Isoliertes Netzwerk mit VMware, wozu Pfsense?!

D0Zi

Cadet 3rd Year
Dabei seit
Juni 2018
Beiträge
33
Hallo,

ich frage mich, wenn ich ein isoliertes (abgeschottetes Test-)Netzwerk per Vmware einrichte, welches eben nicht mit dem Host etc. kommunizieren kann, wozu man Pfsense dann braucht?:confused_alt:

Mache mir gerade mal wieder Gedanken zu meinem Vorhaben;) und da fand ich u.a. eben auch Pfsense.
 

d2boxSteve

Captain
Dabei seit
Apr. 2010
Beiträge
3.263
PfSense brauchste da nur, wenn dein Netz zwar abgeschottet vom Host sein soll, also ein eigenes VLAN hat, aber trotzdem ins Internet darf. Damit kannst du dann sowas realisieren. Bei VMware nimmt man dann den bridged-Netzwerkadapter, dem kann man eben eine andere VLAN ID geben und damit kann er nicht mit dem Host kommunizieren.
 

D0Zi

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Juni 2018
Beiträge
33
Danke! Ja, das abgeschottete isolierte Netzwerk soll hin und wieder ins Internet dürfen.

Jetzt stellt sich mir die Frage, wie ich dem Bridged-Netzwerkadapter eine andere VLAN ID geben kann.:confused_alt:
Mit dem Virtuellen Network Editor von VMware habe ich mich erst vor kurzem beschäftigt, ist also noch etwas neu für mich.;)
 

Masamune2

Vice Admiral
Dabei seit
Okt. 2009
Beiträge
6.385
VMware ist erst mal nur die Firma, es wäre schön wenigstens das Produkt zu nennen. Ich rate jetzt mal das es um die Workstation geht.

Du brauchst da deinem Adapter keine VLAN ID zu geben solange sich das Netz nur auf einen Host bezieht. Du nutzt entweder den vorhandenen "Host-only" Adapter oder legst über den Virtual Network Editor einen neuen an der im Host-only Modus läuft.
Willst du dann trotzdem mal ins Internet brauchst du eine VM die sowohl eine Verbindung zu diesem Netz als auch ins Internet hat und das Routing übernimmt. z.B. eine pfsense.
 

d2boxSteve

Captain
Dabei seit
Apr. 2010
Beiträge
3.263
Welches VMware Produkt setzt du denn ein? Dann kann man deine Frage beantworten ...
 

D0Zi

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Juni 2018
Beiträge
33
Ok, sorry, ja es wäre dann die Workstation Pro, auch wenn es mit dem Player umsetzbar wäre.
 

d2boxSteve

Captain
Dabei seit
Apr. 2010
Beiträge
3.263
Also, wenn du eine VM erstellst dann musst du die bridged Netzwerkkarte nehmen:

1544442304962.png


In der VM kannst du dann an der Netzwerkkarte die VLAN ID eingeben:

1544442403434.png


Die beiden VLAN's (das native untagged VLAN 1 und das tagged VLAN X müssen natürlich von einem managebaren Switch an deinen PC geleitet werden und zur PfSense, die dann zwischen den Netzen routet und per Firewall Traffic blockt.
 

D0Zi

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Juni 2018
Beiträge
33
Danke!
Schaue ich mir bei Gelgenheit an.

Was jetzt heißt jetzt bitte noch "von einem managebaren Switch an deinen PC geleitet werden und zur PfSense"?:confused_alt:
Habe eine FritzBox 7490, falls das von Interesse ist.
 

d2boxSteve

Captain
Dabei seit
Apr. 2010
Beiträge
3.263
Die Fritzbox kann kein VLAN Management .... du brauchst einen managebaren Switch dafür, um verschiedene Netze aufzuspannen.
Schau da mal:

https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Ergänzung ()

Der Router von dem die dort sprechen der die Netze verbindet ist die PfSense.
Ergänzung ()

Das wäre ein einfacher Switch der VLAN's kann, die GS1900'er Serie hab ich auch 2x im Einsatz bei mir:

https://www.amazon.de/Zyxel-8-Port-Gigabit-Managed-Switch/dp/B00FUT83DW/ref=pd_sbs_147_3?_encoding=UTF8&pd_rd_i=B00FUT83DW&pd_rd_r=6b226ce2-fc88-11e8-9437-f9b52bea67af&pd_rd_w=9YHwr&pd_rd_wg=Kuezh&pf_rd_p=51bcaa00-4765-4e8f-a690-5db3c9ed1b31&pf_rd_r=5AN69WM7AEZSGWD1T9QK&psc=1&refRID=5AN69WM7AEZSGWD1T9QK
 
Zuletzt bearbeitet:

D0Zi

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Juni 2018
Beiträge
33
Aber in Bezug auf mein Vorhaben (Link siehe oben), wird es (sowieso) nicht ohne gehen?!:confused_alt:
 

Masamune2

Vice Admiral
Dabei seit
Okt. 2009
Beiträge
6.385
Doch klar so wie ich es oben beschrieben habe.
1544519727473.png

Der Router bekommt zwei Netzwerkadapter, einer im "normalen" gebrückten VMnet mit Zugang zum Internet (in meinem Fall hier VMnet0) und einer im Host-only Netzwerk mit deinem abgeschotteten Server (in meinem Fall hier VMnet2).
 
Top