Zum Inhalt wechseln


Foto

[Hyper-V] Durchschleifen einer Internerverbindung über einen Host zu einer VM


  • Bitte melde dich an um zu Antworten
35 Antworten in diesem Thema

#1 Cykes

Cykes

    Newbie

  • 40 Beiträge

 

Geschrieben 25. April 2014 - 10:22

Mahlzeit,

 

ich habe schon nach Lösungen gesucht, habe aber bisher nichts passendes gefunden. 

 

Ich habe einen Server, der steht in einem Rechenzentrum mit einer festen IP-Adresse aus dem Klasse-B Netz. Auf die IP-Konfiguration des Netzadapters habe ich keinen Zugriff, kann mir aber mittels ipconfig die Infos anzeigen lassen. 

 

Auf dem Server läuft ein W2K12 R2 DataCenter mit installierter Hyper-V Rolle. und derzeit 3 VMs. Wie ist es mir jetzt möglich den virtuellen Maschinen den Zugriff auf das Internet zu geben? Für das private Netz der VMs wollte ich Adressen aus dem 192er Netzbereich nehmen.

 

Gruß

Cykes



#2 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 25. April 2014 - 12:11

Moin,

 

welchen Zugriff auf die Konfiguration des Hyper-V und die VMs hast Du denn?


Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#3 Cykes

Cykes

    Newbie

  • 40 Beiträge

 

Geschrieben 25. April 2014 - 12:41

Prinzipiell habe ich Vollzugriff, ausgenommen die Netzwerkeinstellungen des Netzadapters des Host-Servers. 



#4 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 28. April 2014 - 09:35

Moin,

 

Sorry, habe ich erst jetzt gesehen.

 

Kann ich davon ausgehen, dass das Ding als "Mietserver" bei irgendeinem Provider steht?

 

Dann würde ich keine Spielereien mit irgendwelchem NAT oder so probieren. Ein guter Provider erkennt MAC-Spoofing un sperrt Dir Deinen Servern komplett.

 

Dann müsstest Du einen Loopback Adapter installieren und RRAS so konfigurieren, dass die virtuellen Maschinen mit normalen privaten Adressen auskommen.

 

Das ganze ist zwangsläufig eine Spielerei und Bastelei, aber die Hersteller und Provider stehen solche Sonderlocken nunmal nicht vor.


Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#5 Dukel

Dukel

    Board Veteran

  • 9.259 Beiträge

 

Geschrieben 28. April 2014 - 09:41

Wieso sollen die VM's nicht in das selbe Netz wie der Host und alle anderen Rechner?


Stop making stupid people famous.


#6 Cykes

Cykes

    Newbie

  • 40 Beiträge

 

Geschrieben 28. April 2014 - 09:57

Moin,

 

Sorry, habe ich erst jetzt gesehen.

 

Kann ich davon ausgehen, dass das Ding als "Mietserver" bei irgendeinem Provider steht?

 

Dann würde ich keine Spielereien mit irgendwelchem NAT oder so probieren. Ein guter Provider erkennt MAC-Spoofing un sperrt Dir Deinen Servern komplett.

 

Dann müsstest Du einen Loopback Adapter installieren und RRAS so konfigurieren, dass die virtuellen Maschinen mit normalen privaten Adressen auskommen.

 

Das ganze ist zwangsläufig eine Spielerei und Bastelei, aber die Hersteller und Provider stehen solche Sonderlocken nunmal nicht vor.

 

Ja, der Server steht bei Hetzter in einem RZ, daher auch nur die eine verfügbare IP-Adresse bzw. der nicht vorhandene Zugriff auf die Netzeinstellungen des Hosts.

 

Der ganze Server ist ja eigentlich "nur Spielerei" für mich. Daher würde mir ja etwas basteln nichts ausmachen. Wenn es ein Produktivsystem wäre, gibt es ja die Möglichkeiten weitere IPs dazuzukaufen. 



#7 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 28. April 2014 - 10:43

Ok.

 

Bei Hetzner war ich selbst mal, die blockieren MAC-Spoofing.

 

Schaust Du hier: http://wiki.hetzner....Virtualisierung

 

(Wobei ich da sehe, dass die mittlerweile auch virtuelle MACs erlauben, dann ginge das eventuell auch ohne LB/RRAS)


Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#8 Daniel -MSFT-

Daniel -MSFT-

    Expert Member

  • 2.434 Beiträge

 

Geschrieben 28. April 2014 - 10:49

Du mietest bei Hetzner einen Windows-Datacenter Rootserver als Spielerei? Dann sollte doch noch Geld für IP-Adressen da sein. Der Server ist ja nicht wirklich billig.

.: Daniel Melanchthon :.

 

Ich arbeite für die Microsoft Deutschland GmbH.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität.

 

Hinweis zur Rechtsverbindlichkeit dieser Informationen

Diese Informationen sind Hinweise, die das Verständnis hinsichtlich der Microsoft Produktlizenzierung verbessern sollen. Microsoft weist ausdrücklich darauf hin, dass diese Informationen keinen rechtsverbindlichen Charakter haben, sondern als erklärende Informationen zu verstehen sind. Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden.


#9 Cykes

Cykes

    Newbie

  • 40 Beiträge

 

Geschrieben 28. April 2014 - 11:09

Ok.

 

Bei Hetzner war ich selbst mal, die blockieren MAC-Spoofing.

 

Schaust Du hier: http://wiki.hetzner....Virtualisierung

 

(Wobei ich da sehe, dass die mittlerweile auch virtuelle MACs erlauben, dann ginge das eventuell auch ohne LB/RRAS)

 

Die Seiten habe ich auch schon alle durch, hatte gehofft man kann das Bestellen zusätzlicher IPs anderweitig umgehen. 

 

 

Du mietest bei Hetzner einen Windows-Datacenter Rootserver als Spielerei? Dann sollte doch noch Geld für IP-Adressen da sein. Der Server ist ja nicht wirklich billig.

 

Der Server an sich kostet mich keine 90€ pro Monat dient für mich zur Weiterbildung.. Die Datacenter-Lizenz stammt aus dem Dreamspark-Programm von Microsoft, daher für mich umsonst. Aber so wie es aussieht werde ich wohl zusätzliche Adressen bestellen. 


Bearbeitet von Cykes, 28. April 2014 - 11:09.


#10 Daniel -MSFT-

Daniel -MSFT-

    Expert Member

  • 2.434 Beiträge

 

Geschrieben 28. April 2014 - 11:46

Schlechte Nachricht für Dich: Schau mal in die Lizenzbedingungen von DreamSpark und die Bedingungen von Hetzner: http://wiki.hetzner....igenen_Lizenzen

Zitat: "Durch den erhöhten Verwaltungsaufwand haben wir uns entschieden keine Vermischung der Lizenzen zu zulassen. Der Einsatz von eigenen Microsoft Lizenzen auf einem von uns gemieteten Windows Betriebssystem ist daher nicht möglich."

Du betreibst den Server derzeit ohne gültige Lizenz, denn Du kannst Deine eigene nicht dem gehosteten Server zuweisen. Windows Server hat keine Lizenzmobilität. Hatten wir gerade erst hier: http://www.mcseboard...erver-beratung/

Ganz davon abgesehen, was Du in den VMs noch an weiterer Software betreibst. Hier musst Du auch auf die Lizenzbedingungen achten.

Was für Workloads sind denn das und wer greift alles auf den Server zu?

.: Daniel Melanchthon :.

 

Ich arbeite für die Microsoft Deutschland GmbH.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität.

 

Hinweis zur Rechtsverbindlichkeit dieser Informationen

Diese Informationen sind Hinweise, die das Verständnis hinsichtlich der Microsoft Produktlizenzierung verbessern sollen. Microsoft weist ausdrücklich darauf hin, dass diese Informationen keinen rechtsverbindlichen Charakter haben, sondern als erklärende Informationen zu verstehen sind. Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden.


#11 Cykes

Cykes

    Newbie

  • 40 Beiträge

 

Geschrieben 28. April 2014 - 12:56

Schlechte Nachricht für Dich: Schau mal in die Lizenzbedingungen von DreamSpark und die Bedingungen von Hetzner: http://wiki.hetzner....igenen_Lizenzen

Zitat: "Durch den erhöhten Verwaltungsaufwand haben wir uns entschieden keine Vermischung der Lizenzen zu zulassen. Der Einsatz von eigenen Microsoft Lizenzen auf einem von uns gemieteten Windows Betriebssystem ist daher nicht möglich."

Du betreibst den Server derzeit ohne gültige Lizenz, denn Du kannst Deine eigene nicht dem gehosteten Server zuweisen. Windows Server hat keine Lizenzmobilität. Hatten wir gerade erst hier: http://www.mcseboard...erver-beratung/

Ganz davon abgesehen, was Du in den VMs noch an weiterer Software betreibst. Hier musst Du auch auf die Lizenzbedingungen achten.

Was für Workloads sind denn das und wer greift alles auf den Server zu?

 

Dann kennt der Support von Hetzner seine eigenen Bestimmungen nicht. Ich habe denen ein eigenes Image zur Verfügung gestellt, welches mir anstandslos lokal an meinem Server bereitgestellt wurde (Ferninstallation hat nicht funktioniert) Es handelt sich zudem nicht um einen klassischen Root-Server sondern um ein bereits gebrauchtes System aus der Serverbörse von Hetzner. Gut möglich das dort andere Bestimmungen gelten. 

 

Ich habe alle für meine Zwecke notwendigen Lizenzen. Die Dreamspark-Lizenzen können in nicht produktiv genutzten Umgebungen kostenfrei verwendet werden. Ich denke nicht, das es in solchen Fällen eine Rolle spielt ob der Server bei mir zuhause unterm Schreibtisch steht oder in einem RZ. Und mit der Datacenter-Lizenz vom 2k12 R2 kann ich einen realen Host sowie beliebig viele VMs auf diesem Host betreiben. 

 

Ich lasse mich aber gern aufklären, falls meine Annahmen komplett falsch sind. 

 

Zugriff auf den Server habe bisher nur ich. Ich möchte damit das Zusammenspiel von verschiedenen Systemen wie Exchange, Lync etc nutzen und um verschiedene Szenarien gefahrlos durchzuspielen.



#12 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 28. April 2014 - 13:33

Im anderen Thread hatte ich das mal rausgesucht. Dort steht, dass du es auf _deinen_ Geräten installieren darfst. Der Server gehört dir aber nicht, da die Serverbörse trotzdem nur für Miethardware gilt. Oder übersehe ich was?


Bye

Norbert


Make something i***-proof and they will build a better i***.


#13 Daniel -MSFT-

Daniel -MSFT-

    Expert Member

  • 2.434 Beiträge

 

Geschrieben 28. April 2014 - 13:37

Was für ein Serverpaket hast Du denn genau? Auch wenn Du denkst, dass es in solchen Fällen keine Rolle spielt, ob der Server bei Dir zuhause unterm Schreibtisch steht oder in einem RZ, das tut es sehr wohl. Du musst den Windows-Server beim Hoster über SPLA lizenzieren. Du kannst und darfst den Server nicht mit Deiner eigenen Lizenz betreiben, denn es ist nicht Deine Hardware. Für die Server-Workloads wie Exchange oder Lync brauchst Du Software Assurance für die Serverlizenzen und die CALs, damit Du sie bei einem Hoster verwenden darfst. Der Hoster muss das entsprechend protokollieren. Da Hetzner das nicht will, verbieten sie das Nutzen eigener Lizenzen.

Bearbeitet von Daniel -MSFT-, 28. April 2014 - 13:38.

.: Daniel Melanchthon :.

 

Ich arbeite für die Microsoft Deutschland GmbH.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität.

 

Hinweis zur Rechtsverbindlichkeit dieser Informationen

Diese Informationen sind Hinweise, die das Verständnis hinsichtlich der Microsoft Produktlizenzierung verbessern sollen. Microsoft weist ausdrücklich darauf hin, dass diese Informationen keinen rechtsverbindlichen Charakter haben, sondern als erklärende Informationen zu verstehen sind. Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden.


#14 Cykes

Cykes

    Newbie

  • 40 Beiträge

 

Geschrieben 28. April 2014 - 13:40

Im anderen Thread hatte ich das mal rausgesucht. Dort steht, dass du es auf _deinen_ Geräten installieren darfst. Der Server gehört dir aber nicht, da die Serverbörse trotzdem nur für Miethardware gilt. Oder übersehe ich was?


Bye

Norbert

Die Hardware wird dort auch nur gemietet. Ganz genau betrachtet ist es dann nicht mein Gerät. Auf der anderen Seite, welcher Student hat schon die Möglichkeiten potente Hardware sein Eigen zu nennen, um mehrere Server simultan zu betreiben, abgesehen von der schnellen Anbindung, Stromverbrauch etc...


Bearbeitet von Cykes, 28. April 2014 - 13:47.


#15 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 28. April 2014 - 14:03

Die Hardware wird dort auch nur gemietet. Ganz genau betrachtet ist es dann nicht mein Gerät. Auf der anderen Seite, welcher Student hat schon die Möglichkeiten potente Hardware sein Eigen zu nennen, um mehrere Server simultan zu betreiben, abgesehen von der schnellen Anbindung, Stromverbrauch etc...

 

Und das berechtigt dich dann deiner Meinung nach zu nicht lizenzkonformer Nutzung?


Bye

Norbert


Make something i***-proof and they will build a better i***.