20
Testumgebung mit AD, DNS, Server 2022, Win 10 - IP-Adresse?
Hallo zusammen,
ich benötige mal eure Hilfe. Ich würde mir gerne eine Testumgebung aufbauen, um ein kleines virtuelles Netzwerk aus Servern und PCs zu erstellen.
Laufen soll das Ganze dann auf meinem Desktop-Rechner mit Windows 10 Pro unter Hyper-V. Ich habe bereits einen Windows Server 2022 in Hyper-V erstellt und hätte aber hier generell mal Fragen zu der IP-Konfiguration.
Mein lokales Netzwerk läuft über eine Fritzbox mit IP-Adresse 192.168.178.1
Jetzt hätte ich aber gerne, dass meine virtuellen Maschinen alle den IP-Adressbereich 10.0.0.0/24 haben und trotzdem (über die Netzwerkkarte meines lokalen Rechners) in das Internet kommen sowie untereinander kommunizieren können.
Mir ist nicht ganz klar, wie ich dies bewerkstellige. Vergebe ich beim virtuellen DC die IP-Adresse und Subnetzmaske und versuche als Standardgateway den Router oder meinen lokalen Rechner, erhalte ich keinen Zugriff ins Internet. Was müsste hier eingestellt werden? In Hyper-V kann man dem virtuellen Switch ja keine IP-Adresse geben. Als virtuellen Switch nutze ich den Default-Switch.
Danke für eure Hilfe. Bitte steinigt mich nicht, ich bin noch Anfänger und möchte einfach gerne ein bisschen ausprobieren und dazu lernen. ;)
ich benötige mal eure Hilfe. Ich würde mir gerne eine Testumgebung aufbauen, um ein kleines virtuelles Netzwerk aus Servern und PCs zu erstellen.
Laufen soll das Ganze dann auf meinem Desktop-Rechner mit Windows 10 Pro unter Hyper-V. Ich habe bereits einen Windows Server 2022 in Hyper-V erstellt und hätte aber hier generell mal Fragen zu der IP-Konfiguration.
Mein lokales Netzwerk läuft über eine Fritzbox mit IP-Adresse 192.168.178.1
Jetzt hätte ich aber gerne, dass meine virtuellen Maschinen alle den IP-Adressbereich 10.0.0.0/24 haben und trotzdem (über die Netzwerkkarte meines lokalen Rechners) in das Internet kommen sowie untereinander kommunizieren können.
Mir ist nicht ganz klar, wie ich dies bewerkstellige. Vergebe ich beim virtuellen DC die IP-Adresse und Subnetzmaske und versuche als Standardgateway den Router oder meinen lokalen Rechner, erhalte ich keinen Zugriff ins Internet. Was müsste hier eingestellt werden? In Hyper-V kann man dem virtuellen Switch ja keine IP-Adresse geben. Als virtuellen Switch nutze ich den Default-Switch.
Danke für eure Hilfe. Bitte steinigt mich nicht, ich bin noch Anfänger und möchte einfach gerne ein bisschen ausprobieren und dazu lernen. ;)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3831596012
Url: https://administrator.de/contentid/3831596012
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
20 Kommentare
Neuester Kommentar
Zitat von @aqui:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Lesen und verstehen...
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Lesen und verstehen...
"Dieses Tutorial ist eine kurze Anleitung zur Kopplung von 2 Netzsegmenten (Ethernet oder WLAN) über einen Rechner mit 2 Netzwerkkarten."
Klappt das tatsächlich nur, wenn ich 2 Netzwerkkarten habe? Gibt es keine Möglichkeit, mit nur einer Netzwerkkarte?
Moin @Brotzeitseidla,
erstell dir mal einen neuen virtuellen Switch im Hyper-V-Manager und wähle dann "Externes Netzwerk", sowie deinen verwendeten Netzwerkadapter und lass die Haken so wie sie sind. Dann sollte deine VMs Netzwerk haben.
Grüße
erstell dir mal einen neuen virtuellen Switch im Hyper-V-Manager und wähle dann "Externes Netzwerk", sowie deinen verwendeten Netzwerkadapter und lass die Haken so wie sie sind. Dann sollte deine VMs Netzwerk haben.
Grüße
Zitat von @jNEb22:
Moin @Brotzeitseidla,
erstell dir mal einen neuen virtuellen Switch im Hyper-V-Manager und wähle dann "Externes Netzwerk", sowie deinen verwendeten Netzwerkadapter und lass die Haken so wie sie sind. Dann sollte deine VMs Netzwerk haben.
Grüße
Moin @Brotzeitseidla,
erstell dir mal einen neuen virtuellen Switch im Hyper-V-Manager und wähle dann "Externes Netzwerk", sowie deinen verwendeten Netzwerkadapter und lass die Haken so wie sie sind. Dann sollte deine VMs Netzwerk haben.
Grüße
Hi,
Danke dir. Aber das müsste ja heißen, dass ich dann eine IP von meinem lokalen Netzwerk automatisch erhalte? Also aus dem 192.168.178.xx Bereich.
Hab ich auch eben mal getestet, könntest du mal schauen, ob das von den Einstellungen her so passt?:
Wenn ich diese Einstellungen dann versuche zu speichern, erhalte ich aber folgenden Fehler:
Und komme dann auch nicht nach draußen...
Danke schon mal für die Unterstützung.
Nabend.
Das geht so auch nicht.
Gateway muss im selben Subnetz vorhanden sein.
@aqui hatte ja auf sein Tutorial verwiesen. Dort wird ein Windows Server beispielsweise zu einem Router.
Dieser braucht zwei Beine.
Eines über einen externen vAdapter in deinem 192.168.178.0/24 Subnetz und Eines über einen internen vAdapter in deinem 10.0.0.0/24 Subnetz.
Die anderen Server bekommen dann deinen Server mit der 10.0.0.1 als Gateway und DNS Server.
Alternativ kannst du auch eine PFSense oder OpnSense virtualisieren und dort zwei Adapter einbinden.
Gruß
Marc
Das geht so auch nicht.
Gateway muss im selben Subnetz vorhanden sein.
@aqui hatte ja auf sein Tutorial verwiesen. Dort wird ein Windows Server beispielsweise zu einem Router.
Dieser braucht zwei Beine.
Eines über einen externen vAdapter in deinem 192.168.178.0/24 Subnetz und Eines über einen internen vAdapter in deinem 10.0.0.0/24 Subnetz.
Die anderen Server bekommen dann deinen Server mit der 10.0.0.1 als Gateway und DNS Server.
Alternativ kannst du auch eine PFSense oder OpnSense virtualisieren und dort zwei Adapter einbinden.
Gruß
Marc
Zitat von @radiogugu:
Nabend.
Das geht so auch nicht.
Gateway muss im selben Subnetz vorhanden sein.
@aqui hatte ja auf sein Tutorial verwiesen. Dort wird ein Windows Server beispielsweise zu einem Router.
Dieser braucht zwei Beine.
Eines über einen externen vAdapter in deinem 192.168.178.0/24 Subnetz und Eines über einen internen vAdapter in deinem 10.0.0.0/24 Subnetz.
Die anderen Server bekommen dann deinen Server mit der 10.0.0.1 als Gateway und DNS Server.
Alternativ kannst du auch eine PFSense oder OpnSense virtualisieren und dort zwei Adapter einbinden.
Gruß
Marc
Nabend.
Das geht so auch nicht.
Gateway muss im selben Subnetz vorhanden sein.
@aqui hatte ja auf sein Tutorial verwiesen. Dort wird ein Windows Server beispielsweise zu einem Router.
Dieser braucht zwei Beine.
Eines über einen externen vAdapter in deinem 192.168.178.0/24 Subnetz und Eines über einen internen vAdapter in deinem 10.0.0.0/24 Subnetz.
Die anderen Server bekommen dann deinen Server mit der 10.0.0.1 als Gateway und DNS Server.
Alternativ kannst du auch eine PFSense oder OpnSense virtualisieren und dort zwei Adapter einbinden.
Gruß
Marc
Hi,
auch dir vielen Dank.
Nur um Missverständnissen vorzubeugen: Ich benötige die 2 Netzwerkkarten in meinem Host, um das durchzuführen?
N'Abend.
Cheers,
jsysde
Zitat von @Brotzeitseidla:
[...]Nur um Missverständnissen vorzubeugen: Ich benötige die 2 Netzwerkkarten in meinem Host, um das durchzuführen?
Nein. Du benötigst zwei HyperV-Switches: Einen im 10er Netz als privaten Switch und einen als externen im 192er Netz. Und du brauchst ein VM, die zwei vNICs hat, in jedem Netz eine. Diese VM ist dein Router, der dein 10er mit der 192er Netz verbindet.[...]Nur um Missverständnissen vorzubeugen: Ich benötige die 2 Netzwerkkarten in meinem Host, um das durchzuführen?
Cheers,
jsysde
Am Besten du installierst eine weitere VM mit einem Router/Firewall ... z.B. OpnSense, oder auch IPCop, etc.
Diesem Router/Firewall gibst du als erste NIC eine Adresse von der FritzBox, der 2ten NIC als Switch/Internes Nerzwerk eine aus deinem Wunsch-IP-Bereich,. also z.B.
10.0.0.1
Deinen VMs ordnest du das interne Netz 10.0.0.0/24 mit s
dem Gateway 10.0.0.1 zu ...
Diesem Router/Firewall gibst du als erste NIC eine Adresse von der FritzBox, der 2ten NIC als Switch/Internes Nerzwerk eine aus deinem Wunsch-IP-Bereich,. also z.B.
10.0.0.1
Deinen VMs ordnest du das interne Netz 10.0.0.0/24 mit s
dem Gateway 10.0.0.1 zu ...
Zitat von @jsysde:
N'Abend.
N'Abend.
Zitat von @Brotzeitseidla:
[...]Nur um Missverständnissen vorzubeugen: Ich benötige die 2 Netzwerkkarten in meinem Host, um das durchzuführen?
Nein. Du benötigst zwei HyperV-Switches: Einen im 10er Netz als privaten Switch und einen als externen im 192er Netz. Und du brauchst ein VM, die zwei vNICs hat, in jedem Netz eine. Diese VM ist dein Router, der dein 10er mit der 192er Netz verbindet.[...]Nur um Missverständnissen vorzubeugen: Ich benötige die 2 Netzwerkkarten in meinem Host, um das durchzuführen?
This☝️
Gruß
Marc
1
Vielen Dank euch. Klingt sinnig und werde ich mal ausprobieren bzw. mich dazu einlesen.
Danke! Und schönen Abend noch.
Danke! Und schönen Abend noch.
Ich habe jetzt mal ein paar Sachen probiert und auch problemlos die OPNsense installieren können. Als IP hat sie eine Adresse aus meiner lokalen Netzwerkumgebung erhalten (192.178.168.54). Ist auch vom lokalen Host pingbar und ich komme auf die Weboberfläche. Irgendwie komme ich aber trotz der letzten 2 Stunden Google-Recherche nicht wirklich weiter.
Wie richte ich denn hier die zweite IP-Adresse ein? Ich dachte, dass ich dies einfach unter dem Menüpunkt "Virtuelle IPs" -> "Einstellungen" tun kann. Hier meine Konfig im OPNsense:
Stelle ich das in meiner VM aber ein, erhalte ich leider trotzdem keinen Netzwerkzugriff:
Was mache ich hier falsch?
Danke und gute Nacht euch.
Wie richte ich denn hier die zweite IP-Adresse ein? Ich dachte, dass ich dies einfach unter dem Menüpunkt "Virtuelle IPs" -> "Einstellungen" tun kann. Hier meine Konfig im OPNsense:
Stelle ich das in meiner VM aber ein, erhalte ich leider trotzdem keinen Netzwerkzugriff:
Was mache ich hier falsch?
Danke und gute Nacht euch.
Du hast einen Switch "vExtSwitch" eingerichtet als "Externes Netzwer" : OK
Du benötigst noch ein "vInternSwitch" als "Internes Netzwerk"...
Im Switch-Manager solltest du keine IPs vergeben...
Der OpnSense ordnest du in den Hyper-V Einstellungen der VM 2 NICs, eine mit dem "vExtSwitch" und eine mit dem "vIntSwitch"
Bei der Einrichtung der OpnSense kannst du im Hyper-Manager die MAC-Adressen der NICs ablesen und zuordnen ...
Extern kannst du DHCP der FritzBox nutzen oder eine feste IP - z.B. 192.168.178.2/24 und Gateway/DNS 192,168.178.1 zuordnen.
DNS kann auch ein andere sein, aber am Anfang würde ich 192.168.178.1 nehmen ...
Der internen OpnSense-NIC vergibst du 10.0 0.1/24 und richtest entweder DhCP für deine Lab-Clients ein oder vergibst denen manuell eine IP und DNS/Gateway 10.0.0.1
Die Weboberfläche darf beim VM-Host NICHT erreichbar sein, da das FritzBox Netzwerk für die OpnSense extern ist!
Die OpnSense-Weboberfläche sollte bei richtiger NIC-Zuordnung von den Lab-Rechnern aus erreichbar sein ...
Du benötigst noch ein "vInternSwitch" als "Internes Netzwerk"...
Im Switch-Manager solltest du keine IPs vergeben...
Der OpnSense ordnest du in den Hyper-V Einstellungen der VM 2 NICs, eine mit dem "vExtSwitch" und eine mit dem "vIntSwitch"
Bei der Einrichtung der OpnSense kannst du im Hyper-Manager die MAC-Adressen der NICs ablesen und zuordnen ...
Extern kannst du DHCP der FritzBox nutzen oder eine feste IP - z.B. 192.168.178.2/24 und Gateway/DNS 192,168.178.1 zuordnen.
DNS kann auch ein andere sein, aber am Anfang würde ich 192.168.178.1 nehmen ...
Der internen OpnSense-NIC vergibst du 10.0 0.1/24 und richtest entweder DhCP für deine Lab-Clients ein oder vergibst denen manuell eine IP und DNS/Gateway 10.0.0.1
Die Weboberfläche darf beim VM-Host NICHT erreichbar sein, da das FritzBox Netzwerk für die OpnSense extern ist!
Die OpnSense-Weboberfläche sollte bei richtiger NIC-Zuordnung von den Lab-Rechnern aus erreichbar sein ...
1
Virtuelle IPs ist leider hier total falsch.
Hat die OpnSense VM eine zweite Netzwerkkarte , welche an deinem Hyper-V vSwitch hängt, welcher als intern definiert ist?
Dann erst kannst du ein zweites Interface in der OpnSense einrichten.
https://www.thomas-krenn.com/en/wiki/OPNsense_add_interface
Dieses bekommt dann die 10.0.0.1, wenn das dein Gateway sein soll.
Du darfst Subnetze nicht mischen.
Gruß
Marc
Hat die OpnSense VM eine zweite Netzwerkkarte , welche an deinem Hyper-V vSwitch hängt, welcher als intern definiert ist?
Dann erst kannst du ein zweites Interface in der OpnSense einrichten.
https://www.thomas-krenn.com/en/wiki/OPNsense_add_interface
Dieses bekommt dann die 10.0.0.1, wenn das dein Gateway sein soll.
Du darfst Subnetze nicht mischen.
Gruß
Marc
Hi Brotzeitseidla,
das was du da vor hast, geht mit einem Hyper-V nicht so einfach, da der Hyper-V selbst kein NAT macht.
Das geht so weit ich weis von Haus aus nur mit VMware.
Besorge dir einfach eine 0815 Netzwerkkarte, ein USB-Knochen geht da auch.
Konfiguriere diesen als Uplink im vSwitch und verbinde den USB-Knochen mit den Gast-LAN-Port von deiner Fritz-Box und schon sind beide Netze (Lokales Netz/Testumgebung) voneinander getrennt und können dennoch beide ins Internet.
Beste Grüsse aus BaWü
Alex
das was du da vor hast, geht mit einem Hyper-V nicht so einfach, da der Hyper-V selbst kein NAT macht.
Das geht so weit ich weis von Haus aus nur mit VMware.
Besorge dir einfach eine 0815 Netzwerkkarte, ein USB-Knochen geht da auch.
Konfiguriere diesen als Uplink im vSwitch und verbinde den USB-Knochen mit den Gast-LAN-Port von deiner Fritz-Box und schon sind beide Netze (Lokales Netz/Testumgebung) voneinander getrennt und können dennoch beide ins Internet.
Beste Grüsse aus BaWü
Alex
Zitat von @MysticFoxDE:
Hi Brotzeitseidla,
das was du da vor hast, geht mit einem Hyper-V nicht so einfach, da der Hyper-V selbst kein NAT macht.
Das geht so weit ich weis von Haus aus nur mit VMware.
Besorge dir einfach eine 0815 Netzwerkkarte, ein USB-Knochen geht da auch.
Konfiguriere diesen als Uplink im vSwitch und verbinde den USB-Knochen mit den Gast-LAN-Port von deiner Fritz-Box und schon sind beide Netze (Lokales Netz/Testumgebung) voneinander getrennt und können dennoch beide ins Internet.
Beste Grüsse aus BaWü
Alex
Hi Brotzeitseidla,
das was du da vor hast, geht mit einem Hyper-V nicht so einfach, da der Hyper-V selbst kein NAT macht.
Das geht so weit ich weis von Haus aus nur mit VMware.
Besorge dir einfach eine 0815 Netzwerkkarte, ein USB-Knochen geht da auch.
Konfiguriere diesen als Uplink im vSwitch und verbinde den USB-Knochen mit den Gast-LAN-Port von deiner Fritz-Box und schon sind beide Netze (Lokales Netz/Testumgebung) voneinander getrennt und können dennoch beide ins Internet.
Beste Grüsse aus BaWü
Alex
Oh verflixt ...
sowie untereinander kommunizieren können.
das habe ich übersehen ... 😬 ... ich glaube, das klappt mit der FritzBox dann doch so nicht.
Zitat von @MysticFoxDE:
Hi Brotzeitseidla,
das was du da vor hast, geht mit einem Hyper-V nicht so einfach, da der Hyper-V selbst kein NAT macht.
Das geht so weit ich weis von Haus aus nur mit VMware.
Hi Brotzeitseidla,
das was du da vor hast, geht mit einem Hyper-V nicht so einfach, da der Hyper-V selbst kein NAT macht.
Das geht so weit ich weis von Haus aus nur mit VMware.
Mit etwas "Nachhilfe" geht das schon:
https://activedirectorypro.com/how-to-create-a-nat-switch-on-hyper-v/
Gruß
Marc
2
Moin Marc,
(Das wird gleich in meinem Obsidian-Lagzeithirn abgelegt.)
👍👍👍
das ist ja echt nice, danke, in der IT lernt man eben nie aus.
Beste Grüsse aus BaWü
Alex
Mit etwas "Nachhilfe" geht das schon:
https://activedirectorypro.com/how-to-create-a-nat-switch-on-hyper-v/
https://activedirectorypro.com/how-to-create-a-nat-switch-on-hyper-v/
(Das wird gleich in meinem Obsidian-Lagzeithirn abgelegt.)
👍👍👍
das ist ja echt nice, danke, in der IT lernt man eben nie aus.
Beste Grüsse aus BaWü
Alex
1Zitat von @MysticFoxDE:
Moin Marc,
(Das wird gleich in meinem Obsidian-Lagzeithirn abgelegt.)
👍👍👍
das ist ja echt nice, danke, in der IT lernt man eben nie aus.
Moin Marc,
Mit etwas "Nachhilfe" geht das schon:
https://activedirectorypro.com/how-to-create-a-nat-switch-on-hyper-v/
https://activedirectorypro.com/how-to-create-a-nat-switch-on-hyper-v/
(Das wird gleich in meinem Obsidian-Lagzeithirn abgelegt.)
👍👍👍
das ist ja echt nice, danke, in der IT lernt man eben nie aus.
Deswegen liebe ich dieses Board.
Es ist ein Kompendium aus Wissen und coolen Charakteren.
Habe hier so viele Kniffe erfahren, welche man durch selbst recherchieren gar nicht herausgefunden hätte.
Erst durch eine Fragestellung haben unterschiedliche Leute unterschiedliche Lösungsansätze präsentiert.
Dabei fallen extrem viele Perlen des Wissens ab 😁
Gruß
Marc
2Zitat von @radiogugu:
Mit etwas "Nachhilfe" geht das schon:
https://activedirectorypro.com/how-to-create-a-nat-switch-on-hyper-v/
Gruß
Marc
Zitat von @MysticFoxDE:
Hi Brotzeitseidla,
das was du da vor hast, geht mit einem Hyper-V nicht so einfach, da der Hyper-V selbst kein NAT macht.
Das geht so weit ich weis von Haus aus nur mit VMware.
Hi Brotzeitseidla,
das was du da vor hast, geht mit einem Hyper-V nicht so einfach, da der Hyper-V selbst kein NAT macht.
Das geht so weit ich weis von Haus aus nur mit VMware.
Mit etwas "Nachhilfe" geht das schon:
https://activedirectorypro.com/how-to-create-a-nat-switch-on-hyper-v/
Gruß
Marc
Guten Morgen Marc,
vielen Dank! Damit hat es geklappt, muss ich mir merken.
Danke an alle für die Hilfe. Tatsächlich wäre sonst die einfachste Lösung gewesen, eine zweite Netzwerkkarte zu besorgen (plus einen zusätzlichen Switch, da ich hier keine Ports mehr frei habe).
Schönen Sonntag noch.
1
Ja, das Routing und Subnetting hat mich auch schon schlaflos Nächte gekostet.
Aber irgendwann machts "KLICK" und dann klappt das beim nächsten Mal.
Freut mich, dass es bei Dir geklappt hat.
Und von mir auch noch:
Tolles Forum. Freue mich immer über die netten und hilfreichen Beiträge
Aber irgendwann machts "KLICK" und dann klappt das beim nächsten Mal.
Freut mich, dass es bei Dir geklappt hat.
Und von mir auch noch:
Tolles Forum. Freue mich immer über die netten und hilfreichen Beiträge
1
