Comments 14
Тоже столкнулся с этой проблемой, но решил не мудрить и подключить ещё один роутер по проводу, который работает как wifi клиент от основного роутера.
Засунуть интерфейс wlp3s0 сразу в бридж религия не позволила?
По поводу sysctl: прописать значения в /etc/sysctl.d/ (или какой путь в этой ОС определен в /etc/sysctl.conf) не выглядит более стандартным решением?
Правила iptables интереснее в скрипте писать, вместо использования пакета netfilter-persistent?
Но для начала неплохо. Хотя ha удобнее ставить в докер (контейнер с ha, контейнер с nginx если светить в мир, контейнер с zigbee2mqtt, контейнер с mosquitto и по крону запуск в контейнере обновления letsencrypt).
Если всё вот это проще, почему же мы не видим от тебя инструкции в ленте и в Гугл новостях по интересам?
Я пробовал засунуть в бридж, но ничего не заработало. Чувствую, я не один такой, если похожая проблема описана в официальной вики.
А на счёт sysctl и netfilter-persistent спасибо, посмотрю и дополню статью, когда свободное время будет.
Судя по статье, у других не заработало прокидывание pci-железа в VM. Под твою задачу такое делать в здравом уме не надо, согласен.
"Добавить в бридж" - в описании интерфейса бриджа в качестве сетевого интерфейса добавить интерфейс wifi. DHCP-клиента селить на бридж или использовать статику. У самого wifi-интерфейса адреса быть не должно, просто сделать ему up. Для отладки (proxmox может ставить свои правила iptables) смотреть iptables -L -v -n (-t таблица, при необходимости).
Но докер удобнее: обновляешь контейнер с готового образа из dockerhub, при этом конфиги сохраняются, т.к. они монтируются к контейнеру. В proxmox все обновлять руками, что обычно лениво.
netfilter-persistent
NFTables в Проксмоксе пока в тестовом режиме добавлен. А смешивать два варианта я бы не стал. Да и не уверен, что такое смешивание что-нибудь не сломает.
wireless-tools считается устаревшим, его заменил iw. Но проще через iwd, и его довольно удобный CLI iwcli.
Один вопрос: зоооооочээээм?!
Такой колхоз официально вообще никак не поддерживается и не рекомендуется. И ни в одном проде, даже уровня "домашний", его быть не должно.
Wi-Fi adapters can only be used as Linux bridge interface through workarounds, as most Access Points (APs) will reject frames that have a source address that didn’t authenticate with the AP.
Ну разве что на каких-то ширпотребовских AP могут быть такие ограничения. Тогда да, решение имеет право на жизнь. Не удобно: по-хорошему еще нужно прокинуть порт для ssh внутрь контейнера (для отладки/обновления). А потом вспоминать, на какой порт ты его повесил.
Удобнее wifi ap в bridge mode загнать (если позволяет). Но вообще да, решение зависит от возможностей имеющегося в наличии оборудования.
Вся статья подразумевает что есть проводные соединение... А если нет?
Делается намного проще, и нат для этого не нужен. Достаточно включить роутинг на хосте, и прописать маршрут на шлюзе для сети гостей. Если гостям нужно инет, проще натить опять же с шлюза.
Дружим proxmox с WiFi