Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Muss eine eigenständige Schulungsumgebung mit Hyper-V erstellen, wie muss das LAN dafür aussehen?

Frage Virtualisierung Hyper-V

Mitglied: AndreasOC

AndreasOC (Level 1) - Jetzt verbinden

04.03.2013 um 10:41 Uhr, 2070 Aufrufe, 3 Kommentare

Hallo,

ich bin dabei eine virtuelle Schulungsumgebung mit einem Server 2012 DC und einen Server 2012 Client aufzusetzen.
Die Schulungsumgebung soll das Internet vom Host nutzen, aber sonst keine Einwirkungen auf mein physisches LAN ausüben (z.B. DHCP).
Ich hatte mir das wie folgt gedacht.
Der Host (Hyper-V Server)(IP:192.168.100.235) ist nicht in meiner echten Domäne, nutzt nur den DHCP und Internet (LAN: 192.168.100.x).
Die VM als DC hat die IP 192.168.1.100 und macht DNS und DHCP. Damit die Clients in der Schulungsumgebung auch Internet haben, habe ich dem DC eine zweite Netzwerkkarte hinzugefügt, welche Zugriff auf das physische Netz hat (192.168.100.x)
Gebe ich als Gateway die IP von der zweiten Netzwerkkarte an oder wie muss ich das machen?

Danke schon mal.
Mitglied: aqui
04.03.2013, aktualisiert um 10:49 Uhr
Am technisch besten ist eine kleine Firewall zur Trennung deiner beiden Netze:
http://www.administrator.de/contentid/149915
die du zwischen deinem LAN und dem Schulungs LAN einbaust. Damit kannst du wirklich alles sauber trennen und auch trafficseitig kontrollieren.
Mit 2ter NIC usw. bestehen zu viele Unwägbarkeiten, da du ja alles auf einer gemeinsamen Hardware betreibst. Ein Klickfehler oder "übereifriger" Schulungsteilnehmer dort und dein (Sicherheits) Kartenhaus bricht sofort zusammen und dein LAN ist kompromitiert...
Mit der obigen Lösung hast du die Security auf einer separaten HW die so ohne weiteres nicht zu überwinden ist.
Aus Sicherheitsgründen ist das netztechnisch weit besser und teuer ist es auch nicht !
Bitte warten ..
Mitglied: DerMarco
06.03.2013, aktualisiert um 16:12 Uhr
Du musst auf dem Server der die beiden Netzwerkkarten hat NAT aktivieren. Das ist beim Server12 wenn ich mich recht erinner unter "Remotedesktopdienste" zu finden. Dort musst du dann die Rolle/Feature installieren und konfigurieren und schon sind alle Rechner die über das Netz mit deinem Server verbunden sind mit dem Internet verbunden.

zu acui:

Die Firewall hat damit nicht wirklich was zu tun. Damit trennst Du nicht den Host vom virtuellem System. Hier musst Du einfach in Hyper-V die Netzwerkkarten auf "Privat" stellen. Somit nutzen sie den physischen NIC des Hosts um ins Netz zu gehen, halten sich aber aus dem eigentlichen bestehenden physischen Netzwerk raus.
Bitte warten ..
Mitglied: aqui
06.03.2013 um 16:27 Uhr
Das ist natürlich richtig, es ging auch primär dadrum den gesamten Schulungsbereich vernünftig und sicher abzutrennen ohne die Frickelei von oben..
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Domänencontroller in der Cloud für LAN (4)

Frage von FaSiAzubi zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Selbstsigniertes Zertifikat auf Brocade Switch erstellen (2)

Frage von Coreknabe zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...