6
Hetzner Server - Hyper-V mit VMs und VLAN
Moin zusammen,
das Thema Hyper-V und VLAN ist schon oft behandelt worden, aber zu meinem Problem habe ich bisher kein Lösung gefunden...
Situation: Ich habe einen dedizierten Server bei Hetzner. Dieser hat nur eine LAN Karte. Hier habe ich Hyper-V draufgespielt und möchte ein paar VMs laufen lassen. Diese müssen aber über ein VLAN laufen. Der Hyper-V Host aber nicht.
Der Knackpunkt für mich ist, sobald ich auf der LAN Karte einen virt. Switch erstelle und VLAN-ID in den Eigenschaften aktiviere, klappt der Zugriff auf den Host nicht mehr. Wenn ich die VLAN-ID deaktiviert lassen, aber die gemeinsame Verwendung mit dem Verwaltungsbetriebssystem deaktivieren, klappt der Zugriff auf den Host nicht mehr. Wenn ich aber VLAN-ID aus und gemeinsames Verwenden angeschaltet lassen und nur in der VM LAN Einstellung die VLAN-ID einstelle, klappt der Zugriff aufs VLAN nicht. Somit ist bisher keine Trennung Host und VM möglich.
Ich vermute daher (zumindest sind mir aktuell die Ideen ausgegangen), das es mit einer einzigen LAN Karte nicht möglich ist, meine Planung umzusetzen.
Gibt es Jemand, der das gleiche Problem schon gelöst hat, oder stimmt ihr mir zu?
mfg
das Thema Hyper-V und VLAN ist schon oft behandelt worden, aber zu meinem Problem habe ich bisher kein Lösung gefunden...
Situation: Ich habe einen dedizierten Server bei Hetzner. Dieser hat nur eine LAN Karte. Hier habe ich Hyper-V draufgespielt und möchte ein paar VMs laufen lassen. Diese müssen aber über ein VLAN laufen. Der Hyper-V Host aber nicht.
Der Knackpunkt für mich ist, sobald ich auf der LAN Karte einen virt. Switch erstelle und VLAN-ID in den Eigenschaften aktiviere, klappt der Zugriff auf den Host nicht mehr. Wenn ich die VLAN-ID deaktiviert lassen, aber die gemeinsame Verwendung mit dem Verwaltungsbetriebssystem deaktivieren, klappt der Zugriff auf den Host nicht mehr. Wenn ich aber VLAN-ID aus und gemeinsames Verwenden angeschaltet lassen und nur in der VM LAN Einstellung die VLAN-ID einstelle, klappt der Zugriff aufs VLAN nicht. Somit ist bisher keine Trennung Host und VM möglich.
Ich vermute daher (zumindest sind mir aktuell die Ideen ausgegangen), das es mit einer einzigen LAN Karte nicht möglich ist, meine Planung umzusetzen.
Gibt es Jemand, der das gleiche Problem schon gelöst hat, oder stimmt ihr mir zu?
mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61292678552
Url: https://administrator.de/contentid/61292678552
Printed on: April 27, 2024 at 06:04 o'clock
6 Comments
Latest comment
Zitat von @tobitobsn:
Wenn ich aber VLAN-ID aus und gemeinsames Verwenden angeschaltet lassen und nur in der VM LAN Einstellung die VLAN-ID einstelle, klappt der Zugriff aufs VLAN nicht. Somit ist bisher keine Trennung Host und VM möglich.
Wenn ich aber VLAN-ID aus und gemeinsames Verwenden angeschaltet lassen und nur in der VM LAN Einstellung die VLAN-ID einstelle, klappt der Zugriff aufs VLAN nicht. Somit ist bisher keine Trennung Host und VM möglich.
Genau so ist es für deinen gewünschten Anwendungsfall (auch unabhängig von Hetzner) richtig. Wir betreiben Server bei Hetzner in exakt dieser Konfiguration ohne Probleme.
Woran machst du fest, dass der Zugriff aufs VLAN aus der VM nicht klappt? Klappt der denn in den anderen beiden aufgezählten Fällen (unabhängig von der Erreichbarkeit des Hosts) oder funktioniert der VLAN Zugriff an sich vielleicht einfach nicht? Im Robot / vSwitch hast du alles richtig konfiguriert und der Host ist Mitglied des vSwitches?
1
Ok, schonmal gut zu wissen mit der Hyper-V vSwitch Konfig. Setup hab ich nun so.
Die vSwitch Konfig habe ich nach Hetzner Wiki gemacht. VM hat die IP 10.0.1.2/24 von mir vergeben bekommen und passt zu dem VLAN, welches auch im vSwitch eingestellt ist. Der vSwitch/Router hat die Adresse 10.0.1.1. MTU ist angepasst auf 1400. Ping zum vSwitch im eigenen Subnet ist nicht möglich. Weiterhin habe ich noch eine CloudVM, welche mit dem vSwitch beim Dedicated Server verbunden ist. Route ist gesetzt. Auch hier ist der Ping nicht möglich.
Ich habe allerdings gerade den Hyper-V Server direkt konfiguriert ohne Hyper-V vSwitch, sondern nur nach Hetzner Anleitung. Auch hier funktioniert der Ping zum vSwitch im Subnetz nicht... vielleicht doch ein Hetzner Problem?
Die vSwitch Konfig habe ich nach Hetzner Wiki gemacht. VM hat die IP 10.0.1.2/24 von mir vergeben bekommen und passt zu dem VLAN, welches auch im vSwitch eingestellt ist. Der vSwitch/Router hat die Adresse 10.0.1.1. MTU ist angepasst auf 1400. Ping zum vSwitch im eigenen Subnet ist nicht möglich. Weiterhin habe ich noch eine CloudVM, welche mit dem vSwitch beim Dedicated Server verbunden ist. Route ist gesetzt. Auch hier ist der Ping nicht möglich.
Ich habe allerdings gerade den Hyper-V Server direkt konfiguriert ohne Hyper-V vSwitch, sondern nur nach Hetzner Anleitung. Auch hier funktioniert der Ping zum vSwitch im Subnetz nicht... vielleicht doch ein Hetzner Problem?
Korrektur... letzteres (Ded.Server direkt mit LAN Team und VLAN) funktionierte gerade, weil ich testweise die Windows Firewall deaktiviert habe. Muss ich wohl die Windows Firewall Regeln nochmal inspizieren... denk, ich habe den Wurm gefunden.
Das funktioniert im Prinzip nicht anders als bei einem normalen Switch. Wenn du VLAN Tagging auf VLAN 1 aktivierst, müssen alle Pakete an den Interfaces, die sich sehen sollen, getaggt sein.
Wenn du den Haken nicht setzt, werden die Pakete ungetaggt in VLAN 1 rausgeschickt, was miteinander sprechen soll, muss dann ebenfalls ungetaggt sein.
Einzelne VLANs können ggf. mit einem virtuellen Router verbunden werden, z.B. pfSense/OpnSense, die dann eben in den VM Einstellungen mehrere Interfaces in den verschiedenen VLANs hängen haben.
Wenn du den Haken nicht setzt, werden die Pakete ungetaggt in VLAN 1 rausgeschickt, was miteinander sprechen soll, muss dann ebenfalls ungetaggt sein.
Einzelne VLANs können ggf. mit einem virtuellen Router verbunden werden, z.B. pfSense/OpnSense, die dann eben in den VM Einstellungen mehrere Interfaces in den verschiedenen VLANs hängen haben.
Dein Problem hängt ziemlich Sicher mit der Hetzner Konfiguration zusammen. Was du einrichtest, ist mehr als ein einfacher „vSwitch“, du willst ja eine Cloud VM mit rein packen, da wird von Hetzner Layer 3 Routing betrieben.
Angenommen du würdest dir einfach einen 2. dedicated Server buchen, Mitglied vom vSwitch machen und darauf eine VM entsprechend Taggen: Das würde auf Layer 2 so sofort klappen.
Angenommen du würdest dir einfach einen 2. dedicated Server buchen, Mitglied vom vSwitch machen und darauf eine VM entsprechend Taggen: Das würde auf Layer 2 so sofort klappen.
Die grundsätzlichen Probleme sind gelöst. Der Ded.Server ist ein Hyper-V mit mehreren VMs. Die Kommunikation zwischen den VMs sowie der Cloud VM ist umgesetzt mit den o.g. Maßnahmen. Hyper-V Server ist netzwerktechnisch plain gelassen und nur die VMs innerhalb ihrer eigenen Konfig mit VLAN-IDs versehen... klappt 1a.
Voraussetzung Hetzner Umsetzung mit vSwitch nach Wiki.
Voraussetzung Hetzner Umsetzung mit vSwitch nach Wiki.