3
Hyper-V - VLAN - BACKUP-Trennung
Hallo Leute,
stehe vor einem kleinen Problem. Ich bin gerade dabei ein Netzwerk einzurichten und möchte das Backup (NAS) vom üblichen Netz trennen.
Zum vorhandenen:
Server auf Hyper-V-Basis (192.168.100.10) mit folgenden Servern:
-Terminalserver, (192.168.100.11)
-Mailserver, (192.168.100.12)
-DC, (192.168.100.13)
-Veeam(192.168.25.2)
Synology NAS
Netgear managed Switch
Nun meine Frage wie ich am besten das Backup vom üblichen Netz trenne, sprich Veeam - NAS
Eingerichtet habe ich folgendes:
3 Netzwerkanschlüsse des Server im Team getrunkt auf dem Switch port 1-3
1 Netzwerkanschluss des Servers auf Port 4 des Switch für die Veeam Maschine (192.168.25.2)
NAS an Port 5 des Switch
Port 1-3 & 6-24 befinden sich im VLAN1 (Netz: 192.168.100.0)
Port 4,5 befinden sich im VLAN4 (Netz: 192.168.25.0)
Nun funktioniert die Kommunikation zwischen Veeam und NAS, allerdings wird für Veeam ja die Verbindung zum Hyper-V benötigt um die Maschinen zu sichern.
Wie bekomme ich das Ganze realisiert? Hat jemand einen Tipp für mich?
stehe vor einem kleinen Problem. Ich bin gerade dabei ein Netzwerk einzurichten und möchte das Backup (NAS) vom üblichen Netz trennen.
Zum vorhandenen:
Server auf Hyper-V-Basis (192.168.100.10) mit folgenden Servern:
-Terminalserver, (192.168.100.11)
-Mailserver, (192.168.100.12)
-DC, (192.168.100.13)
-Veeam(192.168.25.2)
Synology NAS
Netgear managed Switch
Nun meine Frage wie ich am besten das Backup vom üblichen Netz trenne, sprich Veeam - NAS
Eingerichtet habe ich folgendes:
3 Netzwerkanschlüsse des Server im Team getrunkt auf dem Switch port 1-3
1 Netzwerkanschluss des Servers auf Port 4 des Switch für die Veeam Maschine (192.168.25.2)
NAS an Port 5 des Switch
Port 1-3 & 6-24 befinden sich im VLAN1 (Netz: 192.168.100.0)
Port 4,5 befinden sich im VLAN4 (Netz: 192.168.25.0)
Nun funktioniert die Kommunikation zwischen Veeam und NAS, allerdings wird für Veeam ja die Verbindung zum Hyper-V benötigt um die Maschinen zu sichern.
Wie bekomme ich das Ganze realisiert? Hat jemand einen Tipp für mich?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 334169
Url: https://administrator.de/contentid/334169
Printed on: April 19, 2024 at 21:04 o'clock
3 Comments
Latest comment
Mit einem kleinen Router der Hyper-V VLAN und Veeam VLAN koppelt sollte der NG Switch kein Layer 3 (Routing) fähiger Switch sein und nur L2 können 
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Richte ich ein Routing zwischen Netz .100.0 und .25.0 ein, dann habe ich doch wieder vollen Zugriff vom internen Netz auf die NAS oder seh ich das falsch? Der Switch ist ein Layer 3 Switch. Mein Problem ist falls sich jemand einen Verschlüsselungstrojaner auf dem Terminal-Server einfängt, soll dieser nicht die NAS verschlüsseln dürfen.
Moin,
vielleicht schon zu weit gedacht?
Wenn der Terminalserver-User Schreibrechte auf Deinem Backup-Pfad hat, bist Du selbst eine größere Gefahr für Deine Umgebung als jeder fiese Trojaner.
Gruß
vielleicht schon zu weit gedacht?
Mein Problem ist falls sich jemand einen Verschlüsselungstrojaner auf dem Terminal-Server einfängt, soll dieser nicht die NAS verschlüsseln dürfen.
Gruß
