Hyper-V 2019 promiscuous Mode

[Matze1708 10]

Hallo,

ich benötige für eine openWrt VM auf dem Hyper-V host den promiscuous Mode.

 

wie schalte ich den ein? Und neben bei, was macht der überhaupt?

 

ich hatte die VM auf dem esxi laufen, dort ging die auch nur Online wenn der modus aktiv war.

 

unter hyper-v finde ich es nicht, trotz google.

 

lieben Dank 

[zahni 554]

Der Promiscuous Mode sorgt dafür, dass alle Pakete im Kabel oder WLAN die höheren Schichten erreichen und ausgewertet werden können.

Ohne diesen Modus wurden nur Broadcasts, Unicasts und Pakete mit der MAC-Adresse des Empfängers durchgelassen. Der Modus wird i.d.R. nur für Paket-Sniffing benötigt.

Eine Aktivierung  in virtuellen Umgebungen stellt ein Sicherheitsrisiko dar

Wozu der Openwrt-Router das braucht, weis ich nicht. Ist  max. für eine Bridge-Funktion interessant.

 

Für Hyper-V mal hier lesen:

 

https://docs.microsoft.com/en-us/powershell/module/hyper-v/set-vmnetworkadaptervlan?view=win10-ps

bearbeitet 12. August 2019 von zahni

[Matze1708 10]

Das ist eine VM für einen Freifunk Offloader.

Da müsste man mal die Architekten der Images dazu fragen, wo zu er es braucht. Ich weiss es nicht.

ich schaue es mir mal an.

 

Danke

Das ist ja schon ne Ecke komplizierter wie bei VMWare.

 

das heisst unter Hyper-V stelle ich das für die VM ein?

 

dem Netzwerkadapter an der VM habe ich im Manager schon die VLAN ID gegeben.

 

was muss ich dann diese für diesen Modus nochmal einstellen?

 

 

PS C:\> Get-VMNetworkAdapter -VMName WA | Set-VMNetworkAdapterVlan -Promiscuous -PrimaryVlanId 10 -SecondaryVlanIdList 200-201

 

[Nobbyaushb 1.471]

Was ist denn das Problem - kommt die VM nicht ins I-net?

 

Das hat aber nichts mit deiner eigentlichen Frage zu tun...

[Matze1708 10]

Ja genau, die VM bekommt keine IP aus dem Netz über das sie ins Internet darf.

[Nobbyaushb 1.471]

vor 14 Minuten schrieb Matze1708:

Ja genau, die VM bekommt keine IP aus dem Netz über das sie ins Internet darf.

Gibt es in dem Netz denn einen DHCP-Server?

Hast du es mal mit einer korrekten IP, Subnetmaske und Gateway manuell versucht?

 

Wie sieht der Hyper-V-Switch aus, an welche Physische LAN-Karte (oder Team) ist der gebunden?

Haben andere VM´s auf dem selben Host auch dieses Problem?

 

Das man immer alles nachfragen muss...

[Matze1708 10]

Hihi, 

schlimm

 

ähm, ja ein DHCP ist aktiv.

in diesem Netz hing die gleiche VM vor der Konvertierung von vmdk auf vhd auf dem esxi host.

 

ich hatte dort anfänglich auch das gleiche Problem, bis der tipp kam, diesen Modus zu aktivieren. Dann ging sie sofort online, hat vorher seine ip aus dem netz gezogen.

 

ohne diesen modus ging es auf dem esxi aucj nicht 

[zahni 554]

vor 4 Minuten schrieb Matze1708:

in diesem Netz hing die gleiche VM vor der Konvertierung von vmdk auf vhd auf dem esxi host.

Wir hast Du denn eine Linux-VM "konvertiert"? Dir ist bewusst, dass Du u.U, andere Treiber brachst?

Stelle doch einfach den Promiscuous Mode in der VM ab. Das wird schon irgendwie gehen. Ich kenne mich aber mit  dem OpenWRT-Router nicht aus.

Oder Du benutzt eine der Anleitungen, die kommen wenn man bei Google "openwrt hyper-v" eingibt.

bearbeitet 12. August 2019 von zahni

[Matze1708 10]

ich habe den Konverter von Microsoft benutzt.

 

Der wandelt die VM HDD von vmdk auf VHd um.

sie läuft ja auch.

sehe auch die interfaces eth0 bis eth2

bekommt halt nur keine ip

[testperson 1.677]

Hi,

 

du musst vermutlich das "Spoofing der MAC Adresse" für die NIC der VM erlauben. Der Offloader / Router bilder vermutlich eigene (virtuelle) Interfaces mit eigenen bzw. anderen MAC Adressen.

 

Gruß

Jan

 

P.S.: Das basiert auf Vermutungen. ;)

[Nobbyaushb 1.471]

vor einer Stunde schrieb Matze1708:

sie läuft ja auch.

sehe auch die interfaces eth0 bis eth2

bekommt halt nur keine ip

Das wären drei Netzwerkkarten in der VM - welcher Treiber ist angebunden, welche der drei eth aktiv?

Was für eine Basis hat die VM, welches Linux läuft?

Eine vhd deutet darauf hin, das dies eine VM der Gen1 ist, das gibt es oft Probleme mit den (virtuellen) Netzwerkkarten

 

Läuft ja auch ist ja eher nicht so, oder?

 

Sonst weiß ich auch nicht weiter...

bearbeitet 12. August 2019 von Nobbyaushb

[testperson 1.677]

vor 9 Minuten schrieb Nobbyaushb:

Das wären drei Netzwerkkarten in der VM

Nicht zwingend. ;) Du kannst eine einzelne vNIC als Trunk konfigurieren: https://docs.microsoft.com/de-de/powershell/module/hyper-v/set-vmnetworkadaptervlan?view=win10-ps

Zitat

-Trunk

 

Specifies Trunk mode for the virtual machine network adapter. This parameter configures a tagged virtual port that passes all allowed VLANId tags to the VM adapter. Traffic with the NativeVLANId is passed untagged to the VM adapter. This parameter must be used in conjunction with parameters AllowedVlanIdList and NativeVlanId.

 

[Matze1708 10]

vor einer Stunde schrieb testperson:

Hi,

 

du musst vermutlich das "Spoofing der MAC Adresse" für die NIC der VM erlauben. Der Offloader / Router bilder vermutlich eigene (virtuelle) Interfaces mit eigenen bzw. anderen MAC Adressen.

 

Gruß

Jan

 

P.S.: Das basiert auf Vermutungen. ;)

Genau, der bildet tatsächlich eigene Interfaces und bridges.

aber ich bin in der Architektur von den Freifunk routern nicht so drine.

 

wie lässt sich das einschalten? Wenn nicht muss ich diesen modus mal versuchen einzuschalten.

 

werde aber mal versuchen, die Architekten dieser Vm mal zufragen, ob man das vereinfachen 

[Matze1708 10]

spoofing an und schwubs ging es !!

 

Danke

[testperson 1.677]

Falls du alle sonstigen Änderungen, die du vorgenommen hast, noch im Kopf hast solltest du die ggfs. rückgängig machen. Alternativ die VHD(X) einmal wegsichern und die VM neu erstellen. ;)