Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
Roonix
- Beiträge: 57
- Registriert: 01.04.2019 11:56:52
Beitrag
von Roonix » 15.07.2019 15:29:09
Hallo zusammen,
folgende Situation: Ich möchte in einem Testnetzwerk bestehend aus KVM/QEMU und entsprechenden VM's ein Testnetzwerk aufbauen. Darin soll ein DHCP Server laufen der nicht mit dem DHCP der FritzBox kollidieren soll. Folglich möchte ich alle VM's aus dem gelben Bereich in einem seperaten Netzwerk haben, aber dennoch per SSH darauf zugreifen können. Leider komme ich nicht dahinter wie ich das mit KVM/QEMU realisiere.
Vielleicht kann mir jemand weiterhelfen. Habe mal einen Netzwerkplan angehängt. Vielen Dank
Zuletzt geändert von
Roonix am 19.07.2019 13:28:52, insgesamt 1-mal geändert.
-
jessie
- Beiträge: 112
- Registriert: 16.06.2019 09:55:33
Beitrag
von jessie » 15.07.2019 18:57:57
Roonix hat geschrieben: 
15.07.2019 15:29:09
Darin soll ein DHCP Server laufen der nicht mit dem DHCP der FritzBox kollidieren soll. Folglich möchte ich alle VM's aus dem gelben Bereich in einem seperaten Netzwerk haben ...
Richtig. 2 DHCP-Server in 1 Netzwerk sind (zumindest ohne Weiteres) ungut.
Roonix hat geschrieben: 15.07.2019 15:29:09
aber dennoch per SSH darauf zugreifen können
Auf DHCP-Clients mit wechselnden IP-Adressen per IP-Adresse zugreifen zu wollen, ist eine schlechte Idee. Dafür gibt es DNS und Scripte, mit denen sinnvoll konfigurierte Hostnamen von DHCP-Clients vom DHCP-Server in den DNS-Server automatisch als A-Records eingetragen werden. Windows-Server mit AD/DC mit DNS und DHCP kann das seit Ewigkeiten. Für einen SSH-Zugang zu Servern (und anderen Netzwerkkomponenten) nutzt man jedoch deren feste, bekannte, dokumentierte IP-Adressen oder denen fix (1:1) zugeordnete Hostnamen/FQDNs. Helpdesk zu Workstations (DHCP-Clients) hingegen erfolgt zu sinnvoll konfigurierten Hostnamen, die im DNS automatisch vom DHCP-Server eingetragen wurden (unabhängig von deren recht zufälligen, per DHCP zugeteilten IP-Adressen).
Ansonsten sieht das Netzwerk nach FISI-Azubi-Hausaufgaben aus.
Leider komme ich nicht dahinter wie ich das mit KVM/QEMU realisiere.
Dann nimm VBOX/Oracle, für dein offensichtliches Testnetz eh hinreichend - oder warum nicht?
https://www.thomas-krenn.com/de/wiki/Ne ... VirtualBox
https://www.thomas-krenn.com/en/wiki/Ne ... VirtualBox
-
bluestar
- Beiträge: 2346
- Registriert: 26.10.2004 11:16:34
- Wohnort: Rhein-Main-Gebiet
Beitrag
von bluestar » 15.07.2019 22:56:36
Ich würde in der Fritzbox einfach die Experten Einstellungen aktivieren und dann eine IPv4 Route für ein Subnetz konfigurieren, beispielsweise 192.168.224.0/24 bzw. 255.255.255.0 auf die 192.168.223.x (Haupt-IP deines Servers), dann kannst du für dein Testnetz ganz gemütlich IPs aus dem Bereich 192.168.224.1-254 verwenden, wahlweise statisch oder per DHCP .... Auf jeden Fall kommst du aus deinem gesamten 192.168.223.0er Netzwerk ohne Probleme in das zusätzliche Subnetz.
Achja und auf deinem Haupt-Server musst du IP Forwarding natürlich noch aktivieren.
-
Roonix
- Beiträge: 57
- Registriert: 01.04.2019 11:56:52
Beitrag
von Roonix » 16.07.2019 10:46:49
bluestar hat geschrieben: 15.07.2019 22:56:36
Ich würde in der Fritzbox einfach die Experten Einstellungen aktivieren und dann eine IPv4 Route für ein Subnetz konfigurieren, beispielsweise 192.168.224.0/24 bzw. 255.255.255.0 auf die 192.168.223.x (Haupt-IP deines Servers), dann kannst du für dein Testnetz ganz gemütlich IPs aus dem Bereich 192.168.224.1-254 verwenden, wahlweise statisch oder per DHCP .... Auf jeden Fall kommst du aus deinem gesamten 192.168.223.0er Netzwerk ohne Probleme in das zusätzliche Subnetz.
Achja und auf deinem Haupt-Server musst du IP Forwarding natürlich noch aktivieren.
Danke Bluestar, das wollte ich wissen. Die Server werden selbstverständlich mit festen IP's bestückt, die testclient brauchen aber DHCP. Auf die Lösung mit der Route hätte ich eigentlich auch kommen können. Wieder mal zu kompliziert gedacht
-
Roonix
- Beiträge: 57
- Registriert: 01.04.2019 11:56:52
Beitrag
von Roonix » 16.07.2019 14:21:37
jessie hat geschrieben: 15.07.2019 18:57:57
Roonix hat geschrieben: 15.07.2019 15:29:09
Darin soll ein DHCP Server laufen der nicht mit dem DHCP der FritzBox kollidieren soll. Folglich möchte ich alle VM's aus dem gelben Bereich in einem seperaten Netzwerk haben ...
Richtig. 2 DHCP-Server in 1 Netzwerk sind (zumindest ohne Weiteres) ungut.
Roonix hat geschrieben: 15.07.2019 15:29:09
aber dennoch per SSH darauf zugreifen können
Auf DHCP-Clients mit wechselnden IP-Adressen per IP-Adresse zugreifen zu wollen, ist eine schlechte Idee. Dafür gibt es DNS und Scripte, mit denen sinnvoll konfigurierte Hostnamen von DHCP-Clients vom DHCP-Server in den DNS-Server automatisch als A-Records eingetragen werden. Windows-Server mit AD/DC mit DNS und DHCP kann das seit Ewigkeiten. Für einen SSH-Zugang zu Servern (und anderen Netzwerkkomponenten) nutzt man jedoch deren feste, bekannte, dokumentierte IP-Adressen oder denen fix (1:1) zugeordnete Hostnamen/FQDNs. Helpdesk zu Workstations (DHCP-Clients) hingegen erfolgt zu sinnvoll konfigurierten Hostnamen, die im DNS automatisch vom DHCP-Server eingetragen wurden (unabhängig von deren recht zufälligen, per DHCP zugeteilten IP-Adressen).
Ansonsten sieht das Netzwerk nach FISI-Azubi-Hausaufgaben aus.
Leider komme ich nicht dahinter wie ich das mit KVM/QEMU realisiere.
Dann nimm VBOX/Oracle, für dein offensichtliches Testnetz eh hinreichend - oder warum nicht?
https://www.thomas-krenn.com/de/wiki/Ne ... VirtualBox
https://www.thomas-krenn.com/en/wiki/Ne ... VirtualBox
Sorry, hatte mich nicht vollkommen klar ausgedrückt. Es ist keine Aufgabe, sondern mein "produktives" Netz Zuhause. Um mir, im Fehlerfall, nicht alles zu zerschießen, möchte ich das eben erstmal separieren. Trotzdem danke für deine Antwort
-
jessie
- Beiträge: 112
- Registriert: 16.06.2019 09:55:33
Beitrag
von jessie » 17.07.2019 09:53:37
Roonix hat geschrieben: 16.07.2019 14:21:37
Sorry, hatte mich nicht vollkommen klar ausgedrückt. Es ist keine Aufgabe, sondern mein "produktives" Netz Zuhause. Um mir, im Fehlerfall, nicht alles zu zerschießen, möchte ich das eben erstmal separieren. Trotzdem danke für deine Antwort
Und wie weiter? Vorschlag: Skizziere dein "neues" Netzwerk, poste dessen Planung (ohne offenbar unnötige Virtualisierung)!
Tipp (bitte vor weiteren AWs wenigstens überfliegen, Links am Ende lesen):
https://administrator.de/wissen/vlan-in ... 10259.html
-
Roonix
- Beiträge: 57
- Registriert: 01.04.2019 11:56:52
Beitrag
von Roonix » 18.07.2019 11:37:16
jessie hat geschrieben: 17.07.2019 09:53:37
Roonix hat geschrieben: 16.07.2019 14:21:37
Sorry, hatte mich nicht vollkommen klar ausgedrückt. Es ist keine Aufgabe, sondern mein "produktives" Netz Zuhause. Um mir, im Fehlerfall, nicht alles zu zerschießen, möchte ich das eben erstmal separieren. Trotzdem danke für deine Antwort
Und wie weiter? Vorschlag: Skizziere dein "neues" Netzwerk, poste dessen Planung (ohne offenbar unnötige Virtualisierung)!
Tipp (bitte vor weiteren AWs wenigstens überfliegen, Links am Ende lesen):
https://administrator.de/wissen/vlan-in ... 10259.html
Ich werde auf die Lösung von bluestar zurückgreifen, tortzdem vielen Dank für deine Bemühungen
bluestar hat geschrieben: 15.07.2019 22:56:36
Ich würde in der Fritzbox einfach die Experten Einstellungen aktivieren und dann eine IPv4 Route für ein Subnetz konfigurieren, beispielsweise 192.168.224.0/24 bzw. 255.255.255.0 auf die 192.168.223.x (Haupt-IP deines Servers), dann kannst du für dein Testnetz ganz gemütlich IPs aus dem Bereich 192.168.224.1-254 verwenden, wahlweise statisch oder per DHCP .... Auf jeden Fall kommst du aus deinem gesamten 192.168.223.0er Netzwerk ohne Probleme in das zusätzliche Subnetz.
Achja und auf deinem Haupt-Server musst du IP Forwarding natürlich noch aktivieren.
Leider habe ich noch nicht ganz den Durchblick. Ich habe eine bridge für ein weiteres Netzwerkinterface am Server angelegt (br1). Wie muss ich diese konfigurieren? Im produktiven Netz oder im Testnetz? Und ist diese Bridge dann praktisch das Gateway für das Testnetz?
Liebe Grüße, Patrick
