5
Pfsense unter Hyper-V Windows Server 2012 R2: Erfahrungen?
Liebe Administratoren,
ich habe vor, Pfsense im Echtbetrieb einzusetzen. Genauer gesagt, möchte ich die Captive Portalfunktion nutzen und gegen einen Radius (Netzwerkrichtlinienserver) authentifizieren.Das klappt soweit schon ganz fein.
Fast alle Server im Netz laufen virtualisiert unter Hyper V (Windows Server 2012 R2), daher möchte ich auch die Pfsense unter Hyper V virtualiseren. Nach ein paar Startschwierigkeiten ist mir das auch gelungen. Beim Testen unter Hyper-V sind mir einige Fehler aufgefallen: Z.B. der DNS-Forwarder ließ sich nicht starten und das Routing zw. Wan und Lan-Schnittstelle funktionierte nicht. Diese Probleme ließen sich durch einen Neustart und einer Neuinstallation von Pfsense lösen.
Das Seltsame ist, dass ich zu Hause unter VMware Workstation diese Probleme nicht hatte.
Irgendwo habe ich gelesen, dass es nicht empfohlen wird, Pfsense unter Hyper-V laufen zu lassen. Jedoch habe ich auch Erfahrungsberichte gefunden, wo dies scheinbar kein Problem sein soll.
Habt ihr Erfahrungen mit pfsense unter Hyper-V gemacht?
Würdet ihr mir eine dezidierte Hardware empfehlen?
Es sind zu Spitzenzeiten 700 Leute im Wlan, die sich über den Tag verteilt anmelden. Wir verwenden insgesamt 9 Xirrus Accesspoints. Größtenteils XR4430
Vielen Dank wie immer für eure Hilfe!
ich habe vor, Pfsense im Echtbetrieb einzusetzen. Genauer gesagt, möchte ich die Captive Portalfunktion nutzen und gegen einen Radius (Netzwerkrichtlinienserver) authentifizieren.Das klappt soweit schon ganz fein.
Fast alle Server im Netz laufen virtualisiert unter Hyper V (Windows Server 2012 R2), daher möchte ich auch die Pfsense unter Hyper V virtualiseren. Nach ein paar Startschwierigkeiten ist mir das auch gelungen. Beim Testen unter Hyper-V sind mir einige Fehler aufgefallen: Z.B. der DNS-Forwarder ließ sich nicht starten und das Routing zw. Wan und Lan-Schnittstelle funktionierte nicht. Diese Probleme ließen sich durch einen Neustart und einer Neuinstallation von Pfsense lösen.
Das Seltsame ist, dass ich zu Hause unter VMware Workstation diese Probleme nicht hatte.
Irgendwo habe ich gelesen, dass es nicht empfohlen wird, Pfsense unter Hyper-V laufen zu lassen. Jedoch habe ich auch Erfahrungsberichte gefunden, wo dies scheinbar kein Problem sein soll.
Habt ihr Erfahrungen mit pfsense unter Hyper-V gemacht?
Würdet ihr mir eine dezidierte Hardware empfehlen?
Es sind zu Spitzenzeiten 700 Leute im Wlan, die sich über den Tag verteilt anmelden. Wir verwenden insgesamt 9 Xirrus Accesspoints. Größtenteils XR4430
Vielen Dank wie immer für eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 266218
Url: https://administrator.de/contentid/266218
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Version? Nicht jede kann mit Hyper-V ohne Probleme oder manuelles eingreifen oder zusätzliche Skripte.
Gruß,
Peter
Version? Nicht jede kann mit Hyper-V ohne Probleme oder manuelles eingreifen oder zusätzliche Skripte.
Gruß,
Peter
Die aktuellste. 2.2
Gast-Fehler mit pfSense 2.2 unter Hyper-V habe ich noch nicht gesehen. Allerdings bringt es bei bestimmten vSwitch-Topologien den Host zum Absturz, was man wahrscheinlich in deiner Situation auch als WLAN-Nutzer provozieren könnte. In jedem Fall sollten alle pfSense-Interfaces exklusiv zugewiesen sein und nicht mit dem Host geteilt werden.
Grüße
Richard
Grüße
Richard
dass es nicht empfohlen wird, Pfsense unter Hyper-V laufen zu lassen.
Das betrifft aber nur die Sicherheit. Im allgemeinen sollte man keine Firewall virtualisiert betreiben, denn können User da mal ausbrechen kompromitieren sie einen ganzen Hypervisor. Dieser Gefahr sollte man sich immer bewusst sein in einer virtualisierten Umgebung.Kann man damit leben sind solche Kinken wie oben eher auf den Hypervisor selber zurückzuführen.
Das es fehlerlos klappt siehst du daran das VmWare und auch Virtual Box fehlerlos damit umgehen können.
Hallo warrender
Ich habe vor ein paar tagen eine pfsense 2.2.4 auf einem windows server hyper- 2012 r2 hochgezogen. Die installation klappt einwandfrei. Habe bisslang keinen fehler gefunden. Gefühlt läuft die pfsense unter hyper-v performanter wie unter einem esxi, kann aber auch einbildung sein. Momentan benutze ich (noch) keine speziellere anwendungen der pfsense. Kann die funktion folgender konfigurationen bestätigen:
Trunking mit lacp und dynamischer loadbalacing (ip-hash und vm-port)
Vlan tagging
Paketfilter / Regel
Dhcp/dns resolver.
Wurde erst gestern nacht fertig
aber dass was ich gesehen habe funktioniert gut!
Ich möchte hinzufügen dass eine lokale firewall wenn möglich einer virtuellen vorgezogen werden sollte.
Persönlich sehe ich es aber nicht so tragisch, denn wenn einer in genau dein system reinkommen will schaffter das auch bei einer lokalen pfsense nur brauchter dazu ev. mehr Zeit. Zuviel Sicherheit hält einen auf. Paranoidität braucht Zeit. Zeit ist geld. Machst du eine Firewall bei einer Bank oder Spital. Dann Lokal und eine richtige Firewall ist klar. Man muss halt abschätzen, was für daten werden versendet, wieviel geld und zeit steht zur verfügung.
Gruss
Ich habe vor ein paar tagen eine pfsense 2.2.4 auf einem windows server hyper- 2012 r2 hochgezogen. Die installation klappt einwandfrei. Habe bisslang keinen fehler gefunden. Gefühlt läuft die pfsense unter hyper-v performanter wie unter einem esxi, kann aber auch einbildung sein. Momentan benutze ich (noch) keine speziellere anwendungen der pfsense. Kann die funktion folgender konfigurationen bestätigen:
Trunking mit lacp und dynamischer loadbalacing (ip-hash und vm-port)
Vlan tagging
Paketfilter / Regel
Dhcp/dns resolver.
Wurde erst gestern nacht fertig
aber dass was ich gesehen habe funktioniert gut!Ich möchte hinzufügen dass eine lokale firewall wenn möglich einer virtuellen vorgezogen werden sollte.
Persönlich sehe ich es aber nicht so tragisch, denn wenn einer in genau dein system reinkommen will schaffter das auch bei einer lokalen pfsense nur brauchter dazu ev. mehr Zeit. Zuviel Sicherheit hält einen auf. Paranoidität braucht Zeit. Zeit ist geld. Machst du eine Firewall bei einer Bank oder Spital. Dann Lokal und eine richtige Firewall ist klar. Man muss halt abschätzen, was für daten werden versendet, wieviel geld und zeit steht zur verfügung.
Gruss
