warrender
Goto Top

Pfsense unter Hyper-V Windows Server 2012 R2: Erfahrungen?

Liebe Administratoren,

ich habe vor, Pfsense im Echtbetrieb einzusetzen. Genauer gesagt, möchte ich die Captive Portalfunktion nutzen und gegen einen Radius (Netzwerkrichtlinienserver) authentifizieren.Das klappt soweit schon ganz fein.

Fast alle Server im Netz laufen virtualisiert unter Hyper V (Windows Server 2012 R2), daher möchte ich auch die Pfsense unter Hyper V virtualiseren. Nach ein paar Startschwierigkeiten ist mir das auch gelungen. Beim Testen unter Hyper-V sind mir einige Fehler aufgefallen: Z.B. der DNS-Forwarder ließ sich nicht starten und das Routing zw. Wan und Lan-Schnittstelle funktionierte nicht. Diese Probleme ließen sich durch einen Neustart und einer Neuinstallation von Pfsense lösen.

Das Seltsame ist, dass ich zu Hause unter VMware Workstation diese Probleme nicht hatte.
Irgendwo habe ich gelesen, dass es nicht empfohlen wird, Pfsense unter Hyper-V laufen zu lassen. Jedoch habe ich auch Erfahrungsberichte gefunden, wo dies scheinbar kein Problem sein soll.

Habt ihr Erfahrungen mit pfsense unter Hyper-V gemacht?
Würdet ihr mir eine dezidierte Hardware empfehlen?
Es sind zu Spitzenzeiten 700 Leute im Wlan, die sich über den Tag verteilt anmelden. Wir verwenden insgesamt 9 Xirrus Accesspoints. Größtenteils XR4430

Vielen Dank wie immer für eure Hilfe!

Content-ID: 266218

Url: https://administrator.de/forum/pfsense-unter-hyper-v-windows-server-2012-r2-erfahrungen-266218.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

Pjordorf
Pjordorf 13.03.2015 um 21:06:52 Uhr
Goto Top
Hallo,

Zitat von @Warrender:
ich habe vor, Pfsense
Version? Nicht jede kann mit Hyper-V ohne Probleme oder manuelles eingreifen oder zusätzliche Skripte.

Gruß,
Peter
Warrender
Warrender 13.03.2015 um 21:50:02 Uhr
Goto Top
Die aktuellste. 2.2
C.R.S.
Lösung C.R.S. 13.03.2015, aktualisiert am 21.03.2015 um 22:06:39 Uhr
Goto Top
Gast-Fehler mit pfSense 2.2 unter Hyper-V habe ich noch nicht gesehen. Allerdings bringt es bei bestimmten vSwitch-Topologien den Host zum Absturz, was man wahrscheinlich in deiner Situation auch als WLAN-Nutzer provozieren könnte. In jedem Fall sollten alle pfSense-Interfaces exklusiv zugewiesen sein und nicht mit dem Host geteilt werden.

Grüße
Richard
aqui
Lösung aqui 14.03.2015, aktualisiert am 21.03.2015 um 22:07:04 Uhr
Goto Top
dass es nicht empfohlen wird, Pfsense unter Hyper-V laufen zu lassen.
Das betrifft aber nur die Sicherheit. Im allgemeinen sollte man keine Firewall virtualisiert betreiben, denn können User da mal ausbrechen kompromitieren sie einen ganzen Hypervisor. Dieser Gefahr sollte man sich immer bewusst sein in einer virtualisierten Umgebung.
Kann man damit leben sind solche Kinken wie oben eher auf den Hypervisor selber zurückzuführen.
Das es fehlerlos klappt siehst du daran das VmWare und auch Virtual Box fehlerlos damit umgehen können.
DerHahntrut
DerHahntrut 16.09.2015 aktualisiert um 10:20:26 Uhr
Goto Top
Hallo warrender

Ich habe vor ein paar tagen eine pfsense 2.2.4 auf einem windows server hyper- 2012 r2 hochgezogen. Die installation klappt einwandfrei. Habe bisslang keinen fehler gefunden. Gefühlt läuft die pfsense unter hyper-v performanter wie unter einem esxi, kann aber auch einbildung sein. Momentan benutze ich (noch) keine speziellere anwendungen der pfsense. Kann die funktion folgender konfigurationen bestätigen:
Trunking mit lacp und dynamischer loadbalacing (ip-hash und vm-port)
Vlan tagging
Paketfilter / Regel
Dhcp/dns resolver.

Wurde erst gestern nacht fertigface-smile aber dass was ich gesehen habe funktioniert gut!

Ich möchte hinzufügen dass eine lokale firewall wenn möglich einer virtuellen vorgezogen werden sollte.
Persönlich sehe ich es aber nicht so tragisch, denn wenn einer in genau dein system reinkommen will schaffter das auch bei einer lokalen pfsense nur brauchter dazu ev. mehr Zeit. Zuviel Sicherheit hält einen auf. Paranoidität braucht Zeit. Zeit ist geld. Machst du eine Firewall bei einer Bank oder Spital. Dann Lokal und eine richtige Firewall ist klar. Man muss halt abschätzen, was für daten werden versendet, wieviel geld und zeit steht zur verfügung.

Gruss