Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hyper-V Internal-Switch mit Internet lässt sich nicht konfigurieren

Mitglied: C0nvert

C0nvert (Level 1) - Jetzt verbinden

14.03.2019, aktualisiert 20:00 Uhr, 422 Aufrufe, 18 Kommentare

Hey
Ich habe für Testzwecke versucht eine Testumgebung Win 2012 r2 + Win 10 1809 unter Hyper -V zum laufen zubringen.
Diese beiden virtuellen Systeme sollen nur sich untereinander sehen (eigenes Netzwerk) aber das Internet über die Karte des Physischen Hosts bekommen.
Unter Virtualbox ist die Einrichtung leicht ich sag nur NAT.
Aber unter Hyper-V scheints einfach nicht zu klappen.

Ich habe zuallererst einen Internen Switch erstellt und bei der VM diesen ausgewählt.
Über Dienste am Physischen Host, "Routing und Ras" aktiviert.
Bei der Physischen Netzwerkkarte über Freigabe den erstellen internen VSwitch ausgewählt.

Dieser hat Standardmäßig die IP Adresse 192.168.137.1 bekommen.
Soweit alles richtig, sobald ich aber den virtuellen Server starte habe ich begrenztes Internet, ergo kein Internet also auch kein anpingen des Google Servers (8.8.8.8) möglich

Wisst ihr wie ich das zum laufen bekomme?

Wieso meine Internetverbindug nicht geshart wird ..keine Ahnung.
Einstellungen habe ich nach dieser Anleitung vorgenommen

http://jimmoldenhauer.blogspot.com/2016/05/hyper-v-internal-network-wit ...
Mitglied: Spirit-of-Eli
14.03.2019 um 20:40 Uhr
Moin,

das gleiche Phänomen hatte ich mit einer PfSense als Routing Instanz.

Ich habe den Grund auch nicht finden können und so ein Konstrukt verworfen.

Gruß
Spirit
Bitte warten ..
Mitglied: certifiedit.net
14.03.2019 um 20:43 Uhr
Hallo C0nvert,

kann mir nicht erklären, wo dein Problem liegt.

Du hast den Internen Switch, an dem hast du alle drei VMs und den externen Switch mit der HW-Nic dran, darauf läuft das externe Interface der pfSense. Der Rest ist, naja, daran ist alles Standard. Sicher, dass du im Networking an sich schon fit bist?

VG
Bitte warten ..
Mitglied: C0nvert
14.03.2019 um 20:48 Uhr
Sicher bin ich nicht, sonst würde ich nicht fragen
Bitte warten ..
Mitglied: C0nvert
14.03.2019, aktualisiert um 20:50 Uhr
@Spirit-of-Eli
Hach das hört doch immer gerne, naja dann halt mit Virtualbox und NAT ))
Bitte warten ..
Mitglied: Spirit-of-Eli
14.03.2019 um 21:42 Uhr
Irgendwie mag der Hypervisor das nicht von extern nach intern über eine VM zu laufen. Wahrscheinlich wird das ein MAC Adressen Thema sein.

Ich habe da mal mit einem Kollegen drüber phylosofiert aber es dann nicht mehr getestet.
Bitte warten ..
Mitglied: certifiedit.net
14.03.2019 um 21:47 Uhr
Woher nimmst du die Aussage? Ich hatte im praktisch angewandten Testszenario nie Probleme damit, allerdings ist es natürlich generell so, dass eine virtuelle FW ziemlich stark korrumpierbar ist.
Bitte warten ..
Mitglied: Spirit-of-Eli
14.03.2019 um 21:57 Uhr
Zitat von certifiedit.net:

Woher nimmst du die Aussage? Ich hatte im praktisch angewandten Testszenario nie Probleme damit, allerdings ist es natürlich generell so, dass eine virtuelle FW ziemlich stark korrumpierbar ist.

Wenn ich einen "externen Switch" auf das WAN Interface einer PfSense hänge und einen "internen Switch" auf das LAN Interface.
Dann kommen die Clients nicht über die VM hinaus. (erreichen diese aber logischer weise)
Das ist die kurze Beschreibung des Problems.
Bitte warten ..
Mitglied: certifiedit.net
14.03.2019 um 22:34 Uhr
Was ist denn das für ein WAN Interface? Ein Modem oder worum handelt es sich?
Bitte warten ..
Mitglied: Spirit-of-Eli
14.03.2019 um 22:52 Uhr
Zitat von certifiedit.net:

Was ist denn das für ein WAN Interface? Ein Modem oder worum handelt es sich?

Das erste Interface einer PfSense VM.
Diese hängt dann an einem Switch welcher an das physische Netzwerk interface des Hosts gekoppelt ist.
Bitte warten ..
Mitglied: certifiedit.net
14.03.2019 um 23:02 Uhr
Ja, dürfte doch kein Problem sein, also zumindest nicht von Hyper-V Seiten.
Bitte warten ..
Mitglied: C0nvert
14.03.2019 um 23:24 Uhr
Also bei mir ist es kein Pfsense , aber das Hyper V Problem wie oben bleibt bestehen.
Ich möchte das Internet vom Host zur VM druchschleifen, möchte aber nicht das sich die VMs und der Host ein und denselben Adressbereich teilen.
Bitte warten ..
Mitglied: Spirit-of-Eli
14.03.2019 um 23:35 Uhr
Du kannst es ja mal testen. Anscheinend liegt es nicht an der Sense.
Bitte warten ..
Mitglied: certifiedit.net
14.03.2019 um 23:36 Uhr
Hatte die Config für ein Testnetz mit einer Sophos so in Betrieb.
Bitte warten ..
Mitglied: aqui
15.03.2019, aktualisiert um 08:57 Uhr
Der routende Host, der das Internet von außen (physischer Port) nach innen gibt (V-Switch Port) muss ja Internet Connection Sharing aktiviert haben, sprich also ICS (NAT in Microsoft Sprache) machen sonst kann das nicht gehen.
Oben steht aber kein Wort in der Beschreibung des TOs das er ICS auf dem Host aktivieret hat.
Das wäre schon mal der erste Punkt.
Der zweite ist das Microsoft bei aktiviertem ICS die interne IP Adresse dann fest vorgibt. Sprich die LAN Adressierung ist dann nicht mehr beliebig. Ändert man diese IP Adressierung nachträglich führt das sofort zur Nicht Funktion des ICS/NAT. Man muss hier also zwangsweise bei der vordefinierten IP Adressierung von MS bleiben.
Siehe auch hier:
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...
Vermutlich ist der TO in eine dieser Fallen gelaufen.

Abgesehen davon ist es ziemlich leichtsinnig gerade einen Winblows Host direkt im Internet zu exponieren und ihn dann auch noch als NAT Router zu missbrauchen. Über solch eine massive Sicherheitsbelastung muss man hier vermutlich nicht weiter diskutieren. Sowas machen nichtmal mehr Dummies...aber egal.
Sinnvoller wäre es wie der Kollege @Spirit-of-Eli oben schon richtig sagt es mit einer Firewall VM zu lösen. Das wäre wenigstens minimal sicherer aber auch nur minimal denn Firewall gehören bekanntlich niemals in eine VM...
Bitte warten ..
Mitglied: lcer00
15.03.2019 um 12:22 Uhr
Hallo
Zitat von C0nvert:

Also bei mir ist es kein Pfsense , aber das Hyper V Problem wie oben bleibt bestehen.
Ich möchte das Internet vom Host zur VM druchschleifen, möchte aber nicht das sich die VMs und der Host ein und denselben Adressbereich teilen.
lies das

Grüße

lcer
Bitte warten ..
Mitglied: C0nvert
15.03.2019 um 14:38 Uhr
Danke dir )
Aber das soll aufm Windows 2012 R2 Server laufen
Dort soll über hyper v eine Testwiese eingerichtet werden
Bitte warten ..
Mitglied: C0nvert
15.03.2019, aktualisiert um 14:51 Uhr
Das ist alles im Home-Office Bereich
Doch ich habe oben beschrieben das ich ich ICS aktiviert habe
IP Adresse die vom MS festgelegt würde habe ich nicht verändert
@aqui
Dieser Dummie hier hätte auch nix dagegen wenn du Lesestoff bereitstellen könntest.
Ich setze mich gerade mit der Materie auseinander und bin weit entfernt von jmd der sich auskennt.
Wenn sich jeder sofort mit allem auskennen würde, bräuchten wir ja keine Experten mehr ;)


Du kannst gerne konstruktive Kritik äußern und einem nicht erfahrenen User mit Verweisen auf Seiten , Informationen, eigenes Wissen oder Bücher helfen.
Ich darf aber doch anzweifeln das du mit deinem aktuellen Wissensstand, so nicht auf die Welt gekommen bist, sondern auch Mal klein angefangen hast ?
Bitte warten ..
Mitglied: aqui
15.03.2019 um 16:50 Uhr
Deswegen war ja oben auch zitiert wie man ICS/NAT scharf schaltet und was dabei auf einer Winblows Gurke zu beachten ist !
Das war zum Nachlesen und verstehen gedacht...
Falls der Server 2015 kein ICS supportet hast du Pech. Dann ist Nada mit ICS/NAT und Port Adress Translation auf der Windows Gurke.
Dann hast du nur 3 Optionen das zu lösen:
  • Winblows 10 zu verwenden was Hyper V und ICS kann.
  • Eine Firewall in einer VM das machen lassen
  • Ein "richtiges" Betriebssystem verwenden das das kann. Z.B. Linux mit KVM macht sowas mit links....
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Hyper-V Netzwerk Switch
gelöst Frage von ti-buhHyper-V5 Kommentare

Hallo zusammen, Wir haben hier einen neuen Lenovo ST550 Server mit 4 LAN-Ports. Das Netzwerk ist ein klassisches 192.168.0.0/24 ...

Hyper-V
Hyper-V virtueller Switch
Frage von HansDampf06Hyper-V2 Kommentare

Hallochen allerseits, mir geht es um eine Verständnisfrage zu den virtuellen Switchen des Hyper-V-Hosts, die ich anhand der verfügbaren ...

Hyper-V

Hyper V zusätzliche Netzwerkkarte an v -Switch

gelöst Frage von Finchen961988Hyper-V11 Kommentare

Hallo liebes Forum, ich habe vor Jahren bei meinem 1 Hyper-V Generation 2012 R2 Standard mistgebaut und finde nicht ...

Windows 10

Internal Power Error ???

gelöst Frage von Mr.Robot95Windows 102 Kommentare

Hi, Der PC stürzt öfter ab. Habe ihn letztens von Win7 auf 10 upgegradet. Der Computer wurde nach einem ...

Neue Wissensbeiträge
Administrator.de Feedback
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 1 TagAdministrator.de Feedback2 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 1 TagWindows 104 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 1 TagE-Mail11 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 2 TagenOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Heiß diskutierte Inhalte
Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V20 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Netzwerk
Netzlaufwerk: einfache Liste der täglich gelöschten, geänderten+neuen Files
gelöst Frage von mylightWindows Netzwerk17 Kommentare

wir haben Windows Clients, das zentrale Teamlaufwerk liegt auf einem Netzwerkserver (ca. 100Gb, 10.000 Verzeichnisse, 180.000Dateien), auf die Konsole ...

Netzwerkmanagement
Gateprotect Firewall - Internetseiten werden teilw. nicht geladen
Frage von KivasFNetzwerkmanagement16 Kommentare

Morgen Zusammen, ich habe ein Problem mit einer Gateprotect Firewall welches mir echt Kopfschmerzen bereitet. Die Firewall hängt an ...