Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Muss eine eigenständige Schulungsumgebung mit Hyper-V erstellen, wie muss das LAN dafür aussehen?

Frage Virtualisierung Hyper-V

Mitglied: AndreasOC

AndreasOC (Level 1) - Jetzt verbinden

04.03.2013 um 10:41 Uhr, 2107 Aufrufe, 3 Kommentare

Hallo,

ich bin dabei eine virtuelle Schulungsumgebung mit einem Server 2012 DC und einen Server 2012 Client aufzusetzen.
Die Schulungsumgebung soll das Internet vom Host nutzen, aber sonst keine Einwirkungen auf mein physisches LAN ausüben (z.B. DHCP).
Ich hatte mir das wie folgt gedacht.
Der Host (Hyper-V Server)(IP:192.168.100.235) ist nicht in meiner echten Domäne, nutzt nur den DHCP und Internet (LAN: 192.168.100.x).
Die VM als DC hat die IP 192.168.1.100 und macht DNS und DHCP. Damit die Clients in der Schulungsumgebung auch Internet haben, habe ich dem DC eine zweite Netzwerkkarte hinzugefügt, welche Zugriff auf das physische Netz hat (192.168.100.x)
Gebe ich als Gateway die IP von der zweiten Netzwerkkarte an oder wie muss ich das machen?

Danke schon mal.
Mitglied: aqui
04.03.2013, aktualisiert um 10:49 Uhr
Am technisch besten ist eine kleine Firewall zur Trennung deiner beiden Netze:
http://www.administrator.de/contentid/149915
die du zwischen deinem LAN und dem Schulungs LAN einbaust. Damit kannst du wirklich alles sauber trennen und auch trafficseitig kontrollieren.
Mit 2ter NIC usw. bestehen zu viele Unwägbarkeiten, da du ja alles auf einer gemeinsamen Hardware betreibst. Ein Klickfehler oder "übereifriger" Schulungsteilnehmer dort und dein (Sicherheits) Kartenhaus bricht sofort zusammen und dein LAN ist kompromitiert...
Mit der obigen Lösung hast du die Security auf einer separaten HW die so ohne weiteres nicht zu überwinden ist.
Aus Sicherheitsgründen ist das netztechnisch weit besser und teuer ist es auch nicht !
Bitte warten ..
Mitglied: DerMarco
06.03.2013, aktualisiert um 16:12 Uhr
Du musst auf dem Server der die beiden Netzwerkkarten hat NAT aktivieren. Das ist beim Server12 wenn ich mich recht erinner unter "Remotedesktopdienste" zu finden. Dort musst du dann die Rolle/Feature installieren und konfigurieren und schon sind alle Rechner die über das Netz mit deinem Server verbunden sind mit dem Internet verbunden.

zu acui:

Die Firewall hat damit nicht wirklich was zu tun. Damit trennst Du nicht den Host vom virtuellem System. Hier musst Du einfach in Hyper-V die Netzwerkkarten auf "Privat" stellen. Somit nutzen sie den physischen NIC des Hosts um ins Netz zu gehen, halten sich aber aus dem eigentlichen bestehenden physischen Netzwerk raus.
Bitte warten ..
Mitglied: aqui
06.03.2013 um 16:27 Uhr
Das ist natürlich richtig, es ging auch primär dadrum den gesamten Schulungsbereich vernünftig und sicher abzutrennen ohne die Frickelei von oben..
Bitte warten ..
Ähnliche Inhalte
Hyper-V
gelöst 2012 Hyper-V RemoteFX (3)

Frage von StrunzDumm zum Thema Hyper-V ...

Hyper-V
Domaincontroller auf Hyper-V - Deinstallationsszenario (12)

Frage von Ad-minFF zum Thema Hyper-V ...

Windows Server
Bestehenden Hyper-V virtualisieren? (4)

Frage von StephanB84 zum Thema Windows Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (13)

Frage von takvorian zum Thema Windows Server ...