Vyos

Aus Xinux Wiki
Version vom 16. Mai 2026, 13:30 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= VyOS – Einführung = VyOS ist ein Open-Source-Netzwerkbetriebssystem auf Basis von Debian Linux. Es bietet eine professionelle Kommandozeilen-Oberfläche…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

VyOS – Einführung

VyOS ist ein Open-Source-Netzwerkbetriebssystem auf Basis von Debian Linux. Es bietet eine professionelle Kommandozeilen-Oberfläche (CLI) für Router- und Firewall-Funktionen – vergleichbar mit Cisco IOS oder Juniper JunOS, aber kostenlos und virtualisierbar.

Einsatzgebiete

  • Router mit statischem und dynamischem Routing (OSPF, BGP, RIP)
  • Firewall / Paketfilter
  • NAT (Source NAT, Destination NAT)
  • VPN (IPsec, OpenVPN, WireGuard)
  • DHCP- und DNS-Server
  • Labor- und Testumgebungen in VirtualBox / Proxmox

Besonderheiten

  • Basiert auf Debian Linux – im Hintergrund läuft nftables
  • Eigene CLI mit Commit/Save-Workflow (kein direktes Bearbeiten von Konfigurationsdateien)
  • Konfiguration ist versionierbar und als Textdatei exportierbar
  • Kostenlos nutzbar (Rolling Release: LTS-Images für Produktion empfohlen)

Download

LTS-Image empfohlen für stabile Laborumgebungen.

Installation in VirtualBox

  • Neue VM anlegen: Typ Linux, Debian 64-bit
  • Mindestens 1 GB RAM, 2 GB Disk
  • ISO einlegen und booten
  • Login: vyos / vyos
  • Installation starten:
install image

Den Anweisungen folgen, danach reboot.

Die CLI – Grundprinzip

VyOS unterscheidet zwei Modi:

Modus Prompt Bedeutung
Operational Mode $ Anzeige, Diagnose, Show-Befehle
Configuration Mode # Konfiguration ändern

Zwischen den Modi wechseln:

  • configure — wechselt in den Configuration Mode
  • exit — zurück in den Operational Mode

Konfigurationsworkflow

Jede Änderung folgt diesem Schema: 

set <parameter>       # Wert setzen
delete <parameter>    # Wert löschen
commit                # Änderung aktivieren (noch nicht gespeichert)
save                  # Konfiguration dauerhaft speichern

Änderungen die nicht committed wurden werden beim Reboot verworfen.

Erstes Beispiel – IP-Adresse setzen

configure
set interfaces ethernet eth0 address 192.168.1.1/24
set interfaces ethernet eth0 description "LAN"
commit
save
exit

Ergebnis prüfen: 

show interfaces

Erstes Beispiel – Standardroute setzen

configure
set protocols static route 0.0.0.0/0 next-hop 192.168.1.254
commit
save

Nützliche Show-Befehle

Befehl Bedeutung
show interfaces Alle Interfaces mit IP und Status
show ip route Routing-Tabelle
show configuration Gesamte aktuelle Konfiguration
show configuration commands Konfiguration als set-Befehle (gut zum Kopieren)
show log Systemlog
ping 8.8.8.8 Ping (im Operational Mode)
traceroute 8.8.8.8 Traceroute

Konfiguration sichern und wiederherstellen

Konfiguration anzeigen als set-Befehle: 

show configuration commands

Konfiguration in Datei speichern: 

save /config/backup.conf

Konfiguration laden: 

load /config/backup.conf
commit
save

Vergleich mit iptables/nftables

VyOS verwendet im Hintergrund nftables – die Firewall-Regeln werden aber über die VyOS-CLI gesetzt: 

configure
set firewall name WAN-IN default-action drop
set firewall name WAN-IN rule 10 action accept
set firewall name WAN-IN rule 10 state established enable
set firewall name WAN-IN rule 10 state related enable
commit
save

Der Vorteil: Konfiguration ist strukturiert und lesbar. Der Nachteil: Was genau im Hintergrund passiert ist nicht direkt sichtbar.

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=Vyos&oldid=70118