktuelle x64 generic OpenWrt Image herunter, entpacke es und importiere das Festplattenimage in die VM.
(Nur mit dem combined.img.gz ist es später möglich die Partition zu vergrößern und den gesamten Speicherplatz zu nutzen!)

Meine Wahl
https://downloads.openwrt.org/relea...t-24.10.1-x86-64-generic-ext4-combined.img.gz

Nur zur Info:

https://community-scripts.github.io/ProxmoxVE/scripts?id=openwrt
https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/vm/openwrt.sh
https://i12bretro.github.io/tutorials/
https://i12bretro.github.io/tutorials/0405.html
https://www.youtube.com/watch?v=_fh7tnQW034

i

--------------------------------------------------------------------
Setting Up the OpenWRT Disk
--------------------------------------------------------------------
   01. Select the Proxmox node name in the left navigation menu
   02. Click Shell in the left sub-navigation
   03. Run the following commands in the terminal
         lookup the latest stable version number
         regex='≪strong≫Current Stable Release - OpenWrt ([^/]*)≪\/strong≫' && response=$(curl -s https://openwrt.org) && [[ $response =~ $regex ]] && stableVersion="${BASH_REMATCH[1]}"
         download openwrt image
         wget -O openwrt.img.gz https://downloads.openwrt.org/release...
         extract the openwrt img
         gunzip ./openwrt.img.gz
         rename the extracted img
         mv ./openwrt*.img ./openwrt.raw
         increase the raw disk to 512 MB
         qemu-img resize -f raw ./openwrt.raw 512M
         import the disk to the openwrt vm
         update the vm id and storage device as needed
         usage: qm importdisk
         qm importdisk 123 openwrt.raw HDD_500GB     
   04. Once the disk import completes, select the OpenWRT VM from the left navigation menu ≫ Hardware
   05. Double click the Unused Disk ≫ Click the Add button
   06. Select Options from the left sub-navigation menu
   07. Double click Boot Order
   08. Check the Enabled box next to the hard disk
   09. Drag the Hard disk up in the boot order as needed, typically below the CD-ROM device
   10. Click OK
   11. Double click Use tablet pointer ≫ Uncheck the Enabled box ≫ Click OK
   12. Click the Start button in the top right of the screen
   13. Click the Console link to watch the boot process
   14. Wait for the text to stop scrolling and press Enter
   15. Run the following command to change/set the root password
         passwd     
   16. Type a new root password twice to set it
   17. Continue the configuration by running the following commands
         set the lan ip address, use something in the same subnet as your LAN
         uci set network.lan.ipaddr='10.10.27.151'
         restart network services
         service network restart
         update openwrt packages
         opkg update
         install the luci web ui
         opkg install luci     
   18. Open a new browser tab and navigate to http://IPofVM, http://10.10.27.151 in the example
   19. At the login screen, enter the username root and the password set above ≫ Click the Login button
   20. Enjoy OpenWRT running in Proxmox

 

[jan-t]

Hallo Forum,

kann ein Proxmox System einen realen Router (Hardware) durch einen LXC oder durch eine VM ersetzen?
Welche Randbedingungen (Hardware, Software) müssen vorhanden sein?

Mfg
jan-t

 

[micneu]

Moin, ich habe bei mir für Test netze pfsense/OPNsense/OpenWRT als VM laufen. Für mein LAN setze ich eine Netgate 6100 ein, ich mag es nich Firewalls zu virtualisieren, sehe da keine Vorteile . Welche Vorteile erwartest du wenn du eine Firewall Virtualisierst?

 

[jan-t]

Ich möchte nur eine Hardware (Proxmox Server) stehen haben.
Kann ein Proxmox Server einen Hardwarerouter als LXC / VM ersetzen?

Randbedingung: Einen Hadwarerouter habe ich nicht.

Firewall usw. sollen nicht betrachtet werden.

 

[Johannes S]

Möglich ist es schon, für OPNSense hat das @meyergru in deren Forum beschrieben:
https://forum.opnsense.org/index.php?topic=44159.0

Das würde genauso auch für andere Router-Software funktionieren, also auch OpenWRT.

Ein offensichtlicher Nachteil ist, dass wenn der Proxmox-Host weg ist, auch das ganze Netzwerk (ggf. inklusive Internet) weg ist, was man tendenziell bei solch wichtiger Infrastruktur vermeiden möchte.

Gründe es trotzdem zu tun kann sein, weil man z.B. einen Mietserver mit seinen VMs absichern möchte ( siehe hier https://forum.proxmox.com/threads/ist-es-möglich-pbs-mit-aws-s3-blockspeicher-zu-betreiben.152790/ ) oder um (das ist der im OpenSense Forum genannte Usecase) auf Hardware zu laufen, die vom Router-Betriebssystem (etwa diverse BSDs, auch die Sensen basieren ja auf FreeBSD) nicht gut unterstützt werden, von Linux aber schon.

 

[jim_os]

was man tendenziell bei solch wichtiger Infrastruktur vermeiden möchte.

Nicht nur dabei. Nur "eine Hardware stehen zu haben" statt sich für ein paar Euro einen Hardware-Router zu besorgen, wäre für mich jetzt nicht wirklich ein Argument. Aber ok ich kenne die sonstigen Rand-/Rahmenbedingungen halt nicht, aber wenn die Proxmox Kiste dann ggf. mal - aus was für Gründen auch immer - für X Stunden ausfallen sollte und man hat keine Backup-Lösung in der Hinterhand, dürften das dann recht ruhige X Stunden werden - so ganz ohne Netzwerk und Internet.

VG Jim

 

[jan-t]

Und meine Frage?
Es handelt sich um ein Demo-System.

--->

J

Post in thread 'PROMOX - mit eigenem integriertem OpenWRT Router'

Wednesday at 11:34

Möglich ist es schon, für OPNSense hat das @meyergru in deren Forum beschrieben:
https://forum.opnsense.org/index.php?topic=44159.0

Das würde genauso auch für andere Router-Software funktionieren, also auch OpenWRT.

Ein offensichtlicher Nachteil ist, dass wenn der Proxmox-Host weg ist, auch das ganze Netzwerk (ggf. inklusive Internet) weg ist, was man tendenziell bei solch wichtiger Infrastruktur vermeiden möchte.

Gründe es trotzdem zu tun kann sein, weil man z.B. einen Mietserver mit seinen VMs absichern möchte ( siehe hier...

• Johannes S

• 

 

[jim_os]

Und meine Frage?

Was soll damit sein, die wurden doch von @Johannes S beantwortet.

Also JA Du kannst mit Proxmox per LXC/VM auch einen Hardware-Router "ersetzen" und welche Software Du dafür nutzt und welche Systemvoraussetzungen die dann bzgl. der benötigten Hardware hat, musst Du dann selber schauen. Da es dafür verschiedene Software und Lösungsansätze gibt kann hier niemand wissen was Du selber dann am Ende dafür nutzen möchtest.

Edit: Außerdem ging es oben doch schon um OpenWRT und somit eine Software-Router-Lösung unter Proxmox. Daher verstehe nicht was Du auf Deine Frage: "Kann ein Proxmox Server einen Hardwarerouter als LXC / VM ersetzen?" sonst noch hören möchtest.

VG Jim

 

[jan-t]

LXC-Container sind dann gut, wenn man direkt auf Hardwareressourcen des Hosts zugreifen möchte ( etwa iGPU)

Ich installiere in Proxmox ein OpenWRT als LXC, nehme einen USB Stick weise diesen OpenWRT zu und kann per wlan auf die weiteren System zugreifen?

Wie finde ich den richtigen USB Stick der als AP funktioniert?

 

[cwt]

OpenWRT ist ein RouterOS, keine Applikation wie PiHole & Co.. Von daher ist ein LXC keine Lösung. Das muss dann schon eine VM sein (siehe auch: https://gist.github.com/ryuheechul/e829b7846a965638deeb122bdd0b403c).

Welchen WIFI USB Stick Du nehmen kannst, ist wie die Frage „Welches Auto soll ich mir kaufen?“. Es gibt verschiedene Hersteller mit vielen unterschiedlichen Modellen/Chipsätzen und nicht DIE Empfehlung. Letztendlich sollte es ein Chip sein, der von OpenWRT unterstützt wird (siehe Hardwaretabelle im Wiki). Bei USB kann man den Stick oder Port recht einfach an die VM durchreichen.

 

[jan-t]

Meine wifi Card:

sudo lshw -C network
  *-network
       Beschreibung: Kabellose Verbindung
       Produkt: Centrino Advanced-N 6205 [Taylor Peak]
       Hersteller: Intel Corporation
       Physische ID: 0
       Bus-Informationen: pci@0000:0a:00.0
       Logischer Name: wlp10s0
       Version: 34
       Seriennummer: xx:xx::xx:xx:xx
       Breite: 64 bits
       Takt: 33MHz
       Fähigkeiten: pm msi pciexpress bus_master cap_list ethernet physical wireless
       Konfiguration: broadcast=yes driver=iwlwifi driverversion=6.8.0-60-generic firmware=18.168.6.1 6000g2a-6.ucode ip=192.168.178.190 latency=0 link=yes multicast=yes wireless=IEEE 802.11
       Ressourcen: irq:29 memory:f0c00000-f0c01fff

https://www.intel.de/content/www/de...-advancedn-6205-dual-band/specifications.html

OpenWRT Devices
https://toh.openwrt.org

Ich finde den Chipsatz nicht, liegt es an mir, oder wird der Chipwirklich nicht unterstützt?

https://openwrt.org/packages/pkgdata/kmod-iwlwifi

Name: kmod-iwlwifiVersion: see kernel for detailsDescription: iwlwifi kernel module for\\ Intel Wireless WiFi Link 6250AGN Adapter\\ Intel 6000 Series Wi-Fi Adapters (6200AGN and 6300AGN)\\ Intel WiFi Link 1000BGN\\ Intel Wireless WiFi 5150AGN\\ Intel Wireless WiFi 5100AGN, 5300AGN, and 5350AGN\\ Intel 6005 Series Wi-Fi Adapters\\ Intel 6030 Series Wi-Fi Adapters\\ Intel Wireless WiFi Link 6150BGN 2 Adapter\\ Intel 100 Series Wi-Fi Adapters (100BGN and 130BGN)\\ Intel 2000 Series Wi-Fi Adapters\\ Intel 7260 Wi-Fi Adapter\\ Intel 3160 Wi-Fi Adapter\\ Intel 7265 Wi-Fi Adapter\\ Intel 8260 Wi-Fi Adapter\\ Intel 3165 Wi-Fi Adapter\\ \\Installed size: 332kBDependencies: kernel, kmod-mac80211Categories: kernel-modulesRepositories: baseOpenWrt release: OpenWrt-22.03.0File size: 332kBMaintainer: Felix FietkauBug report: Bug reportsSource code: Sources

Kann ich meinen Chip dazu zählen?

https://forum.archive.openwrt.org/viewtopic.php?id=57079

 

[cwt]

Ich würds einfach mal versuchen. VM erstellen wie in diversen Anleitungen beschrieben, USB-Stick durchschleifen und testen.