bob1804

Hallo Zahni, das sieht sehr vielversprechend aus. Wegen des Monitor-Ports: Da hast du vollkommen Recht! Das war eine falsche Überlegung meinerseits, muss mal schauen, ob ich den genutzten WAN-Port gespiegelt kriege. Hallo Nils, danke für den Hinweis. Da habe ich was falsch verstanden: Bisher dachte ich, dass nur die Karten im Gastsystem virtuelle Karten sind. Ich werde mich gegen Ende des Nachmittags an die Thematik geben und werde berichten. Danke euch Beiden! Grüße, Stefan

Hallo, ich habe mich bei div. Suchmaschinen schon dumm und dämlich gesucht und nutze scheinbar die falschen Stichwörter. Ich bin mir sicher, dass einer von euch mir das große Brett vom Kopf wegnehmen kann! Ich bin gerade für unser KMU eine kleine snort-Lösung am aufbauen. Der passende Linux-Server (virtualisiert über Hyper-V, 2012 R2) läuft unter Ubuntu und snort funktioniert in den gemachten Tests prächtig. Gerne würde ich das gesamte Netzwerk überwachen lassen. Im Server sind zwei Netzwerkkarten verbaut. Eine davon möchte ich nur für das Lauschen nutzen. Diese ist mit unserem Router/Firewall LANCOM 1781 VA-4G per Ethernet verbunden. Auf einem Port, den ich als "Monitor-Port" konfiguriert habe. Dadurch sollte ich eine Spiegelung des Netzwerkverkehrs bekommen. Allerdings ist mir unklar, wie ich den Host (2012 R2) konfigurieren muss, damit das System lauscht bzw. dieses reine Lauschen an die virtuelle Maschine weiterreicht. Ich habe für die Netzwerkkarte ein virtuelles Switch für ein externes Netzwerk erzeugt. Wie muss ich dieses virtuelle Switch in den Netzwerkverbindungen konfigurieren? Feste IP oder automatisch? Gibt es weitere Einstellung, die zu treffen sind, bevor ich das ganze in die VM weitergebe? Kurze Zusammenfassung des Setups: LANCOM 1781 VA-4G Windows Server 2012 R2 Hyper-V zwei Netzwerkkarten Ubuntu 14.10 snort eth0 dient zum Konfigurieren von snortund nutzen der Weboberfläche via apache/BASE eth1 soll nur Lauschen Besten Dank für eure Tipps!