[fli4l] Fli4l als Proxmox VM

Kay Martinen usenet at martinen.de
Mo Jan 20 22:21:20 CET 2025 

Am 15.01.25 um 15:51 schrieb Martin Faderbauer:

> 
> ist es möglich Fli4l als VM auf einen Proxmox VE zu installieren?

Da ich mit Proxmox sowohl EISFAIR als auch BSD u.a. als Gäste betrieb 
denke ich das die Frage ob es möglich ist sich nicht stellt. Es geht.

Allerdings...

> hat wer Erfahrungen damit bezüglich Installation und Hardwareeinstellungen?

... Habe ich das mit FLI4L nur ein mal Probehalber versucht von einem 
Offsite erstellten und hochgeladenen ISO. Da hatte ich einen Fileserver 
dessen NFS-Exports in PVE eingebunden waren - als Quelle für 
Installationsmedien. Schien mir da die einfachere Methode zum initialen 
Installieren zu sein. Allerdings habe ich das nicht weiter verfolgt da 
ich für einen Zwischenrouter/ethernet-gateway nicht bei jeder Änderung 
neu starten will. Deswegen bin ich dafür dann auf OPNsense umgestiegen.

Aufpassen muß man allerdings wenn der Gast (FLI o.a.) mehrere VLANs 
nutzen soll. Ich hatte in Proxmox eine zweite Bridge eingerichtet die 
mit einem eigenen LAN-Port am Trunk-Port eines VLAN-Fähigen Switches 
hing. Die wurde dann als "VLAN-aware" markiert.

Die normale Bridge (vmbr0) hing an einem Normalen Switch meines internen 
Netzsegments ohne VLAN.

Aber an die VLAN-bridge (vmbr1) konnte man dann beliebige Gäste dran 
hängen. Dabei habe ich die Methode bevorzugt dem Gast jedes einzelne 
VLAN mit einem eigenen virtuellen Ethernet-interface herein zu reichen. 
In dessen Konfig in der PVE WebUI muß man dazu lediglich ein VLAN-Tag 
zuordnen. So bekommt der Gast nur die VLANs die er auch sehen soll. Die 
anderen Möglichen Methoden scheinen mir das nicht unbedingt sicher zu 
stellen.

BTW. Ich hatte zeitweise auch die WAN-Seite via VLAN auf Proxmox in 
einen Gast hinein gereicht. Mit der o.g. Methode und mit OPN, IpFire und 
Testweise mit Pfsense. Funktionierte auch.

Man kann natürlich ebenso ein 3. Physisches Interface einbauen, dem eine 
bridge zuordnen und das nur für die WAN-Seitige verbindung zu FLI oder 
was auch immer man ausprobieren wollte nehmen. Mit PPPoE habe ich da 
nichts gemacht aber mit einem Provider-router oder (Glasfaser?) Modem 
sollte das m.E. auch gehen.

So weit meine 5ct.

Falls ich in absehbarer Zeit endlich mal einen Glasfaseranschluß bekomme 
könnte ich mir schon vorstellen dafür wieder einen FLI4L zu benutzen. 
Mit dem 4.0 Konzept hab ich mich noch nicht befaßt und ich habe es beim 
FLI immer besonders geschätzt das man mit dem grafischen Imonc die beste 
und direkteste Kontrolle über den Router hatte. Zu Zeiten von ISDN und 
DSL konnte man entweder einen 2. Kanal dazu schalten oder eben auch das 
DialOnDemand an oder aus und komplett offline bleiben (wenn man das 
wollte). Anrufmonitor (telmond ISDN-Karte) und firewall-log (port-scans 
o.a.) und der eingebaute Traffic Graph der nur auftaucht wenn man auch 
online ist waren weitere Sinnvolle Features.

M.W. funktioniert vieles davon mit 4.0 nicht mehr - oder ist wg. anderer 
Technik schlicht sinnlos geworden. Aber ein Desktop-Programm das einen 
den Router kontrollieren ließe finde ich immer noch sinnvoll. Für Win, 
Linux u.a.

Bye/
   /Kay

-- 
Posted via Leafnode

Mehr Informationen über die Mailingliste Fli4L