HowtoForge

So installierst du vyOS RouterOS mit KVM

von ·

vyOS ist eine freie und quelloffene Firewall, die auf Debian Linux basiert. vyOS kann sowohl in der Virtualisierung als auch in der Cloud eingesetzt werden und unterstützt KVM, VMWare, Proxmox, Hyper-V, Nutanic, Xen usw. vyOS kann als Router- und Firewall-Plattform verwendet werden und bietet softwarebasiertes Netzwerk-Routing, Firewall, VPN und Sicherheit.

In diesem Lernprogramm zeigen wir dir, wie du den vyOS-Router in einer virtuellen KVM-Maschine installierst und konfigurierst.

Voraussetzungen

  • Ein Linux-System mit KVM-Virtualisierung
  • ISO-Datei von vyOS
  • Eine Linux-Client-Maschine

Eine virtuelle Maschine vyOS erstellen

Um eine neue virtuelle Maschine für vyOS zu erstellen, kannst du den Befehlszeilenmodus über das Terminal oder die GUI-Anwendung virt-manager verwenden.

In diesem Lernprogramm wirst du eine virtuelle Maschine für vyOS mit der GUI-Anwendung virt-manager erstellen.

Öffne deine virt-manager Anwendung und erstelle eine neue virtuelle Maschine.

neue vm erstellen

Wähle die Option zur Installation vom Medien-ISO-Image und klicke auf Weiter.

Quelle iso

Wähle die ISO-Datei des vyOS und wähle das zu installierende Betriebssystem Debian 11 und klicke auf Weiter.

Iso und Systemtyp auswählen

Gib die Speichergröße für das vyOS und die CPUs ein und klicke auf Weiter.

ram und cpus einrichten

Gib die Festplattengröße für die vyOS-Installation ein und klicke auf Weiter.

Größe der Festplatte einstellen

Ändere den Namen in vyos und wähle für die Netzwerkauswahl Standard-NAT und klicke auf Fertig stellen.

Name ändern und Netzwerk einrichten

Du hast nun die virtuelle Maschine für vyOS erstellt.

vyOS Router installieren

Nachdem du die virtuelle Maschine für vyOS erstellt hast, kannst du nun vyOS auf deiner KVM-Virtualisierung installieren.

Starte die virtuelle Maschine für vyos und wenn sie hochgefahren ist, siehst du den folgenden Bildschirm.

Wähle Live (amd64-vyos) und drücke ENTER.

Vyos-Stiefel

Nachdem die Maschine gestartet ist, melde dich mit dem Standardbenutzer vyos und einem leeren Passwort an.

Anmeldung bei vyos default

Um vyOS auf der virtuellen Maschine zu installieren, gib die folgende Befehlszeile ein.

install image
  • Drücke ENTER, um die Installation zu bestätigen und fortzusetzen.
  • Für die Partition drückst du ENTER, um den Auto-Modus zu verwenden.
  • Drücke nun erneut ENTER, um die Installation von vyOS auf deiner Festplatte zu bestätigen.

vyos installieren

Jetzt wirst du die Partition und das Passwort für vyOS einrichten.

  • Gib Ja ein, um zu bestätigen und die Standardpartition zu zerstören.
  • Bei der Größe der Root-Partition belässt du es bei der Vorgabe und drückst ENTER.
  • Belasse den Image-Namen für das vyOS auf dem Standardwert und drücke ENTER, um fortzufahren.
  • Drücke nun erneut ENTER, um die Standardkonfiguration config.boot in deine Installation zu kopieren.
  • Gib ein neues Passwort für den vyos-Benutzer ein und wiederhole das Passwort. Bitte verwende ein sicheres Passwort für das vyos-Benutzerpasswort.

vyos installieren

Um die Installation von vyOS abzuschließen, installierst du GRUB.

Das vyOS-Installationsprogramm erkennt automatisch dein Laufwerk für die GRUB-Installation. In diesem Beispiel ist die Festplatte /dev/vda. Drücke nun ENTER, um die GRUB-Installation zu bestätigen.

vyos install grub

Nachdem die GRUB-Installation abgeschlossen ist, führe den Befehl reboot aus, um deine virtuelle vyOS-Maschine neu zu starten.

Unten siehst du den GRUB der virtuellen vyOS-Maschine.

vyos install grub

Melde dich jetzt mit dem Standardbenutzer vyos an und gib dein Passwort ein. Damit hast du vyOS erfolgreich auf der KVM-Virtualisierung installiert.

Anmeldung bei vyos

Zusätzliche Netzwerkschnittstelle einrichten

In diesem Beispiel wirst du die Netzwerkschnittstellen für vyOS einrichten.

In der aktuellen vyOS-Konfiguration wird das Standardnetzwerk der KVM-Virtualisierung vom Typ NAT verwendet.

Jetzt erstellst du ein neues virtuelles Netzwerk auf der KVM-Virtualisierung und verbindest das virtuelle Netzwerk mit der virtuellen Maschine von vyOS.

Klicke im Virt-Manager unter Netzwerkeinstellungen auf die Schaltfläche +, um ein neues Netzwerk hinzuzufügen.

Gib den Namen und die detaillierte Netzwerkkonfiguration wie unten beschrieben ein.

  • Name: intern
  • Modus: Isoliert
  • IPv4 Netzwerk: 192.168.50.0/24
  • DHCPv4 Start – Ende: 192.168.50.128 – 192.168.50.254

Klicke zum Bestätigen auf Fertigstellen.

Neue Schnittstelle KVM hinzufügen

Schalte deine virtuelle vyOS-Maschine aus und öffne die Detailkonfiguration der virtuellen vyOS-Maschine. Klicke auf “ Hardware hinzufügen „, um eine neue Netzwerkschnittstelle hinzuzufügen.

Wähle„Netzwerk“ und die„Netzwerkquelle“ auf„intern: Isoliertes Netzwerk„. Klicke jetzt auf Fertig stellen.

Zweite Netzwerkschnittstelle hinzufügen

Starte nun die virtuelle vyOS-Maschine erneut, um mit der Konfiguration des vyOS-Netzwerks zu beginnen.

Einrichten von vyOS

Jetzt hast du eine neue Netzwerkschnittstelle an die virtuelle Maschine vyOS angeschlossen. Als Nächstes richtest du den vyOS-Router ein.

Melde dich bei deinem vyOS-Router mit dem Benutzer vyos und deinem sicheren Passwort an.

Führe nun den Befehl configure aus, um den Konfigurationsmodus auf vyOS zu starten.

configure

Überprüfe die verfügbaren Netzwerkschnittstellen auf vyOS mit dem folgenden Befehl.

ip a

Wie du auf dem Screenshot unten sehen kannst, haben wir in diesem Beispiel zwei Netzwerkschnittstellen eth0 und eth1.

Wenn du den Bearbeitungsmodus aufrufst, siehst du außerdem das [edit] neben dem vyOS-Hostnamen. Wenn du den Bearbeitungsmodus aufrufst, siehst du auch, dass die Shell in user@hostname# statt user@hostname:~$ geändert wird.

Editiermodus vyos aufrufen und ip überprüfen

WAN und LAN definieren

Jetzt bist du im Bearbeitungsmodus von vyOS. Beginnen wir nun mit der Konfiguration der IP-Adresse auf vyOS.

Zuerst musst du entscheiden, welche Schnittstellen als EXTERNAL/WAN und welche als INTERNAL/LAN verwendet werden sollen.

In diesem Beispiel wird die EXTERN/WAN-Schnittstelle eth0 und die INTERN/LAN-Schnittstelle eth1 sein.

eth0 WAN einrichten

Führe nun den folgenden Befehl aus, um die WAN/EXTERNAL-Schnittstelle eth0 einzurichten.

In diesem Beispiel erhält die eth0 eine IP-Adresse 192.168.100.15. Außerdem richtest du ein statisches Routing für eth0 zum KVM-Host mit der IP-Adresse 192.168.100.1 ein.

Nach jeder Änderung führst du den Befehl commit aus, um die neue Konfiguration zu übernehmen, und dann save, um die neuen Änderungen zu speichern.

set interfaces ethernet eth0 address 192.168.100.15/24
set protocols static route 0.0.0.0/0 next-hop 192.168.100.1
commit
save

WAN einrichten und Routing-Standard einrichten

eth1 LAN einrichten

Jetzt richtest du die Schnittstelle eth1 für INTERNAL/LAN ein. Diese Schnittstelle wird von den virtuellen Maschinen unter dem vyOS-Router verwendet.

Führe den folgenden Befehl aus, um die IP-Adresse für eth1 auf 192.168.50.10 festzulegen und füge die Beschreibung für die Schnittstelle eth1 auf LAN hinzu. Bestätige nun die Konfiguration und speichere die Änderungen.

set interfaces ethernet eth1 address 192.168.50.10/24
set interfaces ethernet eth1 description LAN
commit
save

LAN-Schnittstelle einrichten

Als Nächstes führst du den folgenden Befehl aus, um eine neue NAT-Regel für die LAN-Schnittstelle eth1 IP-Adresse 192.168.50.0/24 zu erstellen.

Du erstellst ein neues abgehendes NAT für die IP-Adresse eth1 192.168.50.0/24 zur EXTERN/WAN-Schnittstelle eth0. Der NAT-Typ ist hier Masquerade, dann bestätige die neuen Änderungen und speichere die neue Konfiguration.

set nat source rule 100 source address 192.168.50.0/24
set nat source rule 100 outbound-interface eth0
set nat source rule 100 translation address masquerade
commit
save

Einrichtung nat vyos

DNS-Weiterleitung einrichten

Jetzt richtest du die DNS-Weiterleitung auf vyOS ein.

Führe den folgenden Befehl aus, um den DNS-Weiterleitungsdienst einzurichten. In diesem Beispiel läuft der DNS-Dienst unter der LAN-IP-Adresse 192.168.50.10 und erlaubt den Zugriff vom internen Netzwerk eth1. Bestätige dann die Konfiguration und speichere die Änderungen.

set service dns forwarding listen-address 192.168.50.10
set service dns forwarding allow-from 192.168.50.0/24
set service dns forwarding cache-size 0
commit
save

dns-Weiterleitung einrichten

Als Nächstes definierst du den Forwarder für den DNS-Dienst. In diesem Beispiel werden wir den öffentlichen DNS von Cloudflare und Google als Forwarder verwenden.

Führe den folgenden Befehl aus, um den DNS-Forwarder für Cloudflare und Google DNS einzurichten. Übertrage dann die Änderungen und speichere die Konfiguration.

set service dns forwarding name-server 1.1.1.1
set service dns forwarding name-server 8.8.8.8
commit
save

dns-Forwarder einrichten

Führe nun den folgenden Befehl aus, um den vyOS DNS auf den lokalen DNS-Server 192.168.50.10zu ändern. Übertrage dann die Änderungen und speichere die Konfiguration.

set system name-server 192.168.50.10
commit
save

dns lokal einrichten vyos

Testen der Netzwerkkonfiguration

Jetzt hast du die Netzwerkkonfiguration von vyOS abgeschlossen. Dazu gehören die WAN-IP-Adresse, die LAN-IP-Adresse und der DNS-Weiterleitungsdienst.

Um die Netzwerkkonfiguration zu überprüfen, führe den folgenden Befehl aus, um das Internet anzupingen.

run ping youtube.com count 3

Wenn deine Netzwerkkonfiguration korrekt ist, kannst du das Internet auch außerhalb des Netzwerks anpingen.

Test-Ping vom Vyos-Router

Als Nächstes führst du den folgenden Befehl aus, um die Netzwerkschnittstellen im Detail zu überprüfen.

show interfaces

Jetzt siehst du die detaillierte IP-Adresse für die Schnittstellen eh0 und eth1.

ip-adresse anzeigen

Um die NAT-Regeln zu überprüfen, führe den folgenden Befehl aus.

show nat source rules

Jetzt erhältst du die folgende Ausgabe. Die nat-Regel mit der Nummer 100 ist ein ausgehendes NAT für die Schnittstelle eth0 und die Quelle ist das Netzwerk eth1.

Natur zeigen

Als nächstes führst du den folgenden Befehl aus, um den DNS-Weiterleitungsdienst zu überprüfen.

configure
show service dns

Du solltest die folgende Ausgabe erhalten. Der DNS-Weiterleitungsdienst läuft auf der eth1-Schnittstelle 192.168.50.10 und verwendet die öffentlichen DNS-Server von Cloudflare und Google als Weiterleitungsserver.

dns-Konfiguration anzeigene

Einrichten des Ubuntu 20.04 Client-Systems

Auf der Client-Seite musst du eine statische IP-Adresse mit dem Standard-Gateway zur vyOS IP-Adresse 192.168.50.10 einrichten. In diesem Beispiel ist der Client das Ubuntu 20.04 System.

Bearbeite die Netzwerkkonfiguration /etc/netplan/01-netcfg.yaml.

sudo nano /etc/netplan/01-netcfg.yaml

Kopiere die folgende Konfiguration, um die statische IP-Adresse für das Ubuntu-System einzurichten.

Statische IP-Adresse einrichten Netzplan

Speichere und schließe die Datei, wenn du fertig bist.

Wende nun die neuen Änderungen mit dem unten stehenden Befehl netplan an.

sudo netplan apply

Überprüfe danach die IP-Adresse auf dem Ubuntu-System und die Routing-Tabelle des Ubuntu-Netzwerks.

ip a
route -n

Unten siehst du, dass das Ubuntu-System die korrekte statische IP-Adresse 192.168.50.100 mit dem Standard-Gateway der vyOS-IP-Adresse 192.168.50.10 hat.

ip-adresse und routing ubuntu prüfen

Führe nun den unten stehenden Ping-Befehl aus, um die Verbindung zum vyOS-Router zu überprüfen.

ping 192.168.50.10 -c3

Unten siehst du, dass der Ubuntu-Client eine Verbindung zum vyOS-Router herstellen kann.

Ping zum Vyos-Router

Als Nächstes führst du den folgenden Befehl aus, um die Verbindung zum Internet zu überprüfen.

ping 1.1.1.1 -c3
ping google.com -c3

Unten siehst du, dass das Ubuntu-System über den vyOS-Router eine Verbindung zum Internet herstellen kann.

Ping zum Internet

Fazit

Herzlichen Glückwunsch! Du hast jetzt den vyOS-Router auf der KVM-Virtualisierung installiert und konfiguriert. Außerdem hast du gelernt, wie man einen Client hinzufügt und eine statische IP-Adresse auf der Client-Seite einrichtet, um sich mit dem vyOS-Router zu verbinden.

Das könnte dich auch interessieren …