10
Windows Hyper V Server External switch - MAC Adressenkonflikt?
Nabend,
ich würde gerne meinen Windows Server virtualisieren, welcher über Programme verfügt, deren Lizenz an eine physische MAC Adresse gebunden ist.
Mein physischer Server verfügt über mehrere NICs. Als Hypervisor würde ich Hyper-V einsetzen.
Ich frage mich jetzt, ob ich die NIC (deren MAC für die Lizenz relevant ist) in Hyper-V als External Switch ohne 'Share with operating system' Funktion verwenden darf und gleichzeitig die MAC der virtualisierten Instanz meines Windows Servers auf die zuvor verwendete MAC setzen kann.
Kommt es hierbei zu einem Konflikt, weil die MAC Adresse doppelt im LAN verfügbar wäre oder würde die NIC einfach nur durchgereicht werden?
Alternativ könnte ich natürlich auch die NIC (mit MAC-Lizenz Bindung) deaktivieren, eine andere NIC als External Switch in Kombination mit der 'Share with operating system' Funktion knüpfen. Oder eine weitere NIC verbauen ohne 'Share' Funktion...
Eine erneute Lizenzierung ist leider nicht möglich.
ich würde gerne meinen Windows Server virtualisieren, welcher über Programme verfügt, deren Lizenz an eine physische MAC Adresse gebunden ist.
Mein physischer Server verfügt über mehrere NICs. Als Hypervisor würde ich Hyper-V einsetzen.
Ich frage mich jetzt, ob ich die NIC (deren MAC für die Lizenz relevant ist) in Hyper-V als External Switch ohne 'Share with operating system' Funktion verwenden darf und gleichzeitig die MAC der virtualisierten Instanz meines Windows Servers auf die zuvor verwendete MAC setzen kann.
Kommt es hierbei zu einem Konflikt, weil die MAC Adresse doppelt im LAN verfügbar wäre oder würde die NIC einfach nur durchgereicht werden?
Alternativ könnte ich natürlich auch die NIC (mit MAC-Lizenz Bindung) deaktivieren, eine andere NIC als External Switch in Kombination mit der 'Share with operating system' Funktion knüpfen. Oder eine weitere NIC verbauen ohne 'Share' Funktion...
Eine erneute Lizenzierung ist leider nicht möglich.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3194336915
Url: https://administrator.de/contentid/3194336915
Printed on: April 27, 2024 at 02:04 o'clock
10 Comments
Latest comment
Moin,
Weise doch der NIC einfach eine andere MAC-Adresse zu.
lks
Weise doch der NIC einfach eine andere MAC-Adresse zu.
lks
1
Laut Dell Support bei Poweredge Server leider nicht möglich (auf Hardwareebene).
@jktz84:
Hallo.
Sicher, daß diese Programme bei ihrer Lizenzprüfung erkennen können, daß eine MAC-Adresse tatsächlich physisch - oder nicht - ist? Bei einem ipconfig /all kommt auch die MAC, aber daraus geht nicht hervor, daß die Hardwareadresse einer NIC nun physisch oder virtuell ist. Da steht bei der Ausgabe von ipconfig /all sogar immer noch "Physische Adresse", obwohl die NIC tatsächlich virtuell ist.
Ich kann mir nicht vorstellen, daß diese Programme dies genauer oder "tiefer" auswerten und dabei wirklich merken würden, ob das virtuell ist.
Ich mußte eine Server-VM unter Hyper-V neu aufsetzen, weil die alte VM rumzickte, Windows war völlig aus dem Tritt. Darauf war auch eine Software, die nach dem Umzug auf die neue VM die (gleiche) MAC-Adresse benötigt. Ich hab' der neuen VM auf der virtuellen Netzwerkschnittstelle einfach die gleiche MAC-Adresse gegeben wie zuvor, fertig.
Viele Grüße
von
departure69
Hallo.
welcher über Programme verfügt, deren Lizenz an eine physische MAC Adresse gebunden ist.
Sicher, daß diese Programme bei ihrer Lizenzprüfung erkennen können, daß eine MAC-Adresse tatsächlich physisch - oder nicht - ist? Bei einem ipconfig /all kommt auch die MAC, aber daraus geht nicht hervor, daß die Hardwareadresse einer NIC nun physisch oder virtuell ist. Da steht bei der Ausgabe von ipconfig /all sogar immer noch "Physische Adresse", obwohl die NIC tatsächlich virtuell ist.
Ich kann mir nicht vorstellen, daß diese Programme dies genauer oder "tiefer" auswerten und dabei wirklich merken würden, ob das virtuell ist.
Ich mußte eine Server-VM unter Hyper-V neu aufsetzen, weil die alte VM rumzickte, Windows war völlig aus dem Tritt. Darauf war auch eine Software, die nach dem Umzug auf die neue VM die (gleiche) MAC-Adresse benötigt. Ich hab' der neuen VM auf der virtuellen Netzwerkschnittstelle einfach die gleiche MAC-Adresse gegeben wie zuvor, fertig.
Viele Grüße
von
departure69
Zitat von @departure69:
Sicher, daß diese Programme bei ihrer Lizenzprüfung erkennen können, daß eine MAC-Adresse tatsächlich physisch - oder nicht - ist? Bei einem ipconfig /all kommt auch die MAC, aber daraus geht nicht hervor, daß die Hardwareadresse einer NIC nun physisch oder virtuell ist. Da steht bei der Ausgabe von ipconfig /all sogar immer noch "Physische Adresse", obwohl die NIC tatsächlich virtuell ist.
Sicher, daß diese Programme bei ihrer Lizenzprüfung erkennen können, daß eine MAC-Adresse tatsächlich physisch - oder nicht - ist? Bei einem ipconfig /all kommt auch die MAC, aber daraus geht nicht hervor, daß die Hardwareadresse einer NIC nun physisch oder virtuell ist. Da steht bei der Ausgabe von ipconfig /all sogar immer noch "Physische Adresse", obwohl die NIC tatsächlich virtuell ist.
Da habe ich mich undeutlich ausgedrückt. Das Programm ist an die momentan vorhandene MAC Adresse gebunden, welche von meiner physischen NIC verwendet wird.
Hallo.
Deine Idee der doppelten MAC-Vergabe - auch wenn es auf dem selben Blech ist - hört sich nicht gesund an: wie soll so unterschieden werden, ob der Frame für den Server/Hypervisor oder die VM bestimmt ist? Ist ja die identische MAC. Würdest du denn dem Server/Hypervisor und einer VM auch die gleiche IP vergeben? Bestimmt nicht. Das ist quasi die gleiche Situation, nur auf Layer 3 (IP) und nicht Layer 2 (MAC).
Von daher würde ich eher folgende Ansätze verfolgen
Vielleicht noch eine Frage an die Hyper-V-Spezis hier im Forum (habe da eher einen kleinen Einblick in die ESX-Welt): kann Hyper-V eine physische NIC exklusiv einer VM zuordnen, dass sie "in die VM eingebaut" ist?
Gruß
Martin
Deine Idee der doppelten MAC-Vergabe - auch wenn es auf dem selben Blech ist - hört sich nicht gesund an: wie soll so unterschieden werden, ob der Frame für den Server/Hypervisor oder die VM bestimmt ist? Ist ja die identische MAC. Würdest du denn dem Server/Hypervisor und einer VM auch die gleiche IP vergeben? Bestimmt nicht. Das ist quasi die gleiche Situation, nur auf Layer 3 (IP) und nicht Layer 2 (MAC).
Von daher würde ich eher folgende Ansätze verfolgen
- NIC tauschen und VM die bestehende NIC geben. Die NIC sollte dann in dem Netzwerk nicht weiter eingesetzt werden
- Hersteller der Software kontaktieren, wie die Lizenz auf eine andere MAC übertragen werden kann.
Vielleicht noch eine Frage an die Hyper-V-Spezis hier im Forum (habe da eher einen kleinen Einblick in die ESX-Welt): kann Hyper-V eine physische NIC exklusiv einer VM zuordnen, dass sie "in die VM eingebaut" ist?
Gruß
Martin
Da habe ich mich undeutlich ausgedrückt. Das Programm ist an die momentan vorhandene MAC Adresse gebunden, welche von meiner physischen NIC verwendet wird.
Nein hast Du nicht, keineswegs, mir ist schon klar, worum's Dir geht.
Du könntest der VM durchaus die echte, physische MAC-Adresse der NIC des jetzt noch im Einsatz befindlichen physischen Servers verpassen, die kann man bei einer VM einfach ändern/überschreiben.
Problem: Die echte, physische NIC mit dieser MAC-Adresse darf dann natürlich nicht mehr im Netzwerk vorhanden sein, weil es sie danach sonst doppelt gäbe, was bekanntlich nicht sein darf (wg. Konflikt). Du müßtest also die echte, physische Netzwerkkarte des bisherigen Blechservers "entsorgen". Wenn die NIC in dem jetzigen Blechserver eine Onboard-NIC ist, könntest Du sie einfach außer Betrieb nehmen (deaktivieren und nie wieder aktivieren). Ist es hingegen eine einzelne, gesteckte Netzwerkkarte (unwahrscheinlich, gibt es in aktuellen Servern kaum noch), würde ich sie ausbauen und im selben Netz nie mehr verwenden. Und wenn sie Teil einer Mehrfach-NIC ist, bleibt nur das deaktivieren dieser einzelnen NIC (und ebenfalls im selben Netz nie wieder aktivieren).
Frage:
Wär's nicht einfacher, mit dem Softwarehersteller zu sprechen, ihm Dein Vorhaben und die Situation zu schildern und ihn zu bitten, nach dem Umzug der Software auf die geplante VM den Lizensierungsprozeß mit der neuen, virtuellen NIC nochmal durchzuziehen? Hab' ich auch schonmal gemacht, die wollten allerdings die Arbeit bezahlt haben, für die neue (virtuelle) NIC einen neuen Lizenzschlüssel zu erzeugen. Geht dann halt nicht anders.
Viele Grüße
von
departure69
@TwistedAir:
Yep, das geht. Im "Manager für virtuelle Switches", dort unter "Verbindungstyp".
Außer USB (was ich für ein großes Manko halte) läßt sich so ziemlich sämtliche physische HW des Hosts direkt in einer Hyper-V-VM betreiben/anbinden.
Viele Grüße
von
departure69
kann Hyper-V eine physische NIC exklusiv einer VM zuordnen, dass sie "in die VM eingebaut" ist?
Yep, das geht. Im "Manager für virtuelle Switches", dort unter "Verbindungstyp".
Außer USB (was ich für ein großes Manko halte) läßt sich so ziemlich sämtliche physische HW des Hosts direkt in einer Hyper-V-VM betreiben/anbinden.
Viele Grüße
von
departure69
Vielleicht ergänzend noch eine Überlegung, warum eine "neue" MAC für die VM (mit dem bekannten Nachteil der Neulizenzierung) Sinn machen könnte: Hochverfügbarkeit. Wenn Hochverfügbarkeitstechniken wie bspw. "Live Migration" eingesetzt werden, sollte die MAC mit der VM wandern können. Das geht nur, wenn sie virtuell ist. Ansonsten hat die VM nach der Migration auf dem zweiten Host eine neue MAC und die Lizenzierung passt nicht mehr. Ist mir mal unter VMware passiert, weil der Haken bei "fester MAC-Adresse" nicht gesetzt war.
Das ist zwar nicht dein geplantes Setup, aber vielleicht denkt du irgendwann mal größer.
Gruß
Martin
Das ist zwar nicht dein geplantes Setup, aber vielleicht denkt du irgendwann mal größer.
Gruß
Martin
1
Zitat von @TwistedAir:
Vielleicht noch eine Frage an die Hyper-V-Spezis hier im Forum (habe da eher einen kleinen Einblick in die ESX-Welt): kann Hyper-V eine physische NIC exklusiv einer VM zuordnen, dass sie "in die VM eingebaut" ist?
Ja, es gibt SR-IOV, sofern Hard- und Software es unterstützen.
Dann mach es doch einfach in Windows/Hyper-V/ESXi
lks