Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 52 replies
  • Subscribers 38 subscribers
  • Views 21723 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Machbar mit Astaro Home?

sunghost
Hallo,
ich möchte mir zu Hause ein sicheres Heimnetzwerk aufbauen und dafür die Astaro Home verwenden. Meine Idee ist: ein Stromsparender PC mit VMware Server2 auf Debian Lenny. Dh. an diesem PC sind 2 Netzwerkkarten verbaut. 1x int und 1x ext (DSL). Nun möchte ich sicherstellen, dass das Hostsystem von außen nicht erreichbar, bzw. nur über die Astaro erreichbar ist und zum 2. der gesamte interne Verkehr nach außen über die Astaro läuft.
Ist dies möglich? Wie sicher ist die Konstruktion? Wie kann ich das Sicherheitstechnisch auf dem Hostsystem und der Astaro verwirklichen?

Momentan bin ich soweit, dass das Grundsystem installiert ist und die Astaro läuft. Für weitere Tests muss ich nun entweder die IP der Astaro ändern, oder den VM8 NAT Adapter - geht das nicht auch über die Bridge?

Wie würdert ihr es machen?

Vielen Dank für eure Anregungen und Ideen
sunny


This thread was automatically locked due to age.
  • 0 in reply to michaelxy
    hast du die externe karte (die wo das dsl dran hängt), auch der vmnetX zugewiesen, die die pppoe einwahl macht?
  • 0 in reply to Tigershark
    hast du die externe karte (die wo das dsl dran hängt), auch der vmnetX zugewiesen, die die pppoe einwahl macht?
    Reply With Quote


    Ja. Habe eine Intel-Dual NIC. Beide virtuelle Karten sind in der vm Konfiguration der ASG hinzugefügt. esxi hat die auch beide richtig erkannt. Unter der virtuellen ASG kann ich dann auch zwei AMD ... NIC wählen. Nur eben geht kein pppoe. Ggf taugt der Treiber des esxi nichts bzw. der esxi kann nicht mit pppoe umgehen. Habe auch im vmware Forum nichts brauchbares gefunden.

    Hast Du es mit PPPOE laufen ?
  • 0 in reply to michaelxy
    Ja. Habe eine Intel-Dual NIC. Beide virtuelle Karten sind in der vm Konfiguration der ASG hinzugefügt. esxi hat die auch beide richtig erkannt. Unter der virtuellen ASG kann ich dann auch zwei AMD ... NIC wählen. Nur eben geht kein pppoe. Ggf taugt der Treiber des esxi nichts bzw. der esxi kann nicht mit pppoe umgehen. Habe auch im vmware Forum nichts brauchbares gefunden.

    Hast Du es mit PPPOE laufen ?


    Ich habe meinen ESXi-Server mit PPPoE zu laufen.

    Mein ESXi-Server hat drei Netzwerkschnittstellen, zwei benutze ich aber nur, weil ich über einen externen Switch per VLAN-Trunking alle benötigten Ports nach draußen geführt habe.

    Gelöst habe ich das so:

    Einen virtuellen Switch erstellt, an dem ich die Interfaces eth0/eth2/eth3 (sowie das Management des ISXi-Servers selbst) gehängt habe. Dieser Switch ist der 1. physikalen Schnittstelle zugwiesen. Jedes virtuelle Interface ist einem VLAN zugeordnet, an der physikalischen Schnittstelle geht es per VLAN-Trunk zu einem echten Switch, an dem ich 8 Ports zur Verfügung habe. Per Switch-Management kann ich nun über die VLAN-Zuordnung der einzelnen Switch-Ports die einzelnen virtuellen Interfaces eth0/eth2/eth3 der ASG beliebig nach draußen führen.

    Einen zweiten virtuellen Switch erstellt, dem intern nur der Port eth1 der ASG zugewiesen ist (nichts mit VLAN und som über VLANs funktioniert PPPoE nicht). Dieser virtuelle Switch ist der 2. physikalischen Schnittstelle zugewiesen, über die ich per PPPoE mit dem DSL-Modem spreche.

    Geht alles.

    MfG
    Manuel
  • 0 in reply to m.fischer
    Das vmware layer2 Dings ist wohl pfuschig. Hingegen scheint es per Microsoft virtual Server zu funktionieren.

    VMware Communities: PPPoE: MS Virtual PC works - VMWare Server doesn't
  • 0 in reply to michaelxy
    Die ASG läuft nun auf der in der Signatur beschriebenen Hardware im esxi 3.5U4. Davor hängt die FritzBox und macht pppoe. Die ASG ist nun per "Exposed Host" in der FritzBox definiert, und wohl 1:1 transparent im WAN.
    Damit esxi auch mit ide kann, tut man das:
    ESXi install to IDE drive
  • 0 in reply to michaelxy
    Hallo,
    ihr verwirrt mich jetzt doch ein wenig.
    Aber vielleicht fange ich von vorne an.
    Ich habe MSI Atom Board mit einer N270 1,6 GHz CPU und zwei GB Nic. 
    Jetzt habe ich mir gedacht ich installiere Debian und den VMWare Server 2.0 mit dem ASG Image. Dieses Klappt auch ohne Probleme.
    Jetzt habe ich an eth0 das interne Netz und eth1 das externe VDSL Modem.
    In der 7.4er Version habe ich bei den PPPoE Interfaces auch einen Button für VDSL, allerdings klappt das leider nicht?!? Kann mir vielleicht einer von euch weiterhelfen?

    Gruß

    Felix
  • 0
    Ja - vmware scheint wohl pppoe nicht zu können.
  • 0 in reply to michaelxy
    Das (un)witzige ist ja das ich vom vmware forum (inoff.) zum astaro forum verwiesen werde... 
    die sagen das es gehen müsste.
  • 0
    Müßte, müsste viel ... Bei meinem esxi 3.5 und der ASG 7 geht es jedenfalls nicht. Das selbe Problem scheint es wohl dann auch beim VMWare Server 2 zu geben. Das Problem scheint mir eher bei vmware zu liegen.

    Warum - hat da jemand pppoe und vmware xyz am laufen ?
  • 0
    Na da muss ich doch auch mal meinen Senf dazu geben ;-)

    Ich persönlich bin ja großer Fan von Virtualisierungen, WENN es aber um Security geht, wie auch in diesem Fall, dann so überhaupt garnicht.

    Wie sicher Virtualisierungen nun letztendlich sind sei nun mal dahin gestellt, ich vertrete allerdings die Meinung dass wenn es schon um Security geht, insbesondere bei einer Firewall, das ganze 1:1 auf der Kiste aufzusetzen, und NICHT zu virtualisieren.

    Probleme zwecks Verwaltung wird man dank der WebAdmin-Oberfläche wohl kaum haben...?

    Das wäre dann ungefähr so wie wenn ich mir extra ein super sicheres Auto anschaffe, aber mich dann nicht anschnalle, oder so ähnlich X-D

    Weiterhin bin ich der Meinung -> Jedem das Seine...
    ... aber da wollt ich mich auch mal einmischen ^__^

    Gutes Gelingen noch!
Unfiltered HTML