net-zwerk
Goto Top

Server "zum spielen" im vorhanden Netzwerk

Moin!

Ich hab hier in der Firma noch diverse alte Server rumoxidieren und möchte mich ein bisschen mit Windows Server usw. auseinander setzen. Meine bisherige PC Erfahrung habe ich mir über die letzten 20 Jahre angeeignet und komme ganz gut zurecht. Allerdings bin ich gerade im Bereich Server noch total unbeleckt.

Klar kann ich die Server, die wir Unterhalten, warten und Einstellungen vornehmen, aber demnächst muss ich wohl bei einem Kunden einen Server austauschen. Da geht das dann mit DC und AD los, evtl. Exchange usw.

Jetzt dachte ich mir, ich nehme mir einen von den alten Kisten und mache einfach mal. Windows Hyper-V Server 2016 ist schnell gemacht und ich hab da auch schon Windows Server 2016 Testweise drauf. Aber um jetzt weiter mit AD und ähnlichem zu machen, müsste ich ja das Netz scharf schalten.
Ich "bediene" den Server per RDP, da er im Lager steht und ich dann nebenbei ab und an mal ein bisschen was machen kann.

Gibt es eine Möglichkeit den Server "scharf" zu machen, ohne dass ich unser eigenes Netz lahm lege? Wir haben einen Windows 2012 R2 als DC mit AD. Laufen tun 4 Rechner, die sich am DC anmelden.

Eine Möglichkeit mit VLANS habe ich leider nicht, da unser Switch das nicht kann (der wird auch mal ersetzt)...

Ist einfach nur mal eine Frage in die Runde...

Vielen Dank!

Content-Key: 991572162

Url: https://administrator.de/contentid/991572162

Ausgedruckt am: 28.09.2022 um 17:09 Uhr

Mitglied: clSchak
clSchak 13.07.2021 um 14:50:57 Uhr
Goto Top
Hi

du kannst doch über den vSwitch alles machen, auch eigene VLANS, das muss ja keine direkte Verbindung zum internen Netz haben, erstelle einen virtuellen Switch mit einer VLAN ID und weise den VMS entsprechende Ports auf dem vSwitch zu (ich kenne Hyper-V jetzt zu wenig, aber mit VMWare ist das relativ wenig Aufwand).

Dann kannst ggf. auch noch ein pfSense installieren und diese dann als Gateway zum internen Netz definieren, dann deckst auch das Thema Firewall & Security ein wenig ab.

So ähnlich gestallten wir Schulungs/Ausbildungs-Szenarien für unsere Azubis.

Gruß´
@clSchak
Mitglied: BirdyB
BirdyB 13.07.2021 um 14:53:49 Uhr
Goto Top
Moin,
ich würde den Server dann nicht in euer Produktivnetz hängen. Wenn du dann doch mal die DHCP-Rolle installierst bekommst du im Zweifel Probleme. Organisier dir einen kleinen Router (z.B. einen Mikrotik hap lite ~20€) und häng den Server dahinter. Dann hast du deinen Server in einem eigenen Netzsegment und dein eigenes WLAN zum spielen. Am besten den Router dann für die Internet-Verbindung in eurer (sofern vorhanden) Gastnetz hängen und soweit wie möglich von der Produktivumgebung fernhalten...
VG
Mitglied: mbehrens
mbehrens 13.07.2021 um 15:05:19 Uhr
Goto Top
Zitat von @Net-ZwerK:

Jetzt dachte ich mir, ich nehme mir einen von den alten Kisten und mache einfach mal. Windows Hyper-V Server 2016 ist schnell gemacht und ich hab da auch schon Windows Server 2016 Testweise drauf. Aber um jetzt weiter mit AD und ähnlichem zu machen, müsste ich ja das Netz scharf schalten.
Ich "bediene" den Server per RDP, da er im Lager steht und ich dann nebenbei ab und an mal ein bisschen was machen kann.

Gibt es eine Möglichkeit den Server "scharf" zu machen, ohne dass ich unser eigenes Netz lahm lege? Wir haben einen Windows 2012 R2 als DC mit AD. Laufen tun 4 Rechner, die sich am DC anmelden.

Es sollte nichts gegen die Verwendung eines passenden vSwitch als private oder internal network sprechen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.07.2021 aktualisiert um 15:27:27 Uhr
Goto Top
Moin,

Prizipiell kamnnst Du das zwar über den vswitch abfackeln, aber ich würde der Sicherheit halber den Spielserver in ein separates Netz packen, indem ich z.B. einen Router dazwischenklemme. Ein kleiner Mikrotik oder TP-Link mit DDWRT-Software reicht da vollkommen aus und Du hast nicht das Problem, daß sich AD, DHCP, DNS, etc ins Gehege kommen.

lks
Mitglied: BirdyB
BirdyB 13.07.2021 um 15:50:11 Uhr
Goto Top
Zitat von @mbehrens:
Es sollte nichts gegen die Verwendung eines passenden vSwitch als private oder internal network sprechen.
Wenn das Know-How nicht da ist um sicherzustellen, dass dann doch nichts von dem Spielserver in das produktive Netz reicht, würde ich doch eher eine hardwareseitige Trennung empfehlen.
Mitglied: 148656
148656 13.07.2021 um 15:50:36 Uhr
Goto Top
Moin,

Wie wäre es mit einer Azure-Testumgebung und der Lernplattform von Microsoft.

Im allgemeinen kann man mit einem relativ gut ausgestatteten Rechner, Hyper-V unter Windows 10 nutzen. Für eine Pillepalle-spielumgebung und Script-Entwicklung reicht es locker.

Gruß
C.C.
Mitglied: mbehrens
mbehrens 13.07.2021 um 16:00:33 Uhr
Goto Top
Zitat von @BirdyB:

Wenn das Know-How nicht da ist um sicherzustellen, dass dann doch nichts von dem Spielserver in das produktive Netz reicht, würde ich doch eher eine hardwareseitige Trennung empfehlen.

Wenn dies schon nicht vorhanden ist, sollte man gar keine Netzwerkkabel in solche Systeme stecken.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.07.2021 aktualisiert um 16:02:33 Uhr
Goto Top
Zitat von @mbehrens:

Zitat von @BirdyB:

Wenn das Know-How nicht da ist um sicherzustellen, dass dann doch nichts von dem Spielserver in das produktive Netz reicht, würde ich doch eher eine hardwareseitige Trennung empfehlen.

Wenn dies schon nicht vorhanden ist, sollte man gar keine Netzwerkkabel in solche Systeme stecken.

Das Problem ist, daß elbst wenn das knowhow da ist, man sich schneller "verklickt" als einem Lieb ist. Das passiert sogar erfahrenen Admins! Wenn die Kiste in einem separaten Netz steckt, hat man ein Auffangnetz. face-smile

lks
Mitglied: Franz-Josef-II
Franz-Josef-II 14.07.2021 um 13:12:19 Uhr
Goto Top
Servas

Häng die "mehreren Server im Lager" auf einen eigenen (kleinen) Swich, mehr als 5 oder 6 werdens eh nicht sein 😊 -> dann eine (direkte) Leitung zu Dir. Dann die
Variante 1: Du hast einen eigenen Rechner bei Dir -> somit zwei getrennte Netze.
Variante 2: Keinen eigenen Rechner? Über den vSwitch ein weiteres (getrenntes!) Netz .....
Variante 3: Eine zweite Netzwerkkarte .....

..... und schauen, daß die Netze getrennt bleiben 😊