staging.inyokaproject.org

Hallo,

Ich suche eine Einfache Methode, um unter qemu eine Netzwerkbrücke für eine Vm einzurichten, wie gehe ich das am besten an?

lg,

Hallo!

Ich mache das mit systemd-networkd. Ein Beispiel für eine Netzwerkbrücke ist im Artikel enthalten, hab es mir aber nicht angesehen. Allerdings ist das auch kein Hexenwek 😉

Ja die Brücke war kein Hexenwerk, das Problem ist aber das die Gäste dann überhaupt kein Internet mehr haben.

So sieht die Brücke aus:

pattes@pattes-tty:~$ ifconfig
bridge0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 32:d2:f9:65:81:62  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.6  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::96d6:b651:368e:1e7b  prefixlen 64  scopeid 0x20<link>
        ether 7c:10:c9:3f:0c:9d  txqueuelen 1000  (Ethernet)
        RX packets 8571771  bytes 12743642041 (12.7 GB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3384668  bytes 233211624 (233.2 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xfc600000-fc61ffff  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 66  bytes 7017 (7.0 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 66  bytes 7017 (7.0 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

pattes@pattes-tty:~$ 

Im Gast ist Bridge Device eingestellt und device name bridge0, Gast und Host bekommen DHCP

Host hat Internet Gast nichtmehr.

Wenns nur darum geht, daß die Gäste ins Internet können (um Updates herunterzuladen usw.) dann ist der einfache Usermodus (ganz ohne Bridge-/Routing-Konfiguration) ausreichend. Der Gast kann dann halt ohne weiteres nicht von außen erreicht werden, das ginge dann nur auf Umwegen (z.B. über Portweiterleitungen oder mit Wireguard).

Ansonsten musst du "richtiges" Netzwerk routen oder bridgen. Letzteres klappt nur, wenn auch das Netzwerkinterface des Hosts auf der Bridge sitzt (bridge port).

Die Netzwerkkonfiguration des Hosts findet dann auch auf der Bridge statt - nicht enp4s0 sondern die Bridge bekommt die IP 192.168.1.6 oder wie auch immer. Wenn DHCP im Einsatz ist dann konfiguriert DHCP die Bridge, und nicht enp4s0. Die Bridge schluckt enp4s0 sozusagen komplett und nimmt das in sich auf.

Das wird hier so ein wenig angeschnitten — https://wiki.ubuntuusers.de/QEMU/#Einrichtung-einer-Netzwerkbruecke-unter-18-04 – enp0 hat keine Konfiguration, br0 hat dhcp und bridge_port enp0 (falscher Devicename im Wiki, aber egal)

Ansonsten wenn die Bridge keine Ports hat sondern einfach nur so "in der Luft hängt", als virtuelles Netzwerkdevice für die VM, musst du am Host entsprechend Routen einrichten, damit da was ankommt. Das ist dann nochmal komplizierter als einfach alles über die Bridge zu machen — dafür behält der Host die Kontrolle, was er erlaubt und was nicht.

Früher war das mal im Hetzner Wiki ganz anschaulich erklärt, aber scheinbar haben die umgebaut...

frostschutz schrieb:

wenn auch das Netzwerkinterface des Hosts auf der Bridge sitzt (bridge port).

Danke das war die Lösung.

Ich hab das mit nm-applet gemacht, ich hab den Host auch auf die bridge0 gesetzt, was mich iritiert hatte war das da dann bridge0 slave stand.

Endlich sind meine Vms jetzt auch mit qemu im router sichtbar, und wieder aus dem Internet erreichbar.

Was ich aber auf keinen Fall haben will, ist das die Vms auf den Host zugreifen können(auf Dateien und so)

lg,