Eigenes Lab zu Hause für Windows Domäne

Hallo!

Vorab: der Thread kann ein wenig länger werden!
Vorab 2.0: das Bild im Anhang zeigt die Struktur des Netzwerkes - ist auf englisch, aber von mir erstellt.

Worum geht's? Ich habe momentan ganz normal einen Router meines ISPs und gut ist. Alle werden mit DHCP versorgt, jeder kann ins Internet, alle sind zufrieden.

Ich möchte jetzt aus Zwecken meiner Ausbildung bei mir zu Hause zum Testen und Kaputt machen eine Domäne aufsetzen, allerdings so gut abgeschottet vom restlichen LAN wie möglich (ja das war extra ein wenig übertrieben )

Ich habe einen Laptop mit genug RAM und einem vernünftigen Prozessor, worauf ich das alles ganz einfach simultan hosten kann.

Vielleicht erledigt sich hier schon das Problem: brauche ich extra einen zweiten Router? Ich verwende VMware Workstation auf meinem Laptop. Geht das irgendwie auch damit?

Meine Voraussetzungen sind allerdings, dass auch die VMs später ins Internet durch meinen Router vom ISP können! Und ich brauche ja ein Gateway in meiner Windows-Domäne.

Damit das hier überschaubar bleibt, belasse ich es dabei und schreibe mit euch gerne hierunter weiter, sonst zieht sich das wie Kaugummi

Natürlich geht das, einen eigenen Router brauchst du nicht. Du kannst ja für jede einzelne VM in VMware Workstation entscheiden wie ihre Netzanbindung aussehen soll. Wenn du nicht willst, dass die VM netztechnisch den Host verlässt, dann kannst du das so einstellen. Und wenn du die Meinung irgendwann änderst, dann kannst du das entsprechend umkonfigurieren.

@DunklerRabe sollte ich dann Bridged machen und einfach bei der VM vom zukünftigen DC DHCP deaktivieren?

Ich würde evtl. anstatt Vmware Workstation auf Vmware ESXi umsteigen. Ich denke, dass ist etwas realer im betrieblichen Umfeld. Dazu sparst du auch noch ein wenig an Rechenleistung ein, da du kein "vollständiges" OS laden musst nur um eine VM zu starten.

Ich würde eben nicht bridged machen, denn das wäre doch sonst genau das was du eigentlich (erst mal) nicht willst. Wenn du den bridged Modus nutzt, dann hast du die VMs im selben Netz wie den Rest deiner Infrastruktur. Ja, wenn du dann am DC DHCP ausmachst würde das gut funktionieren und der DHCP im Router würde fleißig Adressen verteilen, aber eine netztechnische Trennung hast du dann eben nicht.

Wenn ein ESX zum Einsatz kommt, dann sind die Einstellungsmöglichkeiten natürlich noch vielfältiger, allerdings ist dann auch eine eigene Hardware fällig (sofern man den ESX nicht gerade nested betreiben will).

Du könntest sogar hingehen und eine virtuelle Firewall (zbsp. Sophos XG Home Edition), mit Zugriff auf deinen Netzwerkadapter ,und dementsprechend Internetzugriff, vor einen virtuellen Switch konfigurieren.

Dein Home-Router <-> Firewall <-> vSwitch

Und dein "Lab" ist dann an den virtuellen Switch angebunden.

Das sind alles so viele Möglichkeiten
Ich weiß ehrlich gesagt nicht, was genau ich jetzt machen soll. ESXi und vSphere verwenden wir an der Arbeit auch, da bräuchte ich aber dann noch zusätzliche Hardware (abgesehen vom Router).

Das wäre eigentlich auch das, was ich machen würde, da es ja viel Praxis mitsich bringt. Findet ihr nicht, dass es dann zu umständlich ist?

Damit ich das richtig verstehe:
- Auf einem physikalischen Server (für wenig Geld) ESXi installieren
- Auf bswp. meinem physikalischen Laptop dann vSphere installieren

Wo habe ich dann die Abgrenzung der VMs zu meinem Netzwerk? Dann bräuchte ich doch auch wieder einen Router, oder?

Zeichnung 2:

Neben CPU & RAM empfehle ich auch, die VMs auf einer SSD abzulegen, langsame Platte und mehr als 2-3 VMs parallel wird zur Herausforderung...

Eine netztechnische Trennung empfiehlt sich ein NAT in vmware einzurichten. Dann brauchst du dich um das Thema vSwitching, Routing weniger kümmern und kannst dich mehr auf die Win-Umgebung konzentrieren. Aber auch eine extra VM als Firewall/Router ist möglich.

Für ESXi brauchst Hardware, korrekt. Entweder nen gebrauchten HP MicroServer oder viele NUCs sind mit ESXi lauffähig, findet man per Google.
Der vSphere auf deinem Laptop ist optional, wenn dir das Webinterface nicht zusagt. Ich bin mir gerade nicht sicher, ob ESXi von Haus aus Routing beherrscht oder nur Switching, ist ein bisschen her, dass ich mit VMware arbeiten durfte/musste/sollte. Falls nur letzteres der Fall ist, installierst dir ne kleine VM mit ipcop/ipfire/pfsense/sophos-irgendwas als virtuelle Firewall. Die gesamte ESXi Lösung ist aber ein bisschen mit Kanonen auf Spatzen schießen, sowohl finanziell als auch von der Einrichtung her.

Kann dir deine Firma keine Testumgebung bereit stellen, auf der du remote nach Feierabend drauf zugreifen kannst? Falls dies auch nicht geht, ist der Ansatz mit VMware Workstation oder ähnlichem der einfachste/praktikabelste Weg um an dein Ziel zu kommen.

@snaxilian

Stimmt ich könnte auch einfach auf eine der VMs pfsense laufen lassen. Das wird dann doch ein wenig kompliziert, aber wenigstens eine Herausforderung

Ja das Webinterface hatte ich glatt vergessen, bin wohl zu sehr von vSphere verwöhnt.
Ich muss gerade mal überlegen..

Da ich selber mit ESXi nur fertig gearbeitet habe, weiß ich nicht, ob das mit vSwitches und so weiter dann doch nicht zu schwer wird.
Sind nur ein KMU nicht in der IT-Branche wird also nicht allzu einfach.

Probiers halt einfach aus? In deiner ersten Grafik hast du 3 Laptops eingezeichnet auf einem bootest du in ESXi (geht vom USB-Stick) und installierst dir einfach mal Windows-Server und pfsense. Wenns läuft, dann läufts und wenn nicht, dann kannst du immer noch auf VMware Workstation wechseln.

aus Zwecken meiner Ausbildung

Mag sein, dass ich es überlesen habe, aber was für eine Ausbildung genau? Hörgeräteakustiker? Scherz beiseite. Wenn es explizit um's Netzwerken geht, kannst du statt einer VM als Router auch einen beliebigen OpenWRT/DD-WRT Router oder, wenn's ein bischen hochwertiger sein darf, ein MikroTik oder EdgeRouter-X für ca. 50€ verwenden. Kommt ein bischen drauf an was du am Ende genau willst. Alles virtuell kann eben auch ein bischen zu virtuell werden, wenn man den Überblick verliert *g*

@Raijin Ja das mit dem Router wäre ja dann wie in meinem ersten Bild, ohne ESXi etc.?

@blablub1212 drei Stück haben wir leider nicht, der andere von einem Familienmitglied ist relativ - ich nenne es mal unbrauchbar.

Der Thread ist schon so lange und ich weiß immer noch nicht was ich machen soll

Schon, ja... aber mir ist immer noch nicht ganz klar was genau du überhaupt testen, lernen, üben oder sonstwas willst. Sind es VMs? Sind es Netzwerke? Du hast hier jetzt viele Tips und Hinweise für Werkzeuge bekommen, aber was du damit konkret bauen willst kann ich noch nicht wirklich sehen