11
Hetzner HyperV und vlans
Hallo zusammen,
wahrscheinlich stelle ich mich nur zu blöd an
Ich habe bei Hetzner 3 Dedicated Server mit Windows Server 2022 und HyperV installiert.
Als Router nutze ich eine OPNsene auf Host "A".
In der OPNsense habe ich drei VLANs konfiguriert (90,91,92) diese sind auch in anderen VMs erreichbar.
Jetzt zu meinem Problem...
Ich würde gerne diese VLANs auch auf den anderen beiden Hosts nutzen können.
Mit dem Versuch alle Server in ein vSwitch (VLAN 4001) zu packen kann ich die Hosts zwar untereinander ansprechen, jedoch kann ich meine vlans nicht in den vSwitch packen.
Wenn ich z.B. in einer VM auf Host B das VLAN 90 angebe, erhalte ich keine IP mehr
Was habe ich hier falsch gemacht?
Viele Grüße
Lukas
wahrscheinlich stelle ich mich nur zu blöd an
Ich habe bei Hetzner 3 Dedicated Server mit Windows Server 2022 und HyperV installiert.
Als Router nutze ich eine OPNsene auf Host "A".
In der OPNsense habe ich drei VLANs konfiguriert (90,91,92) diese sind auch in anderen VMs erreichbar.
Jetzt zu meinem Problem...
Ich würde gerne diese VLANs auch auf den anderen beiden Hosts nutzen können.
Mit dem Versuch alle Server in ein vSwitch (VLAN 4001) zu packen kann ich die Hosts zwar untereinander ansprechen, jedoch kann ich meine vlans nicht in den vSwitch packen.
Wenn ich z.B. in einer VM auf Host B das VLAN 90 angebe, erhalte ich keine IP mehr
Was habe ich hier falsch gemacht?
Viele Grüße
Lukas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669548
Url: https://administrator.de/forum/hetzner-hyperv-und-vlans-669548.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
dein Verständnis von VLans ist wohl etwas verquer.
Jedes Netz braucht ein Gateway und sollte daher am besten an deiner Firewall VM anliegen.
Ansonsten sind das alle abgeschottete Netze.
Gruß
Spirit
dein Verständnis von VLans ist wohl etwas verquer.
Jedes Netz braucht ein Gateway und sollte daher am besten an deiner Firewall VM anliegen.
Ansonsten sind das alle abgeschottete Netze.
Gruß
Spirit
1
Moin,
danke dir, das hab ich gemacht... auf Host A hat jedes VLAN sein eigenes Gateway und die VMs kommen ins Internet.
Ich hab noch nicht so ganz verstanden, wie ich auf dem HyperV-Server diese vlans über einen vswitch zu bekommen soll.
Wahrscheinlich ist es der falsche Weg, wenn ich auf dem Host das VLAN von dem vSwitch über NIC Teaming eintrage und das Team dann an die VMs binde. Bin nach dieser Anleitung gegangen: https://docs.hetzner.com/de/robot/dedicated-server/network/vswitch-windo ...
P.S.: Ich hab gerade meine Ausbildung zum Fisi angefangen und taste mich noch an das Thema mit den vlans
VG Lukas
danke dir, das hab ich gemacht... auf Host A hat jedes VLAN sein eigenes Gateway und die VMs kommen ins Internet.
Ich hab noch nicht so ganz verstanden, wie ich auf dem HyperV-Server diese vlans über einen vswitch zu bekommen soll.
Wahrscheinlich ist es der falsche Weg, wenn ich auf dem Host das VLAN von dem vSwitch über NIC Teaming eintrage und das Team dann an die VMs binde. Bin nach dieser Anleitung gegangen: https://docs.hetzner.com/de/robot/dedicated-server/network/vswitch-windo ...
P.S.: Ich hab gerade meine Ausbildung zum Fisi angefangen und taste mich noch an das Thema mit den vlans
VG Lukas
Nabend,
nach meinem Verständnis hast du drei komplett "autarke" Windows Server 2022 Maschinen bei Hetzner?
Die sind per se ja erstmal nicht unter einander verbunden.
Ich kenne das Thema zum Beispiel von OVH oder netcup, da hat man die Möglichkeit ein "Private vLAN" bei dem Anbieter zu bestellen, was dann an allen drei Host Systemen anliegt. Darüber hättest du eine Layer2 Verbindung zwischen den Geräten und könntest deine vLANs auf besagten Systemen verwenden.
Da diese Option aber auch gerne mal ein paar Euros kostet, möchte ich noch einen weitere Vorschlag unterbreiten.
Der ist zwar "kostenlos" aber etwas aufwändiger...
Wenn du auf allen drei Hyper-V Hosts jeweils eine OPNSense / PFSense virtualisiert betreibst, können du diese per VPN Tunnel mit einander verbinden und über VXLAN deine Layer2 Netze per Layer3 tunneln.
Dafür benötigt du dann aber ein Overlay und ein Underlay Netzwerk.
Ich vermute die erste Option ist deutlich einfacher umzusetzen, wenn keine gereiften Netzwerk Kenntnisse vorliegen.
nach meinem Verständnis hast du drei komplett "autarke" Windows Server 2022 Maschinen bei Hetzner?
Die sind per se ja erstmal nicht unter einander verbunden.
Ich kenne das Thema zum Beispiel von OVH oder netcup, da hat man die Möglichkeit ein "Private vLAN" bei dem Anbieter zu bestellen, was dann an allen drei Host Systemen anliegt. Darüber hättest du eine Layer2 Verbindung zwischen den Geräten und könntest deine vLANs auf besagten Systemen verwenden.
Da diese Option aber auch gerne mal ein paar Euros kostet, möchte ich noch einen weitere Vorschlag unterbreiten.
Der ist zwar "kostenlos" aber etwas aufwändiger...
Wenn du auf allen drei Hyper-V Hosts jeweils eine OPNSense / PFSense virtualisiert betreibst, können du diese per VPN Tunnel mit einander verbinden und über VXLAN deine Layer2 Netze per Layer3 tunneln.
Dafür benötigt du dann aber ein Overlay und ein Underlay Netzwerk.
Ich vermute die erste Option ist deutlich einfacher umzusetzen, wenn keine gereiften Netzwerk Kenntnisse vorliegen.
Erstmal brauhst du keine NIC-Teaming! Das ist nur zur bündelung von LInks gedacht. Z.b. bei einem LACP Trunk.
Zweitens kannst du bei Hetzer Vlan konfigurieren. Sei es bei den Dedicated Server oder bei VServern.
Diese VLan müssen dann an deinen Hosts anliegen.
Auf Hyper brauchst du in der entsprechenden VM nur das VLan am entsprechenden Adapter per ID einzutragen.
Das Netz liegt dann untagged in der VM an. VLan lassen sich bei HyperV glaub ich nicht tagged in eine VM weiter leiten.
Ist das für dich verständlich?
VLans sind im endferntesten Sinn eigenen LAN Netzwerke und müssen genauso behandelt werden.
Nutzt du VServer bei Hetzner? Dann haben die ja per so schon internet durch die dortige Firewall. Deine hat da ja dann so erstmal nix mit zu tun.
Dafür musst du im VSwitche ne neue Default Route auf deine FW-VM setzen.
Zweitens kannst du bei Hetzer Vlan konfigurieren. Sei es bei den Dedicated Server oder bei VServern.
Diese VLan müssen dann an deinen Hosts anliegen.
Auf Hyper brauchst du in der entsprechenden VM nur das VLan am entsprechenden Adapter per ID einzutragen.
Das Netz liegt dann untagged in der VM an. VLan lassen sich bei HyperV glaub ich nicht tagged in eine VM weiter leiten.
Ist das für dich verständlich?
VLans sind im endferntesten Sinn eigenen LAN Netzwerke und müssen genauso behandelt werden.
Nutzt du VServer bei Hetzner? Dann haben die ja per so schon internet durch die dortige Firewall. Deine hat da ja dann so erstmal nix mit zu tun.
Dafür musst du im VSwitche ne neue Default Route auf deine FW-VM setzen.
Moin @luki11,
eintrage und das Team dann an die VMs binde. Bin nach dieser Anleitung gegangen: https://docs.hetzner.com/de/robot/dedicated-server/network/vswitch-windo ...
für das was du machen möchtest, ist glaube ich das hier ...
https://docs.hetzner.com/de/cloud/networks/connect-dedi-vswitch/
... die passendere Anleitung.
Gruss Alex
eintrage und das Team dann an die VMs binde. Bin nach dieser Anleitung gegangen: https://docs.hetzner.com/de/robot/dedicated-server/network/vswitch-windo ...
für das was du machen möchtest, ist glaube ich das hier ...
https://docs.hetzner.com/de/cloud/networks/connect-dedi-vswitch/
... die passendere Anleitung.
Gruss Alex
Moin,
danke schonmal für eure Unterstützung
ich habe jetzt noch ein bisschen rumprobiert... ich kann jetzt die HyperV Hosts untereinander mit dem vSwitch erreichen, jedoch nicht die VMs mit den VLANs.
Einen vServer habe ich bei Hetzner nicht... würde es Sinn machen, wenn ich mir einen zulege und dort die Firewall installiere?
In dieser könnte ich dann ja die Netzwerke anlegen... stellt sich mir nur noch die Frage, wie bekomme ich diese Netzwerke dann an die VMs?
VG Lukas
danke schonmal für eure Unterstützung
ich habe jetzt noch ein bisschen rumprobiert... ich kann jetzt die HyperV Hosts untereinander mit dem vSwitch erreichen, jedoch nicht die VMs mit den VLANs.
Einen vServer habe ich bei Hetzner nicht... würde es Sinn machen, wenn ich mir einen zulege und dort die Firewall installiere?
In dieser könnte ich dann ja die Netzwerke anlegen... stellt sich mir nur noch die Frage, wie bekomme ich diese Netzwerke dann an die VMs?
VG Lukas
Gestern war es spät. Daher sorry das ich den Part mit den Dedicated Server überlesen habe.
Im Wiki steht eigentlich alles sauber beschrieben:
https://docs.hetzner.com/de/robot/dedicated-server/network/vswitch-windo ...
Bitte ab dem Part HyperV lesen. Alles vorher trifft nicht zu.
Im Wiki steht eigentlich alles sauber beschrieben:
https://docs.hetzner.com/de/robot/dedicated-server/network/vswitch-windo ...
Bitte ab dem Part HyperV lesen. Alles vorher trifft nicht zu.
Alles gut! Hab es jetzt für ein VLAN zum laufen bekommen, wenn ich bei der Firewall Regel auf speichern geklickt hätte, hätte es wahrscheinlich direkt funktioniert...
Eine letzte Frage hätte ich noch... brauche ich pro VLAN ein vSwitch?
Ich denke ich habe mehr als 5 VLANs pro Dedicated Server wenn ich mit fertig bin mit üben 😂
Eine letzte Frage hätte ich noch... brauche ich pro VLAN ein vSwitch?
Ich denke ich habe mehr als 5 VLANs pro Dedicated Server wenn ich mit fertig bin mit üben 😂
Die Anzahl ist denke ich nicht begrenzt, es sei denn du legst über 4k VLans an.
Nur der Traffic ist auf 1TB/Monat begrenzt. Jedes weitere TB kostet.
Nur der Traffic ist auf 1TB/Monat begrenzt. Jedes weitere TB kostet.
taste mich noch an das Thema mit den vlans
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV RouternVLAN Segmentierung mit Layer 3
Lesen und verstehen...
brauche ich pro VLAN ein vSwitch?
Nein, natürlich nicht, der vSwitch muss nur mit Tagging umgehen können. Hier am Beispiel VmWare und Proxmox:VLAN Handling mit VmWare
VLAN Handling mit Proxmox
Danke euch für die Unterstützung, ich habe jetzt alles zum Laufen bekommen
