129511
Aug 14, 2016
4402
7
0
Grundlagenfrage: Firewall mit Hyper-V
Ich möchte eine Sophos UTM mit Hyper-V betreiben. Wenn die Sophos physisch da ist dann ist mir ja alles klar, da ich die Sophos einfach direkt nach dem Router hänge und dann jeglicher Datenverkehr über die UTM ginge. Aber wie funktioniert das mit Hyper-V?
Ich möchte meinen Switch in 2 VLANs teilen (einen für die "sichere" zone und eine normale Zone, die direkt ins Internet geht -> Damit die Frau immer Filme gucken kann ohne Downtime, etc.)
Dann müsste ich ja theoretisch beide VLANs mit dem Router verbinden. Jetzt fehlt wahrscheinlich nur irgendwo ein eintrag, dass im "sicheren" VLAN das Gateway die Sophos ist und nicht der Router oder?
Ich habe einen Server als Hyper-V Host am laufen. Momentan nur ein Windows Server 2012 R2 und eine Linux Distribution am laufen.
Reichen für mein vorhaben 2 NICs oder wäre es empfehlenswert, wenn ich mehr NICs hätte?
Ich möchte meinen Switch in 2 VLANs teilen (einen für die "sichere" zone und eine normale Zone, die direkt ins Internet geht -> Damit die Frau immer Filme gucken kann ohne Downtime, etc.)
Dann müsste ich ja theoretisch beide VLANs mit dem Router verbinden. Jetzt fehlt wahrscheinlich nur irgendwo ein eintrag, dass im "sicheren" VLAN das Gateway die Sophos ist und nicht der Router oder?
Ich habe einen Server als Hyper-V Host am laufen. Momentan nur ein Windows Server 2012 R2 und eine Linux Distribution am laufen.
Reichen für mein vorhaben 2 NICs oder wäre es empfehlenswert, wenn ich mehr NICs hätte?
Please also mark the comments that contributed to the solution of the article
Content-Key: 312630
Url: https://administrator.de/contentid/312630
Printed on: April 25, 2024 at 22:04 o'clock
7 Comments
Latest comment
Hi
LG PPR
Zitat von @129511:
Ich möchte eine Sophos UTM mit Hyper-V betreiben. Wenn die Sophos physisch da ist dann ist mir ja alles klar, da ich die Sophos einfach direkt nach dem Router hänge und dann jeglicher Datenverkehr über die UTM ginge. Aber wie funktioniert das mit Hyper-V?
Funktioniert so gesehen gleich wie bei der Hardware basierten lösung. In die eine NIC kommt WAN rein (vom Router/Modem), aus einer zweiten LAN raus.Ich möchte eine Sophos UTM mit Hyper-V betreiben. Wenn die Sophos physisch da ist dann ist mir ja alles klar, da ich die Sophos einfach direkt nach dem Router hänge und dann jeglicher Datenverkehr über die UTM ginge. Aber wie funktioniert das mit Hyper-V?
Ich möchte meinen Switch in 2 VLANs teilen (einen für die "sichere" zone und eine normale Zone, die direkt ins Internet geht -> Damit die Frau immer Filme gucken kann ohne Downtime, etc.)
Die Netztrennung ist eine gute idee, ob es sinnvoll ist lässt sich darüber streiten. Aber was das mit Downtime zu tun hat musst du uns Erklärern.Dann müsste ich ja theoretisch beide VLANs mit dem Router verbinden. Jetzt fehlt wahrscheinlich nur irgendwo ein eintrag, dass im "sicheren" VLAN das Gateway die Sophos ist und nicht der Router oder?
Der gesamte Traffic geht ja über die FW, die macht ja auch die Trennung. Die FW ist dann an den Router/Modem angeschlossen.Reichen für mein vorhaben 2 NICs oder wäre es empfehlenswert, wenn ich mehr NICs hätte?
Je nach dem wie sicher es sein soll.. Und je nach dem was du für ein Server hast.LG PPR
Hallo,
1 NIC Management des Horst
1 NIC WAN zur Sophos (vom Modem/Router kommend)
1 NIC LAN für dein Internes LAN/Switch
Und wo willst du jetzt die VLANs hin packen? LAN? Und wer routet deine VLANs? Die Sophos oder hast du L3 Switche?
Der Router ist nur noch Gateway deiner Sophos.
Gruß,
Peter
Zitat von @129511:
Wie muss ich das dann mit den VMs anstellen? Welche NIC benutzen die dann?
Na, die NICs welche du einbaust und zuodnest.Wie muss ich das dann mit den VMs anstellen? Welche NIC benutzen die dann?
1 NIC Management des Horst
1 NIC WAN zur Sophos (vom Modem/Router kommend)
1 NIC LAN für dein Internes LAN/Switch
Und wo willst du jetzt die VLANs hin packen? LAN? Und wer routet deine VLANs? Die Sophos oder hast du L3 Switche?
Bzgl. Downtime: falls irgendwas falsch konfiguriert wird bleibt der fire tv und die xbox davon unberührt das es keine Beschwerden hagelt.
Wenn dein Gateway (hier deine Sophos) steht, steht auch der Fernseher.Der Router ist nur noch Gateway deiner Sophos.
Gruß,
Peter