Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 10768 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 Hyper-V VLAN

geoigeek
Hallo,

ich habe auf nem Windows Server 2012 Hyper-V eine UTM9 virtualisiert.
läuft alles wie gewohnt.

Nur bekomme ich mit den VLAN aktivierten Interfaces keine Verbindung zu stande.
auf nem Netgear GS110TP habe ich den entsprechenden Port VLANID 10 getagged. Nun sollte es ja ausreichen, das entsprechende UTM Interface als Ethernet VLAN mit der ID 10 zu konfigurieren.
Click for large view - Uploaded with Skitch

Wie gesagt, bekomme ich so keine Verbindung.

Nur wenn ich das UTM Interface als Ethernet Standard und in den Hyper-V Einstellungen der VM auf dem Interface VLAN aktiviere, bekomme ich eine Verbindung zustande. Was natürlich nicht die Lösung ist, da ich ja mehrere logische VLAN-Schnittstellen in der UTM nutzen möchte.
Click for large view - Uploaded with Skitch
Click for large view - Uploaded with Skitch

Hat hier jemand Erfahrungen?


This thread was automatically locked due to age.
  • 0
    Innerhalb der VM wird der virtuelle LAN-Adapter untagged sein. Du wirst x virtuelle LAN-Adapter in die VM mit den jeweiligen VID hinzufügen müssen. In der UTM sind das dann x "Ethernet-Standard" Adapter.
  • 0 in reply to Laue
    Innerhalb der VM wird der virtuelle LAN-Adapter untagged sein. Du wirst x virtuelle LAN-Adapter in die VM mit den jeweiligen VID hinzufügen müssen. In der UTM sind das dann x "Ethernet-Standard" Adapter.


    Vielen Dank für deine Hilfe, klar das ist eine Lösung, so mache ich es z.Z. auch, aber ***y ist das nicht. Vielleicht hat ja jemand ne Lösung für den anderen Weg .
  • 0
    Ist eher eine Frage im MS-Forum zu Hyper-V statt zu UTM9. Ich habe die Rolle leider aktuell nirgends mehr am laufen, sonst hätte ich fix schauen können. Wenn dann müsste die Einstellung eher am virtuellen Switch statt auf dem Adapter zu finden sein.
  • 0
    Genau das ist auch mein Problem. 
    Ich habe allerdings ein VDSL Modem dran. 
    Hier werden die VLan 7 und 8 benötigt. 

    Mit dem vSwitch habe ich mich schon auseinander gesetzt. Tagging ist auf den Switch einschaltbar 
    z.B.
    Set-VMNetworkAdapterVlan -VMName UTM -VMNetworkAdapterName InternetNIC -Trunk -AllowedVlanIdList 7-8 -NativeVlanId 1

     Allerdings bekomme ich im Hyper-V eine Fehlermeldung, die auf die UTM verweist. 

    The connected NIC does not support VLAN trunk mode on switch E582837C-657B-4F61-AB16-42CBABD4F3AE (Friendly Name: Dynamischer Ethernet-Switchport) port 42C987F1-93FE-438B-A8A5-BD2D7E70A892 (Friendly Name: Internet).

    Interessant ist die Meldung, dass die Integrationstools zu alt sind.

    Networking driver in UTM loaded but has a different version from the server. Server version 4.0  Client version 3.2 (Virtual machine ID E91E3E4F-D50E-4DA5-84F5-C28F1E8193C8). The device will work, but this is an unsupported configuration. This means that technical support will not be provided until this problem is resolved. To fix this problem, upgrade the integration services. To upgrade, connect to the virtual machine and select Insert Integration Services Setup Disk from the Action menu.

    Hier würde ist anfangen. 
    Ist es möglich die Integrationstools zu erneuern? wenn ja wie?
  • 0
    Genau das ist auch mein Problem. 
    Ich habe allerdings ein VDSL Modem dran. 
    Hier werden die VLan 7 und 8 benötigt. 

    Mit dem vSwitch habe ich mich schon auseinander gesetzt. Tagging ist auf den Switch einschaltbar 
    z.B.
    Set-VMNetworkAdapterVlan -VMName UTM -VMNetworkAdapterName InternetNIC -Trunk -AllowedVlanIdList 7-8 -NativeVlanId 1

     Allerdings bekomme ich im Hyper-V eine Fehlermeldung, die auf die UTM verweist. 

    The connected NIC does not support VLAN trunk mode on switch E582837C-657B-4F61-AB16-42CBABD4F3AE (Friendly Name: Dynamischer Ethernet-Switchport) port 42C987F1-93FE-438B-A8A5-BD2D7E70A892 (Friendly Name: Internet).

    Interessant ist die Meldung, dass die Integrationstools zu alt sind.

    Networking driver in UTM loaded but has a different version from the server. Server version 4.0  Client version 3.2 (Virtual machine ID E91E3E4F-D50E-4DA5-84F5-C28F1E8193C8). The device will work, but this is an unsupported configuration. This means that technical support will not be provided until this problem is resolved. To fix this problem, upgrade the integration services. To upgrade, connect to the virtual machine and select Insert Integration Services Setup Disk from the Action menu.

    Hier würde ist anfangen. 
    Ist es möglich die Integrationstools zu erneuern? wenn ja wie?
  • 0 in reply to runnel
    Hast Du mittlerweile eine Lösung gefunden, an eine virtuelle Netzkarte mehrere VLANs zu binden und in der UTM über VLAN-Adapter zu nutzen?
    Ich suche nämlich auch schon länger danach!
    LG J.Kontny
  • 0 in reply to jkontny
    Hallo,

    Ich habe es jetzt schon recht lange laufen.
    Im NIC teaming unter Microsoft habe ich die VLAN's konfiguriert. Dann an jede Virtuelle NIC einen VSwitch gebunden. In der Hyper-v konfig der virtuellen UTM entsprechend viele Netzwekkarten konfiguriert und auch bei denen das jeweilige VLAN und den passenden VSwitch konfiguriert.
    In der UTM richtest du die NIC's dann nur noch als normale ethernet Schnittstellen ein.

    Ja leider ist es recht aufwendig, aber so geht es.
  • 0
    Hallo Zusammen

    Ich habe eine UTM auf einem 2012 R2 mit Hyper-V am laufen.


    Folgender Ablauf hat bei mir zum Erfolg geführt:

    1. UTM-VM erstellt mit den notwendigen Interfaces (keine Legacy-Adapter!), in meinem Fall "fw01".
    2. Ein Interface dieser VM möchte ich als Trunk benutzen. Um eine Liste der Adapter anzuzeigen kann folgender Befehl im Powershell gestartet werden:

    $VMNetAdap = Get-VMNetworkAdapter -VMName "fw01"

    In der Variable "$VMNetAdap" stehen nun die IDs der einzelnen Netzwerkadapter, Mac Adressen sortiert, tiefste zuerst, beginnend mit $VMNetAdap[0].

    3. In diesem Beispiel ändere ich den Name des 4. virtuellen Adapter und ändere ihn auf ein Trunk-Adapter:

    rename-VMNetworkAdapter -VMNetworkAdapter $VMNetAdap[3] -newname TrunkNic


    Set-VMNetworkAdapterVlan -Trunk -AllowedVlanIdList 1-4094 -VMName "fw01" -VMNetworkAdapterName "TrunkNic" -NativeVlanId 0


    4. Überprüfen ob alles funktioniert hat kann dies folgendermassen:

    Get-VMNetworkAdapterVlan -VMName "fw01" -VMNetworkAdapterName "TrunkNic"



    Damit konnte ich die VM erfolgreich in betrieb nehmen, ABER der Virtuelle Trunk-Adapter wird bei jedem Neustart der VM unbrauchbar. Der genaue Grund ist mir auswendig nicht mehr geläufig hat aber mit der Art wie Linux ein System zum neustart zwingt zu tun.

    Um die VM dennoch nach einem Neustart wieder in betrieb nehmen zu können muss die Anpassung des Trunk-Adapters nach jedem Neustart durchgeführt werden.

    Die VM löst bei einem Neustart oder einem Reset folgende IDs im Eventlog aus: 18512 und 18514. Basierend auf diesen beiden Events wird im Task-Scheduler ein neuer Task erstellt:








    Das angegeben Powershell Skript hat folgenden Inhalt:

    $Rebooted_VMs = Get-VM | WHERE {$_.State -eq 'Running' -and $_.UpTime -lt ([TimeSpan]'00:00:10')};

    Set-VMNetworkAdapterVlan -Trunk -AllowedVlanIdList 1-4094 -VMName $Rebooted_VMs.Name -VMNetworkAdapterName "TrunkNic" -NativeVlanId 0




    Mit diesem Ablauf hab ich nun seit ca. 4 Monaten erfolgreich eine UTM am laufen.
  • 0 in reply to solae
    Hallo solae!
    Danke für die Mühe, eine so ausführliche Anleitung zu schreiben.
    Ich werde es in Ruhe versuchen nachzubauen und dann Rückmeldung geben.
    Wenn sich Fragen ergeben, dürfte ich dich per PM kontaktieren?
    Danke!! J.Kontny
  • 0 in reply to jkontny
    Hallo Solae!
    Es klappt!!!
    Ich habe mir eine Test-UTM hochgezogen und etwas rumgespielt und all Deine Schritte befolgt - alles Bestens!!
    Vielen lieben Dank!.
    Das hilft mir sehr!!
    Wenn ich die virtuelle UTM neu starte, scheint der Trunk aber weiterhin zu funktionieren - oder meintest Du den Neustart des HyperV-Hosts?

    LG und wirklich tausend Dank!!! Jochen
Unfiltered HTML