helpmeplease 0 Geschrieben 22. Juli 2018 Melden Teilen Geschrieben 22. Juli 2018 Hallo, habe mir gerade testweise eine Hyper-V Umgebung installiert und 2 VM's erstellt. Wenn ich jetzt der VM eine statische Adresse 192.168.1.10 gebe und der Host 192.168.0.1 hat muss ich als GW Adresse doch den Host eintragen und dieser müsste doch per Ping dann auch erreichbar sein? Virtueller Switch (Extern) ist eingerichtet. Der Server hat 1 Netzwerkkarte? Mache / Verstehe ich da was falsch? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 22. Juli 2018 Melden Teilen Geschrieben 22. Juli 2018 Ja du machst was falsch. Der Host Routet oder NAT-tet nicht. Also gib der vm eine ip aus dem selben Kreis wie der Host. Zitieren Link zu diesem Kommentar
helpmeplease 0 Geschrieben 22. Juli 2018 Autor Melden Teilen Geschrieben 22. Juli 2018 Ja danke, hab ich mittlerweile auch schon herausgefunden ... Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 22. Juli 2018 Melden Teilen Geschrieben 22. Juli 2018 Na dann weißt du es jetzt doppelt. :p Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 22. Juli 2018 Melden Teilen Geschrieben 22. Juli 2018 Moin, im Wesentlichen immer noch aktuell: [Hyper-V und Netzwerke | faq-o-matic.net]https://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/ Gruß, Nils Zitieren Link zu diesem Kommentar
helpmeplease 0 Geschrieben 23. Juli 2018 Autor Melden Teilen Geschrieben 23. Juli 2018 Hallo, ich bräuchte nochmal Hilfe zu den VM's. Ich habe mir bei Hetzner einen Testserver gemietet. Dort Hyper-V installiert und 2 VM's. Nun hat aber nur der Testserver eine offizielle IP von Hetzner die auch von aussen erreichbar ist. Den VM's möchte ich aber interne / private Adressen vergeben (192.168.0.x). Was muss ich den machen das die VM's trotzdem Internetanbindung haben. Als Gateway den Host anzugeben funktioniert nicht? Muss ich da NAT technisch was einrichten? Wenn ja, wo am Host? Was kann man dann als Gateway nutzen? Ach ja, der Server hat nur eine Netzwerkkarte ... Danke für Hinweise. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 23. Juli 2018 Melden Teilen Geschrieben 23. Juli 2018 (bearbeitet) Ein NAT-Switch geht nur per Powershell: https://www.windowspro.de/wolfgang-sommergut/nat-switch-hyper-v-einrichten-windows-10-server-2016 Es extern kann man dann einzelne Ports weiterleiten (ähnlich wie bei der Fritzbox). Vollständig verfügbar kann man die VMs logischerweise nicht machen. Eine IP-Adresse hat nur einen Satz an Ports. bearbeitet 23. Juli 2018 von zahni Zitieren Link zu diesem Kommentar
helpmeplease 0 Geschrieben 23. Juli 2018 Autor Melden Teilen Geschrieben 23. Juli 2018 Hallo zahni, den Parameter -InternalIPInterfaceAddressPrefix gibt es erst ab Server 2016? Gibt es da auch eine Möglichkeit für 2012 R2? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 23. Juli 2018 Melden Teilen Geschrieben 23. Juli 2018 Von Google, ohne es zu getestet zu haben: https://community.emc.com/docs/DOC-15875 Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 23. Juli 2018 Melden Teilen Geschrieben 23. Juli 2018 Hi, erste Gehversuche mit einem Rootserver bei Hetzner halte ich für nicht sehr hilfreich / förderlich. Anstelle des NAT-Switches wäre es sinnvoller eine Firewall VM zu installieren, die mit dem WAN Interface an deinen derzeitigen Switch kommt sowie an einen zweiten "Internal" Switch. Dann kannst du bei Hetzner eine weitere öffentliche IP bestellen und der MAC Adresse der WAN Schnittstelle der Firewall VM zuweisen. Schon macht die Firewall NAT. Deine sonstigen VMs kommen dann alle an den internen Switch. Gruß Jan 1 Zitieren Link zu diesem Kommentar
helpmeplease 0 Geschrieben 23. Juli 2018 Autor Melden Teilen Geschrieben 23. Juli 2018 Danke für den Link - ist mir soweit klar. Möchte dich gerne noch was zu diesem Thema fragen. Ich könnte ja mehrere offizielle IP's von Hetzner bekommen. Wie müsste das dann aussehen? Wenn ich der VM dann eine fixe öffentliche IP gebe. Und einen externen Virtual Switch? Landet man dann automatisch bei der IP? Brauche ich dann auch einen internen Switch? Hetzner schreibt das sie das bestellte Subnet dann statisch auf meine Server IP leiten. Zitat erste Gehversuche mit einem Rootserver bei Hetzner halte ich für nicht sehr hilfreich / förderlich. Was spricht den dagegen? Die einfachste Möglichkeit viele Dinge auf einer physischen Maschine zu probieren. Ich habe hier nichts herumstehen und könnte nur auf meinem Mac in einer virtuellen Umgebung wiederum eine Virtualisierung wie Hyper-V austesten. Mehr Bastelarbeit als sonst was. Das war der Grund für die Hetzner Geschichte ... - kann man sich zudem gleich mit Hardware Raid, Restore der ganzen Maschine und Co. beschäftigen ... Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 23. Juli 2018 Melden Teilen Geschrieben 23. Juli 2018 Öffentliche IP in einer Testumgebung spricht dagegen. Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 23. Juli 2018 Melden Teilen Geschrieben 23. Juli 2018 Wenn Du einzelne IP-Adressen bestellst, bekommst Du diese auf eine MAC-Adresse zugewiesen. Du kannst dann einer VM diese MAC-Adresse zuweisen und sie bekommt per DHCP direkt die entsprechende öffentliche IP. Wenn Du ein ganzes Subnet bestellst, wird dieses auf die Haupt-IP Deines Servers geroutet. Du müsstest im Windows also Routing aktivieren und einen zweiten vSwitch erstellen, an welchem die VMs dann hängen. Die VMs haben dann direkt öffentliche IPs und den Host als Gateway. Beide Konfigurationen schliessen die Verwendung einer Firewall-VM nicht aus. Dazu würde ich aus diversen Gründen auch raten: Sicherheit, VPN, je nachdem Ersparnis von IP-Adressen... Zitieren Link zu diesem Kommentar
helpmeplease 0 Geschrieben 23. Juli 2018 Autor Melden Teilen Geschrieben 23. Juli 2018 (bearbeitet) Zitat Öffentliche IP in einer Testumgebung spricht dagegen. Grundsätzlich stimmt das natürlich. Doch es sind keine sensiblen Daten drauf. Läuft ja so gut wie nichts und dann gibt es noch die Hetzner Firewall mit der man so gut wie alles blocken kann. Für den Testbetrieb brauche ich ja nicht viel. Kann mir immer mal was freischalten, probieren und dann wieder deaktivieren ... - Denke das Risiko ist überschaubar. Aber das wird sicher von vielen anders gesehen - darf sich natürlich jeder selbst seine Meinung bilden ... bearbeitet 23. Juli 2018 von helpmeplease Zitieren Link zu diesem Kommentar
helpmeplease 0 Geschrieben 23. Juli 2018 Autor Melden Teilen Geschrieben 23. Juli 2018 vor 42 Minuten schrieb mwiederkehr: Wenn Du ein ganzes Subnet bestellst, wird dieses auf die Haupt-IP Deines Servers geroutet. Du müsstest im Windows also Routing aktivieren und einen zweiten vSwitch erstellen, an welchem die VMs dann hängen. Die VMs haben dann direkt öffentliche IPs und den Host als Gateway. Kannst du mir das etwas näher erklären was man beim Routing wo einstellen muss? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.