install med minumums config - CLI adgang ## Nyttig commands default log-in vyos / vyos ```bash install image ``` ```bash configure set system option keyboard-layout 'dk' commit save exit ``` ```bash show interfaces ``` Lav en mapping ved at kontrollere MAC adresser i oversigt for VM i Proxmox altså i dette tilfælde: ![[Pasted image 20251122060126.png]] Herunder er X jeres gruppenummer (5 i dette tilfælde) vmbr2 = WAN = net0 = 'BC:24:11:DE:DE:0D' vmbr6X0 LAN = net1 = 'BC:24:11:27:80:BF' ## Config af WAN ```bash configure set interfaces ethernet eth0 address dhcp set interfaces ethernet eth0 description 'WAN' commit save exit show interfaces ``` Der skulle nu gerne være en dynamisk IPv4 adresse på jeres interface eth0 dette i subnet 192.168.42.0/24 ## Config af LAN ```bash configure set interfaces ethernet eth1 address '192.168.3.1/24' set interfaces ethernet eth1 description 'LAN' commit save exit show interfaces ``` Følgende skulle nu gerne være output ![[Pasted image 20251122060812.png]] https://docs.vyos.io/en/latest/quick-start.html#quick-start ```bash set service dhcp-server shared-network-name LAN subnet 192.168.3.0/24 option default-router '192.168.3.1' set service dhcp-server shared-network-name LAN subnet 192.168.3.0/24 option name-server '1.1.1.1' set service dhcp-server shared-network-name LAN subnet 192.168.3.0/24 option domain-name 'vyos.net' set service dhcp-server shared-network-name LAN subnet 192.168.3.0/24 lease '1800' set service dhcp-server shared-network-name LAN subnet 192.168.3.0/24 range 0 start '192.168.3.100' set service dhcp-server shared-network-name LAN subnet 192.168.3.0/24 range 0 stop '192.168.3.200' set service dhcp-server shared-network-name LAN subnet 192.168.3.0/24 subnet-id '1' commit save ``` Start antiX-labpc-01 eller genstart den. foretag kontrol i terminalen at ip adressen på eth1 på labpc'en er en adresse som er indenfor dhcp området som er specificeret ovenstående. - prøv om der er forbindelse (connectivitet) til core-router ip - `ping -c 4 192.168.3.1` - prøv om der er forbindelse til internettet fx. 1.1.1.1 el. dr.dk ## NAT (https://docs.vyos.io/en/latest/quick-start.html#nat The following settings will configure [SNAT](https://docs.vyos.io/en/latest/configuration/nat/nat44.html#source-nat) rules for our internal/LAN network, allowing hosts to communicate through the outside/WAN network via IP masquerade. ```bash set nat source rule 100 outbound-interface name 'eth0' set nat source rule 100 source address '192.168.3.0/24' set nat source rule 100 translation address masquerade ``` Inden I consol for vyOS skriver `commit` så lad en anden i gruppen have antiX-labpc-01 terminalen åben og teste connectivitet til dr.dk `ping dr.dk` ## DNS lookup antiX-labpc Da vi nu har forbindelse til omverden kan vi på denne labpc foretag en update af packet manager `sudo apt update` og herefter installere dnsutils ved `sudo apt install dnsutils` https://hackviser.com/tactics/tools/dig `https://wiki.wireshark.org/uploads/__moin_import__/attachments/SampleCaptures/telnet-raw.pcap`