129511
Aug 14, 2016
4402
7
0
Grundlagenfrage: Firewall mit Hyper-V
Ich möchte eine Sophos UTM mit Hyper-V betreiben. Wenn die Sophos physisch da ist dann ist mir ja alles klar, da ich die Sophos einfach direkt nach dem Router hänge und dann jeglicher Datenverkehr über die UTM ginge. Aber wie funktioniert das mit Hyper-V?
Ich möchte meinen Switch in 2 VLANs teilen (einen für die "sichere" zone und eine normale Zone, die direkt ins Internet geht -> Damit die Frau immer Filme gucken kann ohne Downtime, etc.)
Dann müsste ich ja theoretisch beide VLANs mit dem Router verbinden. Jetzt fehlt wahrscheinlich nur irgendwo ein eintrag, dass im "sicheren" VLAN das Gateway die Sophos ist und nicht der Router oder?
Ich habe einen Server als Hyper-V Host am laufen. Momentan nur ein Windows Server 2012 R2 und eine Linux Distribution am laufen.
Reichen für mein vorhaben 2 NICs oder wäre es empfehlenswert, wenn ich mehr NICs hätte?
Ich möchte meinen Switch in 2 VLANs teilen (einen für die "sichere" zone und eine normale Zone, die direkt ins Internet geht -> Damit die Frau immer Filme gucken kann ohne Downtime, etc.)
Dann müsste ich ja theoretisch beide VLANs mit dem Router verbinden. Jetzt fehlt wahrscheinlich nur irgendwo ein eintrag, dass im "sicheren" VLAN das Gateway die Sophos ist und nicht der Router oder?
Ich habe einen Server als Hyper-V Host am laufen. Momentan nur ein Windows Server 2012 R2 und eine Linux Distribution am laufen.
Reichen für mein vorhaben 2 NICs oder wäre es empfehlenswert, wenn ich mehr NICs hätte?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312630
Url: https://administrator.de/contentid/312630
Printed on: April 25, 2024 at 22:04 o'clock
7 Comments
Latest comment
Hallo,
eine UTM virtuell ist nie emfehlenswert.
VG
eine UTM virtuell ist nie emfehlenswert.
VG
und warum nicht?
Immer noch besser als gar keine UTM oder? Ist ja sowieso nur für den Privatbereich...
Immer noch besser als gar keine UTM oder? Ist ja sowieso nur für den Privatbereich...
Zitat von @129511:
und warum nicht?
Immer noch besser als gar keine UTM oder? Ist ja sowieso nur für den Privatbereich...
und warum nicht?
Immer noch besser als gar keine UTM oder? Ist ja sowieso nur für den Privatbereich...
Wenn der Host kompromittiert ist, sind alle VMs gefährdet.
Deswegen UTM auf eigener Hardware.
das ist mir absolut klar. Kann mir denn trotzdem jemand meine Frage beantworten?
Hi
LG PPR
Zitat von @129511:
Ich möchte eine Sophos UTM mit Hyper-V betreiben. Wenn die Sophos physisch da ist dann ist mir ja alles klar, da ich die Sophos einfach direkt nach dem Router hänge und dann jeglicher Datenverkehr über die UTM ginge. Aber wie funktioniert das mit Hyper-V?
Funktioniert so gesehen gleich wie bei der Hardware basierten lösung. In die eine NIC kommt WAN rein (vom Router/Modem), aus einer zweiten LAN raus.Ich möchte eine Sophos UTM mit Hyper-V betreiben. Wenn die Sophos physisch da ist dann ist mir ja alles klar, da ich die Sophos einfach direkt nach dem Router hänge und dann jeglicher Datenverkehr über die UTM ginge. Aber wie funktioniert das mit Hyper-V?
Ich möchte meinen Switch in 2 VLANs teilen (einen für die "sichere" zone und eine normale Zone, die direkt ins Internet geht -> Damit die Frau immer Filme gucken kann ohne Downtime, etc.)
Die Netztrennung ist eine gute idee, ob es sinnvoll ist lässt sich darüber streiten. Aber was das mit Downtime zu tun hat musst du uns Erklärern.Dann müsste ich ja theoretisch beide VLANs mit dem Router verbinden. Jetzt fehlt wahrscheinlich nur irgendwo ein eintrag, dass im "sicheren" VLAN das Gateway die Sophos ist und nicht der Router oder?
Der gesamte Traffic geht ja über die FW, die macht ja auch die Trennung. Die FW ist dann an den Router/Modem angeschlossen.Reichen für mein vorhaben 2 NICs oder wäre es empfehlenswert, wenn ich mehr NICs hätte?
Je nach dem wie sicher es sein soll.. Und je nach dem was du für ein Server hast.LG PPR
Super danke für die ausführliche antwort.
Wie muss ich das dann mit den VMs anstellen? Welche NIC benutzen die dann?
Bzgl. Downtime: falls irgendwas falsch konfiguriert wird bleibt der fire tv und die xbox davon unberührt das es keine Beschwerden hagelt.
Server ist ein ml10v2. Es soll kein super Megabyte sicheres Netzwerk sein sonst würde ich eine hw Firewall benutzen. Jedoch mehr Schutz bieten als ein speedport oder eine Fritzbox. Ausserdem würde ich gerne wissen was alles so in meinem Netz Daten sendet und empfängt und das geht damit ja auch ganz gut.
Wie muss ich das dann mit den VMs anstellen? Welche NIC benutzen die dann?
Bzgl. Downtime: falls irgendwas falsch konfiguriert wird bleibt der fire tv und die xbox davon unberührt das es keine Beschwerden hagelt.
Server ist ein ml10v2. Es soll kein super Megabyte sicheres Netzwerk sein sonst würde ich eine hw Firewall benutzen. Jedoch mehr Schutz bieten als ein speedport oder eine Fritzbox. Ausserdem würde ich gerne wissen was alles so in meinem Netz Daten sendet und empfängt und das geht damit ja auch ganz gut.
Hallo,
1 NIC Management des Horst
1 NIC WAN zur Sophos (vom Modem/Router kommend)
1 NIC LAN für dein Internes LAN/Switch
Und wo willst du jetzt die VLANs hin packen? LAN? Und wer routet deine VLANs? Die Sophos oder hast du L3 Switche?
Der Router ist nur noch Gateway deiner Sophos.
Gruß,
Peter
Zitat von @129511:
Wie muss ich das dann mit den VMs anstellen? Welche NIC benutzen die dann?
Na, die NICs welche du einbaust und zuodnest.Wie muss ich das dann mit den VMs anstellen? Welche NIC benutzen die dann?
1 NIC Management des Horst
1 NIC WAN zur Sophos (vom Modem/Router kommend)
1 NIC LAN für dein Internes LAN/Switch
Und wo willst du jetzt die VLANs hin packen? LAN? Und wer routet deine VLANs? Die Sophos oder hast du L3 Switche?
Bzgl. Downtime: falls irgendwas falsch konfiguriert wird bleibt der fire tv und die xbox davon unberührt das es keine Beschwerden hagelt.
Wenn dein Gateway (hier deine Sophos) steht, steht auch der Fernseher.Der Router ist nur noch Gateway deiner Sophos.
Gruß,
Peter
