Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VMware Umgebung

Mitglied: svitale

svitale (Level 1) - Jetzt verbinden

31.10.2011, aktualisiert 18.10.2012, 5412 Aufrufe, 10 Kommentare

Hallo Zusammen,

Ich bin seit diesem Jahr aus der Lehre (Schweiz) und wollte mit ein paar Kumpels von mir ein Netzwerk aufbauen.
Nun wollten wir zuerst ein Konzept aufstellen. Das Konzept steht nun auch, während der Planung, stiessen wir jedoch auf ein paar Komplikationen.

Zuerst einmal zur wichtigsten Information: Es ist ein Low-Budget Projekt und deshalb wäre ich euch dankbar, wenn keine "Kaufvorschläge" kommen würde.

Die Umgebung wird ein Mischmasch aus verschiedenen Systemen sein (Windows, Linux, Mac). Wenn ihr euch fragt wieso, dann kann ich euch dazu nur sagen: Wir möchten noch mehr lernen.

Nun gebe ich euch mal die Informationen, die wir/ihr für diesen Beitrag braucht:

Wir möchten eine virtuelle Umgebung aufstellen, zur Verfügung stehen uns folgende Komponenten:
- ML350 G6 (Dient als ESXi-Host)
- L3-Switch (wird noch ausgewählt)
- Router von Netgear (VPN-Fähig, Mordernste Funktionen)
- NAS (D211j)
- 4 Clients (Funktion: VC, Mediacenter, ClearOS Firewall, TestPC)
- Eine Playstation 3

Nun bezieht sich meine Frage auf folgendes:
Um unseren Low-Budget Netzwerk zu schützen, wollten wir eine SoftwareFirewall (ClearOS) installieren. Und nun kommt die evt. sehr doofe Frage: Wo kommt die Firewall nun physisch oder halt virtuell hin?
Lasst mich ein bisschen genauer werden:

Wir haben 3 VLANs:
- Management (172.16.50.1 - X)
- Production (10.50.10.1 -X)
- Access (10.0.5.1 - X)

Die PS3, das NAS, und der Mediacenter-Client dienen nur dem "Unterhaltungszweck", deswegen möchten wir sie VOR der Firewall platzieren, also: Direkt am Router.
Der Router wird dann mit dem Switch verbunden und ein "Access" VLAN wird konfiguriert, der alles von aussen nach innen erlaubt und alles von innen nach aussen.
Nun gehen wir weiter zu den Komponenten, die am Switch angeschlossen sind: Ein Server und zwei Clients (falls es virtuell nicht funktioniert ClearOS firewall und/oder VC (Virtual Controller)

Der VC hat 2 Netzwerkkarten bzw. NICS und kann sowohl im Management als auch in der Production konfiguriert werden.
ABER wie muss ich die Firewall (ClearOS) konfigurieren?
- MUSS ich ein physischer Client mit 2 NICs konfigurieren und diesen am Switch anhängen, oder kann ich einfach einen virtuellen ClearOS Client installieren und einfach 2vNICS konfigurieren,
die mit dem Switch kommunizieren?
- ODER muss die Firewall an einem völlig anderen Ort angeschlossen werden?

01fb39a43f3b51d8d358cf297b8ca0d4 - Klicke auf das Bild, um es zu vergrößern

Ich kenne mich leider nur mit HW-Firewalls ein bisschen aus (Barracuda) und frage deshalb nach.

Ich weiss ich habe es in bisschen komisch formuliert, aber evt Hilft euch die Bilddatei (Netzwerkschema) zu verstehen was ich meine.

Vielen Dank und freundliche Grüsse

Sam
Mitglied: svitale
31.10.2011 um 14:37 Uhr
Enschuldigt mich für die Fehler, hatte aber keine Zeit um zu schauen ob alles i.O. war.
Bitte warten ..
Mitglied: istike2
31.10.2011 um 15:10 Uhr
Du könntest einen PC mit drei oder oder NIC nehmen und den ClearOS-Host sowohl als FW wie auch als Router einrichten.

Also MODEM->ClearOS und danach die drei Netze

Wenn du einen Motherboard mit 4PCIe-Slots nimmst kannst du getrennt ein DMZ einrichten. Dort kannst du dann - auf einem kleinen Switch - deine Geräte für Unterhaltung anschließen.

VPN kannst du auch in ClearOS aktivieren. Du brauchst in diesem Sinne keinen VPN-Router extra. ClearOS kriegt all diese selbst hin,

Gr. I.
Bitte warten ..
Mitglied: svitale
31.10.2011 um 15:25 Uhr
Wow ging echt schnell.

Also Kurzgefasst:

Modem - ClearOSPC - Router -> PS3
-> Mediacenter
-> Switch

Switch -> Server
->

Und dafür brauche ich:
- 3 oder mehr NICs (1x Eingang Ethernet, 1x Ausgang Router (DMZ), 1x Ausgang Switch)

Was ich nicht verstehe ist die Sache mit den 4 PCIe-Slots. Ist das auf die "Netzwerkkarten" bezogen, weil ein 4. NIC notwendig wäre für eine DMZ oder für ieine andere HW?
Gibt es überhaupt für PCs 4 NICs Netzwerkkarten (ist mir keine billige bekannt zurzeit) oder meinst du Tatsächlich 4 einzelne Netzwerkkarten reinhauen?
Sorry dass ich so viele Fragen stelle, brauche aber ein "As goog ad possible" Konzept um so viele Fehlkalkulationen wie möglich zu vermeiden.
Bitte warten ..
Mitglied: istike2
31.10.2011, aktualisiert 18.10.2012
Hallo,

ich bin leider auch nicht wirklich erfahren, was die Sache betrifft. Ich hoffe, dass jemand dir präziser helfen kann.

also m. E. sollte es etwa so sein:

MODEM--> ClearOS (Router und FW) - Netze

Unter NIC meine Netzwerkadapter.

Sorry ich habe mich verrechnet. Wegen WAN bräuchtest du prinzipiell 5 Anschlüße

1. Karte wo das Modem angeschloßen wird (WAN)
2. - Management (172.16.50.1 - X)
3. - Production (10.50.10.1 -X)
4. - Access (10.0.5.1 - X)
5. - DMZ

5 NIC wären natürlich wohl zu viel des Guten in einem Gehäuse

Es würde IMHO ausreichen einen ClearOS-Host mit 3 Karten zu nehmen (WAN; LAN, DMZ) und die VLANs mit deinem vorhanden Router lösen. Der Router wäre in diesem Fall ans LAN-Anschluß angeschloßen.

Eine Bemerkung: Nur als Firewall / Router würde ich keinen PC für ClearOS einrichten. Es ist billiger einen Alix-Board mit pfSense zu nehmen.

Info hier: https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...

Die Kiste kostet - out-of-the-box so um € 170,- Es lohnt sich vielleicht auch dann wenn du sonst nichts mehr ausgeben wolltest.

Der Board hat 3 Anschlüße und das embedded pfSense funktioniert als Router, DNS-Server, OpenVPN-server und Firewall. Als FW wohl besser als ClearOS.

Es ist klar, dass ClearOS viel mächtiger ist, du musst halt wissen, was du brauchst.

Gr. I.
Bitte warten ..
Mitglied: svitale
31.10.2011 um 15:58 Uhr
Verrechnet hast du dich hier nicht, ich habe mich nur falsch ausgedruckt:

Für die VLANs ist der L3-Switch zuständig. Also diesbezüglich mache ich mir keine Sorgen.
Letztendlich brauche ich noch einen mini Switch für die eine Netzwerkkarte (nennen wir sie mal Media)
Die zweite Karte (nennen wir sie mal LAN) bekommt anschliessend den Router und vom Router geht es zum Switch, dort wird VLAN konfiguriert und das WLAN funktioniert auch noch da es sich innerhalb des LANs befindet.
Die dritte Karte sorgt für die DMZ Umgebung (Right?)
Und die vierte nennen wir mal "Access" sorgt dafür, dass Sachen rauskommen und rausgehen können.

Ich habe so eine Box mit einer 4GB Compact-Flash Karte. Diese hatte ich ursprünglich mit M0n0wall konfiguriert.
M0n0wall bot jedoch viel zu wenig an. Pfsense habe ich dann nur noch überflogen weil ich ein Artikel von ClearOS gelesen hatte.

Denkst du die Box funktioniert auch für pfSense oder ändert sich hier funktions bzw. Leistungsmässig etwas?

Gruss & Danke für die super Hilfe

Sam
Bitte warten ..
Mitglied: istike2
31.10.2011 um 16:25 Uhr
Bitte ...

"Denkst du die Box funktioniert auch für pfSense oder ändert sich hier funktions bzw. Leistungsmässig etwas?"

Nun ich weiß es nicht, ich habe keinen direkten Vergleich. Ich benutze die Alix-Box auch mit einer 4GB-CF-Karte... Bisher alles Ok. Die bisherigen Probleme waren eher meinem enigeschränkten Netzwerkwissen zu danken.

Ich benutze sie als Router / FW und OpenVPN.Server mit 5 User.

Zurück zu deiner NIC-Aufteilung (ohne zu beurteilen, ob es so OK ist):

1. "Media"
2. "LAN"
3. "DMZ"
4. "Access"

Was benützst du dann als WAN-Anschluß? Doch eine 5. Netzwerkadapter? Oder habe ich etwas missverstanden?

Gr. I.
Bitte warten ..
Mitglied: svitale
31.10.2011 um 18:06 Uhr
Also "Access" sollte der WAN-Anschluss sein.
Wären eben doch 4 NICs
Bitte warten ..
Mitglied: Lochkartenstanzer
31.10.2011 um 20:32 Uhr
Zitat von svitale:
Um unseren Low-Budget Netzwerk zu schützen, wollten wir eine SoftwareFirewall (ClearOS) installieren.

Wovor soll Sie Euch schützen?

Vor dem bösen Internet oder ggf. auch die verschiedenen Maschinen voreinander? Dementsprechend muß dann nämlich geplant werden.
Bitte warten ..
Mitglied: svitale
01.11.2011 um 09:39 Uhr
Es geht weniger um einen richtigen Schutz sondern, diese Konstellation zum laufen zu bringen. Sei es virtuell oder physisch. Schützen SOLLTE es natürlich von aussenstehenden.
Deshalb wollte ich auch die Funktion: Intrusion-Detection verwenden.

Nach der Erklärung vom istike2, werde ich als Test-Firewall im physischen Bereich "pfsense" verwenden und für die virtuelle Test-Firewall werde ich ClearOS verwenden.

Es geht uns um das üben von verschiedener Möglichkeiten.

Dank trotzdem
Bitte warten ..
Mitglied: ente
07.11.2011 um 23:23 Uhr
Nimm am besten ne NIC mit 4 Ports, da sparste Steckplätze ... nur so als Gedanke

Gruß Heiko
Bitte warten ..
Ähnliche Inhalte
Linux

Planung Fileserver in VMware ESXI und Linux Umgebung

gelöst Frage von JOHOLLLinux5 Kommentare

Ich suche ein effektiven Weg, auf einem VWware ESXI in dem nur Standalone Linux Server (Debian und Ubuntu) laufen, ...

Vmware

VMWare Vsphere Umgebung mit Veeam Kosten Nutzen

gelöst Frage von Anulu1Vmware13 Kommentare

Hallo, ich soll eine neue Serverumgebung mit virtuellen Servern und Backup. Es soll performant und möglichst geringe Ausfallzeit haben. ...

Exchange Server

Zusammenspiel zwei Exchange-Umgebungen

gelöst Frage von voelkemlExchange Server1 Kommentar

Hallo zusammen, wir haben bei uns aus Gründen, die zu erklären hier zu kompliziert wäre, zusätzlich zu unserem "großen" ...

Windows Server

Testumgebung von der Produktiv Umgebung - Probleme

gelöst Frage von K-ist-KWindows Server6 Kommentare

Hallo, Aufbau: die genannte Testumgebung wurde wie folgt aufgebaut: Wir sichern mit Veeam unsere virtuellen Vmware Maschinen. Wir haben ...

Neue Wissensbeiträge
Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 1 StundeUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 5 StundenAdministrator.de Feedback3 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 2 TagenSonstige Systeme6 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 2 TagenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1017 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

Windows Server
Cisco Annyconnect Secure Mobility Client - Windows2003 Server unable to connect
Frage von novregenWindows Server11 Kommentare

Von einem Windows 2003 Server soll eine Verbindung über Cisco Anyconnect Mobility Client zu einer Gegenstelle aufgebaut werden. Die ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless10 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...

Microsoft
Schulungs-Microsoft-Konten zentral verwalten
Frage von thejarneMicrosoft9 Kommentare

Hallo zusammen, wir haben bei uns in der Firma 12 Computer-Arbeitsplätze für EDV-Schulungen, wo u.A. auch Computer-Basics-Kurse (wie verwende ...