Firewall als VM ?

Leute, wie betreibt man eine Firewall als eine VM? Ist dieser Gedanke/Zeichnung hier richtig?

DSL Router --> Server LAN1/VM-LAN1 ---> Astaro/Firewall VM ---> Server LAN2/VM-LAN2 ---> Switch --> PC

Der Server läuft mit WS2008R2SP1 und die Firewall in HyperV. CPU+Board können VT-D.

Mich würde sehr interessieren wie ihr eure "virtuellen" Firewalls laufen habt?

jo, geht so.

allerdings gibt es unterschiedliche meinungen betreffend virtualisierten firewalls. ich persönlich habe sie lieber als sep. appliance.

Die Frage ist natürlich, wie betreibe ich die anderen VMs die auf dem Server noch laufen. Wie binde ich diese an die Firewall an?

Die Firewall überprüft aber nur den Traffic der über die virtuellen LAN Anschlüsse geht.
Der Traffic über die physikalischen Anschlüsse überbrücken deine Firewall.

Also derzeit habe ich keine virtuelle Firewall. Bei der Astaro hatte ich (damals noch die V7) das Problem das die VM scheinbar mit dem Netzwerk Probleme hatte. Ansich lief nichts anderes auf dem Host-Rechner, auser ein ESXi und eben die Astaro VM.
Problem: er verlor in regelmäßigen Abständen seine Netzwerkverbindungen. Denke aber das war ein performance Problem von seiten des Host-Rechners....war halt eine "Sparfassung". Kleiner Prozzi, kleine Sata Platte (7,2k U/min) und eine Intel Pro 1000 Dual Netzwerkkarte.

Wenn du das als Privatmann machen möchtest hau rein. Prinzipiell haste das schon richitg aufgezeichnet.
Die Internetleitung geht über den Router zur Firewall und von dort aus auf den Switch.
Die Frage ist nur ob du den Router auch wirklich als Router weiter benutzen möchtest oder in den "Modem" Status setzen möchtest...ich würde wohl das Modem bevorzugen und die Astaro den rest machen lassen. Sonst haste 2 Stellen an denen du konfigurieren musst. Denke da mal an Portforwarding / NAT etc...

MFG

Die Frage ist natürlich, wie betreibe ich die anderen VMs die auf dem Server noch laufen. Wie binde ich diese an die Firewall an?

Zum Vergrößern anklicken....

Du hast doch bestimmt ne Möglichkeit "virtuelle Switche" bzw "virtuelle Netzwerke" zu konfigurieren.....

Dein richtiger Switch + alle VM hängen auf dem einen "Neztwerk", dein Router in einem anderen.
Mit was Virtualisierst du?

@RedRaptor

danke für die Erklärung, einiges ist mir jetzt einleuchtender geworden. Auf dem Server ist WS2008R2SP1 drauf. Für VMs nutze ich HyperV.

Sobald der Raidcontroller da ist, steige ich eventuell auf ESXi um.

Das Ganze läuft auf Supermicro X9SCL-F + Xeon e3-1230

Na der sollte genug Leistung haben. Was für Platten hast du drinn? Bei virtuellen Maschienen sind eigentlich 3 Dinge wichtig:
- schnelle Platten
- schneller Prozessor (bzw halt genug Lx-Cache und Kerne)
- genug Arbeitsspeicher
Wobei du ja scheinbar nur eine Maschine darauf laufen lassen möchtest.

Mit dem Microsoft Hyper-V zeugs hatte ich noch nie was zu tun. Kann dazu also nicht viel sagen. Auch was Performance Skalierung angeht. Ich hatte einmal einen 2008er Server im Einsatz und der war (zumindest beim hoch und runterfahren) schnarch langsam (im gegensatz zu nem Linux). Allerdings liefen da auch sachen wie Exchange etc noch mit.

4x hd204ui als Raid5 werden drin laufen, sobald der Raidcontroller da ist. Ich werde das Ganze mal aufbauen und einfach testen. Danke für die Hilfestellung. Mir gings hauptsächlich ums Prinzip, ob und wie ich das Ganze auf meinem System einigermaßen zum Laufen bringen kann.