sleeplessnight
06.11.2017
view5841
view6
0
Goto Top

Workstation Pro 12 : mehrere VLANs an einer VM binden wie???

FrageVMwareVirtualisierung
Hallo,

wie ist es möglich, mehrere VLAN's an einer VM ankommen zu lassen, ohne diese auf dem Host erreichbar zu machen? Und das alles über nur einen physikalischen NIC?

Ziel des ganzen: Eine sichere Administration.

Ein sauberes Betriebssystem in einer VM, von dem aus überall administriert werden darf. Sollte der Host sich also selbst mal erkälten, bleibt die Erkältung lokal und legt nicht gleich die ganze Firma lahm...

Nennt sich auch umgangssprachlich: Schutz vor Murphy's Law - nicht selten wars des admin's eigener Rechner... ;)

Hat einer schon Erfahrung damit?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 353759

Url: https://administrator.de/contentid/353759

Ausgedruckt am: 23.11.2024 um 01:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 06.11.2017 um 11:49:26 Uhr
Goto Top
Ja, das geht natürlich.
Du lässt die VLANs über einen 802.1q Tagged Uplink vom physischen Switch auf den internen vSwitch im Hypervisor übertragen.
Damit liegen dann alle diese VLANs auf dem internen vSwitch.
Hier kannst du jetzt über die vSwitch Konfig entscheiden ob du einzelne VMs dort adaptierst oder wiederum vom vSwitch tagged auf entsprechende einzelnen VMs gehst wenn du z.B. an einer VM mehrere VLANs benötigst.
Das ist alles problemlos machbar und das auch schon seit Jahren. Von "schon Erfahrung" damit haben kann also nicht die Rede sein....
134464
134464 06.11.2017 aktualisiert um 13:05:25 Uhr
Goto Top
Zitat von @aqui:
Ja, das geht natürlich.
Mit Workstation Pro unter Windows ist das so in der Art aber nicht möglich, da es diese vSwitch Optionen nicht anbietet ... man kann aber den Adapter auf "Bridge" setzen und in der VM dann auf der NIC den vLan Tag setzen welchen man für den physischen Port gesetzt hat. Oder man nutzt eine Routing VM oder nutzt das Tool vyatta
https://virtuallymikebrown.com/2013/01/08/fun-with-vyatta-and-home-routi ...

Beim Hyper-V und natürlich dem "richtigen" ESXi etc. gebe ich dir natürlich recht da geht das out of the box!

Und wer lässt schon produktive VMs auf dem Rechner des Admins auf einem Produkt laufen das nur für Evaluierungs und Testzwecke gedacht ist?? "Sicherheit" ist was anderes...
sleeplessnight
sleeplessnight 06.11.2017 um 14:10:28 Uhr
Goto Top
aqui: Es bezieht sich auf eine stinknormale Desktop Kiste für den Admin - nicht auf Hypervisor oder ESXI selbst...


Zitat von @134464:
Mit Workstation Pro unter Windows ist das so in der Art aber nicht möglich, da es diese vSwitch Optionen nicht anbietet ... man kann aber den Adapter auf "Bridge" setzen und in der VM dann auf der NIC den vLan Tag setzen welchen man für den physischen Port gesetzt hat. Oder man nutzt eine Routing VM oder nutzt das Tool vyatta
Welchen Adapter meinst du? Den physi. NIC? Oder den von VMware? Dort gibt's ja 3 Stück - vmnet0, 1 und 8. Wenn du in vmware meinst, welchen meinst du? (Soweit ich gelesen habe, sind die standardmäßig da (vmnet0 ist bridged) und erfüllen besondere aufgaben und sollten nicht entfernt werden)

Und wer lässt schon produktive VMs auf dem Rechner des Admins auf einem Produkt laufen das nur für Evaluierungs und Testzwecke gedacht ist?? "Sicherheit" ist was anderes...
Na, ich glaub, da hast du was komplett falsch verstanden. Gemeint ist: Auf der Admin Möhre eine VM starten, auf der nichts läuft außer Tools zum Administrieren der Produktiv-VM's auf einem richtigen Server-System.
Damit kann man den Admin rechner auch mal in einer Mittagspause "zweckentfremden"....
134464
134464 06.11.2017 aktualisiert um 14:16:57 Uhr
Goto Top
Zitat von @sleeplessnight:
Welchen Adapter meinst du? Den physi. NIC? Oder den von VMware? Dort gibt's ja 3 Stück - vmnet0, 1 und 8. Wenn du in vmware meinst, welchen meinst du? (Soweit ich gelesen habe, sind die standardmäßig da (vmnet0 ist bridged) und erfüllen besondere aufgaben und sollten nicht entfernt werden)
Den Adapter der VM auf "Bridged" setzen, und dann im Gast-OS den VLAN Tag auf der NIC setzen.
sleeplessnight
sleeplessnight 13.11.2017 aktualisiert um 00:38:20 Uhr
Goto Top
Zitat von @134464:
dann im Gast-OS den VLAN Tag auf der NIC setzen.
Die Tags überhaupt auch nur setzen zu können - die Option krieg ich auf der VM nicht mal zum Erscheinen.
Gibt's da irgendwelche Tricks?
Die vorgehensweise in der VM wie auf dem Host - (Install Intel Treiber und dann halt eigenschaften - vlan) funktioniert nicht, da der installer von Intel merkt, das er virtuell "veräppelt" wird.
Und windows Standard Treiber geben kein VLAN Tag her.

...
sleeplessnight
sleeplessnight 15.11.2017 um 23:44:22 Uhr
Goto Top
Weiß dazu keiner was?
FrageVMwareVirtualisierung
Mehr von sleeplessnightsleeplessnightPostfix bounce message remove logssleeplessnightsleeplessnightPfsense WAN Failover LTE and dynamic DNSsleeplessnight - 9 KommentaresleeplessnightBackup wie? SAN erstellen? Veeam?sleeplessnight - 12 KommentaresleeplessnightPC friert allmählich einsleeplessnight - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare