6
Server mit 2 NIC einrichten für WAN und LAN mit Hyper-V
Guten Tag allerseits.
Ich bin Neuling hier und hoffe die Anfrage sei in diesem Themenbereich richtig. Würde mich freuen, von euch Unterstützende Gedanken zu erhalten...
Kurz zum vorhaben:
Ein Server mit Windows Server 2012 R2 soll für "mobile" Kurse/Schulungen eingerichtet werden inkl. AD. Es werden jeweils ca. 40 Clients von der lokalen Infrastruktur ins AD des Schulungs-/Kursserver integriert (Clients: Neuinstallation und am Schluss wieder per Image zurückgespielt). Die Clients sind üblicherweise fix verkabelt über 4 - 6 Räume jedoch über einen zentralen Switch verbunden.
Mein geplantes vorhaben
Ich habe einen Server mit 2 Netzwerkports. Diesen sollte ich an einem Schulungsort hinstellen können und an ein bestehendes LAN an NIC 1 anschliessen können. NIC 1 kann die IP per DHCP oder statisch erhalten. Weiter sollten die ca. 40 Clients über einen (zentralen) Switch an NIC 2 angeschlossen werden und somit ein seperates LAN bilden.
Ich habe nun dem Windows Server 2012 R2 die Rolle Remote Access respektive Routing hinzugefügt.
Anschliessend als NAT konfiguriert
Nun habe ich noch die Hyper-V Rolle hinzugefügt um unter Hyper-V z.B. einen virtuellen Server als Domain Controller, DHCP und weitere virutelle Server hinzuzufügen.
Dabei wurde ein Hyper-V Virtual Adapter erstellt. Bei NIC 2 fehlt nun jedoch das Internetprotokoll v4 und v6 respektive ist nicht mehr aktiviert.
Irgendwie stehe ich gerade wie der Esel am Berg, mir ist nun nicht ganz klar, wie ich bei der Konfiguration nun vorgehen müsste, um den gesamten Internetverkehr der Hyper-V Maschinen als auch der per NIC 2 angeschlossenen Clients via NIC 1 laufen zu lassen. Oder ist so mein vorhaben gar nicht realisieren mit 2 NIC's da ich mindestens 3 NIC's bräuchte für mein Vorhaben? Hat jemand mit einem ähnlichen Szenario schon Erfahrungen gemacht?
Vielen Dank im Voraus für das Mitdenken und die Antworten.
Mit freundlichen Grüßen
chrisk85
Ich bin Neuling hier und hoffe die Anfrage sei in diesem Themenbereich richtig. Würde mich freuen, von euch Unterstützende Gedanken zu erhalten...
Kurz zum vorhaben:
Ein Server mit Windows Server 2012 R2 soll für "mobile" Kurse/Schulungen eingerichtet werden inkl. AD. Es werden jeweils ca. 40 Clients von der lokalen Infrastruktur ins AD des Schulungs-/Kursserver integriert (Clients: Neuinstallation und am Schluss wieder per Image zurückgespielt). Die Clients sind üblicherweise fix verkabelt über 4 - 6 Räume jedoch über einen zentralen Switch verbunden.
Mein geplantes vorhaben
Ich habe einen Server mit 2 Netzwerkports. Diesen sollte ich an einem Schulungsort hinstellen können und an ein bestehendes LAN an NIC 1 anschliessen können. NIC 1 kann die IP per DHCP oder statisch erhalten. Weiter sollten die ca. 40 Clients über einen (zentralen) Switch an NIC 2 angeschlossen werden und somit ein seperates LAN bilden.
Ich habe nun dem Windows Server 2012 R2 die Rolle Remote Access respektive Routing hinzugefügt.
Anschliessend als NAT konfiguriert
Nun habe ich noch die Hyper-V Rolle hinzugefügt um unter Hyper-V z.B. einen virtuellen Server als Domain Controller, DHCP und weitere virutelle Server hinzuzufügen.
Dabei wurde ein Hyper-V Virtual Adapter erstellt. Bei NIC 2 fehlt nun jedoch das Internetprotokoll v4 und v6 respektive ist nicht mehr aktiviert.
Irgendwie stehe ich gerade wie der Esel am Berg, mir ist nun nicht ganz klar, wie ich bei der Konfiguration nun vorgehen müsste, um den gesamten Internetverkehr der Hyper-V Maschinen als auch der per NIC 2 angeschlossenen Clients via NIC 1 laufen zu lassen. Oder ist so mein vorhaben gar nicht realisieren mit 2 NIC's da ich mindestens 3 NIC's bräuchte für mein Vorhaben? Hat jemand mit einem ähnlichen Szenario schon Erfahrungen gemacht?
Vielen Dank im Voraus für das Mitdenken und die Antworten.
Mit freundlichen Grüßen
chrisk85
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264334
Url: https://administrator.de/contentid/264334
Printed on: April 18, 2024 at 23:04 o'clock
6 Comments
Latest comment
wenn du unter Hyper V einen virtuellen Switch einrichtest, gibt es den Punkt "für gemeinsame Verwendung aktiveren", oder so ähnlich. Damit kann sich der Host und der virtuelle Switch eine physische Netzwerkkarte teilen.
Ich habe einen Server mit 2 Netzwerkports. Diesen sollte ich an einem Schulungsort hinstellen können und an ein bestehendes LAN an NIC 1 anschliessen können.
Was dabei zu beachten ist inkl. ICS (NAT bzw. Connection Sharing) erklärt dir dieses Forumstutorial:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Zu HyperV ist ja oben schon der entscheidende Tip gekommen. Den internen vSwitch hängst du per internem Bridging (gemeinsame Nutzung) an die NIC 2 die das Schulungsnetz bedient und gut iss. An den vSwitch flanschst du dann deine internen VMs an.
Eigentlich kinderleicht....
ist ganz normal, dass IPv4 und v6 in den Physikalischen geräten angehalten sind.
Dafür werden 2 neue virtuelle Netzwerkkarten angezeigt, welche wie schon Beschrieben an hoffentlich je einem virtuellen Switch hängen.
Ich habe das Problem so gelöst -> habe auf Microsoft Routing und NATing verzichtet und habe in einer seperaten VM eine Firewall installiert mit den Switchen LAN und WAN und dan NATing von LAN nach WAN.
Welche ist nun geschmackssache... Gibt z.B von Securepoint das UTM Image welches abgesehen von Contentfiltering auch ohne Lizenz läuft, von Sophos auch jedoch weiss ich nicht wie es da mit Lizenzen aussieht. Ist so auf jeden Fall am schnellsten eingerichtet ...
- Sophos (oder Securepoint) Image ca 700mb Herunterladen und installieren
- IPs einstellen
- Firewallregeln anpassen
- DHCP Server an
- DNS-IP im DHCP auf die DC IP stellen
- und gut ist.
NATing machen beide Firewalls automatisch nach Einrichtung der Firewallregeln.
Jetzt nur noch dem DC den internen Virtuellen Switch zuordnen und auch gucken ob dieser auf "Extern" steht, dann kann von NIC 2 darauf zugegriffen werden.
alles in allem ein Aufwand von unter ner halben Stunde ;)
Gruß
Dafür werden 2 neue virtuelle Netzwerkkarten angezeigt, welche wie schon Beschrieben an hoffentlich je einem virtuellen Switch hängen.
Ich habe das Problem so gelöst -> habe auf Microsoft Routing und NATing verzichtet und habe in einer seperaten VM eine Firewall installiert mit den Switchen LAN und WAN und dan NATing von LAN nach WAN.
Welche ist nun geschmackssache... Gibt z.B von Securepoint das UTM Image welches abgesehen von Contentfiltering auch ohne Lizenz läuft, von Sophos auch jedoch weiss ich nicht wie es da mit Lizenzen aussieht. Ist so auf jeden Fall am schnellsten eingerichtet ...
- Sophos (oder Securepoint) Image ca 700mb Herunterladen und installieren
- IPs einstellen
- Firewallregeln anpassen
- DHCP Server an
- DNS-IP im DHCP auf die DC IP stellen
- und gut ist.
NATing machen beide Firewalls automatisch nach Einrichtung der Firewallregeln.
Jetzt nur noch dem DC den internen Virtuellen Switch zuordnen und auch gucken ob dieser auf "Extern" steht, dann kann von NIC 2 darauf zugegriffen werden.
alles in allem ein Aufwand von unter ner halben Stunde ;)
Gruß
Gänzlich ohne diese Frickelei mit VMs, 2 NICs FirewallVMs usw. erledigt das auch ein kleiner 30 Euro Router wie z.B. ein Mikrotik 750
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
oder noch einfacher ein simpler TP-Link 841N WLAN Router für nichtmal 20 Euro !
Letzterer hätte noch den Vorteil das man auch per Laptop, iPad mal schnell drahtlos per WLAN ins Schulungs LAN kommt
Der muss nichtmal konfiguriert werden, denn mit deren WAN Port hängt man die dann in das bestehende Netz und am LAN Port hat man dann sein Schulungsnetz.
So ist man völlig frei mit der Schulungshardware und muss dort nie mehr rumfummeln oder customizen und man ist vollkommen HW unabhängig !
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
oder noch einfacher ein simpler TP-Link 841N WLAN Router für nichtmal 20 Euro !
Letzterer hätte noch den Vorteil das man auch per Laptop, iPad mal schnell drahtlos per WLAN ins Schulungs LAN kommt
Der muss nichtmal konfiguriert werden, denn mit deren WAN Port hängt man die dann in das bestehende Netz und am LAN Port hat man dann sein Schulungsnetz.
So ist man völlig frei mit der Schulungshardware und muss dort nie mehr rumfummeln oder customizen und man ist vollkommen HW unabhängig !
Hallo zusammen
Vielen Dank für all die Hinweise, Inputs sowie Tipps.
@Warrender: Habe den genannten Eintrag gefunden und nachdem ich den virtuellen Switch gelöscht und wieder erstellt habe scheint es sogar zu funktionieren
@aqui: Danke dir für den Link, werde mir das Tutorial gerne durchlesen. Die Hardwarelösung mit einem billigen router hatte ich mir auch schon überlegt, jedoch dann doch für die oben geschilderte entschieden.
@dragoneyeip: Interessanter Input, Danke. Werde ich mir mal durch den Kopf gehen lassen und wenn ich etwas mehr Zeit finde vielleicht ausprobieren.
Nun werde ich mein vorhaben weiter durch installieren und testen in der Hoffnung es klappe nun alles.
mfg chrisk85
Vielen Dank für all die Hinweise, Inputs sowie Tipps.
@Warrender: Habe den genannten Eintrag gefunden und nachdem ich den virtuellen Switch gelöscht und wieder erstellt habe scheint es sogar zu funktionieren
@aqui: Danke dir für den Link, werde mir das Tutorial gerne durchlesen. Die Hardwarelösung mit einem billigen router hatte ich mir auch schon überlegt, jedoch dann doch für die oben geschilderte entschieden.
@dragoneyeip: Interessanter Input, Danke. Werde ich mir mal durch den Kopf gehen lassen und wenn ich etwas mehr Zeit finde vielleicht ausprobieren.
Nun werde ich mein vorhaben weiter durch installieren und testen in der Hoffnung es klappe nun alles.
mfg chrisk85
jedoch dann doch für die oben geschilderte entschieden.
Eigentlich falsch, denn Server sollten "serven" und nit routen weil das zu Lasten der Performance geht. Aber nundenn in kleinen netze klappt das auch...
