Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vernünftig angebunden: Hyper-V?

Mitglied: wiseguy

wiseguy (Level 1) - Jetzt verbinden

04.02.2014 um 10:10 Uhr, 1762 Aufrufe, 3 Kommentare, 2 Danke

Hallo,

ich hätte gern mal eure Meinung zu folgendem Szenario gehört:

Es wird ein Hyper-V (Server 2012 R2) verwendet, auf dem mehrere VMs laufen. Eine der VMs ist eine Firewall (Sophos UTM9).
Der Hyper-V Server hat mindestens 3 physische Netzwerkkarten, von denen 2 für zwei unterschiedliche Internetanbindungen verwendet werden und dediziert der Sophos UTM9 VM zugewiesen sind.
Die dritte Netzwerkkarte ist für das interne LAN.

Derzeit nutzt der Hyper-V Server diese Netzwerkkarte selber ebenfalls um ans LAN angebunden zu sein. Geplant ist, dass der Hyper-V Server diese Netzwerkkarte nicht mehr nutzen darf (damit hat er gar keine physische Netzwerkkarte mehr für seinen "persönlichen" Gebrauch). Stattdessen soll er eine virtuelle Netzwerkkarte übers Hyper-V erhalten und darüber extra an die Firewall VM angebunden werden, wodurch er in einer Art DMZ stehen würde.

Ist soetwas sinnvoll?
Oder ist es absolut unbedenklich, wenn der Hyper-V die Netzwerkverbindung mit den Hosts shared?
Was könnte denn z.B. passieren, wenn die VMs die selbe Netzwerkkarte verwenden wie der Hyper-V Server?

MfG
wiseguy
Mitglied: certifiedit.net
04.02.2014 um 10:13 Uhr
Hallo wise,

der ganze Aufbau ist nicht sonderlich sinnvoll. die Firewall gehört vor den Server, eine Virtuelle NIC für den Server ist ebenso etwas seltsam, da der Server ja im Prinzip die Karten verwaltet, früher oder später schiesst du dir damit so richtig ins Knie.

LG
Bitte warten ..
Mitglied: LennyLinux
04.02.2014 um 10:39 Uhr
Hallo wise,

da muss ich certifiedit recht geben! Die Firewall gehört vor deinen Hyper-V Server. Ob du diese als Rackmount oder als neuen eigenen Server (Linux oder Windows basis) installiert, bleibt dir überlassen. Die DMZ sollte, damit sie so funktioniert wie sie soll, entsprechend mit physischer Hardware ausgestattet werden.

Damit hätte sich die virtuelle NIC für den Server auch nahezu erledigt. Ich selbst habe schon IT-Lösungen rückgebaut die ähnlich von Kollegen installiert wurden. Dieses ins Knie schießen wird - aus Erfahrungswerten - eher früher kommen als später.

Grüße
Lenny Linux
Bitte warten ..
Mitglied: Dani
04.02.2014, aktualisiert um 19:40 Uhr
Moin,
witzig... heute Morgen solch eine Konstellation bei einer übernommen Firma vorgefunden. Um so länger wir das Netzwerk dokumentierten um so wärmer wurde es uns.
Bitte die Firewall immer dediziert (Stück Blech) hinstellen und so konfigurieren. Sollte es hart kommen, kannst du hinlaufen und den Internetstecker einfach ziehen.
Wenn die Firewall nur den internen LAN-Verkehr via Regeln kontrolliert, kann man sowas auch als VM betreiben aber nicht in deinem Fall. Internet direkt am Hypervisior. Mir ist zwar kein Fall bekannt, dass jemand durch die VM an den Hypervisior durchgedrungen ist aber ausschließen kann man es auch nicht.

Daher immer das unerwartete erwarten...


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Hyper-V

Hyper V zusätzliche Netzwerkkarte an v -Switch

gelöst Frage von Finchen961988Hyper-V11 Kommentare

Hallo liebes Forum, ich habe vor Jahren bei meinem 1 Hyper-V Generation 2012 R2 Standard mistgebaut und finde nicht ...

Windows Server

Hyper-V Replikationsserver

gelöst Frage von Philbo69Windows Server2 Kommentare

Hallo zusammen, ich wollte nach fragen ob man bei Hyper-V auf Server 2012 R2 Std. die Virtuellen Maschinen auf ...

Hyper-V

Hyper V Bluescreen

gelöst Frage von BergEnteHyper-V3 Kommentare

Hallo Forum, ich hatte eine funktionierende Windows 7 Maschine visualisiert und in hyper v auch ordnungsgemäß gestartet. Das System ...

Windows Server

Hyper V Replikationsfehler

gelöst Frage von lordfire112Windows Server5 Kommentare

Guten Abend, ich habe wieder mal ein Problem, bei dem ich nicht weiterkomme. Wir haben hier zwei Windows 2012 ...

Neue Wissensbeiträge
Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 1 TagPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 1 TagBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Windows Update

Windows 10 1903 Updates über Wsus erst nach Auswahl weiterer Produktkategorie

Information von Spirit-of-Eli vor 3 TagenWindows Update6 Kommentare

Moin, den Tipp habe ich hier noch nicht gesehen. Er adressiert all diejenigen, die Windows 10 1903 über einen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Frage von VGem-eErkennung und -Abwehr29 Kommentare

Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich ...

Verschlüsselung & Zertifikate
Bitlocker oder Veracrypt unter Win10? Was ist hinsichtlich Performance, Sicherheit, Backup und Kompatibilität besser?
Frage von PluwimVerschlüsselung & Zertifikate23 Kommentare

Guten Morgen, bei mir wird demnächst eine neue Platte fällig, weil ich mein Win7-System auf Win10 umstellen will. D.h. ...

LAN, WAN, Wireless
Warum ist die Datenübertragung per WLAN zu bestimmten Servern sehr langsam?
Frage von PluwimLAN, WAN, Wireless18 Kommentare

Hallo Netzwerker, beim Einrichten des Notebooks für einen Bekannten fiel mir auf, dass Downloads per WLAN teilweise extrem lahm ...

Router & Routing
Microsoft Server: Kopierlast auf bestimmte NIC legen für Backup
gelöst Frage von LollipopRouter & Routing15 Kommentare

Guten Tag Mit zwei Servern machen wir eine einfache Datenspiegelung als Teil unseres Backup-Systems. Dazu wünsche ich mir einen ...