Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

KVM Virtualisierung Netzwerk Setup Problem

Mitglied: ViiJay

ViiJay (Level 1) - Jetzt verbinden

28.03.2014, aktualisiert 13:12 Uhr, 2025 Aufrufe, 2 Kommentare

Hallo forum,

vorab sei so viel gesagt, dass ich gerade erst anfange, mich mit dem Thema KVM Virtualisierung zu beschäftigen, weshalb ich vielleicht noch nicht alle Zusammenhänge verstanden habe, gerade was den Netzwerkbereich angeht, wo auch schon mein Problem liegt.

Ich hatte schon mal versucht, über die KVM Virtualisierung auf Basus eines Ubuntu 13.10 64 bit Servers meine bestehende, auf VMWare basierende Virtualisierung abzulösen, allerdings ohne Erfolg. Das Problem war die Netzwerkkonfiguration.

Zur Verdeutlichung als Anhang ein Bild meines VMWare Netzwerks. Genau so möchte ich es auch über KVM abbilden und bin bisher daran gescheitert.

Wie man sieht habe ich 3 Netze: Intern, Extern und DMZ. Das DMZ Netzwerk ist an keine physikalische Netzwerkkarte gebunden während das Interne und Externe Netzwerk an jeweils einem Port des Intel Dual GBit Adapters hängt. Das Externe Netzwerk wird exklusiv über die PFSense Firewall, die ich nutze, zur Verfügung gestellt und da liegt auch schon das Problem. Was in VMWare sofort und problemlos funktioniert bekomme ich in KVM nicht hin.

So sehr ich es auch versucht habe, scheitere ich daran, die externe IP Adresse des Kabelmodems, welche per DHCP verteilt wird, exklusiv und ausschließlich an die Firewall geben zu lassen. Ausserdem soll DHCP und DNS ebenfalls ausschließlich von der Firewall bereitgestellt werden, was jedoch ein anderes Problem ist.

Des Host soll eigentlich nur ein "dummer Client" im Internen Netz ist. Das DMZ Netzwerk soll keiner physikalischen Netzwerkkarte zugewiesen werden.

Ich hoffe, ich habe meine Situation verständlich erklären können und jemand hat eine Ahnung, wie ich das umsetzen kann.

Gruß ViiJay


54f31276bb6e24616195f704ae599d75 - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
28.03.2014, aktualisiert um 13:09 Uhr
Bitte lasse den Unsinn mit externen Bilderlinks und damit verbundenen Zwangswerbung ! Dir dürfte beim Erstellen deines Threads nicht entgangen sein das es hier eine sehr komfortable Bilder Upload Funktion gibt !
Den nach dem Hochladen erscheinenden Bilder URL plazierst du einfach in deinen Thread Text und ...et voila dafür erscheint dann das Bild. Einfacher gehts wahrlich nicht, oder ?
Kann man übrigens immer auch noch nachträgliche machen wenn man auf "Bearbeiten" klickt !
Zurück zum "Problem"....

Ein Kabelmodem kann niemals selber eine IP Adresse vergeben, denn es ist nur ein passiver Medinenwandler wie es bei reinen Modems üblich ist.
Entweder bekommst du also damit direkt die öffentliche IP des Kabelproviders oder dein Modem ist ein Router der lokale IPs verteilt ?! Das ist unklar.
Falls es doch ein Modem sein sollte bedenke das du dies nicht so einfach umstecken kannst, da diese ein Mac Caching betreiben. Benutzt man ein anderes Endgerät muss man das Modem einmal kurz stromlos machen damit es die neue Mac Adresse des Endgerätes lernen kann. Hast du das bedacht ?
Betreibst du die pfSense als externes getrenntes Gerät oder als VM in deinem VM Host ?
Wie sich das alles anhört hast du schlicht und einfach die Port Zuordnung der einzelnen NIC Ports durcheinander gebracht. Kann das sein ?
Bitte warten ..
Mitglied: ViiJay
28.03.2014, aktualisiert um 13:25 Uhr
Ok erstmal zur Bildersache, das ist geändert. Wobei ich die Aufregung über Bilderlinks nicht verstehen kann. Werbung sehe ich eh nicht, da es effektive Ad-Blocker gibt, wenn es jedoch hier zum guten Ton gehört, Bilder direkt zu verlinken, werde ich mich natürlich danach richten. Verzeihung.

Zum eigentlichen Thema. Das Kabelmodem funktioniert letztendlich nur als Bridge (?), sprich, reicht die IP Adresse an die angeschlossene Netzwerkkarte weiter. Das ist physikalisch gesehen ein Port auf der Dual-NIC Karte von Intel, die in dem Rechner steckt und logisch gesehen, eines der drei Beine der PFSense Firewall (Extern), wie auf dem Bild schön zu sehen ist.

Die PFSense läuft als VM als Gast auf der VMWare Installation weshalb ich auch das Problem bzgl. KVM hier gepostet habe. Ich möchte ja gerne von VMWare auf KVM Wechseln. Wäre es eine eigene Appliance würde ich diesen Thread ja so nicht formulieren und hätte, ggf. ganz andere Probleme. Die IP landet also bei der KVM Installation, wie ich sie schon einmal getestet habe, auf dem Host, was sie nicht soll. Der Host soll die IP praktisch an den Gast (PFSense) weiterreichen und dort "betrieben" werden. Der Host soll sich netzwerktechnisch als so eine Art "Client im internen Netzwerk" verhalten und nicht als Firewall oder ähnliches. Dazu dient ja die PFSense.

Dass das Modem neu gestartet werden muss, wenn es eine andere MAC Adresse am anderen Ende sieht, ist mir bewußt, liegt aber nicht daran. Das hatte ich dutzendfach bei meinen damaligen Tests gemacht, mit gleichem Ergebnis. Und nein, ich habe die Portzuweisung nicht durcheinander gebracht, weil ich die öffentliche IP, die vom Modem kommt, lediglich auf dem Host bekomme, aber nicht weitergereicht zur PFSense, zum Gast.

Mir geht es einfach darum, wie eine netzwerktechnische Konfiguration einer KVM Installation für meine Bedürfnisse aussehen müsste, wie die NICs konfiguriert werden sollte, welche Interfaces als Bridge konfiguriert und wie eine /etc/network/interfaces aussehen sollte, damit ich das, was momentan unter VMWare läuft (siehe Screentshot) auch unter KVM funktioniert. Ich habe jetzt VMWare wieder komplett neuinstalliert, da ich es unter KVM nicht hinbekommen hatte. Bevor ich jetzt anfange und KVM teste, es danach wieder nicht klappt und ich die VMWare Installation wieder machen muss, möchte ich dann lieber hier auf Nummer sicher gehen.

Gruß ViiJay
Bitte warten ..
Ähnliche Inhalte
KVM

KVM Virtualisierung CPUs beschränken

gelöst Frage von spcvltKVM1 Kommentar

Hallo, ist es möglich beim KVM virtualisieren die CPUs zu beschränken? Wenn man bspw. Intel XEON mit 3,5 GHz ...

Xenserver

Netzwerk Virtualisierung mit Citrix

gelöst Frage von oGutITXenserver7 Kommentare

Hallo, Netzwerk Virtualisierung mit Citrix, ist dies möglich? Warum! Möchte in der Virtuellen Test Umgebung z.B. ein Server und ...

Installation

Inno Setup function DirExists Problem

Frage von 115122Installation1 Kommentar

Hallo, ich würde gerne in einer Updateroutine vor dem eigentlichen Update prüfen lassen, ob der Installationspfad auch schon vorhanden ...

KVM

QEMU KVM Virtualisierung von Windows 7 und VGA-Passthrough mit Fernzugriff via SPICE

gelöst Frage von dakonrKVM3 Kommentare

Hallo, ich habe eine sehr spezielle Frage zu folgenden Problem: Ich würde gerne auf einem Server per KVM/QEMU ein ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 10 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 10 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server22 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...