metameyer990
Goto Top

Firewall in VMware ?

Hallo,

derzeit setze ich die Kerio Firewall ein, aber diese Installiert zusätzliche Netzwerkkarten Treiber, und schon ist das komplette Netzwerk sehr lahm. Und wenn man dann noch den Server als Fileserver nutzen möchte dann geht alles recht Langsam....

Jetzt ist die überlegung ob ich nicht auf dem Fileserver VMware installiere und in dieser VMware dann die Firewall installiere die eine Internet Verbindung per PPPoE herstellt.

Hat jemand sowas schon mal gebrach? Bringt es was ?


Ich nutze die Kerio Firewall, Server Server hat 2GB Ram und 1,7 GHz


besten dank für eure Komentare....

Content-ID: 51296

Url: https://administrator.de/forum/firewall-in-vmware-51296.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

RhababaBob
RhababaBob 10.02.2007 um 09:52:07 Uhr
Goto Top
Hi,

welche firewall benutzt du den genau?

habe selber die kerio server firewall im einsatz und beim kunden die winroute firewall...
bei mir hat die keine treiber installiert.
n.o.b.o.d.y
n.o.b.o.d.y 10.02.2007 um 10:13:54 Uhr
Goto Top
Hallo,

die Kerio installiert nur eine zusätzliche Netzwerkverbindung, wenn Du den VPN-Server mit installierst. Der machst aber das Netzwerk nicht langsamer, so zumindest meine Erfahrung.

Und das die Kerio-FW nicht auf einem Fileserver installiert werden sollte, kann man auf der Webseite von Kerio nachlesen. Das wird von denen ausdrücklich nicht empfohlen.

Bevor ich da anfangen würde, das in eine VM zu installieren, was mir zu unsicher erscheint, denn der echte Server hängt dann ja immernoch am Inet, würde ich lieber einen echten kleinen Server oder PC hinstellen, um die FW von dem Fileserver zu lösen. Das braucht ja nichts wahnsiniges sein, nach der Installation ein Image der Platte machen, so dass beim Ausfall einfach das Image wieder aufgespielt ist.

Ralf
MetaMeyer990
MetaMeyer990 10.02.2007 um 10:29:36 Uhr
Goto Top
HI,

es geht um die kerio Winroute Firewall. diese Installiert einen VPN Adapter, leider ist es auch bekannt das diese treiber nur 50 m/bit schaffen.
MetaMeyer990
MetaMeyer990 10.02.2007 um 10:32:00 Uhr
Goto Top
HI,

normal installiere ich das auch nicht auf Server mit Fileserver..

aber zuhause stellt man sich ja nicht zwei server hin? Oder ?

Bisschen blöde mit dem Stromverbrauch....

Daher würde ich den echten Server ja auch nicht ins Internet hängen, sondern die VM, dann hätte ich den wunsch von Kerio auch erfüllt..


face-smile
Sven-UP
Sven-UP 11.02.2007 um 18:54:04 Uhr
Goto Top
Ich denke mal nicht, dass du den Server in einer Datacenter Umgebung installiert hast... von daher sollten die 50MBit doch vollkommen genügen, oder?

Firewalls in VMs laufen ohne Probleme... in einer Produktivumgebung würde ich jedoch davon abraten... da man ja eventuell mal Sicherheitslöcher es VMware Server finden könnte! face-wink
MetaMeyer990
MetaMeyer990 11.02.2007 um 19:18:55 Uhr
Goto Top
HI,

Naja. Datacenter oder nicht.. aber auf meinen Festplatten liegen schon ein paar Daten die ich gerne nutzen möchte.. diverse Programm liegen ja im Netz, da ich diese von diversen Rechnern ausstarte...

und warum sicherheitslöcher in VMware? Wenn würde man doch Sicherheitslöcher in der Firewall finden. Woher sollte der Angreifen wissen das es VMware ist ??

(VMware auf GSX (Windows)
Sven-UP
Sven-UP 11.02.2007 um 19:35:10 Uhr
Goto Top
Wir haben mal bei einer Versicherung eine siebenstufige Firewall installiert und diese durch die TÜV IT prüfen lassen... es wurde so zertifiziert! Man bekommt nicht raus, dass es virtuelle Server sind.

Aber meine Philosophie ist doch eher das man sich eine eigene Appliance anschafft... mich persönlich würde es nicht interessieren, was eine Privatperson für Daten hat... du wärst für professionelle kein wirkliches Ziel für gezielte Pentests...
MetaMeyer990
MetaMeyer990 11.02.2007 um 20:46:17 Uhr
Goto Top
HI,

geht ja nicht darum ob ich jemand mit Hacken will oder nicht.. geht darum wie es in VMware läuft..

Bei Kunden gibt es bei mir sowas auch nicht.. da läuft alles schön aufgetrennten Systemen...

aber für Zuhause... ? Und wenn Ihr der Meinung seit es könnte mit Kerio unter VM laufen dann werde ich es mal testen.. macht aber halt ne Menge arbeit, weil der Apache ja auch auf der VM laufen muss, der muss ja wegen den Proxy die externe IP haben ...
Sven-UP
Sven-UP 11.02.2007 um 20:47:27 Uhr
Goto Top
Es läuft gut!
MetaMeyer990
MetaMeyer990 02.06.2007 um 11:12:06 Uhr
Goto Top
Hallo,

nun habe ich alles fertig

Mein Server
Barebone XPC,
2x 150 GB Raptop als Spiegelung
Pentium E6700 CPU
8 GB DDR2 RAM

derzeit laufen ca. 5 VMware und natürlich auch die Firewall...

und es läuft absolut genial! das Modem hängt mit auf dem Switch damit die VM es erreichen kann und die Geschwindigkeit ist um einiges besser als vorher. Vorher war die firewall ein Pentium 1500MHz..

Absolut super! Und klasse zu sicher. Server runterfahren 40 GB auf eine USB Platte kopieren udn schon würde die Server farm an jedem Rechner laufen auf dem VMware drauf ist!

Einfach klasse!!!