Jump to content

Hyper-V erste Gehversuche

helpmeplease

Von helpmeplease
in Virtualisierung

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

helpmeplease

helpmeplease   0

Geschrieben
Geschrieben

Hallo,

 

habe mir gerade testweise eine Hyper-V Umgebung installiert und 2 VM's erstellt. Wenn ich jetzt der VM eine statische Adresse 192.168.1.10 gebe und der Host 192.168.0.1 hat muss ich als GW Adresse doch den Host eintragen und dieser müsste doch per Ping dann auch erreichbar sein? Virtueller Switch (Extern) ist eingerichtet. Der Server hat 1 Netzwerkkarte?

 

Mache / Verstehe ich da was falsch?

Link zu diesem Kommentar
helpmeplease

helpmeplease   0

Geschrieben
  • Autor
Geschrieben

Hallo,

 

ich bräuchte nochmal Hilfe zu den VM's. Ich habe mir bei Hetzner einen Testserver gemietet. Dort Hyper-V installiert und 2 VM's. Nun hat aber nur der Testserver eine offizielle IP von Hetzner die auch von aussen erreichbar ist. Den VM's möchte ich aber interne / private Adressen vergeben (192.168.0.x). Was muss ich den machen das die VM's trotzdem Internetanbindung haben. Als Gateway den Host anzugeben funktioniert nicht? Muss ich da NAT technisch was einrichten? Wenn ja, wo am Host? Was kann man dann als Gateway nutzen? Ach ja, der Server hat nur eine Netzwerkkarte ...

 

Danke für Hinweise.

Link zu diesem Kommentar
zahni Grand Master

zahni   550

Geschrieben
Geschrieben (bearbeitet)

Ein NAT-Switch geht nur per Powershell:

https://www.windowspro.de/wolfgang-sommergut/nat-switch-hyper-v-einrichten-windows-10-server-2016

 

Es extern kann man dann einzelne Ports weiterleiten (ähnlich wie bei der Fritzbox). Vollständig  verfügbar kann man die VMs logischerweise nicht machen. Eine IP-Adresse hat nur einen Satz an Ports.

 

bearbeitet von zahni
Link zu diesem Kommentar
testperson Grand Master

testperson   1.660

Geschrieben
Geschrieben

Hi,

 

erste Gehversuche mit einem Rootserver bei Hetzner halte ich für nicht sehr hilfreich / förderlich.

 

Anstelle des NAT-Switches wäre es sinnvoller eine Firewall VM zu installieren, die mit dem WAN Interface an deinen derzeitigen Switch kommt sowie an einen zweiten "Internal" Switch. Dann kannst du bei Hetzner eine weitere öffentliche IP bestellen und der MAC Adresse der WAN Schnittstelle der Firewall VM zuweisen. Schon macht die Firewall NAT. Deine sonstigen VMs kommen dann alle an den internen Switch.

 

Gruß

Jan

  • Like 1
Link zu diesem Kommentar
helpmeplease

helpmeplease   0

Geschrieben
  • Autor
Geschrieben

Danke für den Link - ist mir soweit klar. Möchte dich gerne noch was zu diesem Thema fragen. Ich könnte ja mehrere offizielle IP's von Hetzner bekommen. Wie müsste das dann aussehen? Wenn ich der VM dann eine fixe öffentliche IP gebe. Und einen externen Virtual Switch? Landet man dann automatisch bei der IP? Brauche ich dann auch einen internen Switch? Hetzner schreibt das sie das bestellte Subnet dann statisch auf meine Server IP leiten.

Zitat

erste Gehversuche mit einem Rootserver bei Hetzner halte ich für nicht sehr hilfreich / förderlich.

Was spricht den dagegen? Die einfachste Möglichkeit viele Dinge auf einer physischen Maschine zu probieren. Ich habe hier nichts herumstehen und könnte nur auf meinem Mac in einer virtuellen Umgebung wiederum eine Virtualisierung wie Hyper-V austesten. Mehr Bastelarbeit als sonst was. Das war der Grund für die Hetzner Geschichte ... - kann man sich zudem gleich mit Hardware Raid, Restore der ganzen Maschine und Co. beschäftigen ...

Link zu diesem Kommentar
mwiederkehr Mentor

mwiederkehr   373

Geschrieben
Geschrieben

Wenn Du einzelne IP-Adressen bestellst, bekommst Du diese auf eine MAC-Adresse zugewiesen. Du kannst dann einer VM diese MAC-Adresse zuweisen und sie bekommt per DHCP direkt die entsprechende öffentliche IP.

 

Wenn Du ein ganzes Subnet bestellst, wird dieses auf die Haupt-IP Deines Servers geroutet. Du müsstest im Windows also Routing aktivieren und einen zweiten vSwitch erstellen, an welchem die VMs dann hängen. Die VMs haben dann direkt öffentliche IPs und den Host als Gateway.

 

Beide Konfigurationen schliessen die Verwendung einer Firewall-VM nicht aus. Dazu würde ich aus diversen Gründen auch raten: Sicherheit, VPN, je nachdem Ersparnis von IP-Adressen...

Link zu diesem Kommentar
helpmeplease

helpmeplease   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)
Zitat

Öffentliche IP in einer Testumgebung spricht dagegen.

Grundsätzlich stimmt das natürlich. Doch es sind keine sensiblen Daten drauf. Läuft ja so gut wie nichts und dann gibt es noch die Hetzner Firewall mit der man so gut wie alles blocken kann. Für den Testbetrieb brauche ich ja nicht viel. Kann mir immer mal was freischalten, probieren und dann wieder deaktivieren ... - Denke das Risiko ist überschaubar. Aber das wird sicher von vielen anders gesehen - darf sich natürlich jeder selbst seine Meinung bilden ...

bearbeitet von helpmeplease
Link zu diesem Kommentar
helpmeplease

helpmeplease   0

Geschrieben
  • Autor
Geschrieben
vor 42 Minuten schrieb mwiederkehr:

Wenn Du ein ganzes Subnet bestellst, wird dieses auf die Haupt-IP Deines Servers geroutet. Du müsstest im Windows also Routing aktivieren und einen zweiten vSwitch erstellen, an welchem die VMs dann hängen. Die VMs haben dann direkt öffentliche IPs und den Host als Gateway.

Kannst du mir das etwas näher erklären was man beim Routing wo einstellen muss?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...