ComputerBase MenĂŒ
Aktuelles

Hyper-V, pfSense, Rechner isolieren

Bob.Dig

Bob.Dig

Captain
Registriert
Dez. 2006
BeitrÀge
3.912
Also vorab, ich hab eher wenig Fachwissen, weil ich nicht vom Fach bin. 😁

Ich habe einen Homeserver (win10), auf dem lÀuft pfSense in Hyper-V mit zwei external Switches als mein alleiniger (Home-)Router, so weit so gut.

Nun habe ich ĂŒberlegt, eine weitere VM anzulegen, welche aus dem WAN erreichbar sein soll, aber nicht mit dem LAN kommunizieren soll dĂŒrfen.

Unwissend stelle ich mir jetzt die Frage, wie ich das realisiere. Mittels VLAN, welches ich noch nie benutzt habe und vielleicht auch nicht von allen GerĂ€ten in meinem LAN unterstĂŒtzt wird oder per weiterem virtuellen Switch in Hyper-V? Und wenn letzteres, mit welchem?

Weiß momentan nicht, von wo aus ich das Pferd aufzĂ€umen soll...
 
Zuletzt bearbeitet:
Bob.Dig schrieb:
Ich habe einen Homeserver (win10), auf dem lÀuft pfSense in Hyper-V mit zwei external Switches als mein alleiniger (Home-)Router, so weit so gut.
Zum VergrĂ¶ĂŸern anklicken....

Dessen Basis sind also schon 2 physische Netzwerkkarten (vom Mainboard?)?

Bob.Dig schrieb:
Nun habe ich ĂŒberlegt, eine weitere VM anzulegen, welche aus dem WAN erreichbar sein soll, aber nicht mit dem LAN kommunizieren soll dĂŒrfen.
Zum VergrĂ¶ĂŸern anklicken....

Das geht mit einer weiteren physischen Netzwerkkarte die an einem externen Switch ohne Hostadapter hÀngt.

Bevor man hier irgendwas mit VLAN bastelt ist es das einfachste eine USB Netzwerkkarte zu kaufen so das Mainboard nicht 3 physische Netzwerkkarten hat.
 
Eine weitere Schnittstelle ist das nicht nötig. Du legst einen weiteren virtuellen Switch vom Typ intern an und hĂ€ngst dort Server und pfsense dran. Dann kann der Server ĂŒber die pfsense ins Internet, nicht jedoch ins LAN wenn du es dort in der Firewall nicht so frei gibst.
 
  • GefĂ€llt mir
Reaktionen: Bob.Dig
@Masamune2 MĂŒsste nicht sogar ein privater Switch reichen? Denn mit dem Host muss ja auch nicht kommuniziert werden. Ich hatte bis jetzt noch kein pfSense mit zwei "LAN-Ports" im Betrieb, mal sehen ob ich es hinkriege.

leipziger1979 schrieb:
Dessen Basis sind also schon 2 physische Netzwerkkarten (vom Mainboard?)?
Zum VergrĂ¶ĂŸern anklicken....
Korrekt so.
 
Zuletzt bearbeitet:
Masamune2 schrieb:
Ja hast natĂŒrlich recht, das reicht auch schon.
Zum VergrĂ¶ĂŸern anklicken....
Nice.
Zu pfSense, sind das dann LAN-Segmente, muss ich unterschiedliche Netmasken verteilen oder kann das alles so bleiben und wird nur durch Firewallregelen getrennt?
 
Du gibst der pfsense eine weitere Netzwerkkarte die am neuen privaten Switch hÀngt und konfigurierst dort eben ein eigenes Netz.
 
  • GefĂ€llt mir
Reaktionen: Bob.Dig
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DFFVB
Router on a stick Hyper V Win 10 Pro
Antworten
5
Aufrufe
1.189
Bob.Dig
Bob.Dig
Nightfly09
V-Lan einrichten (Netgear Switch / Hyper V)
Antworten
4
Aufrufe
1.328
Nightfly09
Nightfly09
Bob.Dig
Hyper-V, SR-IOV, pfSense VM - keine KonnektivitÀt
Antworten
14
Aufrufe
2.519
snaxilian
S
Bob.Dig
Hyper-V und Wireguard, Probleme?
Antworten
19
Aufrufe
4.159
Bob.Dig
Bob.Dig
sTuPiD-eLcH
Hyper-V VMs starten nur ohne vSwitch
Antworten
14
Aufrufe
2.228
andy_m4
andy_m4
ZurĂŒck
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der DatenschutzerklÀrung.


 oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon fĂŒr 4 â‚Ź/Monat oder 36 â‚Ź/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem GerĂ€t gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von GerĂ€teeigenschaften zur Identifikation, Informationen auf einem GerĂ€t speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse ĂŒber Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz