Win Hyper V Server 2019 1 NIC zugriff mit und ohne VLAN auf das Verwaltungsbetriebssystem

[GTRDRIVER 17]

Hallo zusammen

 

Situation ist wie folgt:

 

mehrere Server stehen in einem RZ - auf die eigentliche NETZ und IP Infrastruktur habe ich soweit keinen Einfluss - im Großen und ganzen kann man das in folgende Stichpunkte zusammenfassen:

 

- Jeder Server hat 1 NIC

- Jeder Server hat eine an die MAC der NIC gebundene öffentliche IP

- Jeder Server kann mittels VLAN mit allen anderen zugeordneten Servern kommunizeren - dieses VLAN nutzen wir normalerweise nur innerhalb der HYPER-V Gäste

 

Zur eigentlichen Aufgabenstellung:

 

Um auf das VErwaltungsbetriebssystem - also Server2019 zuzugreifen kann ich entweder die öffentliche IP nutzen (das klappt) - oder in den eigentschaften des Virtuellen Switches für die Hardware gebundene NIC den HAcken mit "VLAN Tagging für das Verwaltungsbetriebssystem" setzten und dann über das entsprechende Interne VALN darauf zugreifen.

 

Nutze ich die VLAN Variante setzt das aber voraus dass ein Router samt VPN läuft um auf die einzelnen Server (über Router --- VLAN - Server) zu kommen.

Im Regulären Betrieb möchte ich das aus Sicherheitsgründen nutzen.

Für den Fall dass der Router ausgefallen ist würde ich nach entsprechender FW Freigabe gerne über die öffentliche IP drauf kommen ...

 

ABER - nach meinem aktuellen Kenntnisstand geht ja nur entweder oder - ?!?

 

Sehe ich das richtig oder gibt es einen Weg beides zu ermöglichen ?

 

CU

GTR

[testperson 1.534]

Hi,

 

du kannst im Management OS weitere vNICs an den vSwitch hängen:

Add-VMNetworkAdapter -ManagementOS `
    -VMNetworkAdapterName "<Name des Adapters>" `
    -SwitchName "<Name des vSwitch>"

Set-VMNetworkAdapterVlan -ManagementOS `
    -VMNetworkAdapterName "<Name des Adapters>" `
    -Access `
    -VlanId "<VLAN ID>"
  
New-NetIPAddress -InterfaceAlias "vEthernet (<Name des Adapters>)" `
    -IPAddress "<IP Adresse>" `
    -PrefixLength 24 `
    -DefaultGateway "<Gateway IP>"

Set-DnsClientServerAddress -InterfaceAlias "vEthernet (<Name des Adapters>)" `
    -ServerAddresses "<DNS IP 1>", "<DNS IP 2>"

 

vor 37 Minuten schrieb GTRDRIVER:

Im Regulären Betrieb möchte ich das aus Sicherheitsgründen nutzen.

Für den Fall dass der Router ausgefallen ist würde ich nach entsprechender FW Freigabe gerne über die öffentliche IP drauf kommen ...

Ich würde ausschließlich über den Router connecten und dabei "einfach" den Router redundant / verfügbar auslegen.

 

Gruß

Jan

[GTRDRIVER 17]

Hallo Jan

 

erstmal - vielen herzlichen Dank für den Tipp !

Das klappt soweit ja super - bin begeistert....

 

Zu deiner letzten Anmerkung  - ja - kann hier nur zu 100% zustimmen dass Win Server immer hinter eine ordentliche HW FW gehört - 100%aggree - aber ich mag backup lösungen... und sollte der router mal nicht erreichbar sein oder das VPN Spacken oder was auch immer dann hätte ich gerne den Notnagel und kann die FW hin zu einer meiner festen IPs öffnen ...

 

Was mich noch interessieren würde - auch wenn ich Powershell mag - was ist denn das GUI Äquivalent für die ersten beiden PowerSheell commandos ?

 

[testperson 1.534]

vor 9 Minuten schrieb GTRDRIVER:

Was mich noch interessieren würde - auch wenn ich Powershell mag - was ist denn das GUI Äquivalent für die ersten beiden PowerSheell commandos ?

AFAIK gibt es da nix in der GUI. Mit GUI könnte man ein LBFO Team erstellen und dort dann Teaming-Adapter bzw. "tNICs". 

[GTRDRIVER 17]

Hallo testperson

 

ok doki - danke - für die Klarstellung .. - ich habs unter WIN nicht gefunden - auch unter vNIC finde ich nix gescheites bei Google  - unter Linux hätte ich gewusst wies zu machen ist und in der Gui hab ich außer Teaming nix gefunden ...

 

Daher nochmals - danke für den Tipp - kommt gleich in meine HowToDo sammlung