Proxylivy Notes

EVE-NG

Se lee en 25 min

Info

EVE-NG (Emulated Virtual Environment - Next Generation) es una plataforma de emulacion de redes que permite virtualizar dispositivos como Router, Switches, Firewall, etc. utilizando imagenes reales de sus sistemas operativos.

Licencias y Limites

Lectura Recomendada

Su modelo de licenciamiento se basa en 3 tiers descritos en la siguiente tabla

EdicionCostoSoporte DockerUsuarios ConcurrentesUso
CommunityGratisNo1Personal
Pro$205USD/yearSi1Personal Pro
Learning Center$1.000USD/yearSi12 (2 admin + 10 usuarios)Academico/Empresas

Nos centraremos en la version “Community”, los limites son

  • No soporta Nodos directos de Docker
  • Solo lo puede usar una persona a la vez
  • Solo puedes tener 63 nodos activos

Notas sobre licencia y Docker

La edicion Community no soporta Docker. Para utilizar utilizar contenedores integrados (Paquete eve-ng-dind), se necesita tener la version PRO o Learning Center
Mas al respecto: Youtube - EVE-NG - EVE Pro embedded Docker Setup and Usage

Workarround sobre Docker

Una alternativa seria utilizar una maquina alpine con docker instalado para que se conecte a las otras maquinas, de esta forma docker no se instala directamente en EVE-NG Community

Soporte de Imagenes

Lecturas recomendadas

Hay una gran variedad de imagenes, cambian sus funcionalidades segun el nombre que tengan, aqui tengo un pequeño Matrix, que muestra sus funciones

VendorRouter
L3		Switch
L2 / L3		FirewallLoad
Balancer		SD-WANIDS/IPS
Cisco✓ IOS✓ IOS L2✓ ASAv✓ Viptela✓ FMC
Fortinet✓ FGT✓ FGT✓ ADC✓ FGT✓ FNDR
Juniper✓ vMX✓ vQFX✓ vSRX✓ 128T
MikroTik✓ CHR
Arista✓ vEOS✓ vEOS
Extreme
Networks		✓ VOSS✓ EXOS
Hillstone
SG6k		✓ VW✓ vADC✓ CloudEdge
VyOS✓*✓*
Huawei✓ AR1k✓ CE12800✓ USG6kv✓ USG6kv✓ WAF5k
Citrix✓ NetScaler✓ SD-WAN
F5✓ Big-IP
A10✓ vThunder
Palo Alto✓ PAN-OS
Aruba✓ CX

*: Solo uso basico

Detalle Imagenes Utilizadas

Cisco IOL image list:

  • Cisco IOL
    • L2/L3 Switch: i86bi_linux_l2-adventerprisek9-ms.SSA.high_iron_20190423.bin (15.2 - 2019-04-23)
    • L2/L3 Switch: i86bi_LinuxL2-AdvEnterpriseK9-M_152_May_2018.bin (15.2 - 2018-05-10)
    • L3 Router and PC: i86bi_LinuxL3-AdvEnterpriseK9-M2_157_3_May_2018.bin (15.7 - 2018-05-10)
    • L3 XE Router 64 bits: x86_64_crb_linux-adventerprisek9-ms.bin (17.12.1)
    • L2/L3 XE Switch 64 bits: x86_64_crb_linux_l2-adventerprisek9-ms.bin (17.12.1)

QEMU image list:

  • HPE ArubaCX-10.14
  • Cisco
    • ASA-9.1.5
    • ASAv-9.22.1.1-PLR-Licenced
    • c9800cl-17.17.01
    • CSR1000vng-universalk9.17.03.05-serial
    • CSR1000v-universalk9.17.03.08a-serial
  • Cisco vIOS Router
    • vios-adventerprisek9-m.SPA.159-3.M6 (Slow)
  • Cisco vIOS Switch
    • viosl2-adventerprisek9-m.ssa.high_iron_20200929 (Slow)
  • Extreme Networks
    • ExtremeVOSS 9.4.0.0 - Free
    • ExtremeEXOS 33.6.1.14 - Free
  • F5 BigIP 17.5.0-0.0.15
  • Fortinet
    • FAC (FortiAuthentication) 6.6.2
    • FGT (Fortigate) 7.6.2.F-build3462
    • FNDR (Forti Network Detection and Response) v7.4-build0520
  • Freebsd 14.2 Open Source
  • Hillstone SG6000
    • CloudEdge 5.5R11P3.4-v6
    • vADC 5.5R10-4.2.3-v6
    • VW 5.5R8-3.6.2-v6
  • Huawei
    • NE40e
    • CE12800
    • AR1000 5.170-V300R022C00SPC100
    • USG6000kv 5.1.7-2018
    • WAF5000k VV200R001C00
  • Linux
  • Microtik RouterOS 7.18.2 - Free
  • IP Fusion OcNOS 7.0.0 - Free Demos with registration (Psst: Pon informacion falsa)
  • OpenWRT 24.10.1 - Open Source
  • OPNsense 25.1 - Open Source
  • Palo Alto 11.2.5
  • PfSense-pfs 2.7.2 - Open Source
  • vJunosEVOefi 24.4R1.8
  • Vyos 1.5 Rolling Release - Open Source - Changelog
  • Virtual PC (VPCS) - Open Source

Requisitos del servidor

Documentacion Recomendada

Requisitos:

  • OS: Ubuntu Focal Fossa 22.04.X LTS (Bare-Metal) or VMware ESXi 6.7 minimum (Hipervisor tipo 1)
  • CPU: Intel Xeon con Soporte Intel VT-X/EPT(Extended Page Tables) or AMD-V/RVI | Recommended: 2x Intel E5-2650v4
  • Storage: M.2 PCIe > SSD Sata > HDD Sata (2TB or more)
  • RAM: 128GB or more
  • Motherboard: Support virtualize IOMMU options (Optional)

En el host donde manejas el WEBUI recuerda configurar las Consolas Nativas

Fase 1: Instalacion de EVE-NG

Importante

  • Al instalar EVE-NG Community Usa automaticamente la version de Ubuntu 22.04.4 LTS (Jammy Jellyfish), no se debe actualizar la version o dejara de funcionar

Documentacion Recomendada

Requerimientos

  • USB de al menos 8GB
  • Descargar Ventoy o Rufus para configurar el Pendrive
  1. Iniciar el LiveUSB
  2. Elegir “Bare Metal Option” y luego “install EVE NG Community 6.2.0-4
  3. Selecciona el idioma Español
  4. Selecciona el teclado Layout y Variant Spanish (Latin America)
  5. Apreta “Continuar” este paso formateara los discos seleccionados
  6. Luego de instalar, la phase 2 iniciara automaticamente, NO INICIES SESION, el servidor se reiniciara automaticamente y saldra un menu diciendo, alli podras continuar
Eve-NG (default root password is 'eve')
Use http://{ip}

eve-ng login:

Default CLI Login Credentials

user: root
pass: eve

Default WEB Login Credentials

user: admin
pass: eve

Paso 2: Configuracion TUI Basica

- Nueva Contraseña: eve
- Hostname: eve-ng
- DNS Domain Name: example.com 
- IP/DHCP: DHCP
- NTP Server: empty
- Proxy Server: Direct Connection

Paso 3: Prueba de internet y Actualizar Paquetes Servidor

ping -c 2 google.cl
apt-get update && apt-get upgrade
apt autoremove

Paso 3.1: Reestablecer servicios

# Selecciona todos #

Paso 4: Hacer la vida mas sencilla a mi (Opcional)

apt install micro btop kitty weston git tree

Paso 4.1: Instalar Fish Shell y Fastfetch (Opcional)

sudo apt-add-repository ppa:fish-shell/release-3
sudo add-apt-repository ppa:zhangsongcui3371/fastfetch
sudo apt update
sudo apt install fish fastfetch

Paso 4.2: Instalar Fisher (Opcional)
Nota: Solo funciona cuando dentro de fish

curl -sL https://raw.githubusercontent.com/jorgebucaran/fisher/main/functions/fisher.fish | source && fisher install jorgebucaran/fisher

Paso 4.3: Instalar Tide (Opcional)

fisher install IlanCosman/tide@v6

Paso 4.4: Configurar .config/weston.ini para la GUI (Opcional)

[keyboard]
keymap_layout=latam

Fase 2: Instalar Imagenes

Recuerda tener descargadas tus imagenes para pasarlas al servidor, puedes encontrarlas en

Cisco IOL

Documentacion Recomendada

Mira la version de las imagenes

  • Evitar usar la version L3 15.5.2T debido a que se congela en standby

Estas imagenes siguen un metodo Legacy Especial y esta basado en el trabajo de IOU WEB, que luego paso a ser UNL y termino en EVE-NG, esas carpetas son:

  • /opt/unetlab/addons/iol/bin/: Imagenes actualizadas con extension “.bin”, junto al archivo “iourc” que actua como licencia
  • /opt/unetlab/addons/iol/lib/: Librerias para que las imagenes dentro de bin funcionen correctamente, existe “libcrypto.so.4”, la libreria de OpenSSL compatible

Tabla IOL Imagen Recomendada

TypeEVE Image NameVersionNVRAMRAM
L2/L3 Switchi86bi_linux_l2-adventerprisek9-ms.
SSA.high_iron_20190423.bin		Cisco IOS Software, Linux Software
(I86BI_LINUXL2-ADVENTERPRISEK9-M),
Version 15.2(CML_NIGHTLY_20190423)		10241024
L2/L3 Switchi86bi_LinuxL2-AdvEnterpriseK9-M
_152_May_2018.bin		Cisco IOS Software, Linux Software (I86BI_LINUXL2-
ADVENTERPRISEK9-M), Version 15.2(CML_NIG
HTLY_20180510)FLO_DSGS7		10241024
L3 Routeri86bi_LinuxL3-AdvEnterpriseK9-
M2_157_3_May_2018.bin		Cisco IOS Software, Linux Software (I86BI_LINUX-
ADVENTERPRISEK9-M), Version 15.7(3)M2,
Compiled Wed 28-Mar-18 11:18 by prod_rel_team		10241024
L3 RouterL3-ADVENTERPRISEK9
-M-15.4-2T.bin		Cisco IOS Software, Linux Software (I86BI_LINUX-
ADVENTERPRISEK9-M), Version 15.4(2)T4,
Compiled Thu 08-Oct-15 21:21 by prod_rel_team		10241024
L3 XE Routerx86_64_crb_linux-adventerprisek9
-ms.bin		IOL XE Router Cisco IOS Software [Dublin], Linux
Software (X86_64BI_LINUX-ADVENTERPRISEK9-M),
Version 17.12.1, RELEASE SOFTWARE (fc5)		10241024
L2/L3 XE Switchx86_64_crb_linux_l2-adventerprisek9
-ms.bin		IOL XE Switch Cisco IOS Software [Dublin], Linux
Software (X86_64BI_LINUX_L2-ADVENTERPRISEK9-M), Version 17.12.1, RELEASE SOFTWARE (fc5)		10241024
IOURC

Sobre IOURC

Este archivo varia segun los archivos /etc/hostname y /etc/hosts que esten configurados para el servidor, exactamente en Hostname y Host_id

Usar script.py para conocer la licencia iourc

cd /opt/unetlab/addons/iol/bin/
python2 script.py

El output del script copialo dentro de /opt/unetlab/addons/iol/bin/iourc

[license]
eve-ng = 972f30267ef51616;

BIN

Crear Carpeta

mkdir /opt/unetlab/addons/iol/bin /opt/unetlab/addons/iol/lib

Haz que las imagenes sean ejecutables

chmod 755 bin/*.bin

Copia las imagenes desde tu pc al servidor

rsync -Phvr *.bin root@{ip-server}:/opt/unetlab/addons/iol/bin/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Probar las imagenes

Mover a la carpeta con los .bin

cd /opt/unetlab/addons/iol/bin

Crea un NETMAP

touch NETMAP

Ejecuta la imagen donde {iosname.bin} sea la imagen a probar

LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib/ /opt/unetlab/addons/iol/bin/{iosname.bin} 1

Parchear .bin

Sobre los parches

La verdad no deberia ser invalido, en caso de algun error, asegurate de seguir cada paso al pie de la letra, algo asi se ve el mensaje de error por licencia

IOS On Unix - Cisco Systems confidential, internal use only
IOU License Error: invalid license
License for key 7f0343 required on host "eve-ng".
Obtain a license for this key and host from the following location:
http://wwwin-enged.cisco.com/ios/iou/license/index.html
Place in your iourc file as follows (see also the web page
for further details on iourc file format and location)

Aruba CX Switch

Documentacion Recomendada

Sobre Imagen

  • Carpeta HPE Aruba CX Switch: arubacx-{version}
    • Disco QEMU: virtioa
  • Access
    • user: admin
    • pass: no password

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/arubacx-{version}

Mueve el disco

mv virtioa.qcow2 /opt/unetlab/addons/qemu/arubacx-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Cisco

ASA y ASAv

Documentacion Recomendada

Nombre Imagen

  • Carpeta ASA: asa-{version}
    • Disco QEMU: hda
  • Carpeta ASAv: asav-{version}
    • Disco QEMU: virtioa

Crear las carpetas para ASA

mkdir /opt/unetlab/addons/qemu/asa-{version}

Crear las carpetas para ASAv

mkdir /opt/unetlab/addons/qemu/asav-{version}

Envia las imagenes a la carpeta ASA

rsync -Phvr hda.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/asa-{version}/

Envia las imagenes a la carpeta ASA

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/asav-{version}/

Arregla permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

C9800CL

Documentacion Recomendada

Nombre Imagen

  • Carpeta Cisco Wireless C9800CL: c9800cl-{version}
    • Disco QEMU: virtioa

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/c9800cl-{version}

Envia las imagenes a la carpeta

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/asa-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

CSR1000v y CSR1000vng

Documentacion Recomendada

Nombre Imagen

  • Carpeta CSR1000v: csr1000v-{version}
    • Disco QEMU: virtioa
  • Carpeta CSR1000vng: csr1000vng-{version}
    • Disco QEMU: virtioa
  • Login
    • User: admin
    • Pass: admin

Crea la carpeta para CSR1000v

mkdir /opt/unetlab/addons/qemu/csr1000v-{version}

Crea la carpeta para CSR1000vng

mkdir /opt/unetlab/addons/qemu/csr1000v-{version}

Mueve la imagen para CSR1000v

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/csr1000v-{version}/

Mueve la imagen para CSR1000vng

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/csr1000v-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Cisco vIOS (EX-VIRL)

PELIGRO

Estas imagenes funcionan mas lento, ni idea porque

Documentacion Recomendada

EVE-NG Docs - HowTo add Cisco ViOS from virl

Sobre Imagen

  • Carpeta L3: vios-{version}
    • Disco QEMU: virtioa
  • Carpeta L2: viosl2-{version}
    • Disco QEMU: virtioa

Crea carpeta L3

mkdir /opt/unetlab/addons/qemu/vios-{version}

Crea Carpeta L2

mkdir /opt/unetlab/addons/qemu/viosl2-{version}

Envia las imagenes a la carpeta correspondiente

rsync -Phvr vios-{version}.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/vios-{version}/

Cambia el nombre

mv vios-{version}.qcow2 virtioa.qcow2

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Cisco Viptela SD-WAN

Peso y Requisitos

El nodo de vtmgmt es extremadamente pesado, necesita 100GB de espacio extra y 32GB de ram para correr correctamente

Documentacion Recomendada

Nombre Imagen

  • Carpeta Cisco Viptela SD-WAN vtbond: vtbond-{version}
    • Disco QEMU: virtioa
  • Carpeta Cisco Viptela SD-WAN vtedge: vtedge-{version}
    • Disco QEMU: virtioa
  • Carpeta Cisco Viptela SD-WAN vtsmart: vtsmart-{version}
    • Disco QEMU: virtioa
  • Carpeta Cisco Viptela SD-WAN vtmgmt: vtmgmt-{version}
    • Disco QEMU: virtioa
  • Login
    • User: admin
    • Pass: admin

Crear carpetas (de los 4 en sus respectivos lugares)

mkdir /opt/unetlab/addons/qemu/vtbond-{version}

Copia las imagenes (de los 4 en sus respectivos lugares)

rsync -Phvr vtbond-{version}.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/vtbond-{version}

Corrige el nombre (de los 4 en sus respectivos lugares)

mv vtbond-{version}.qcow2 virtioa.qcow2

Ve a la carpeta de Cisco Viptela SD-WAN vtmgmt

cd /opt/unetlab/addons/qemu/vtmgmt-{version}

Crea un segundo disco de 100GB llamado “virtiob.qcow2

/opt/qemu/bin/qemu-img create -f qcow2 virtiob.qcow2 100G

Aregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

OcNOS

Lecturas Recomendadas

VM Demo Gratuitas con Registro - PSST: Puedes poner info falsa, no verifica nada
IPinfusion SP Docs 7.x
Youtube - Zero to Hero Course

Creada por IPinfusion, la version mas nueva que vi es OcNOS-SP-PLUS-x86-7.0.0-262

Antes era ZebOS VTY :P

YAML

##############################################################################
# THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND
# ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
# WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
# DISCLAIMED. IN NO EVENT SHALL IP Infusion BE LIABLE FOR ANY
# DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
# (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
# LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
# ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
# (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
# SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
---
type: qemu
description: OcNOS Virtual Machine
name: ocnos
cpulimit: 1
icon: Ocnos.png
cpu: 2
ram: 4096
ethernet: 6
eth_name:
- eth0
eth_format: eth{1}
console: vnc
shutdown: 1
qemu_arch: x86_64
qemu_version: 2.12.0
qemu_nic: virtio-net-pci
qemu_options: -machine type=pc,accel=kvm -vga std -serial mon:stdio -usbdevice tablet -boot order=cd
...

Extreme Networks

ExtremeVOSS

Documentacion Recomendada

Nombre Imagen

  • Carpeta Extreme VOSS: extremevoss-{version}
    • Disco QEMU: hda
  • Credenciales
    • User: rwa
    • Pass: rwa

VOSS significa VSP Operating System Software -> Fabric Engine

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/extremevoss-{version}

Mueve el archivo

rsync -Phvr hda.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/extremevoss-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

ExtremeXOS

Documentacion Recomendada

Nombre Imagen

  • Carpeta Extreme EXOS: extremexos-{version}
    • Disco QEMU: hda
  • Credenciales
    • User: admin
    • Pass: N/A

Desde la version 31.6, EXOS ahora pasa a ser Switch Engine

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/extremexos-{version}

Mueve el archivo

rsync -Phvr hda.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/extremexos-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

F5 BigIP

Documentacion Recomendada

Nombre Imagen

Durante la instalacion, debes elegir VNC

  • Carpeta Big IP: bigip-{version}
    • Disco QEMU: virtioa
  • CLI Login
    • User: root
    • Pass: default
  • WEB Login
    • User: admin
    • Pass: admin

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/bigip-{version}

Mueve la imagen

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/bigip-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Fortinet

TODO: Revisa estos links

Documentacion Recomendada

Significado Nombres

Fuentes: Fortinet Customer - Deciphering abbreviations for Fortinet products

  • FAZ: FortiAnalyzer
  • FAC: FortiAuthenticator
  • FGT: Fortigate
  • FMG: FortiManager
  • FNDR: FortiNDR (Network Detection and Response)
  • FWB: FortiWeb

Nombre Imagen

  • Carpeta FAC, FGT y FNDR: fortinet-{version}
    • Disco QEMU: virtioa
  • Login
    • User: admin
    • Pass: N/A
  • WebLogin
    • User: admin
    • Pass: N/A

Crear carpeta para FAC

mkdir /opt/unetlab/addons/qemu/fortinet-FAC-{version}

Crear carpeta para FGT

mkdir /opt/unetlab/addons/qemu/fortinet-FGT-{version}

Crear carpeta para FNDR

mkdir /opt/unetlab/addons/qemu/fortinet-FNDR-{version}

Mueve la imagen para FAC

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/fortinet-FAC-{version}/

Mueve la imagen para FGT

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/fortinet-FGT-{version}/

Mueve la imagen para FNDR

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/fortinet-FNDR-{version}/

Arregla permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Hillstone SG6000

Modelos Soportados

Segun leo, solo existe configuracion para un firewall, se documenta sobre CloudEdge

Documentacion Recomendada

Sesion defecto

  • Login
    • User: hillstone
    • Pass: hillstone

CloudEdge, vADC, VW

Nombre Imagen

  • Carpeta Hillstone CloudEdge: hillstone-sg6000-{version}
    • Disco QEMU: virtioa

Crea Carpeta

mkdir /opt/unetlab/addons/qemu/hillstone-sg6000-{version}

Mover el archivo

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/hillstone-sg6000-{version}/

Arreglar permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Huawei

Documentacion Recomendada

AR1000

Documentacion Recomendada

Nombre Imagen

  • Carpeta Huawei AR1000: huaweiar1k-{version}
    • Disco QEMU: hda

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/huaweiar1k-5.170

Mueve el archivo

rsync -Phvr hda.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/huaweiar1k-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

USG6000v

Documentacion Recomendada

Nombre Imagen

  • Carpeta Huawei USG6000v: huaweiusg6kv-{version}
    • Disco QEMU: hda
  • Login (USG6kv):
    • User: admin
    • Pass: Admin@123

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/huaweiusg6kv-{version}

Mueve el archivo

rsync -Phvr hda.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/huaweiusg6kv-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

NE40E

(WIP)

Documentacion Recomendada

Nombre Imagen

  • Carpeta Huawei NE40e: ???-{version}
    • Disco QEMU: ???

CE12800

(WIP)

Documentacion Recomendada

Nombre Imagen

  • Carpeta Huawei CE12800: ???-{version}
    • Disco QEMU: ???

Linux

Documentacion Recomendada

Credenciales Generales

  • root/root
  • root/eve
  • user/Test123
  • root/Test123
  • root/toor (Kali 2019.3 with RDP)

Alpine

Lecturas Recomendadas

Nombre Imagen

  • Carpeta Alpine: linux-alpine-{version}
    • Disco QEMU: virtioa.qcow2
  • Login
    • User: alpine
    • Pass: ???

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/linux-alpine-{version}

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Arch Linux

(WIP)

Documentacion Recomendada

Nombre Imagen

  • Carpeta Arch Linux: Linux-archlinux-{version}
    • Disco QEMU: virtioa
  • Login
    • User: arch
    • Pass: arch

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/linux-archlinux-20260615

Descarga la ultima imagen Base

wget https://fastly.mirror.pkgbuild.com/images/latest/Arch-Linux-x86_64-basic.qcow2 -O virtioa.qcow2

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Freebsd

(WIP)

Documentacion Recomendada

Nombre Imagen

  • Carpeta Freebsd: asa-{version}
    • Disco QEMU: hda

Issabel

Lecturas Recomendadas

Esta es una imagen creada desde 0 pero eve-ng

Primero descargas la ISO desde la pagina oficial de Sourgeforce

Cambias el nombre de “issabel5-USB-DVD-x86_64-20240430.iso” a “cdrom.iso

Luego creas la carpeta en eve-ng en la ruta “/opt/unetlab/addons/qemu/” llamada “linux-issabel-20240430

Envias el archivo “cdrom.iso” a la carpeta antes creada

Crea un disco de 10GB

/opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 10G

Conecta el nodo a la interfaz en la nube “Cloud0 Management” para que pueda conectarse a internet

Crea el nuevo nodo creado, y configura su instalacion

Apreta “Test this media and install” y espera un buen rato hasta que aparesca el instalador grafico

Luego selecciona el idioma y le das en siguiente

Seleccionas “Teclado” y le das en “Hecho”

Seleccionas “Contraseña de Root” y creas la contraseña “eve”

Creas el usuario “eve” con contraseña “eve”

Seleccionas “Internet” y deberia estar

Luego que se instale, apagas la maquina, haces la magia del pod, y haces commit a la imagen

MS Windows

(WIP)

MS Win Host (Win XP, 7, 8.1, 10, 11)

Documentacion Recomendada

Nombre Imagen

  • Carpeta MS Windows Host: ???-{version}
    • Disco QEMU: ???

MS Win Server (2008-2025)

Documentacion Recomendada

Nombre Imagen

  • Carpeta MS Windows Server: ???-{version}
    • Disco QEMU: ???

Mikrotik RouterOS

Documentacion Recomendada

Nombre Imagen

  • Carpeta Mikrotik: mikrotik-{version}
    • Disco QEMU: hda
  • Login
    • User: admin
    • Pass: N/A

Creas la carpeta

mkdir /opt/unetlab/addons/qemu/mikrotik-{version}

Enviar el archivo

rsync -Phvr chr-{version}.img root@{ip-server}:/opt/unetlab/addons/qemu/mikrotik-{version}/

Mover el archivo

mv chr-{version}.img /opt/unetlab/addons/qemu/mikrotik-{version}/hda.qcow2

Arreglar Permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

OpenWRT

Okey, es posible instalarlo y hacerlo funcionar, pero las capacidades Wireless no son soportadas en EVE-NG, asi que luego de hacerlo funcionar, estas solo practicamente

Documentacion Recomendada

Nombre Imagen

  • Carpeta OpenWRT: ???-{version}
    • Disco QEMU: ???

OPNsense

(WIP)

Documentacion Recomendada

Nombre Imagen

  • Carpeta OPNsense: ???-{version}
    • Disco QEMU: ???
  • Default Login CLI
    • User: root
    • Pass: opnsense
  • Default Login Web
    • User: root
    • Pass: opnsense

Al configurar el nodo, dale 4GB de ram

VNET0 es LAN
VNET1 es WAN

Se debe pasar la cdrom.iso, crear un disco de 15G, e instalar OPNsense

Luego que se termine de instalar, detienes la maquina, eliminas el cdrom y haces commit a la imagen

Palo Alto

(WIP)

Documentacion Recomendada

Nombre Imagen

  • Carpeta Palo Alto: ???-{version}
    • Disco QEMU: ???

PFsense

Pobre NetGate

Fuentes

  • Netgate Blog - Release PFsense CE 2.8.0
  • Netgate Forums - PFsense 2.8.0 full iso img
    Un pequeño Ranteo, posiblemente a netgate no le guste que usen su software, pero cada vez se vuelve un poco mas horrible de utilizar, lanzaron la version 8.2.0 el 28 de Mayo de 2025, la cual solo permite instalacion Online, por lo que debes tener una cuenta, asociar tu tarjeta de debido/credito, poner informacion personal, aceptar el EULA, y alli recien puedes descargar una version Community Gratuita, me parecio extraño, se podia saltar en la version 2.7.2.
    Ahora la version 2.8.0 solo permite “Netgate Installer - AMD64 ISO IPMI/VM”

Documentacion Recomendada

Nombre Imagen

  • Carpeta PFsense: pfsense-{version}
    • Disco QEMU: virtioa
  • Login
    • User: admin
    • Pass: pfsense

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/pfsense-{version}

Copia el Archivo (Cambia “netgate-installer-amd64.iso” a “cdrom.iso”)

rsync -Phvr cdrom.iso root@{ip-server}:/opt/unetlab/addons/qemu/pfsense-{version}/

cd a la carpeta

cd /opt/unetlab/addons/qemu/pfsense-{version}

Crea un disco de 8GB

/opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 8G

Selecciona correctamente

Debes crear un lab y nodo de pfsense, seleccionando el tipo de consola a “VNC

Empieza la instalacion, selecciona HDD e instala pfsense

OK

Cuando termine el instalador, presiona YES y apagas la maquina

YES

Apretas la barra lateral izquierda, eliges “Lab Details” y copias el Lab-UUID del laboratorio

ejemplo: ID: 85bd7141-e2a7-43e6-8307-bfa7b301a12b

Debes reconocer tu POD ID, esta en la pestaña de usuarios, 0 es el default

ejemplo: POD-ID: 0

El nodo se puede obtener haciendo click derecho en el nodo, el numero que salga al lado del nombre, ese es el NODE-ID

ejemplo: NODE-ID: 1

Te mueves a la carpeta reuniendo los valores en el orden /opt/unetlab/tmp/{POD-ID}/{Lab-UUID}/{NODE-ID}

ejemplo: cd /opt/unetlab/tmp/0/85bd7141-e2a7-43e6-8307-bfa7b301a12b/1/

Haces commit a la imagen

/opt/qemu/bin/qemu-img commit virtioa.qcow2

Te vas otra vez a la carpeta de pfsense

cd /opt/unetlab/addons/qemu/pfsense-{version}

Eliminas el archivo cdrom.iso

rm -f cdrom.iso

Arreglas los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Juniper

La verdad es que tampoco he probados estos

vJunosEVO

(WIP)

Documentacion Recomendada

Nombre Imagen

  • Carpeta vJunosEVO: ???-{version}
    • Disco QEMU: ???

VyOS

Documentacion Recomendada

Sobre Imagen

  • Carpeta VyOS: vyos-{version}
    • Disco QEMU: virtioa

Se demora en enciender en 113 segundos, paciencia

  1. Crear Carpeta
mkdir /opt/unetlab/addons/qemu/vyos-{version}
  1. Mover las imagenes a esa carpeta
rsync -Phvr vyos-{version}-amd.iso root@{ip-server}:/opt/unetlab/addons/qemu/vyos-{version}/cdrom.iso
  1. Ir a la carpeta
cd /opt/unetlab/addons/qemu/vyos-{version}/
  1. Crear disco Qcow2
/opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 10G
  1. Agrega un nodo a EVE-NG e inicialo, cuando inicie, usa vyos/vyos
  2. Instala vyos en el disco duro
install image
  1. Las preguntas son
  • y
This command will install VyOS to your permanent storage.
Would you like to continue? [y/N]
  • Enter
What would you like to name this image? (Default: 1.5-rolling-202407171706)
  • vyos
Please enter a password for the "vyos" user:
  • vyos
Please confirm password for the "vyos" user:
  • S
What console should be used by default? (K: KVM, S: Serial)? (Default: S)
  • Enter
Probing disks
1 disk(s) found
The following disks were found:
Drive: /dev/vda (10.0 GB)
Which one should be used for installation? (Default: /dev/vda)
  • y
Installation will delete all data on the drive. Continue? [y/N]
  • y
Would you like to use all the free space on the drive? [Y/n]
  • 2
The following config files are available for boot:
    1: /opt/vyatta/etc/config/config.boot
    2: /opt/vyatta/etc/config.boot.default
Which file would you like as boot config? (Default: 1)
  1. Apaga el nodo
poweroff

Parte 2: Commit la imagen para el uso futuro
9. Ve a la terminal de EVE-NG y mueve a la carpeta de UUID y POD

  • user-POD: En la interfaz web, en la administracion de usuarios, aparece {user-POD}
  • UUID: En la interfaz web, en la seccion izquierda elige “Lab Details
  • node-POD-ID: Se encuentra apretando el click derecho en el nodo del laboratorio
cd /opt/unetlab/tmp/{user-POD}/{UUID}/{node-POD-ID}

Ejemplo:

cd /opt/unetlab/tmp/0/3491e0a7-25f8-46e1-b697-ccb4fc4088a2/1/
  1. Hace commit a la imagen
qemu-img commit virtioa.qcow2
  1. Elimina la imagen cdrom.iso de la carpeta raiz
cd /opt/unetlab/addons/qemu/vyos-{version}
rm cdrom.iso
  1. Arregla los permisos
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Comprimir imagenes

Si funciona la version comprimida, puedes borrar el original

  1. Ir a la carpeta
cd /opt/unetlab/addons/qemu/{image}
  1. Comprime virt-sparsify
virt-sparsify --compress virtioa.qcow2 cvirtioa.qcow2
  1. Reescribe el archivo
mv cvirtioa.qcow2 virtioa.qcow2

Fase 3: Configuraciones

Interfaz bridge

Lecturas recomendadas

Desde un laboratorio se crea un object tipo network, seleccionando la opcion Management(Cloud) esta nube permite que un dispositivo acceda a internet a travez de la conexion al router fisico como gateway

Consolas Nativas

Lecturas Recomendadas

Para Windows, debes descargar la el pack oficial desde EVE-NG, este verifica las instalaciones y ademas instala los wrappers, registros y configuraciones extras

En caso de fallar por ejemplo Putty al iniciar, deberas modificar un archivo .reg y apuntar las rutas correctamente

Actualiza Templates

Lecturas Recomendadas

WIP la verdad

Importar y Exportar

Para que los laboratorios funcionen, debes tener siempre las mismas imagenes se utilizaron al exportar

Extra

Ahora es momento de utilizar tu version de EVE-NG, si no tienes ideas, puedes leer EVE-NG Labs

Porque no PNETLab?

Fuente

PNETLab es un fork de EVE-NG Community, el cual extendio las funciones de EVE-NG Pro sin contar con una licencia oficial, lo que desencadeno polemicas por posible uso de codigo cerrado.

Licencia EVE-NG

Lecturas Recomendadas

La Licencia general hasta 2023

EVE-NG Copyrights License

Copyright (c) 2016, Andrea Dainese  
Copyright (c) 2017-2023 Alain Degreffe  
All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:  
* Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.  
* Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.  
* Neither the name of the UNetLab Ltd nor the name of EVE-NG Ltd nor the  names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL <COPYRIGHT HOLDER> BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

La licencia actual se separa en 4, BSD, UI, Go, y el monitoreo de trafico

**BSD LICENSE**  
Copyright (c) 2016, Andrea Dainese  
Copyright (c) 2017-2025, Alain Degreffe  
All rights reserved.

**SCOPE OF THIS LICENSE**  
This BSD license applies ONLY to PHP source code and C binaries distributed as part of EVE-NG. This license does NOT apply to:  
– EVE-NG UI components (see LICENSE.UI)  
– Go language binaries and source code (see LICENSE.GO)  
– lab-traffic-monitor and related components (see LICENSE.LAB-TRAFFIC-MONITOR)

The UI components and Go binaries are proprietary and subject to separate license agreements that require a valid EVE-NG Professional Edition subscription.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:  
* Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.  
* Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.  
* Neither the name of UNetLab Ltd nor the name of EVE-NG Ltd nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.  
IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY.  
  
Nothing in this license requires the distribution of PHP source code as part of EVE-NG Professional Edition.

Esto es solo para que veas que EVE-NG NO es Open Source, ni tiene una licencia agradable de convivir, pero es un buen software

Deprecated

NOTA: Deberia reconsiderar este punto, debido a que Proxmox ahora esta siendo soportado :O

Virtualizador Tipo 1 (Ignorado por ahora)
Permite usar otras maquinas

Instalacion Soportada de VMware ESXi (Ignorado por ahora)
Valor: $1.000.000 Al año

Alternativa Soportada para EVE-NG-PRO: Proxmox
Valor: Gratis

1 artículo en esta carpeta.