Vector  VyOS - ein Linuxbasierter Router (In Überarbeitung)

Wofür benötigt man VyOS ?

VyOs wird vor llem asl Router zwischen verschiedene Netzwerk benötigt. Sei Einsatz geht aber oft darüber hinaus. Vor allem bei dem Einsatz in Testumgebungenvon virtuellen Systemen und anzen Netzwerken kann er seh praktisch sein, da so z.B. ganze Netzwerkumgebungen aufgesetzt oder getestet werden könne ohne zunächst in teure Hardware investieren zu müssen.
 

Vorteile von VyOS:

  • Die Vortiele von VyOs liegen auf der Hand. durch den Einsatz in virtuellen Umgebungen kann es schnell und einfach eingesetzt werden in beinahe beliebiger Zahl, Die flexible Konfiguration macht seinen Einsatz umso umfassender. Hinzu kommen:
  • Stablie Befehlszeilen Konfiguration
  • Scriptfähigkeit und damit leichter Einsatz von automatischen Konfigurationen und Reaktionen auf Ereignisse,
  • Unterstützung für Routing-Protokolle, inklusive Routing Information Protocol (RIP), Open Shortest Path First (OSPF) und Border Gateway Protocol (BGP). Somit starke Unterstützung da dies die Standrdas  (BGP) für globales Internetrouting ist,
  • Stateful Firewall und VPN Server Unterstützung


Wo bekomme ich VyOs ?

Der Download einer aktuellen ISO Datei von VyOs ist oft recht einfach im Internet zu finden. Aber auch auf der Projektseite ist de rDownload zu finden und somit vermutlich auch die beste Quelle. (https://vyos.io/. Schaut man nach images auf der Projektseite wird man schnell fündig
 


Einsatz unter Microsoft Hyper-V:

Zunächst sollte eine ISO Datei für 64 Bit Systeme heruntergeladen werden. Die Die Iso Datei kann nun recht einfach in einem neuen virtuellen System gestartet werden. Werr erste Erfahrungen mit Hyper-V hat, sollte das starten einer ISO Datei als Installationsdatenträger bereit beherschen.. Somit kommen wir hier diretk zur eigentlich Instalationsanelitung:. Da vyOs sehr genügsam ist, reciht es aus dem virtuellen System 512 MB Speicher zu reservieren und 5 GB Festplattenspeicher.

Die Beispielumgebung:

Zum Einsatz kommen soll VyOS in einer Umgebung in der drei oder mehr virtueller Microsoft Server für eine Domänenumgebung eingesetzt werden. Bedeutet, die Server liegen alle in anderen IP Bereichen und müssen zum Teil miteinander kommunizieren. Die Computer (ob virtuell oder Real, ist hier zunächst egal) sollen aber nur zu bestimmten Server kommunizieren können, jedoch alle Internet nutzen können. Daher ergibt sich folgende Grafik der Netzwerkes mit der IP Überischt:

 GRAFIK

Nachdem das System aus der SIO Datei gebootet hat, befindet man sich in der Anmeldung. Standardbenutzername und Kennwort sind hier:

  Benutzername: vyos
  Kennwort: vyos

Achtung das tastaturlayout ist hier zunächst auf Englisch eingesetllt. Z und Y sind also vertauscht.
Um nun die Installation ort zu setzen. geben Sie ein:

  install image

Bestäigen Sie die folgenden Abfragen mit Yes oder mit Enter. nachdem die Festpolatte partitioniert wurde und darauf die Sstem Images installiert wurden, werden Sie nach einem Hostname für den Router gefragt. Unter diesem Namen ist das System später im Netzwerk zu finden. Wenn Sie nur einen Router benutzen werden können Sie ihm dem Namen vyos geben. In unserem Fall verwenden wir den Namen Router01. Nachdem nun das System installiert wurde, fragt VyOs wieder nach dem Benutzernamen und Kennwort. gebens Sie dieses erneut ein. Das Kennwort kann später rimmernoch geändert werden.

Entfernen Sie nun das Installationimage (Iso-Datei) und starten Sie das System neu mit dem Befehl
 
   reboot.

Das System fährt nun neu hoch. Anschließend können Sie sich am eigentlichen System anmelden und die ersten Konfigurationen vornehmen.


Erste Konfiguration:

Die Konfiguration von VyOs ist hier schon ein wenig Anspruchsvolle, denn ein wenig Netzwerkwissen so wie ein wenig Verständnis über das Routing sollte vorhanden sein.Um uns die weitere Arbeit zu vereinfachen sollten wir aber noch ein zwei Vorbereitungen treffen um Eingabefehler zu vermeiden. Da VyOs mit einem amerikanischen Tastaturlayout daher kommt wollen wir diese zunächst anpassen. Manuell geht dies mit dem Kommando:

  sudo dpkg-reconfigure keyboard-configuration

Viele werden aber mit den Abfragen nicht viel anfangen können. Wissen muss man im wesentlichen das 105 Keys und Germany fast immer richtig Auswahl sind.
Sicherer geht es mit folgendem kleinene Script:

  sudo bash
  cat << EOF > /etc/default/keyboard
  XKMODEL=”pc105”
  XKBLAYOUT=”de”
  XKBVARIANT=”nodeaddkeys”
  XKBOPTIONS=””
  EOF
  /etc/init.d/keyboard-setup/restart
  reboot

Im Grunde wird mit dem Komando “sudo bash” zu dem Linux Kern gewechselt und die Befehlseingaben gesammelt.und ausgeführt. Auf dieser Ebene gibt es keine Einschränkungen . Daher ist die normale Linux-Befhelswelt voll Anwendbar.Nach dem Neustart sollte das tastaurlayout also vernwendbar sein. Wer nun seinen VyOS Router noch per SSH erreichen möchte kann dies mit folgendem Befehlssatz erreichen:

  configure
  set service ssh
  commit
  save
  exit
 

Damit der Router im Netzwerkerreichbar wird muss nun die Konfiguration der Netzwerkadapter erfolgen (Auch NIC genannt wie in der Grafik). Diesen müssen wir IP Adressen zuweisen und den Bereich in denen Sie sich in diesem Netzwerk zugeordnet werden, Dochj zunächst der Netzwerkplan nach dem wir uns richten wollen. Enteprechend sollte man ein wenig über Netzwerk wissen und deren Routing. Um ein Netzwerkrouting auf zu setzen sollte man also einen Plan haben wie das ganze Gedacht ist. In unsere, geplanten Netzwerk ist es langfristig das Ziel den Serverm und Rechnern die Kommunikation  aus diversen IP Bereichen zu ermöglichen. Aber auch der Zugriff auf bestimmte IP Bereiche sollen Teilen im Netzwerk unterbunden werden Ebenso ist es das Ziel in einem zweiten Projekt die Steuerung dieser Zugriffe möglichst einfach zu ermöglichen. Denkbar wäre dies vor allem in Schulen., So könne Bestimmte Klassen deren Computer in bestimmten IP Bereichen angesiedelt sind recht einfach vom Internet oder von Zugriffen auf Server abgeschnitten werden oder wieder frei geschaltet werden. Man sollte alos zunächst ein Ziel vor Augen aben um den Router entsprchend konfiurieren zu können.

Unser Ziel es nun dem Router zunächst an den DSL Router / also dem Internetzugang an zu binden. Hier mit dem IP Bereich 192.168.0.x. In diesem Bereich liegt der Gateway Router mit der IP 192.168.0.1
Danach soll der Server DC1 aus dem IP Bereich 192.168.10.x angebunden werden.In diesem Bereich wollen wir später weitere technische Hardware wie Switche oder auch WLAN AccessPoint einbinden. In diesem Bereich werden also die Konfiruationen der Hardware vorgenoimmen. Ein Zugriff darauf soll also nur auf Administartiver Ebene möglich sein. Fangen wir jedoch mit der Anbindung an das Internet an.
Der erste Schritt besteht darin den durch Hyper-V zugewiesenenen Netzwerkkarten und deren MAC Adressen je eine feste IP Adresse zu zu weisen. Sehen wir uns also erst einmal an welche Netzwerkkaretn im System vorhanden sind. Überlichereise werden diese mit eht0, eth1, eth2,.... und so weiter bezeichnet:

   show interfaces detail

Nun sehen wir eine Übersicht der Ethernetschnittstellen inkl. MAC Adressen. Die Namensgebung eth0 und evtl. weitere Schnittstellen kann man sich so recht einfach notieren. Man sollte auch planen welche Schnittstelle im welchen Netzwerkbereich hängt.. In unserem Fall wird die Schnittstelle eth0 an  das Netzzwerk 192.168.0.X angebunden um so den Internet-Router mit der IP 192.168.0.1 als Gateway zu konfigurieren.
 

Dazu rufen wir zunächst die Konfigurationumgebung mit dem Befehl

  configure

auf. Danach geben wir der Schnittstelle eth0 die IP 192.168.0.2 und Kennzeichnen das netz mit vollem Adressbereich 0-255 durch das anhängen einer /24
 

  set interfaces ethernet eth0 address 192.168.0.2/24.
  set system gateway-address 192.168.0.1
  commit
  save
  exit
 
Da unser DSL Router bereits die IP 192.168.0.1 besitzt erhält unsere Schnittstelle in VyOS die IP.2. Dies kann natürlich beliebig angepasst werden. Unsere Überlegung bei allen anderen Schnittstelle i, VyOS Router beruht auf der Strategie das anstelle des VyOS Router später einfach ein DSL in das Netzwerk gehängt werden kann. Da dann auf allen Server / Netzwerkbereichen das gateway mit der IP 2 angegenen wird, brauchen nicht die gesamten Konfigurationen aller Geräte angepasst werden, sonder nur die jeweiligen Router die dieses Gateway zur Verfügung stellen sollen. So kann bei Problemen pro Netzwerk ein DSL Router mit der IP 2 versehen werden und angehängt werden ohen grossen Konfiurationsaufnad betreiben zu müssen. Auf den Server wird also als Gatway immer der VyOS Router mit jeweilgen IP 192.168.10.2, 192.168.20.2,... eingesetzt.

Mit dem Befehl

  poweroff

fahren wir das System zunächst herunter. Bevor wir es wieder starten, können wir dem System über die Hyper-V Konfiguration weitere Netzwerkkarten hinzufügen. In unserem Fall sind es zunächst mindestes vier. So das wir ingesamt auf 5 Schnittstellen kommen. Danach können wir das System wieder starten und diesen Schnittstellen jederzeit ebenso IP Adressen für die Bereiche zuweisen. Die weiteren Schnittstellen erhalten in diesem Fall immer die IP 192.168.X.2.  Wir sollten allerdings weiterhin überlegen ob wir weitere unterbereiche im IP Netzwerk einrichten. Warum? Setzen wir z.B. WLAN AccessPoints ein wäre es Ratsam diese ebenfalls recht einfach getrennt von den anderen Bereich sperren zu können oder ein gesondetes Routung ein zu richten. Ebenso könnte dieser BEreich ein Geschützter Bereich sein. Oder für die privaten Smartphones der Mitarbeiter oder Schüler dienene. Es sidn also weitere Überlegungen notwendig. Möchten wir also schnell und einfach Bereiche sperren oder ändern können, wäre dies ein ernormer Vorteil. Ob wir diese bereich später verwenden ist dann noch nicht wichtig, aber die Möglichkeit würde bestehen.
 

  configure
  set system gateway-address 192.168.0.1
 commit
  save
  exit
  reboot now
 

Falls das ganze Rückgängig gemacht werden muss würde der Befehl dazu lauten: delete system gateway-address

Refernezen:

Website_Design_NetObjects_Fusion

Projekte rund um Elektronik, Server, Windows und mehr

zum Geschützen Bereich