Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows2012R2 Server: Netzwerkzugriff virtueller Maschinen

Mitglied: Alix

Alix (Level 1) - Jetzt verbinden

28.10.2013 um 11:23 Uhr, 5373 Aufrufe, 6 Kommentare

Ich habe mir einen windows Server 2012 R2 auf einem PC installiert. (der ist in einem großen Netz und bekommt seine IP Adresse über einen dhcp Server zugewiesen.) Wir haben keinen Windowsdomainservice. Nutzerverwaltung erfolgt über Novell OES.

Mein Problem: Ich wollte mich mit Gruppenrichtlinien befassen und brauche dazu 2 virtuelle PC's abgeschirmt vom Außennetz, aber mit Internetzugriff.

Da ich mich nebenbei auch mit windows8.1 und Windows Server befassen wollte, hab ich auf einem PC einen Windowsserver 2012 R2 installiert und wollte jetzt darauf 2 virtuelle PC's mit dem Hyper-V Manger installieren.
War auch gut möglich. Ich habe jetzt einen virtuellen PC win7 und einen virtuellen PC win2008 Server.

Beide sollen im Außennetzwerk nicht sichtbar sein und vom Außennetzwerk nicht mitbekommen, außer wenn möglich Windowsupdates. Sie müssen sich aber beide gegenseitig sehen.

Momentan hab ich gar keinen Internetzugriff von den internen PC's.
Die Einstellungen verstehe ich nicht. Was z.B. ist ein dhcp Wächter oder ein Routerwächter? Brauche ich den Haken bei Geschützes Netzwerk. Trage ich die MAC Adressen statisch oder dynamisch ein. Wer gibt den internen PC's eine IP Adresse?
Muss ich den Haken bei vlan-ID setzen?

Ich habe auf einem anderen PC eine virtual Box installiert, dort gibt es so was wie NAT, das finde ich bei dem Hyper-V gar nicht.

Mitglied: aqui
29.10.2013, aktualisiert um 09:46 Uhr
Einen Server der seine IP per DHCP bekommt ??! Kein vernatwortungsvoller Netzwerker macht so eine dilettantische Server IP Adressvergabe, denn verantwortungsvolle System Administratoren nutzen immer statische IP Adressen für Server wie es allgemein üblich ist.
Deinen ,sorry, Bastelaufbau kann man so schon mal gar nicht für voll nehmen...?
Wenn die VMs isoliert sein sollen, dann richtest du die virtuellen netzwerkkarten eben nicht als Bridge oder NAT ein sondern wie es üblich ist als Hostadapter !
Damit hast du dann dedizierte IP Netze zwischen dem Host und den VMs die draussen nicht bekannt sind und damit vollkommen isoliert sind.
Das gilt dann natürlich in beide Richtungen denn wenn das interne eigene IPs sind die im Außennetz nicht geroutet werden kannst du logischerweise auch kein Internet dahin routen und damit dann auch keine Updates.
Das weiss jeder Azubi im ersten Lehrjahr !!
Alternative ist dann nur noch NAT (Adress Translation). Damit tauchen dann die VMs mit der Host IP im Netzwerk auf "tarnen" sich also gewissermaßen" und sind dann nicht mehr isoliert !
Man sieht im "großen" Netz dann logischerweise auch diese Server ! Klar muss man ja auch, denn wenn Internet sprich Update dahin geroutet werden muss, dann muss auch der gesamte Netzwerkverkehr ja zu dem VMs transparent kommen wie an alle anderen Clients in dem gesamten Netz !
Von Isolation kann da keine Rede mehr sein !
Am sinnvollsten ist man trennt solch ein System komplett ab mit einem NAT Router oder kleiner Firewall.
Bitte warten ..
Mitglied: Alix
29.10.2013 um 10:51 Uhr
Also wir haben schon statische IP Adressen, nur werden die per dhcp Server statisch vergeben. Eine fest eingetragene IP Adresse haben nur die DHCP Server und einige wenige andere Server, die müssen aber beim Uni RZ angemeldet werden und müssen immer an der gleichen Netzdose stehen. D.h. wenn ein fremder PC mit statisch vergebener IP an einer nicht gemeldeten Datendose ins Internet will, kappt die Software die Internetverbindung dieser Dose.
Mein Bastelserver hat so natürlich auch eine feste IP, die ist aber nicht im PC selbst eingetragen sondern in der dhcp Tabelle.

Die Begriffe Bridge oder NAT hab ich weder beim Hyper-V Manager noch bei der windowssuche gefunden. (Die windowssuche verweist auf die Wikipedia!)

Ich hab jetzt was gefunden das nennt sich "Manager für virtuelle Switches. da kann ich einstellen externes Netzwerk, internes Netzwerk oder privates Netzwerk und einen Eintrag VLAN-ID. ich werde jetzt mal damit experimentieren.

ich möchte das Buch "Gruppenrichtlinien in Windows Server 2008R2 und Windows7" durcharbeiten, dafür brauch ich 2 PC's die mit einem crossover Kabel verbunden sind. Aber ich dachte mir 2 virtuelle PC's tun es auch. (Vor allem kann ich dann snapshoots erstellen.)

Das weiss jeder Azubi im ersten Lehrjahr !!
Ich bin leider nur Mathematiker, kein Informatiker.
Ich weiß dass NAT bedeutet, der interne PC meldet sich nach draußen mit der externen IP und kann so z.B. Updatens holen.
Bei Bridged bekommt er eine eigene IP Adresse (das will ich definitiv nicht)
Nur gibt es eben bei Hyper-V diese Begriffe nicht.
Bitte warten ..
Mitglied: aqui
29.10.2013, aktualisiert um 18:53 Uhr
Ein Switch ist ein Switch aber kein Router !!
Der Switch macht keine Netzwerktrennung (da er bridged), damit ist dein Vorhaben nicht umsetzbar !
http://de.wikipedia.org/wiki/Switch_(Netzwerktechnik)

Du musst zwingend eine Firewall oder einen Router einsetzen um eine Trennung zu realisieren. Ob das dann virtuell passiert in einer VM oder extern ist erstmal egal.
Bekannte Firewalls wie die pfSense z.B.:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
gibt es fertig schon als VM Image für Vitualisierungsumgebungen.
Damit ist dann so ein Szenario wie die es anstrebst schnell umsetzbar.
...wenn man dann mal davon absieht das eine Firewall oder Router eigentlich nichts in einer VM zu suchen haben aber bei einer Bastelumgebung ist das wie immer tolerabel natürlich !
Besser du fragst da lieber nochmal einen Informatiker....und dann am besten einen Netzwerk Informatiker
Bitte warten ..
Mitglied: Alix
30.10.2013, aktualisiert um 09:05 Uhr
Danke erst mal für den Hinweis. Trotzdem ist mir das Verhalten von Hyper-V unverständlich!

Ich werde also mit VM Virtual Box weitermachen müssen. Dort hab ich 2 virtuelle PC's installiert und die Netzwerkkonfiguration der beiden virtuellen Maschinen auf Host-only-adapter gesetzt und schon funtioniert das was ich will. Die beiden PC sehen sich untereinander und sie sehen die Wirtsmaschine.

Es kann doch nicht sein, dass das bei Hyper-V nicht auch so einfach geht!
Ich hab jetzt zwar dort eine Einstellung gefunden, wo beide virtuelle PC's voll im Internet sind (indem ich deren Mac Adresse in unseren dhcp Server eingetrragen habe) und so kann ich erst mal windowsupdate und Registrierung der beiden vornehmen... aber mein Ziel ist ja, dass es genauso geht wie bei Virtual box. Sie sollen nur sich selber sehen und vielleicht die Wirtsmaschine.

Es sind so viele Einstellmöglichkeiten bei Hyper-V, aber nirgends finde ich eine vernünftige Erklärung, was diese Einstellmöglichkeiten bewirken. Klickt man auf Hilfe, kommt eine Hilfe zum Microsoft Management Konsole und nicht zu der Hyper-V Einstellungen.

Die Erklärungen bei den Haken sind kryptisch! Z.B.
die Erklärung bei Geschützes Netzwerk: "Verschieben Sie diesen virtuellen Computer auf einen anderen Clusterknoten, wenn keine Netzwerkverbindung verfügbar ist."
oder der Text bei vlan-id: "Mithilfe der vlan-Id wird das virtuelle Netzwerk angegeben, das von diesem virtuellen Computer für die Gesammte Netzwerkkommunikation über diese Netzwerkkarte verwendet wird."
!!! Was will mir Bill Gates damit sagen ????

Bei Virtual Box steht: Host-only networking
This can be used to create a network containing the host and a set of virtual machines, without the need for the host's physical network interface. Instead, a virtual network interface (similar to a loopback interface) is created on the host, providing connectivity among virtual machines and the host.
So ein Text ist verständlich!

Naja ich werde mir mal Deine Links ansschauen, vielleicht wird mir noch was klarer. Noch geb ich die Hoffnung nicht auf Hyper V zu verstehen.
Bitte warten ..
Mitglied: aqui
30.10.2013, aktualisiert um 09:29 Uhr
Genau so mit den Hostadaptern als Lösung und Routing ist es ja oben auch erklärt
Hyper-V ist netzwerktechnisch vermutlich Jahre hinter VB oder VM hinterher mit den Features oder....du musst teuer dafür bezahlen. Ist ja immer so üblich bei MS....
Bitte warten ..
Mitglied: Alix
02.11.2013, aktualisiert um 13:40 Uhr
Ich hab's jetzt raus! Irgendwo hab ich gelesen, dass Microsoft bei Hyper-V voraussetzt, dass der Wirt 2 Netzkarten hat. (Mein PC hat 2, also hab ich die zweite aktiviert) Dabei hab ich gemerkt, man braucht doch keine 2 Karten!

Man muss einfach eine virtuelle Netzkarte einfügen und die internen PC's mit der virtuellen Netzkarte verbinden, dann geht genau das, was ich will, die beiden internen PC's sehen sich und die Wirtsmaschine, aber sonst nichts.

Ein einfacher Haken "Host Only" oder wenigstens ein vernünftiger Hilfetext, wäre schön gewesen und hätte mir viel Zeit gespart, aber egal es funktioniert jetzt.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Netzwerkzugriff langsam
gelöst Frage von slanskyNetzwerke5 Kommentare

Hallo Leute, ich habe folgendes Problem: Wir haben mehrere Rechner innerhalb der Firma umgezogen. Das bedeutet die Rechner sind ...

Windows 10
Netzwerkzugriff bedingt langsam
Frage von ForgottenRealmWindows 106 Kommentare

Moinmoin, bei einem Kunden habe ich ein merkwürdiges Problem beim Zugriff auf ein NAS. Ca. 25 PCs mit Windows ...

Windows Update
Win 7 Netzwerkzugriff Problem
Frage von rocco61Windows Update2 Kommentare

Hallo zusammen, heute kam ein Update Microsoft 30 Updates in Folge. Brav wie man ist Installiert man die, nun ...

Server
Netzwerkzugriff nur über Domain
Frage von sebastian2608Server4 Kommentare

Abend Leute, mal eine etwas andere Frage: Wie würdet ihr es lösen, wenn es heißt mal sollte den Netzwerkzugriff ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 44 MinutenSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 17 StundenInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 1 TagAdministrator.de Feedback4 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 1 TagHumor (lol)2 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Werde dauernd aus dem WLAN geworfen (RouterOS)
gelöst Frage von amdkeksNetzwerkmanagement23 Kommentare

Hallo Zusammen, ich habe gestern ein update meiner Mikrotikgeräte gemacht und habe nun überall Version 6.45.5 drauf. Mikrotik Routerboard, ...

Festplatten, SSD, Raid
Größe der Partition lässt sich nicht ändern mit gparted
Frage von achkleinFestplatten, SSD, Raid17 Kommentare

Hallo, ich habe eine 480GB auf eine 1TB-SSD geklont. Jetzt möchte ich den freien Speicherplatz per gparted an die ...

Windows Installation
Installation und Admin-Rechte
Frage von UserUWWindows Installation16 Kommentare

Annahme: UAC ist aktiv, der User ist "normaler" Benutzer. Eine Installation via setup.exe kann man in der Regel auf ...

Sicherheit
Wie Kann Man eine IT-Notfallhandbuch erstellen für petasan
Frage von 142658Sicherheit14 Kommentare

Hallo Leute ich muss bald meine abschlussprojekt schreiben und brauch dringend hilfe wie man ein IT-Notfallhandbuch erstellen für Petasan(eine ...