Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 38 subscribers
  • Views 2230 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VMWare Server 2.0, ASG und NICs

N.Maas
Hallo liebes Astaro Team und Community,

ich kenne die ASG jetzt schon seit einiger Zeit und hatte sie immer wieder auf Testsystemen laufen, jedoch nie wirklich "richtig" in Produktion. Da allerdings nun endlich ein fester Heimserver dem Inventar hinzugefügt wurde, will ich die ASG nun endlich auch "richtig" nutzen.

Da der Server wirklich "alles" macht (WSUS, AntiViren Updates, Rsync, Dateiablage, usw.) war leider eine ESXi Installation aufgrund eines fehlenden RAIDs (Ein DualAtom Server aufgrund des Strombedarfs) und dem direkten Zugriff auf die Hardware (Tape Backup, USB, etc.) nicht möglich.

Daher versuche ich nun VMWare Server 2 in der neusten Version für das Projekt zu verwenden. Dabei habe ich jedoch ein Sicherheitsbedenken was die zwei Netzwerkkarten angeht. Im Prinzip würde ich es am liebsten haben das Netzwerkkarte 1 nur für den WAN Betrieb verantwortlich ist und sozusagen für den Rest von Windows nicht zugänglich ist und Netzwerkkarte 2 dann das Netz weiterreicht sowie die normalen Windows Dienste und den Rest.

Wie muss ich dazu Vmware Server konfigurieren? Ich habe gesehen dass es dafür einen NIC Manager gibt, allerdings bin ich noch nicht ganz durchgestiegen wie ich die Virtuelle NIC direkt an eine Hardware NIC "ankoppel" und für die restliche Nutzung von Windows ausschließe.

(Ich habe halt Sicherheitsbedenken bezüglich dem Fall dass man vom Router aus über die NIC 1 dann doch irgendwie auf Windows kommen könnte und dann direkt im Netzwerk wäre...)


Vielen Dank,

Nico Maas


This thread was automatically locked due to age.
  • 0
    Hallo liebes Astaro Team und Community,

    ich kenne die ASG jetzt schon seit einiger Zeit und hatte sie immer wieder auf Testsystemen laufen, jedoch nie wirklich "richtig" in Produktion. Da allerdings nun endlich ein fester Heimserver dem Inventar hinzugefügt wurde, will ich die ASG nun endlich auch "richtig" nutzen.

    Da der Server wirklich "alles" macht (WSUS, AntiViren Updates, Rsync, Dateiablage, usw.) war leider eine ESXi Installation aufgrund eines fehlenden RAIDs (Ein DualAtom Server aufgrund des Strombedarfs) und dem direkten Zugriff auf die Hardware (Tape Backup, USB, etc.) nicht möglich.

    Daher versuche ich nun VMWare Server 2 in der neusten Version für das Projekt zu verwenden. Dabei habe ich jedoch ein Sicherheitsbedenken was die zwei Netzwerkkarten angeht. Im Prinzip würde ich es am liebsten haben das Netzwerkkarte 1 nur für den WAN Betrieb verantwortlich ist und sozusagen für den Rest von Windows nicht zugänglich ist und Netzwerkkarte 2 dann das Netz weiterreicht sowie die normalen Windows Dienste und den Rest.

    Wie muss ich dazu Vmware Server konfigurieren? Ich habe gesehen dass es dafür einen NIC Manager gibt, allerdings bin ich noch nicht ganz durchgestiegen wie ich die Virtuelle NIC direkt an eine Hardware NIC "ankoppel" und für die restliche Nutzung von Windows ausschließe.

    (Ich habe halt Sicherheitsbedenken bezüglich dem Fall dass man vom Router aus über die NIC 1 dann doch irgendwie auf Windows kommen könnte und dann direkt im Netzwerk wäre...)


    Vielen Dank,

    Nico Maas


    Nur erst mal nebenbei
    Portal - VMware Forum
    und ganz konkret "wenn nicht unbedingt nötig nimm besser VMware-Server1.x".
  • 0 in reply to rprengel
    Nur erst mal nebenbei
    Portal - VMware Forum
    und ganz konkret "wenn nicht unbedingt nötig nimm besser VMware-Server1.x".


    Hallo rprengel,

    warum lieber VMware-Server 1.x?
    Welche Nachteile hat die neue Version?


    Gruß,

    Nico
  • 0 in reply to N.Maas
    Hallo rprengel,

    warum lieber VMware-Server 1.x?
    Welche Nachteile hat die neue Version?


    Gruß,

    Nico



    Schau im Forum nach.
    da werden Vor und Nachteile deutlich
  • 0 in reply to rprengel
    Hm danke für die Info aber bisher konnte ich keine Antwort auf meine Frage finden und auch keine Vor / Nachteile abwägen. Besonders im Bereich Cisco Callmanager hat sich die Version 2 wesentlich stabiler als die 1.8er und Co gezeigt... Von daher bin ich eigentlich begeistert davon.

    Wie auch immer - ich weiß dass diese Frage eigentlich VMWare und nicht Astaro betrifft, denoch, sicherlich hat jemand hier ein ähnliches Setup. Könnte die Person sofern Sie dies liest weiterhelfen?


    Vielen Dank! ^^
    Gruß,

    Nico
  • 0 in reply to N.Maas
    Wenn eine Firewall virtuell laufen soll, dann sollte das Wirt-Betriebsystem entsprechend gehärtet sein, und am besten auch eine Firewall für sich haben.
    Ob das bei WIN + VMServer 1.x/2.x der Fall ist weiss ich nicht. (Eventuell mit Server 2008 und HyperV)
    Auch wenn man bei Win den MicrosoftClient und Dateifreigabe von einer Netzwerkkarte (WAN) trennt, ist da immer noch der MS TCP Stack und der Treiber und mit Sicherheit paar andere Funktionen, welche über WAN sprechen möchten, obwohl sie es nicht sollten.

    Auch wenn GreenIT und Stromsparen grad in Mode ist,
    machmal ist es sinvoller 2 sparsame Geräte zu haben
    ansteller einer EierlegendenWollMilchSau.


    Gregor Kemter
  • 0 in reply to gkemter
    Wenn eine Firewall virtuell laufen soll, dann sollte das Wirt-Betriebsystem entsprechend gehärtet sein, und am besten auch eine Firewall für sich haben.
    Ob das bei WIN + VMServer 1.x/2.x der Fall ist weiss ich nicht. (Eventuell mit Server 2008 und HyperV)
    Auch wenn man bei Win den MicrosoftClient und Dateifreigabe von einer Netzwerkkarte (WAN) trennt, ist da immer noch der MS TCP Stack und der Treiber und mit Sicherheit paar andere Funktionen, welche über WAN sprechen möchten, obwohl sie es nicht sollten.

    Auch wenn GreenIT und Stromsparen grad in Mode ist,
    machmal ist es sinvoller 2 sparsame Geräte zu haben
    ansteller einer EierlegendenWollMilchSau.


    Gregor Kemter


    Sehe ich ähnlich aber man muß im privaten Bereich auch die Kirche im Dorf lassen. Ein DSL-Router der ggf. schon eine Firewall laufen hat + eine virtuelle Astaro sollten ok sein.
    In existenziell wichtigen  Bereichen sieht das natürlich anders aus.



    Gruß
  • 0 in reply to N.Maas
    Hm danke für die Info aber bisher konnte ich keine Antwort auf meine Frage finden und auch keine Vor / Nachteile abwägen. Besonders im Bereich Cisco Callmanager hat sich die Version 2 wesentlich stabiler als die 1.8er und Co gezeigt... Von daher bin ich eigentlich begeistert davon.

    Wie auch immer - ich weiß dass diese Frage eigentlich VMWare und nicht Astaro betrifft, denoch, sicherlich hat jemand hier ein ähnliches Setup. Könnte die Person sofern Sie dies liest weiterhelfen?


    Vielen Dank! ^^
    Gruß,

    Nico



    Wenn es läuft ok.

    die ngativen Punkte:

    1)
    keine zentrale Verwaltung mehr über Virtual Center 1.x
    2)
    nur eine Webgui und nicht mehr die Vmware-Console
    3)
    je nach genutzem Gast-Betriebssystem Performaceprobleme
    4)
    Tomcat als Unterbau

    Für Neueinsteiger möglicherweise keine Argumente aber user die schon seit Jahren mit VMware Server und dem Vorgänger GSX gearbeitet haben sind fast alle nicht wirklich glücklich mit Version 2.
    Vmware scheint ausserdem ein wenig abzuheben wenn man dem einen oder anderen Foreneintrag glauben darf.

    Fazit für mich:
    VMware ist derzeit in vielen Bereichen noch unersetzbar aber z.B. Xen Enterprise von Citrix macht auch keinen schlechten Eindruck im Vergleich zum VMware ESXi. Leider gibt es bei Citrix noch viele offene Baustellen und auch offensichtliche Bugs. 




    Es geht der Spruch um "wenn du kein USB2 benötigst bleib bei 1.x.
  • 0
    Vielen Dank für eure Hilfe!
    Ich habe nun die beiden NICs direkt ge"bridgt" und es läuft!
    Habe zusätzlich noch alles bis auf TCP/IP und Vmware Bridge Protocol auf WAN Seite deaktiviert und die Windows Firewall weiterhin blocken lassen.

    Ich weiß dass es nicht hundertprozentigen Schutz liefert, und ich hab hier auch noch eine PIX stehen, aber wie schon rprengel sagte, man sollte die Kirche im Dorf lassen. Ich habe bewusst mich für diese "Mini-Mal" Lösung entschieden und nicht den alten Netfinity 8500R mit den 4 Xeons oder den Poweredge für das Projekt eingesetzt weil das alles einfach Hoffnungslos übertrieben werde für meine Ansprüche. So gesehen wird der Atom nachher schon einen haufen Service liefern, korrekt, aber wieviele davon werden tatsächlich gleichzeitig auf 100% in einem 4-Personen Haushalt benötigt?

    Vielen Dank noch an alle!


    Gruß,

    Nico

    PS: rprengel, ich werde die Kiste jetzt sowieso noch eine Zeitlang im Testmodus betreiben und demnächst auch mal wieder Vmware Server 1.x nutzen - sollte mir das mehr zusagen werde ich dann auch dieses "upgradende-downgrade" durchführen ;-)
Unfiltered HTML