andreasoc
Goto Top

Muss eine eigenständige Schulungsumgebung mit Hyper-V erstellen, wie muss das LAN dafür aussehen?

Hallo,

ich bin dabei eine virtuelle Schulungsumgebung mit einem Server 2012 DC und einen Server 2012 Client aufzusetzen.
Die Schulungsumgebung soll das Internet vom Host nutzen, aber sonst keine Einwirkungen auf mein physisches LAN ausüben (z.B. DHCP).
Ich hatte mir das wie folgt gedacht.
Der Host (Hyper-V Server)(IP:192.168.100.235) ist nicht in meiner echten Domäne, nutzt nur den DHCP und Internet (LAN: 192.168.100.x).
Die VM als DC hat die IP 192.168.1.100 und macht DNS und DHCP. Damit die Clients in der Schulungsumgebung auch Internet haben, habe ich dem DC eine zweite Netzwerkkarte hinzugefügt, welche Zugriff auf das physische Netz hat (192.168.100.x)
Gebe ich als Gateway die IP von der zweiten Netzwerkkarte an oder wie muss ich das machen?

Danke schon mal.

Content-ID: 202716

Url: https://administrator.de/contentid/202716

Ausgedruckt am: 19.11.2024 um 17:11 Uhr

aqui
aqui 04.03.2013 aktualisiert um 10:49:32 Uhr
Goto Top
Am technisch besten ist eine kleine Firewall zur Trennung deiner beiden Netze:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
die du zwischen deinem LAN und dem Schulungs LAN einbaust. Damit kannst du wirklich alles sauber trennen und auch trafficseitig kontrollieren.
Mit 2ter NIC usw. bestehen zu viele Unwägbarkeiten, da du ja alles auf einer gemeinsamen Hardware betreibst. Ein Klickfehler oder "übereifriger" Schulungsteilnehmer dort und dein (Sicherheits) Kartenhaus bricht sofort zusammen und dein LAN ist kompromitiert...
Mit der obigen Lösung hast du die Security auf einer separaten HW die so ohne weiteres nicht zu überwinden ist.
Aus Sicherheitsgründen ist das netztechnisch weit besser und teuer ist es auch nicht !
DerMarco
DerMarco 06.03.2013 aktualisiert um 16:12:35 Uhr
Goto Top
Du musst auf dem Server der die beiden Netzwerkkarten hat NAT aktivieren. Das ist beim Server12 wenn ich mich recht erinner unter "Remotedesktopdienste" zu finden. Dort musst du dann die Rolle/Feature installieren und konfigurieren und schon sind alle Rechner die über das Netz mit deinem Server verbunden sind mit dem Internet verbunden.

zu acui:

Die Firewall hat damit nicht wirklich was zu tun. Damit trennst Du nicht den Host vom virtuellem System. Hier musst Du einfach in Hyper-V die Netzwerkkarten auf "Privat" stellen. Somit nutzen sie den physischen NIC des Hosts um ins Netz zu gehen, halten sich aber aus dem eigentlichen bestehenden physischen Netzwerk raus.
aqui
aqui 06.03.2013 um 16:27:46 Uhr
Goto Top
Das ist natürlich richtig, es ging auch primär dadrum den gesamten Schulungsbereich vernünftig und sicher abzutrennen ohne die Frickelei von oben..