Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hyper-V Clients benötigen Internetzugriff mit nur einer phys. Netzwerkkarte und public-IP

Frage Virtualisierung

Mitglied: Auge103

Auge103 (Level 1) - Jetzt verbinden

20.08.2013, aktualisiert 21:57 Uhr, 2743 Aufrufe, 7 Kommentare

Guten Tag,
meine aktuelle Situation sieht wie folgt aus:

Ich habe für Testzwecke aktuell zwei Server, einer davon steht bei mir Zuhause und einer ist ein angemieteter Root-Server. Als Betriebssysteme kommen im Folgenden nur Win Server 2012 zum Einsatz.
Der lokale Server ist als Domaincontroller konfiguriert und für mein Heimnetzwerk zuständig, der Root-Server ist per VPN an diesen Domaincontroller angebunden.
Nun möchte ich auf diesem Root-Server per Hyper-V einen Webserver, einen Exchange-Server und einen SQL-Server einrichten.

Der Webserver soll - natürlich - online erreichbar sein, genauso wie der Exchange-Server.
Der SQL-Server braucht nur intern von allem Servern erreichbar sein, was allerdings das VPN mit einschließt. Ob er dazu eine Internetverbindung haben muss - genau da bin ich mir eben nicht ganz sicher.

Ich habe bisher folgendes auf dem Root-Server ausprobiert: Die virtuellen Server sind untereinander per virtuellem Switch verbunden, dieser ist aber nur intern. Also erreichen sich die virtuellen Maschinen und der Hyper-V Host untereinander, allerdings hat der Host als einziger die öffentliche Internetverbindung.
Mein Problem dabei ist, dass ich am Host nur eine physikalische Netzwerkkarte und nur eine öffentliche IP zur Verfügung habe.
Wie ist es mir jetzt möglich, dass ich den Web/Exchangeserver von extern erreichen kann und der SQL dann per VPN erreichbar ist?

-> Ich hatte bisher an eine Netzwerkbrücke von der physikalischen Karte auf den virtuellen Switch gedacht, allerdings möchte ich mir nicht (ohne vorher nachzufragen) die Verbindung zum Host kappen, da ich sie dann nicht mehr wiederherstellen kann. Falls dies funktionieren sollte, wäre es auf jeden Fall die von mir bevorzugte Lösung. Die Erreichbarkeit des Web/Exchangeservers nach außen hin müsste ich dann über NAT lösen? Also ist der Host quasi der "Router", der das öffentliche Netz weiterleitet?

-> Weitere öffentliche IP's zu ordern, wäre kein Problem. Geht dies ohne Weiteres mit nur einer Netzwerkkarte, dass ich den virtuellen Maschinen jeweils eine eigene öffentliche IP zuweisen kann? Das wäre auch eine sehr nette Lösung.

-> Ist die Lösung gar ein virtueller Switch mit externer Einstellung, der dann die physikalische Karte mitbenutzt? Wie sieht dann die IP-Einstellung auf den virtuellen Maschinen aus? Wäre das nur mit der vorher genannten Multi-IP-Lösung anwendbar?

Wie gesagt, ich habe es bisher noch nicht ausprobiert, da ich mir ungerne die Verbindung kappen möchte und benötige eigentlich nur den richtigen Denkanstoß, damit ich mir sicher bin, nichts falsch einzurichten. Ich wiederhole noch einmal, es geht mir hier nicht um die optimale Lösung eines Produktivsystems, das ist gar nicht nötig. Es muss nur als Testnetzwerk für eine Weile laufen und erreichbar sein.

Ich hoffe, das war nicht zu viel Input auf einmal,
MfG Fynn

Mitglied: certifiedit.net
20.08.2013 um 22:10 Uhr
Hi Fynn,

1. Würde ich dir vorschlagen: Installier auf dem vHost im RZ nochmals einen AD. Lizenzen hinterfragen wir hierbei einfach mal nicht (Case:Test)
2. Installier dir eine Firewall (ganz nach gutdünken) auf dem vHost als Zwischenschritt ins Interne Netz
3. "Route" durch diese Firewall den VPN und sonstigen Verkehr.
3.1 Du weisst, worauf du dem SQL Zugriff gewährst
3.2 Du weisst, was worauf Zugriff hat
3.3 Du kannst dem Exchange nur die Portadressbereiche (443) geben, die er braucht
3.4 Du bist insgesamt sicherer.


Viel Erfolg und viel Spaß.

Grüße,

Christian
Bitte warten ..
Mitglied: Auge103
20.08.2013, aktualisiert um 22:43 Uhr
Moin,
danke für die schnelle Antwort.
Lizenzen sind natürlich kein Problem, da ich als Student diese per Microsoft Dreamspark eh alle (für Testzwecke) habe und benutzen darf.

Habe ich das jetzt richtig verstanden, dass ich den Root als AD-Controller benutzen soll und gleichzeitig auf diesem alle weiteren Dienste wie SQL, Webserver und Exchange?
Eigentlich wird ja genau das nicht wirklich empfohlen und ich hatte auch schon Probleme damit, Exchange und AD-Controller auf einem Rechner zu betreiben.
Dies war der Grund, nun alles virtuell auf weiteren Maschinen auszulagern, um weitere Probleme zu vermeiden und im Grunde genommen einen Ansatz einer Netzwerkstruktur zu haben (wie sie ja in ähnlicher Form auch physikalisch in größeren Netzen verwendet wird).
[Achja: Der Server im RZ ist kein vHost, sondern eine komplette Maschine, auf der ich dann selber meine vHosts einrichten wollte. Falls ich mich da nicht ganz richtig ausgedrückt haben sollte...]

Ich werde auf alle Fälle mal alle Dienste auf eine virtuelle Maschine packen und schauen, ob es diesmal läuft, nur um sicher zu gehen. Auch wenn das natürlich nicht wirklich die bevorzugte Lösung ist.

MfG Fynn
Bitte warten ..
Mitglied: certifiedit.net
20.08.2013, aktualisiert um 22:47 Uhr
NEIN! ;) Nochmals einen AD, da ich Annehme der AD1@Home ist wohl auch virtuell (hoffe ich? und nicht direkt neben dem Hyper-V?). Daher: Nochmals eine Maschine auf die dann repliziert wird. Andernfalls provozierst du ein Problem indem du den Exchange gegen deinen HomeAD authentifizieren lässt (man weiss ja nie).
Das heisst dein Netz im RZ sieht so aus

[Root /vHost -> Hyper-V]
-- [Firewall -> SW Firewall deiner Wahl]
-- [AD2 -> AD]
-- [Ex -> Exchange]
-- [SQL ->MSSQL]

Die 4 sind virtuell.

Grüße.
Bitte warten ..
Mitglied: Auge103
20.08.2013, aktualisiert um 23:08 Uhr
Alles klar, stimmt - ich hatte das völlig falsch interpretiert.
Wobei mir jetzt immer noch die Grundfrage im Kopf herummschwirrt, wie ich die Verbindung nach außen herstelle, da ja sowohl der Hyper-V-Host als auch die VM-Firewall nach außen kommunizieren müssen.
Dabei steht mir aber nach wie vor nur eine Schnittstelle mit einer public-IP zur Verfügung. Einfach die IP auf die Firewall setzen wäre ja einfach, nur wie erreiche ich dann noch das Host-System? Netzwerkbrücke oder zweite IP einrichten fällt mir dazu gerade nur ein, würde das gehen?
Einfach der Firewall-VM den Haupt-Netzwerkadapter zuweisen sollte ja mangels zweiter IP nicht funktionieren, oder?
Bitte warten ..
Mitglied: certifiedit.net
20.08.2013 um 23:23 Uhr
Schau mal in deine Nachrichten.
Bitte warten ..
Mitglied: aqui
21.08.2013, aktualisiert um 08:32 Uhr
Bei einer Bridge auf den vSwitch benötigst du logischerweise zwingend weitere öffentliche IP Adressen für die VMs an diesem Switch.
Ohne weitere Adressen musst du zwangsweise NAT machen und dann mit Port Forwarding arbeiten an der NAT Schnittstelle. Also alle Mail Ports an die interne IP des Exchange forwarden und TCP 80 und 443 an den Webserver usw. Das klassische Setup was man auch an einem Heimrouter macht wenn man selber Server hostet hinter der NAT Firewall des DSL Routers.
So einfach ist das....sollte man als Student ja eigentlich auch wissen wenn man nicht gerade Ur- und Frühgeschichte studiert ?!
Bitte warten ..
Mitglied: Auge103
21.08.2013 um 15:29 Uhr
Zitat von aqui:
So einfach ist das....sollte man als Student ja eigentlich auch wissen wenn man nicht gerade Ur- und Frühgeschichte studiert
Mal abgesehen davon, dass ich tatsächlich nicht im IT-Bereich studiere und sonst auch wenig mit Netzwerken zu tun habe, bei denen kein selbstverwalteter Router vor den Servern hängt, sondern nur für mich privat ein wenig experimentiere, habe ich mittlerweile auch schon eine Lösung gefunden.
In meinem Fall geht es tatsächlich nur mit weiteren IP's, allerdings müssen diese auch zwingend über NAT laufen, da bei meinem Root-Hoster keine Möglichkeit besteht, weitere IP's an andere MAC-Adressen als an die der physikalischen Karte zuzuweisen.
D.h. lautet das Stichwort in diesem Falle Routing und nicht Switching, wie es üblich wäre.
Ich werde mir trotzdem einen anderen Hoster für diesen Zweck suchen, bei dem ich einfach den virtuellen Maschinen eine IP zuweisen kann.
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Hyper-V: Kein Internetzugriff der Hyper-V Clients
gelöst Frage von wksadmmrHyper-V

Update Update Problem besteht nicht mehr. Ich habe, bevor ich diese Frage eingestellt habe, ziemlich an den VM's bzw. ...

Windows Server
Hyper-V Netzwerkkarten
Frage von AkcentWindows Server2 Kommentare

Hallo, ich installiere heute meinen ersten Hyper-V mit Windows 2012R2 Als Server habe ich einen DL360G8 mit 4 LAN-Port. ...

Hyper-V
Hyper-V: Externe Netzwerkkarte ohne IP einrichten
gelöst Frage von wixmixbinHyper-V

Hallo Hyper-Admins! UPDATE Das Problem gelöst: Die Option "Gemeinsames Verwenden dieses Netzwerkadapters für das Verwaltungsbetriebssystem zulassen" soll beim externen ...

Windows Server
Hyper V Netzwerkkarte
gelöst Frage von racer1601Windows Server5 Kommentare

Hallo ich wollte mir eine kleine Umgebung zum Testen aufsetzen. Folgendes Konstrukt habe ich: als Basis fungiert eine ESXi ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 5 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 7 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 10 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 16 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...