Netzwerktreiber für einen virtuellen IPFire

IPFire als Gast oder Hypervisor (Xen, Qemu, KVM)
Post Reply
MPurper
Posts: 37
Joined: December 4th, 2015, 6:40 am

Netzwerktreiber für einen virtuellen IPFire

Post by MPurper » February 12th, 2018, 8:24 pm

Hallo Forum,

ich plane auf Grundlage dieses Boards http://client.mitac.com/products-embedd ... D10AI.html eine Virtualisierung mit KVM/QEMU.

Sie soll bestehen aus:
  • IPFire
  • Webserver (an virtueller Netzwerkkarte in orange)
  • Interner Server (an physischer Netzwerkkarte in grün)
Nun meine Frage: Welchen Netzwerkkarten-Treiber soll ich für beste Performance des IPFire nehmen? Eher etwas Hardware-nahes (z.B. e1000, auf dem Board sind Intel-Netzwerkkarten) oder den virtio?

Vielen dank für Eure Hilfe!

Grüße
Marcus
Image

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5638
Joined: August 11th, 2005, 9:02 am

Re: Netzwerktreiber für einen virtuellen IPFire

Post by MichaelTremer » February 12th, 2018, 9:16 pm

Hi,

das Board ist ein Apollo-Lake und kann nur im UEFI-Modus booten. Und das kann IPFire nicht. Von daher ist IPFire darauf schon einmal nicht lauffähig.

Aber abgesehen davon willst du immer VirtIO verwenden für beste Performance.

-Michael

MPurper
Posts: 37
Joined: December 4th, 2015, 6:40 am

Re: Netzwerktreiber für einen virtuellen IPFire

Post by MPurper » February 12th, 2018, 9:47 pm

Hallo Michael,

Vielen Dank für Deine schnelle Antwort.

Noch eine Verständnisfrage: Host soll Ubuntu sein, IPFire einer der drei guests. Dann sollte UEFI Doch kein Problem sein, oder?

Grüße
Marcus
Image

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5638
Joined: August 11th, 2005, 9:02 am

Re: Netzwerktreiber für einen virtuellen IPFire

Post by MichaelTremer » February 13th, 2018, 10:10 am

Achso. Ja dann könnte das gehen. Das las sich in deinem ersten Post anders :)

-Michael

fredym
Posts: 381
Joined: November 14th, 2016, 2:45 pm

Re: Netzwerktreiber für einen virtuellen IPFire

Post by fredym » February 13th, 2018, 10:53 am

MPurper wrote:
February 12th, 2018, 9:47 pm
Hallo Michael,

Vielen Dank für Deine schnelle Antwort.

Noch eine Verständnisfrage: Host soll Ubuntu sein, IPFire einer der drei guests. Dann sollte UEFI Doch kein Problem sein, oder?

Grüße
Marcus
Ja..aber wozu dann eine extra Firewall ? wenn du eh schon zu den anderen Systemen Zugriff hast (über Virtualisierungs"fehler" ) ;-)

Fred

MPurper
Posts: 37
Joined: December 4th, 2015, 6:40 am

Re: Netzwerktreiber für einen virtuellen IPFire

Post by MPurper » February 13th, 2018, 5:08 pm

Hallo Michael,

vielen Dank für Deine Klarstellung.

Bei der Gelegenheit: Vielen Dank für Eure tolle Arbeit! Und für den Support. Finde ich klasse, dass Du Dich um solche DAU-Fragen kümmerst.

Viele Grüsse
Marcus
Image

MPurper
Posts: 37
Joined: December 4th, 2015, 6:40 am

Re: Netzwerktreiber für einen virtuellen IPFire

Post by MPurper » February 13th, 2018, 5:09 pm

Hallo Fred,

Du meinst Meltdown/Spectre?

Ja, grundsätzlich könnte das ein Problem sein: Wenn mein Webserver kompromittiert wird, könnte ein Angreifer auf die Daten des virtuellen IPFire zugreifen.

Ich denke, dieser Fall ist bei meinem Einsatzzweck (Private Nutzung mit maximal drei Nutzern) unwahrscheinlich. Die Vorteile (effektive Nutzung der Hardware, Stromverbrauch) überwiegen. Und die üblichen Angriffe werden genauso sicher abgefangen. Die rote Netzwerkkarte wird nur an IPFire gebridget.

Gruß
Marcus
Image

BeBiMa
Posts: 2623
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: Netzwerktreiber für einen virtuellen IPFire

Post by BeBiMa » February 13th, 2018, 5:50 pm

Komprimittierung gibt es nicht nur bei Meltdown/Spectre.
Jede Vitualisierung birgt diese Gefahr. Das Grundbetriebssystem ( also der Virtualisierungshost ) hat Zugriff auf die gesamte HW und auch die darauf laufende SW. Dies liegt in der Natur der Sache.
Die Sicherheit einer "hardenend" Lösung wie Ipfire ist nur erreichbar, wenn die darunterliegende SW mindestens die gleiche Sicherheit bietet.

BTW: Dies ist auch einer der Gründe, warum das IPCOP-Team den Support für virtuelle Lösungen abgelehnt hat.
Image
Unitymedia Cable Internet ( 32MBit )

G666
Posts: 44
Joined: March 24th, 2016, 10:41 am

Re: Netzwerktreiber für einen virtuellen IPFire

Post by G666 » February 13th, 2018, 10:22 pm

Hallo.
Ich habe auch eine Zeit lang mit der Einstellungen experimentiert, allerdings ipfire als Host und Ubuntu als VM. Ich wollte auch das der PC etwas mehr für sein Geld macht und nehme das Sicherheitsrisiko z.Z. in kauf.
Mit virtio und vhost=on bin ich jetzt, intern, auf über 1Gbit gekommen und der Samba Server, auf der VM, schafft real 113MB/s +-.

viewtopic.php?f=6&t=18893&p=110580#p110580
Image

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest