axl 0 Geschrieben 21. Juli 2022 Melden Teilen Geschrieben 21. Juli 2022 Hallo zum Verständnis.... wir haben ein ganz normales Netzwerk, Server, Client und eine physische Internetleitung inkl. Firewall, Ich habe jetzt eine zweite Internetleitungen bekommen, die direkt ins Internet geht. Jetzt will ich hier einen HyperV ins interne Netz hängen, der Host soll auch nur von intern erreichbar sein. Jetzt soll eine VM Linux Server installiert werden, der einen Webserver oder sonstige Webanwendung hostet. Dieser wird direkt an die Leitung ins Web gehängt. jetzt meine Frage -> wie muss ich die Netzwerkkarten und virtuellen Switche am Host konfigurieren, damit mir keiner von der VM, über den Host in mein internes Netz kommt. Das ich den Linux sicher machen muss, ist klar, aber die Hauptaufgabe wäre die komplette Trennung der VM zum Host. Hat da jemand eine Lösung? Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 21. Juli 2022 Melden Teilen Geschrieben 21. Juli 2022 Moin, externen vSwitch ohne Host-NIC, fertig. Zitieren Link zu diesem Kommentar
axl 0 Geschrieben 21. Juli 2022 Autor Melden Teilen Geschrieben 21. Juli 2022 Hallo, das soll reichen? LAN01 ist intern und auf LAN06 kommt die zweite Leitung. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 21. Juli 2022 Melden Teilen Geschrieben 21. Juli 2022 vor 5 Minuten schrieb axl: das soll reichen? Ja. ;) Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 21. Juli 2022 Melden Teilen Geschrieben 21. Juli 2022 (bearbeitet) Moin, ja, wobei du den vSwitch natürlich auch schlauer benennen kannst. Spontan fiele mir sowas ein wie "vSwitch Internet-direkt". (Braucht ihr wirklich fünf vSwitches? Oder fehlt da das Verständnis, wie das in Hyper-V funktioniert?) Aber bist du dir sicher, dass du deinen Webserver ohne Firewall ans Web hängen willst? Und dann noch auf einem Host laufen lässt, wo auch interne VMs laufen? Nur weil die VM einen anderen vSwitch nutzt, ist sie ja nicht vom Rest des Hosts separiert - im Gegenteil. Gruß, Nils bearbeitet 21. Juli 2022 von NilsK Zitieren Link zu diesem Kommentar
axl 0 Geschrieben 21. Juli 2022 Autor Melden Teilen Geschrieben 21. Juli 2022 Hallo Nils Ich habe die vSwitche, wie die Netzwerkkarten benannt, darum die blöde Bezeichnung. Auf dem Host sollen nur externe VMs laufen, ich will nur den Host intern, um ihn von dort zu verwalten. Ich habe für die Leitung 5 IP Adressen von meinem Provider bekommen, die müssen ausgenutz werden Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 21. Juli 2022 Melden Teilen Geschrieben 21. Juli 2022 Moin, und was hat ein vSwitch mit einer IP-Adresse zu tun? Ich denke, du solltest dir das technische Konzept noch mal in Ruhe ansehen. Gruß, Nils Zitieren Link zu diesem Kommentar
axl 0 Geschrieben 21. Juli 2022 Autor Melden Teilen Geschrieben 21. Juli 2022 jeder netzwerkport bekommt eine eigene VM und IP, so war der Plan Gruß Axel Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 21. Juli 2022 Melden Teilen Geschrieben 21. Juli 2022 vor 1 Minute schrieb axl: jeder netzwerkport bekommt eine eigene VM und IP, so war der Plan Und warum? Was sprach jetzt dagegen mehrere VMs (die ja sowieso im SELBEN Netzsegment stehen) an einen vSwitch zu hängen? Oder machst du das in Physik auch so, dass du für jede IP einen eigenen Switch in den Schrank hängst? Zitieren Link zu diesem Kommentar
axl 0 Geschrieben 21. Juli 2022 Autor Melden Teilen Geschrieben 21. Juli 2022 vor 1 Minute schrieb NorbertFe: Und warum? Was sprach jetzt dagegen mehrere VMs (die ja sowieso im SELBEN Netzsegment stehen) an einen vSwitch zu hängen? Oder machst du das in Physik auch so, dass du für jede IP einen eigenen Switch in den Schrank hängst? Die Infrastruktur wäre da, externe Leitung geht in ein Switch, da wären 5 Ports frei, wenns egal ist, würd ich auch alle über die selbe Nic laufen lassen, wollte ein bisschen Lastverteilung machen Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 21. Juli 2022 Melden Teilen Geschrieben 21. Juli 2022 vor 1 Minute schrieb axl: wollte ein bisschen Lastverteilung machen Dafür gibts bspw. Teaming. Deine Lösung verursacht konfigurationsseitig hauptsächlich mehr Aufwand. Aber das muss am Ende vermutlich jedem selbst auf die Füße fallen. ;) Zitieren Link zu diesem Kommentar
axl 0 Geschrieben 21. Juli 2022 Autor Melden Teilen Geschrieben 21. Juli 2022 Hallo Zusammen danke für die ganzen Infos, wichtig war mir nur das keiner von der VM, über den Host in mein internes Netz kommt. Die anderen Anregungen, werd ich mir in Ruhe ansehen. Gruß Axel Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 21. Juli 2022 Melden Teilen Geschrieben 21. Juli 2022 Hi, warum denn überhaupt die entsprechenden VMs intern hosten? Es gibt da durchaus Hoster, die sich auf sowas spezialisiert haben und da hast du dann auch direkt die Trennung mit deinem "internen Netz". Je nachdem, was da betrieben werden sollte, ganz einfache Webhosting Pakete oder VPX Instanzen. Evtl. ist die Hetzner Cloud etwas für euch. Gruß Jan Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 21. Juli 2022 Melden Teilen Geschrieben 21. Juli 2022 Moin, vor 32 Minuten schrieb axl: wichtig war mir nur das keiner von der VM, über den Host in mein internes Netz kommt das gewährleistet dein Design nicht. Dafür musst du ganz andere Dinge tun. Separate vSwitches erhöhen den Aufwand, führen aber nicht zu mehr Separation auf demselben Host. Aus Best-Practices-Sicht ist dein Design ausgesprochen ungünstig. Gruß, Nils Zitieren Link zu diesem Kommentar
axl 0 Geschrieben 21. Juli 2022 Autor Melden Teilen Geschrieben 21. Juli 2022 vor 2 Minuten schrieb NilsK: Moin, das gewährleistet dein Design nicht. Dafür musst du ganz andere Dinge tun. Separate vSwitches erhöhen den Aufwand, führen aber nicht zu mehr Separation auf demselben Host. Aus Best-Practices-Sicht ist dein Design ausgesprochen ungünstig. Gruß, Nils Jetzt bin ich verwirrt, Kollege cj_berlin schreibt ?!? vor 6 Minuten schrieb testperson: Hi, warum denn überhaupt die entsprechenden VMs intern hosten? Es gibt da durchaus Hoster, die sich auf sowas spezialisiert haben und da hast du dann auch direkt die Trennung mit deinem "internen Netz". Je nachdem, was da betrieben werden sollte, ganz einfache Webhosting Pakete oder VPX Instanzen. Evtl. ist die Hetzner Cloud etwas für euch. Gruß Jan Hallo war ich auch schon am überlegen, aber hier ist alles was man braucht, 1Gbit Internet, 2x HyperV die redundant laufen würden... Gruß Axel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.