Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Muss eine eigenständige Schulungsumgebung mit Hyper-V erstellen, wie muss das LAN dafür aussehen?

Frage Virtualisierung Hyper-V

Mitglied: AndreasOC

AndreasOC (Level 1) - Jetzt verbinden

04.03.2013 um 10:41 Uhr, 2079 Aufrufe, 3 Kommentare

Hallo,

ich bin dabei eine virtuelle Schulungsumgebung mit einem Server 2012 DC und einen Server 2012 Client aufzusetzen.
Die Schulungsumgebung soll das Internet vom Host nutzen, aber sonst keine Einwirkungen auf mein physisches LAN ausüben (z.B. DHCP).
Ich hatte mir das wie folgt gedacht.
Der Host (Hyper-V Server)(IP:192.168.100.235) ist nicht in meiner echten Domäne, nutzt nur den DHCP und Internet (LAN: 192.168.100.x).
Die VM als DC hat die IP 192.168.1.100 und macht DNS und DHCP. Damit die Clients in der Schulungsumgebung auch Internet haben, habe ich dem DC eine zweite Netzwerkkarte hinzugefügt, welche Zugriff auf das physische Netz hat (192.168.100.x)
Gebe ich als Gateway die IP von der zweiten Netzwerkkarte an oder wie muss ich das machen?

Danke schon mal.
Mitglied: aqui
04.03.2013, aktualisiert um 10:49 Uhr
Am technisch besten ist eine kleine Firewall zur Trennung deiner beiden Netze:
http://www.administrator.de/contentid/149915
die du zwischen deinem LAN und dem Schulungs LAN einbaust. Damit kannst du wirklich alles sauber trennen und auch trafficseitig kontrollieren.
Mit 2ter NIC usw. bestehen zu viele Unwägbarkeiten, da du ja alles auf einer gemeinsamen Hardware betreibst. Ein Klickfehler oder "übereifriger" Schulungsteilnehmer dort und dein (Sicherheits) Kartenhaus bricht sofort zusammen und dein LAN ist kompromitiert...
Mit der obigen Lösung hast du die Security auf einer separaten HW die so ohne weiteres nicht zu überwinden ist.
Aus Sicherheitsgründen ist das netztechnisch weit besser und teuer ist es auch nicht !
Bitte warten ..
Mitglied: DerMarco
06.03.2013, aktualisiert um 16:12 Uhr
Du musst auf dem Server der die beiden Netzwerkkarten hat NAT aktivieren. Das ist beim Server12 wenn ich mich recht erinner unter "Remotedesktopdienste" zu finden. Dort musst du dann die Rolle/Feature installieren und konfigurieren und schon sind alle Rechner die über das Netz mit deinem Server verbunden sind mit dem Internet verbunden.

zu acui:

Die Firewall hat damit nicht wirklich was zu tun. Damit trennst Du nicht den Host vom virtuellem System. Hier musst Du einfach in Hyper-V die Netzwerkkarten auf "Privat" stellen. Somit nutzen sie den physischen NIC des Hosts um ins Netz zu gehen, halten sich aber aus dem eigentlichen bestehenden physischen Netzwerk raus.
Bitte warten ..
Mitglied: aqui
06.03.2013 um 16:27 Uhr
Das ist natürlich richtig, es ging auch primär dadrum den gesamten Schulungsbereich vernünftig und sicher abzutrennen ohne die Frickelei von oben..
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (19)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

LAN, WAN, Wireless
Buffolo AccessPoint IP vergessen - herausfinden (9)

Frage von staybb zum Thema LAN, WAN, Wireless ...