Hyper-V VLANs Problem
Hallo zusammen,
da ich absolut nicht weiter weiß, hoffe ich, dass hier jemand helfen kann.
Und zwar habe ich drei Netze 192.168.0.0 /24 (MGM), 192.168.1.0 /24 (VM) und 192.168.2.0 /24 (DMZ).
Im MGM-Netz sollen meine "Hardware Server" sein, im VM-Netz eine VM mit HyperV und in der DMZ ebenfalls eine VM über den Hyper V.
Mein Server hat zwei Netzwerkkarten. Eine hiervon hängt an meinem Switch und ist über das MGM-Netz erreichbar. Die andere Netzwerkkarte ist über einen Virtuellen-Switch verbunden und dient zur Kommunikation mit den VMs.
Ich habe auf meinem Switch nun einen Port (19) als Trunk definiert, der auch alle VLAN zulässt. Dieser Port geht dann auf die Netzwerkkarte des Servers (für die VMs).
Außerdem habe ich noch eine Firewall (Sophos) die als Gateway für jedes Netz dienen soll. Hier hat jeder der drei Anschlüsse eine IP im entsprechenden Netz (192.168.0.254 /24 (MGM), 192.168.1.254 /24 (VM) und 192.168.2.254 /24 (DMZ). Die Ports hängen in den jeweiligen VLANS am Switch (VLAN 1 / MGM, VLAN 10 /VM und VLAN 20 für DMZ).
In den HyperV Einstellungen der VMs habe ich nun die entsprechenden VLANs hinterlegt.
Nun zu meinem Problem:
Ich erreiche die Server im Native-VLAN (MGM) aus dem DMZ-Netz und vom VM-Netz. Vom VM-Netz kann ich die DMZ aber nicht anpingen und umgekehrt.
Außerdem erreiche ich vom MGM-Netz auch die DMZ-Server und VM-Server nicht.
Die jeweiligen Gateways (Firewall) erreiche ich aber aus allen Netzen.
Ist das ein Routing Problem? Meiner Meinung nach nicht, da ich ja die Gateways der anderen netze erreiche?
Oder muss ich hier noch was mit den VLANs beachten? Muss ich den virtuellen Switch irgendwie als Trunk definieren?
Danke!
da ich absolut nicht weiter weiß, hoffe ich, dass hier jemand helfen kann.
Und zwar habe ich drei Netze 192.168.0.0 /24 (MGM), 192.168.1.0 /24 (VM) und 192.168.2.0 /24 (DMZ).
Im MGM-Netz sollen meine "Hardware Server" sein, im VM-Netz eine VM mit HyperV und in der DMZ ebenfalls eine VM über den Hyper V.
Mein Server hat zwei Netzwerkkarten. Eine hiervon hängt an meinem Switch und ist über das MGM-Netz erreichbar. Die andere Netzwerkkarte ist über einen Virtuellen-Switch verbunden und dient zur Kommunikation mit den VMs.
Ich habe auf meinem Switch nun einen Port (19) als Trunk definiert, der auch alle VLAN zulässt. Dieser Port geht dann auf die Netzwerkkarte des Servers (für die VMs).
Außerdem habe ich noch eine Firewall (Sophos) die als Gateway für jedes Netz dienen soll. Hier hat jeder der drei Anschlüsse eine IP im entsprechenden Netz (192.168.0.254 /24 (MGM), 192.168.1.254 /24 (VM) und 192.168.2.254 /24 (DMZ). Die Ports hängen in den jeweiligen VLANS am Switch (VLAN 1 / MGM, VLAN 10 /VM und VLAN 20 für DMZ).
In den HyperV Einstellungen der VMs habe ich nun die entsprechenden VLANs hinterlegt.
Nun zu meinem Problem:
Ich erreiche die Server im Native-VLAN (MGM) aus dem DMZ-Netz und vom VM-Netz. Vom VM-Netz kann ich die DMZ aber nicht anpingen und umgekehrt.
Außerdem erreiche ich vom MGM-Netz auch die DMZ-Server und VM-Server nicht.
Die jeweiligen Gateways (Firewall) erreiche ich aber aus allen Netzen.
Ist das ein Routing Problem? Meiner Meinung nach nicht, da ich ja die Gateways der anderen netze erreiche?
Oder muss ich hier noch was mit den VLANs beachten? Muss ich den virtuellen Switch irgendwie als Trunk definieren?
Danke!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673389
Url: https://administrator.de/forum/hyper-v-vlan-netzwerk-problem-673389.html
Ausgedruckt am: 16.06.2025 um 09:06 Uhr
3 Kommentare
Neuester Kommentar
Vom VM-Netz kann ich die DMZ aber nicht anpingen und umgekehrt.
Ein Routing Problem ist das sehr wahrscheinlich nicht. Der gesamte Traffic zwischen deinen 3 Netzen wird ja von der Firewall geroutet und da ist dann die zentrale Frage WIE dein Regelwerk dort eingestellt ist zwischen den 3 Netzwerksegmenten??Überlicherweise blockt eine Firewall jeglichen Traffic im Default an den Netzwerk Segmenten solange kein gültiges Regelwerk dort an den Ports konfiguriert ist.
Leider machst du zu diesem wichtigen Punkt keinerlei hilfreiche Aussagen so das eine zielführende Hilfe schwierig bis unmöglich wird um nicht Kristallkugeln zu müssen.
Ein analoges Setup mit den entsprechenden ToDos beschreibt auch dieses Tutorial. Vielleicht hilft es zur Orientierung?!
Moin,
Zitat von @ul71m473:
Hallo zusammen,
...
Mein Server hat zwei Netzwerkkarten. Eine hiervon hängt an meinem Switch und ist über das MGM-Netz erreichbar. Die andere Netzwerkkarte ist über einen Virtuellen-Switch verbunden und dient zur Kommunikation mit den VMs.
...
das hört sich doch sehr seltsam an, ist die zweite NIC ( für die VMs ) etwa gar nicht mit dem Switch verbunden ?Hallo zusammen,
...
Mein Server hat zwei Netzwerkkarten. Eine hiervon hängt an meinem Switch und ist über das MGM-Netz erreichbar. Die andere Netzwerkkarte ist über einen Virtuellen-Switch verbunden und dient zur Kommunikation mit den VMs.
...
Hi, Problem ist gelöst. Nachdem ich die Firewall-Regeln in der Sophos nochmal deaktiviert und wieder aktiviert hatte, gings plötzlich. Trotzdem danke! 
