Jump to content
Sign in to follow this  
helpmeplease

Hyper-V erste Gehversuche

Recommended Posts

Hallo,

 

habe mir gerade testweise eine Hyper-V Umgebung installiert und 2 VM's erstellt. Wenn ich jetzt der VM eine statische Adresse 192.168.1.10 gebe und der Host 192.168.0.1 hat muss ich als GW Adresse doch den Host eintragen und dieser müsste doch per Ping dann auch erreichbar sein? Virtueller Switch (Extern) ist eingerichtet. Der Server hat 1 Netzwerkkarte?

 

Mache / Verstehe ich da was falsch?

Share this post


Link to post
Share on other sites

Hallo,

 

ich bräuchte nochmal Hilfe zu den VM's. Ich habe mir bei Hetzner einen Testserver gemietet. Dort Hyper-V installiert und 2 VM's. Nun hat aber nur der Testserver eine offizielle IP von Hetzner die auch von aussen erreichbar ist. Den VM's möchte ich aber interne / private Adressen vergeben (192.168.0.x). Was muss ich den machen das die VM's trotzdem Internetanbindung haben. Als Gateway den Host anzugeben funktioniert nicht? Muss ich da NAT technisch was einrichten? Wenn ja, wo am Host? Was kann man dann als Gateway nutzen? Ach ja, der Server hat nur eine Netzwerkkarte ...

 

Danke für Hinweise.

Share this post


Link to post
Share on other sites

Ein NAT-Switch geht nur per Powershell:

https://www.windowspro.de/wolfgang-sommergut/nat-switch-hyper-v-einrichten-windows-10-server-2016

 

Es extern kann man dann einzelne Ports weiterleiten (ähnlich wie bei der Fritzbox). Vollständig  verfügbar kann man die VMs logischerweise nicht machen. Eine IP-Adresse hat nur einen Satz an Ports.

 

Edited by zahni

Share this post


Link to post
Share on other sites

Hi,

 

erste Gehversuche mit einem Rootserver bei Hetzner halte ich für nicht sehr hilfreich / förderlich.

 

Anstelle des NAT-Switches wäre es sinnvoller eine Firewall VM zu installieren, die mit dem WAN Interface an deinen derzeitigen Switch kommt sowie an einen zweiten "Internal" Switch. Dann kannst du bei Hetzner eine weitere öffentliche IP bestellen und der MAC Adresse der WAN Schnittstelle der Firewall VM zuweisen. Schon macht die Firewall NAT. Deine sonstigen VMs kommen dann alle an den internen Switch.

 

Gruß

Jan

  • Like 1

Share this post


Link to post
Share on other sites

Danke für den Link - ist mir soweit klar. Möchte dich gerne noch was zu diesem Thema fragen. Ich könnte ja mehrere offizielle IP's von Hetzner bekommen. Wie müsste das dann aussehen? Wenn ich der VM dann eine fixe öffentliche IP gebe. Und einen externen Virtual Switch? Landet man dann automatisch bei der IP? Brauche ich dann auch einen internen Switch? Hetzner schreibt das sie das bestellte Subnet dann statisch auf meine Server IP leiten.

Zitat

erste Gehversuche mit einem Rootserver bei Hetzner halte ich für nicht sehr hilfreich / förderlich.

Was spricht den dagegen? Die einfachste Möglichkeit viele Dinge auf einer physischen Maschine zu probieren. Ich habe hier nichts herumstehen und könnte nur auf meinem Mac in einer virtuellen Umgebung wiederum eine Virtualisierung wie Hyper-V austesten. Mehr Bastelarbeit als sonst was. Das war der Grund für die Hetzner Geschichte ... - kann man sich zudem gleich mit Hardware Raid, Restore der ganzen Maschine und Co. beschäftigen ...

Share this post


Link to post
Share on other sites

Wenn Du einzelne IP-Adressen bestellst, bekommst Du diese auf eine MAC-Adresse zugewiesen. Du kannst dann einer VM diese MAC-Adresse zuweisen und sie bekommt per DHCP direkt die entsprechende öffentliche IP.

 

Wenn Du ein ganzes Subnet bestellst, wird dieses auf die Haupt-IP Deines Servers geroutet. Du müsstest im Windows also Routing aktivieren und einen zweiten vSwitch erstellen, an welchem die VMs dann hängen. Die VMs haben dann direkt öffentliche IPs und den Host als Gateway.

 

Beide Konfigurationen schliessen die Verwendung einer Firewall-VM nicht aus. Dazu würde ich aus diversen Gründen auch raten: Sicherheit, VPN, je nachdem Ersparnis von IP-Adressen...

Share this post


Link to post
Share on other sites
Zitat

Öffentliche IP in einer Testumgebung spricht dagegen.

Grundsätzlich stimmt das natürlich. Doch es sind keine sensiblen Daten drauf. Läuft ja so gut wie nichts und dann gibt es noch die Hetzner Firewall mit der man so gut wie alles blocken kann. Für den Testbetrieb brauche ich ja nicht viel. Kann mir immer mal was freischalten, probieren und dann wieder deaktivieren ... - Denke das Risiko ist überschaubar. Aber das wird sicher von vielen anders gesehen - darf sich natürlich jeder selbst seine Meinung bilden ...

Edited by helpmeplease

Share this post


Link to post
Share on other sites
vor 42 Minuten schrieb mwiederkehr:

Wenn Du ein ganzes Subnet bestellst, wird dieses auf die Haupt-IP Deines Servers geroutet. Du müsstest im Windows also Routing aktivieren und einen zweiten vSwitch erstellen, an welchem die VMs dann hängen. Die VMs haben dann direkt öffentliche IPs und den Host als Gateway.

Kannst du mir das etwas näher erklären was man beim Routing wo einstellen muss?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...