Jump to content
Matze1708

Hyper-V 2019 promiscuous Mode

Recommended Posts

Hallo,

ich benötige für eine openWrt VM auf dem Hyper-V host den promiscuous Mode.

 

wie schalte ich den ein? Und neben bei, was macht der überhaupt?

 

ich hatte die VM auf dem esxi laufen, dort ging die auch nur Online wenn der modus aktiv war.

 

unter hyper-v finde ich es nicht, trotz google.

 

lieben Dank 

Share this post


Link to post
Share on other sites

Der Promiscuous Mode sorgt dafür, dass alle Pakete im Kabel oder WLAN die höheren Schichten erreichen und ausgewertet werden können.

Ohne diesen Modus wurden nur Broadcasts, Unicasts und Pakete mit der MAC-Adresse des Empfängers durchgelassen. Der Modus wird i.d.R. nur für Paket-Sniffing benötigt.

Eine Aktivierung  in virtuellen Umgebungen stellt ein Sicherheitsrisiko dar

Wozu der Openwrt-Router das braucht, weis ich nicht. Ist  max. für eine Bridge-Funktion interessant.

 

Für Hyper-V mal hier lesen:

 

https://docs.microsoft.com/en-us/powershell/module/hyper-v/set-vmnetworkadaptervlan?view=win10-ps

Edited by zahni

Share this post


Link to post
Share on other sites

Das ist eine VM für einen Freifunk Offloader.

Da müsste man mal die Architekten der Images dazu fragen, wo zu er es braucht. Ich weiss es nicht.

ich schaue es mir mal an.

 

Danke

Das ist ja schon ne Ecke komplizierter wie bei VMWare.

 

das heisst unter Hyper-V stelle ich das für die VM ein?

 

dem Netzwerkadapter an der VM habe ich im Manager schon die VLAN ID gegeben.

 

was muss ich dann diese für diesen Modus nochmal einstellen?

 

 

PS C:\> Get-VMNetworkAdapter -VMName WA | Set-VMNetworkAdapterVlan -Promiscuous -PrimaryVlanId 10 -SecondaryVlanIdList 200-201

 

Share this post


Link to post
Share on other sites
vor 14 Minuten schrieb Matze1708:

Ja genau, die VM bekommt keine IP aus dem Netz über das sie ins Internet darf.

Gibt es in dem Netz denn einen DHCP-Server?

Hast du es mal mit einer korrekten IP, Subnetmaske und Gateway manuell versucht?

 

Wie sieht der Hyper-V-Switch aus, an welche Physische LAN-Karte (oder Team) ist der gebunden?

Haben andere VM´s auf dem selben Host auch dieses Problem?

 

Das man immer alles nachfragen muss...

Share this post


Link to post
Share on other sites

Hihi, 

schlimm :-)

 

ähm, ja ein DHCP ist aktiv.

in diesem Netz hing die gleiche VM vor der Konvertierung von vmdk auf vhd auf dem esxi host.

 

ich hatte dort anfänglich auch das gleiche Problem, bis der tipp kam, diesen Modus zu aktivieren. Dann ging sie sofort online, hat vorher seine ip aus dem netz gezogen.

 

ohne diesen modus ging es auf dem esxi aucj nicht 

Share this post


Link to post
Share on other sites
vor 4 Minuten schrieb Matze1708:

in diesem Netz hing die gleiche VM vor der Konvertierung von vmdk auf vhd auf dem esxi host.

Wir hast Du denn eine Linux-VM "konvertiert"? Dir ist bewusst, dass Du u.U, andere Treiber brachst?

Stelle doch einfach den Promiscuous Mode in der VM ab. Das wird schon irgendwie gehen. Ich kenne mich aber mit  dem OpenWRT-Router nicht aus.

Oder Du benutzt eine der Anleitungen, die kommen wenn man bei Google "openwrt hyper-v" eingibt.

Edited by zahni

Share this post


Link to post
Share on other sites

ich habe den Konverter von Microsoft benutzt.

 

Der wandelt die VM HDD von vmdk auf VHd um.

sie läuft ja auch.

sehe auch die interfaces eth0 bis eth2

bekommt halt nur keine ip

Share this post


Link to post
Share on other sites

Hi,

 

du musst vermutlich das "Spoofing der MAC Adresse" für die NIC der VM erlauben. Der Offloader / Router bilder vermutlich eigene (virtuelle) Interfaces mit eigenen bzw. anderen MAC Adressen.

 

Gruß

Jan

 

P.S.: Das basiert auf Vermutungen. ;)

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb Matze1708:

sie läuft ja auch.

sehe auch die interfaces eth0 bis eth2

bekommt halt nur keine ip

Das wären drei Netzwerkkarten in der VM - welcher Treiber ist angebunden, welche der drei eth aktiv?

Was für eine Basis hat die VM, welches Linux läuft?

Eine vhd deutet darauf hin, das dies eine VM der Gen1 ist, das gibt es oft Probleme mit den (virtuellen) Netzwerkkarten

 

Läuft ja auch ist ja eher nicht so, oder?

 

Sonst weiß ich auch nicht weiter...

Edited by Nobbyaushb

Share this post


Link to post
Share on other sites
vor 9 Minuten schrieb Nobbyaushb:

Das wären drei Netzwerkkarten in der VM

Nicht zwingend. ;) Du kannst eine einzelne vNIC als Trunk konfigurieren: https://docs.microsoft.com/de-de/powershell/module/hyper-v/set-vmnetworkadaptervlan?view=win10-ps

Zitat

-Trunk

 

Specifies Trunk mode for the virtual machine network adapter. This parameter configures a tagged virtual port that passes all allowed VLANId tags to the VM adapter. Traffic with the NativeVLANId is passed untagged to the VM adapter. This parameter must be used in conjunction with parameters AllowedVlanIdList and NativeVlanId.

 

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb testperson:

Hi,

 

du musst vermutlich das "Spoofing der MAC Adresse" für die NIC der VM erlauben. Der Offloader / Router bilder vermutlich eigene (virtuelle) Interfaces mit eigenen bzw. anderen MAC Adressen.

 

Gruß

Jan

 

P.S.: Das basiert auf Vermutungen. ;)

Genau, der bildet tatsächlich eigene Interfaces und bridges.

aber ich bin in der Architektur von den Freifunk routern nicht so drine.

 

wie lässt sich das einschalten? Wenn nicht muss ich diesen modus mal versuchen einzuschalten.

 

werde aber mal versuchen, die Architekten dieser Vm mal zufragen, ob man das vereinfachen 

Share this post


Link to post
Share on other sites

Falls du alle sonstigen Änderungen, die du vorgenommen hast, noch im Kopf hast solltest du die ggfs. rückgängig machen. Alternativ die VHD(X) einmal wegsichern und die VM neu erstellen. ;)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...