Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Muss eine eigenständige Schulungsumgebung mit Hyper-V erstellen, wie muss das LAN dafür aussehen?

Frage Virtualisierung Hyper-V

Mitglied: AndreasOC

AndreasOC (Level 1) - Jetzt verbinden

04.03.2013 um 10:41 Uhr, 2052 Aufrufe, 3 Kommentare

Hallo,

ich bin dabei eine virtuelle Schulungsumgebung mit einem Server 2012 DC und einen Server 2012 Client aufzusetzen.
Die Schulungsumgebung soll das Internet vom Host nutzen, aber sonst keine Einwirkungen auf mein physisches LAN ausüben (z.B. DHCP).
Ich hatte mir das wie folgt gedacht.
Der Host (Hyper-V Server)(IP:192.168.100.235) ist nicht in meiner echten Domäne, nutzt nur den DHCP und Internet (LAN: 192.168.100.x).
Die VM als DC hat die IP 192.168.1.100 und macht DNS und DHCP. Damit die Clients in der Schulungsumgebung auch Internet haben, habe ich dem DC eine zweite Netzwerkkarte hinzugefügt, welche Zugriff auf das physische Netz hat (192.168.100.x)
Gebe ich als Gateway die IP von der zweiten Netzwerkkarte an oder wie muss ich das machen?

Danke schon mal.
Mitglied: aqui
04.03.2013, aktualisiert um 10:49 Uhr
Am technisch besten ist eine kleine Firewall zur Trennung deiner beiden Netze:
http://www.administrator.de/contentid/149915
die du zwischen deinem LAN und dem Schulungs LAN einbaust. Damit kannst du wirklich alles sauber trennen und auch trafficseitig kontrollieren.
Mit 2ter NIC usw. bestehen zu viele Unwägbarkeiten, da du ja alles auf einer gemeinsamen Hardware betreibst. Ein Klickfehler oder "übereifriger" Schulungsteilnehmer dort und dein (Sicherheits) Kartenhaus bricht sofort zusammen und dein LAN ist kompromitiert...
Mit der obigen Lösung hast du die Security auf einer separaten HW die so ohne weiteres nicht zu überwinden ist.
Aus Sicherheitsgründen ist das netztechnisch weit besser und teuer ist es auch nicht !
Bitte warten ..
Mitglied: DerMarco
06.03.2013, aktualisiert um 16:12 Uhr
Du musst auf dem Server der die beiden Netzwerkkarten hat NAT aktivieren. Das ist beim Server12 wenn ich mich recht erinner unter "Remotedesktopdienste" zu finden. Dort musst du dann die Rolle/Feature installieren und konfigurieren und schon sind alle Rechner die über das Netz mit deinem Server verbunden sind mit dem Internet verbunden.

zu acui:

Die Firewall hat damit nicht wirklich was zu tun. Damit trennst Du nicht den Host vom virtuellem System. Hier musst Du einfach in Hyper-V die Netzwerkkarten auf "Privat" stellen. Somit nutzen sie den physischen NIC des Hosts um ins Netz zu gehen, halten sich aber aus dem eigentlichen bestehenden physischen Netzwerk raus.
Bitte warten ..
Mitglied: aqui
06.03.2013 um 16:27 Uhr
Das ist natürlich richtig, es ging auch primär dadrum den gesamten Schulungsbereich vernünftig und sicher abzutrennen ohne die Frickelei von oben..
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Festplatten, SSD, Raid
12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer (2)

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...