====== Varianten der Netzwerkkonfigurationen bei KVM und qemu ======
* Mindestens zwei reale Netzwerkkarten sind notwendig, weniger wäre nicht sinnvoll
* Eine Bridge bietet die Möglichkeit, dass mehrere virtuelle Maschinen damit verbunden werden können. Gleichzeitig kann sie auch die Funktionalität eines Netzwerkinterfaces übernehmen.
* Wenn eine Bridge (''brX'') über ein Interface (''ethX'') nach draußen kontaktiert werden soll dann darf dieses Interface keine IP erhalten, weder per dhcp noch statisch, da dadurch diese Bridge "verdeckt" wird.
* Falls der VM-Host zu wenig reale Netzwerkkarten besitzt, kann man per -> [[anwenderwiki:vlan:start|VLAN]] und mit einem VLAN-fähigen Switch mehrere Netze (z.B. grün+blau) über die selbe Netzwerkkarte mit draußen verbinden
* Eine Bridge, die nur virtuell Verwendung findet muss mit einem "up..." aktiviert werden (s.u.). Ebenso kann man auch unter qemu eine virtuelle Bridge anlegen.
* Nach Installation ist automatisch immer die "virbr0" installiert. Dabei handelt es sich um eine Bridge, die per NAT an das default-Netzwerkinterface des VM-Hosts angebunden ist (dhcp-IP-Range:192.168.222.2-254/255.255.255.0). An diese Bridge könnte man auch das rote Interface des IPCop/IPFire per dhcp anschließen. Zum Erreichen des virtuellen IPCop von außen müssen dann aber in der Firewall des VM-Hosts Portweiterleitungen gesetzt werden.
* Konfigurationsdatei zur "virbr0" liegt unter **''/etc/libvirt/qemu/networks/default.xml''**. Zum Abschalten den Symlink im Ordner **''/etc/libvirt/qemu/networks/autostart''** löschen.
----
===== A: 2 Netzwerkkarten: Rot+Grün =====
\\
^ Variante A ^ 2 Netzwerkkarten ^ Rot + Grün ^
| eth0 | Verbunden mit DSL-Router | Management-Interface für den VM-Host\\ und für rotes Netz des IPCop (br0) |
| eth1 | Verbunden mit internem Switch | für grünes Netz des IPCop (br1) |
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface + IPCop Red
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 192.168.200.110
netmask 255.255.255.0
network 192.168.200.0
broadcast 192.168.200.255
gateway 192.168.200.1
dns-nameservers 192.168.200.1 8.8.8.8
bridge_ports eth0
bridge_fd 0
bridge_stp yes
bridge_maxwait 0
# IPCop Green
auto eth1
iface eth1 inet manual
auto br1
iface br1 inet manual
bridge_ports eth1
bridge_fd 0
bridge_stp yes
bridge_maxwait 0
----
===== B: 2 Netzwerkkarten: Rot+Grün+Blau mit VLAN =====
\\
^ Variante B ^ 2 Netzwerkkarten + VLAN-Switch ^ Rot + Grün + Blau ^
| eth0 | Verbunden mit DSL-Router | Management-Interface für den VM-Host\\ und für rotes Netz des IPCop (br0) |
| eth1 | Verbunden mit Switch\\ an einem getaggten VLAN-Port\\ grünes Netz -> Tag 10\\ Blaues Netz -> Tag 11 | für grünes Netz (br1.10)\\ und blaues Netz des IPCop (br1.11) |
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface + IPCop Red
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 192.168.200.110
netmask 255.255.255.0
network 192.168.200.0
broadcast 192.168.200.255
gateway 192.168.200.1
bridge_ports eth0
bridge_fd 0
bridge_stp yes
bridge_maxwait 0
# IPCop Green - getaggt
auto eth1.10
iface eth1.10 inet manual
auto br1.10
iface br1.10 inet manual
bridge_ports eth1.10
bridge_fd 0
bridge_stp yes
bridge_maxwait 0
# IPCop Blau - getaggt
auto eth1.11
iface eth1.11 inet manual
auto br1.11
iface br1.11 inet manual
bridge_ports eth1.11
bridge_fd 0
bridge_stp yes
bridge_maxwait 0
----
===== C: 2 Netzwerkkarten: Rot+Grün+Blau+Orange mit VLAN =====
\\
^ Variante C ^ 2 Netzwerkkarten + VLAN-Switch ^ Rot + Grün + Blau + Orange ^
| eth0 | Verbunden mit DSL-Router | Management-Interface für den VM-Host\\ und für rotes Netz des IPCop |
| eth1 | Verbunden mit Switch\\ an einem getaggten VLAN-Port\\ grünes Netz -> Tag 10\\ Blaues Netz -> Tag 11 | für grünes Netz (br1.10)\\ und blaues Netz des IPCop (br1.11) |
| br2 | nur virtuell | für oranges Netz (br2)\\ zwischen IPCop\\ und virtuellem Web-Server |
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface + IPCop Red
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 192.168.200.110
netmask 255.255.255.0
network 192.168.200.0
broadcast 192.168.200.255
gateway 192.168.200.1
bridge_ports eth0
bridge_fd 0
bridge_stp yes
bridge_maxwait 0
# IPCop Green - getaggt
auto eth1.10
iface eth1.10 inet manual
auto br1.10
iface br1.10 inet manual
bridge_ports eth1.10
bridge_fd 0
bridge_stp yes
bridge_maxwait 0
# IPCop Blau - getaggt
auto eth1.11
iface eth1.11 inet manual
auto br1.11
iface br1.11 inet manual
bridge_ports eth1.11
bridge_fd 0
bridge_stp yes
bridge_maxwait 0
# IPCop Orange
auto br2
iface br2 inet manual
bridge_fd 0
bridge_stp yes
bridge_maxwait 0
pre-up brctl addbr br2 up
----
===== D: 2 Netzwerkkarten: Rot(mit NAT)+Grün =====
\\
^ Variante D ^ 2 Netzwerkkarten ^ Rot über NAT + Grün ^
| eth0 | Verbunden mit DSL-Router über dhcp | Management-Interface für den VM-Host |
| eth1 | Verbunden mit Switch | für grünes Netz IPCop (br1) |
| virbr0 | über NAT an eth0 angebunden\\ Hinweise siehe oben\\ taucht in dieser Datei __nicht__ auf | für rotes Netz IPCop |
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface + IPCop Red
auto eth0
iface eth0 inet dhcp
# IPCop Green
auto eth1
iface eth1 inet manual
auto br1
iface br1 inet manual
bridge_ports eth1
bridge_fd 0
bridge_stp yes
bridge_maxwait 0
----
===== E: 3 Netzwerkkarten: Rot+Grün =====
\\
^ Variante E ^ 3 Netzwerkkarten ^ Rot + Grün ^
| eth0 | Verbunden mit DSL-Router | Management-Interface für den VM-Host |
| eth1 | Verbunden mit Switch | für grünes Netz des IPCop |
| eth2 | Verbunden mit DSL-Router | für rotes Netz des IPCop |
Durch die zweifache Leitung zum DSL-Router ist der Managementzugang vom Internetzugang der virtuellen Maschinen getrennt. Der Managementzugang könnte dann ggf. auch über einen anderen DSL-Routzer erfolgen wie die Anbindung des roten Netzes.
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.200.110
netmask 255.255.255.0
network 192.168.200.0
broadcast 192.168.200.255
gateway 192.168.200.1
# IPCop Green
auto eth1
iface eth1 inet manual
auto br1
iface br1 inet manual
bridge_ports eth1
bridge_fd 0
bridge_stp yes
bridge_maxwait 0
# IPCop Red
auto eth2
iface eth2 inet manual
auto br2
iface br2 inet manual
bridge_ports eth2
bridge_fd 0
bridge_stp yes
bridge_maxwait 0
----
===== Weitere virtuelle Bridges anlegen =====
Um rein virtuelle Bridges anzulegen kann man im Virt-Manager unter "Einzelheiten" solche anlegen. Dort liegt mit dem Namen "default" schon die "virbr0", die per NAT an das Netzwerk des Host-Systems angeschlossen ist.\\
Die zugehörigen xml-Konfigurationsdateien findet man am Hostsystem unter **''/etc/libvirt/qemu/networks/''**.
default
Wenn man beim Virt-Manager ein weiteres virtuelles Netzwerk anlegt, z.B. mit dem Namen "blau", erhält dieses dann das Device "virbr1". Den Device-Namen muss man dann auch bei der Netzwerkkarte der virtuellen Maschine angeben. Meist ist dabei unbedingt der DHCP auszuschalten!
{{ :anwenderwiki:vlan:virtmanager-virbr1.jpg |}}
Mit einem rein virtuellen Netzwerk "blau" kann man dann z.B. den linuxmuster-chilli-Hotspot an den IPCop binden.
{{ :anwenderwiki:vlan:virtmanager-maschine1.jpg |}}