UTM 310 DMZ

Question

Hallo zusammen, 
 leider hab ich &uuml;ber die Suchfunktion keine vorhanden Antwort auf meine Frage gefunden. Falls ich dies &uuml;bersehen habe und das Thema schon behandelt wurde, bin ich &uuml;ber einen Link dankbar. 
 Wir haben einen Hyper V Host im internen Netz welcher hinter einer UTM 310 steht. Nun ist die Anforderung, dass ein neuer Server welcher auf einer HyperV VM implementiert wird, in eine DMZ ausgelagert werden soll. Die Frage: Ist das grunds&auml;tzlich mit der UTM 310 m&ouml;glich und wenn ja - wie ist die Vorgehensweise bzgl. Implementierung auf der UTM. Auf der UTM sind noch freie physik. Ports vorhanden welche verwenden werden k&ouml;nnen. 
 Vielen Dank f&uuml;r eure Hilfe!

terrzfor · Answer

Mit Hyper V habe ich keine Erfahrung, aber mit ESXi geht das. Ich kann mir nicht vorstellen, dass Hyper V so etwas nicht kann. 
 Auf einem ESXi kannst du virtuelle Switches definieren, diese mit einem Hardware-Interface des ESXi verbinden und ein passendes VLAN taggen. Wenn das Hardware-Interface des ESXi mit einem der Interfaces der UTM verbunden ist, kannst du eine Schnittstelle des Typs "Ethernet-VLAN" anlegen. Hier w&auml;hlst du das passende Interface aus und f&uuml;llst dein zugewiesenes DMZ-VLAN-Tag ein. 
 Ab diesem Punkt verh&auml;lt sich die Schnittstelle wie eine ganz normale physische Schnittstelle. 
 Also: 
 
 Virtuellen Switch auf Hyper V anlegen 
 DMZ-Host mit virtuellem Switch verbinden 
 VLAN an virtuellen Switch zuweisen 
 Virtuellen Switch mit physischem Interface des Hyper V verbinden 
 Schnittstelle auf UTM anlegen (Ethernet-VLAN) 
 VLAN und Subnetz zuweisen 
 Ggf. Portforwarding auf der UTM anlegen, um deinen DMZ-Host erreichbar zu machen