1
Netzwerkkartenkonfiguration in Hostsystem 2012 R2 für Monitor-Port an einem LANCOM 1781 VA-4G
Hallo,
nach vielen Lösungen, die ich in diesem Forum übers Suchen gefunden habe, hoffe ich jetzt auch für mein Problem eine Lösung zu finden.
Ich habe mich bei div. Suchmaschinen schon dumm und dämlich gesucht und nutze scheinbar die falschen Stichwörter.
Ich bin gerade für unser KMU eine kleine snort-Lösung am aufbauen. Der passende Linux-Server (virtualisiert über Hyper-V, 2012 R2) läuft unter Ubuntu und snort funktioniert in den gemachten Tests prächtig.
Gerne würde ich das gesamte Netzwerk überwachen lassen. Im Server sind zwei Netzwerkkarten verbaut. Eine davon möchte ich nur für das Lauschen nutzen. Diese ist mit unserem Router/Firewall LANCOM 1781 VA-4G per Ethernet verbunden. Auf einem Port, den ich als "Monitor-Port" konfiguriert habe. Dadurch sollte ich eine Spiegelung des Netzwerkverkehrs bekommen. Allerdings ist mir unklar, wie ich den Host (2012 R2) konfigurieren muss, damit das System lauscht bzw. dieses reine Lauschen an die virtuelle Maschine weiterreicht.
Ich habe für die Netzwerkkarte ein virtuelles Switch für ein externes Netzwerk erzeugt. Wie muss ich dieses virtuelle Switch in den Netzwerkverbindungen konfigurieren? Feste IP oder automatisch? Gibt es weitere Einstellung, die zu treffen sind, bevor ich das ganze in die VM weitergebe?
Kurze Zusammenfassung des Setups:
LANCOM 1781 VA-4G
Windows Server 2012 R2
Hyper-V
zwei Netzwerkkarten
Ubuntu 14.10
snort
eth0 dient zum Konfigurieren von snortund nutzen der Weboberfläche via apache/BASE
eth1 soll nur Lauschen
Vielen Dank für eure Mithile!
nach vielen Lösungen, die ich in diesem Forum übers Suchen gefunden habe, hoffe ich jetzt auch für mein Problem eine Lösung zu finden.
Ich habe mich bei div. Suchmaschinen schon dumm und dämlich gesucht und nutze scheinbar die falschen Stichwörter.
Ich bin gerade für unser KMU eine kleine snort-Lösung am aufbauen. Der passende Linux-Server (virtualisiert über Hyper-V, 2012 R2) läuft unter Ubuntu und snort funktioniert in den gemachten Tests prächtig.
Gerne würde ich das gesamte Netzwerk überwachen lassen. Im Server sind zwei Netzwerkkarten verbaut. Eine davon möchte ich nur für das Lauschen nutzen. Diese ist mit unserem Router/Firewall LANCOM 1781 VA-4G per Ethernet verbunden. Auf einem Port, den ich als "Monitor-Port" konfiguriert habe. Dadurch sollte ich eine Spiegelung des Netzwerkverkehrs bekommen. Allerdings ist mir unklar, wie ich den Host (2012 R2) konfigurieren muss, damit das System lauscht bzw. dieses reine Lauschen an die virtuelle Maschine weiterreicht.
Ich habe für die Netzwerkkarte ein virtuelles Switch für ein externes Netzwerk erzeugt. Wie muss ich dieses virtuelle Switch in den Netzwerkverbindungen konfigurieren? Feste IP oder automatisch? Gibt es weitere Einstellung, die zu treffen sind, bevor ich das ganze in die VM weitergebe?
Kurze Zusammenfassung des Setups:
LANCOM 1781 VA-4G
Windows Server 2012 R2
Hyper-V
zwei Netzwerkkarten
Ubuntu 14.10
snort
eth0 dient zum Konfigurieren von snortund nutzen der Weboberfläche via apache/BASE
eth1 soll nur Lauschen
Vielen Dank für eure Mithile!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 278763
Url: https://administrator.de/contentid/278763
Printed on: April 16, 2024 at 09:04 o'clock
1 Comment
Hello,
neue Woche, neues Glück. Keiner eine Idee, wie ich das Problem lösen könnte?
neue Woche, neues Glück. Keiner eine Idee, wie ich das Problem lösen könnte?