VMware Verständnisfrage

[fdsonne]

Ok vielen Dank für diese Tips ich werde mal etwas im Keller stöbern ob ich da noch etwas altes finde aus dem ich mir etwas basteln kann.
Ihr seit echt eine klasse Community

So sollte das sein

Aber du solltest dir dennoch nochmal gedanken machen, wie du das ganze dann in die VMs reinbekommst, klar die Verbindung ist erstmal gesichert, aber der Host hat immer zwingend ebenso zugriff auf die LAN Strippen, welche an ihm hängen... Sprich er hat dann ebenso Verbindung zum INet.

Ich weis gar net ob das ganze funkt, aber im IPCop kannst du MAC Adressen berechtigen, da jede VM NIC ne eigene MAC bekommt, könntest du diese MACs berechtigen und die MAC von der NIC im Host direkt sperren...
Bin mir aber nicht ganz sicher ob der Bridged Modus dann immernoch funkt...

 

[gdfan]

So ich habe noch einen alten win 98 PC gefunden den ich nutzen kann.
1. Frage Welche Firewall soll ich nehmen? Endian COmmunity oder IpCop? Oder eine andere
2. Welche Netzwerk karten werden ünterstüzt?
3. Reicht die Hardware: 128 Mb Ram, 400 MHz Intel Celeron, 15 gB Festplatte

Vielen Dank schon mal

Edit: Würde diese Karte irgentwo uinterstüzt werden?

 

[heuchler]

natürlich kann er eine Firewall auf einer VM aufsetzen (wenn ich nun vom ESXi oder XenServer ausgehe).
Du glaubst doch nicht dass ich hier ein TESTSYSTEM in das interne Netz lasse?
Eine Firewall auf dem Xen, NAT einrichten und fertig.
Nicht sauber, nicht physisch getrennt, aber besser als nichts (wenn man weiß was man tut "Any-Alle Protokolle-Any") und verbraucht nicht mehr Strom. Immerhin kann man so zwei verschiedene Netz erstellen und dann ist die Sache auch geritzt.. meinetwegen noch ne DMZ..
Allemal besser als nur ein Router.
Man kann natürlich auch VLans benutzen mit Port Security...
Vielleicht keine Lösung für den BND, aber immerhin.

EDIT: Ich weiß gerade auch nicht was Du mit deinem Beispiel meintest? :-/ Könntest Du den Gedanken etwas weiter ausführen?
(Und nein, da steckt keine böse Absicht hinter)


Oder als Beispiel daheim:
XenServer: einmal Firewall (hinter Router), dann FreeNas und ein SBS 2003.
So hat man stetigen Zugriff per SSL VPN und hat die beiden "Anwendungen" geschützt. Klappt hervorrangend und es kommen sogar meldungen.


@gdfan:
Zu deinen Fragen:

IPCop ist simpel... sollte zu schaffen sein.
Deine Hardware sollte auch klappen, vielleicht auf 512MB aufrüsten.
Zwecks Netzwerkkarte bzw. HAL solltest Du mal google bemühen.

Und: schaue dir mal die günstigen Lösungen von ncomputing an.
Oder XenApp (auch relativ günstig)...
Kenne aber auch deine Anforderungen und die Menge nicht.

Ich würde ganz ganz schnell die Gedanken ändern bei dem Thema, ne Firewall über ne VM zu realisieren.

Das macht man nich, vor allem ist das Sicherheitstechnisch sehr kritisch, vor allem, weil man nie weis, ob nicht doch irgendwie ein Tool oder Programm wie auch immer direkt auf die NIC greift und somit ins INet kommt bzw. vom INet Daten empfängt, denn die INet-LAN Strippe steckt ja physisch in der gleichen Maschine drin...

Ne Firewall gehört physisch getrennt vom Rest des Netzes...

 

[coolnik]

1. Er ist Schüler und ich glaube,d ass er nicht wirklich bereit ist, sein ganzes Taschengeld für sowas auszugeben. (ME2 xD)

2. Wenn er nen XenServer oder andere Hypervisor einsetzt, dann muss er trotzdem einen 2. PC haben, da er auf dem Xen nicht einfach so arbeiten , spielen (!) kann.

XenServer: einmal Firewall (hinter Router), dann FreeNas und ein SBS 2003

Da brauch er schon bißchen mehr, als einen 400 Mhz Unterbau.

Edit: Würde diese Karte irgentwo uinterstüzt werden?

Billige müssten eigentlich ohne Probleme von Linux unterstützt werden, hatte in meinem 450 Mhz (Test-)System auch ne 10€ NoName NIC von Globus/AlphaTecc.
(Bis ich aus Versehen die USB Anschlüss abriss ).

---------- Beitrag hinzugefügt um 14:49 ---------- Vorheriger Beitrag war um 14:49 ----------

Oh seh gerade, dass das an wen anderen addressiert war xD

Post zurücknehm^^

 

[fdsonne]

@heuchler
klar funktioniert das technisch und es scheint auch sicher zu sein...
Aber man weis nie genau, ob Schadsoftware nicht irgendwie über den Bridged Modus an der Firewall VM vorbei gehen kann...

 

[heuchler]

Ach, er ist Schüler? Es hört sich eher nach einer Low-Budget Pseudofirma an... vorallem habe ich nur überflogen (muss ich zu meiner Schade gestehen) und auch noch was von Thin Clients gelesen... okay, Thema verfehlt

Klaro, mit einem 400MHz Rechner wird er weder mit VMWare noch mit Xen glücklich. Da kommt vielleicht ein IPCop mit klar, das war's dann auch.

Was zu der TC lösung noch was recht kostengünstig und schon durch mich getestet wurde:
NComputing bietet eine Lösung an die kostengünstig ist und ihren Sinn erfüllt.
Ein PC (egal ob Win XP, oder Server OS), darauf wird eine eigene Terminalserver Software installiert und eine 5-Port PCI Karte eingebaut.
Die Clients schließt man per RJ45 an, daran dann je ein Monitor und Eingabegeräte. Fertig.
Ich glaube das 5er Pack kostet 350 Euro inkl. der Karte und den Clients. Hinzu kommen natürlich noch Monitor und EIngabegeräte. ABer es funktioniert.. Schaltet man den Host an kann man sich an jedem Client auf einer WIndos XP Büchse anmelden ohne zusätzliche Lizenzkosten.

 

[coolnik]

*Kopfschüttel*.....

Thema Eins ist eigentlich schon abgehackt.

Dann hatte aber auch gdfan ne Frage und diesoe wird hier nun auch schon zu 1 1/2 Seiten behandelt =D

In Thema eins wollte der Threadersteller für seine LowBudget Firma einen Virtualisierungsserver aufstellen und dann mit diesem die Thin Clients versorgen.
Bzw über einen Terminalserver.

In Thema zwei wollte gdfan (Schüler) wissen, ob es möglich sei, ein virtuelles LAN in VMWare Server mit Internet zu versorgen, aber ohne, dass der Host Internet hat. Nach langem hin un her stellte sich halt nun eben heraus, dass er eine Firewall in der VM erstellen wollte.

 

[fdsonne]

In Thema zwei wollte gdfan (Schüler) wissen, ob es möglich sei, ein virtuelles LAN in VMWare Server mit Internet zu versorgen, aber ohne, dass der Host Internet hat. Nach langem hin un her stellte sich halt nun eben heraus, dass er eine Firewall in der VM erstellen wollte.

Was ja wie schon mittlerweile geklärt machbar ist, aber eben nicht wirklich sicher
Von anderen Schwierigkeiten mal ganz abgesehen (zum Beispiel grotten schlechter Ping beim durchschleifen durch IPCop in ner VM)

 

[coolnik]

Da hast du recht. Neue Hardware müsste ja ziemlich billig aufzutreiben sein (stromsparend!)

Intel Atom + 512mb ram + CF to IDE + stromspar Netzteil ( son 120W teil) + Netzwerkkarte

Naja 150€ sind aber dann doch nicht für alle billig^^

Alte wird zwar auch reichen, aber naja, mess mal den Strom, ich hatte bei nem Pentium2 mit 450 Mhz 768mb ram 10gb hdd und 2 NIC und einem alten Netzteil =D
Zwischen 70-90Watt.

Wenig ist das gemessen an der Leistung nicht, da mein PC ja schon 90 Watt im Idle verbraucht und der leistet wesentlich mehr^^

 

[fdsonne]

Muss ja nix neues sein, ein altes Sockel A oder P3/4 System reicht imho vollkommen aus und brauch idle ebenso wenig Strom...
Man sollte nur ein brauchbares NT einsetzen, zwecks Wirkungsgrad...

Selbst noch älter ist ohne Probleme machbar, theoretisch reicht ne ganz alte 486er Kiste aus um vollen Speed zu bekommen...
Sprich sowas bekommt man teils sogar umsonst hinterher gewurfen... Am Preis sollte derartiges also nicht scheitern

 

[coolnik]

Hmmm. dann also ein neues Netzteil, denke nämlich mal, dass das alte bestimmt 200Watt zuviel leistet und auch nicht wirklich Effizient ist, wenn du das aus nem alten Brocken geschlachtet hast^^
Und ne neue Festplatte. Die alte Festplatte gibt bestimmt schnell den Gesit auf, aber manche Systeme brauchen nichtmal ne Festplatte, sondern nur ne Diskette. Bzw, kannst du eine CompactFlash Karte mit Adapter an den IDE Anschluss anschließen. Billig und leise^^

 

[fdsonne]

Joa CF Card mit IDE Adapter und das ganze luppt...
Muss nichmal ne große sein, 1-2GB reichen vollkommen aus.

 

[coolnik]

http://cgi.ebay.de/NEU-Compact-Flash-CF-auf-IDE-Adapter-Konverter-m%E4nnlich_W0QQitemZ120436362442QQcmdZViewItemQQimsxZ20090618?IMSfp=TL090618152002r6337

Und ne CF Karte kostet auch nur so um die 15 Euro

PicoPSUs sind leider sehr teuer, deshalb dann ein Seasonic 330Watt oder ein beQuiet mit 300W (hab gehört, dass die bequiets aber auch schon oft in kurzer zeit den geist aufgaben -.-)

 

[heuchler]

Die BQ werden recht warm, somit sollte man evtl von schlechter bzw. kontraproduktiver Belüftung absehen. Und dass die Kiste nicht in einer Ecke mit dem Ars.. zur Wand stehen sollte, sollte dann auch klar sein. Ansonsten sind ie Netzteile wirklich gut. Seasonic, Enermax etc auch...

 

[coolnik]

Ja bei den beQuiets häufen sich aber halt in letzter Zeit die negativen Bewertungen der Netzteile. Enermax hat nicht wirklich was billiges mit wenig watt im Angebot nur ein 350Watt Netzteil, was aber ca 45 Euro kostet, das Seasonic hat halt noch paar Watt weniger und ist nochmal 10€ billiger. Mach halt nur den Fehler und hol ein noName 25€ Teil. Die sind laut, ineffizient, und am ende teurer, da sie gern mal abkratzen. Halt nichts für 24/7. Und ein Sicherheitsrisiko, teilweise^^

 

[EvoluT1oN]

hab gerade mal vmWare Server auf meinem W2k8 Server installiert.

Kann mir jemand ganz kurz und Knapp erklären, wie ich eine Virtualisierung starte?

das Paket war ca. 500MB groß, und ich hab lediglich die Oberfläche von "Manage Virtual Networks"

dort erschließt sich mir nicht, wie ich eine WinXP Virtualisierung starten kann

 

[andrew]

Dann solltest du dir mal das Handbuch vom VMware Server packen.

Ich nutze den VMware Server nicht, hab nur den ESXi, aber soweit ich mich errinnere kannst du mit deinem Browser auf das Webfrontend des VMware Servers zugreifen. Also

http://serverIP:Port

Den Port weiß ich aber jetzt nicht.

 

[coolnik]

VMware Server 2 does not have a desktop application for managing virtual machines - this is now done through a browser (e.g. Firefox). You can access the management interface over HTTPS (https://<IP ADDRESS>:8333) or HTTP (http://<IP ADDRESS>:8222); the management interface can be accessed locally and also remotely. If you want to access it from the same machine, type https://127.0.0.1:8333 or http://127.0.0.1:8222 into the browser's address bar.
If you're using Firefox 3 and use HTTPS, Firefox will complain about the self-signed certificate, therefore you must tell Firefox to accept the certificate.
Afterwards, you will see the VMware Server login form. Type in root and the password you've just created:

http://www.howtoforge.com/how-to-install-vmware-server-2-on-an-ubuntu-8.04-desktop

 

[EvoluT1oN]

boar danke Coolnik und Andrew

manchmal kanns so einfach sein....



wo definiere ich allerdings das passwort? der benutzername ist ja root

 

[coolnik]

ka, das war aus na Anleitung für die Linux variante^^

Probier doch mal dein Administrator PW von win2k8

---------- Beitrag hinzugefügt um 13:58 ---------- Vorheriger Beitrag war um 13:53 ----------

Hilft das hier, möglicherweise (aus den 2.0 Releasenotes):

"On Windows 2008 Server hosts, only the Administrator user can log in to VI Web Access if User Access Control is enabled. (User Access Control is enabled by default on Windows 2008 Server.)
Workaround: If you disable User Access Control, any member of the Administrators group can log in."

AWo

http://communities.vmware.com/thread/146942

=> Hat ich wohl richtig geraten, dass du dich schon mit deinem Admin Account und dessen PW einloggen kannst =D

 

[EvoluT1oN]

tadaaa

 

[coolnik]

^^

 

[Frankenheimer]

hab gerade mal vmWare Server auf meinem W2k8 Server installiert.

Kann mir jemand ganz kurz und Knapp erklären, wie ich eine Virtualisierung starte?

das Paket war ca. 500MB groß, und ich hab lediglich die Oberfläche von "Manage Virtual Networks"

dort erschließt sich mir nicht, wie ich eine WinXP Virtualisierung starten kann

bitte genauer ausdrücken.

eine vm startest du entweder über den im esxi package enthaltenen VI-Client der sich mit dem Server verbinden kann, oder über das webfrontend mit HTTPS://hostname:8333 + Login lokale useraccounts

eine virtualisierung startest du mit dem vmware converter der dir ein abbild eines laufenden physikalischen oder logischen systems macht.

 

[EvoluT1oN]

so, noch eine Frage.

Nehmen wir mal an, mein Server hat 2GB Speicher

Nehmen wir mal an, ich habe zwei Virtualisierungen auf den Server am laufen.

Jetzt frage ich mich, wie viel Speicher ich einer Virtualisierung geben kann, die kann man ja beim erstellen einstellen.

kann mir dazu jmd was sagen?



2.) ist es normal, dass nur 16Bit Farben gehen?

 

[gdfan]

1.Dann kannst du denn beiden Vms soviel Ram geben wie viel übrig ist, dh. wenn von den 2 Gb, 500mb für das Hostsystem benötigt werden dann kannst du den Rest nach belieben auf die Vms aufteilen.
Es kommt auch drauf an was für VMs das sind, bei XP und einigen Linux Versionen reichen 512 mb locke,r für Vista, Server 2k8 würde ich nicht unter 1 Gb gehen, wenn die Vms auch noch Aufgaben haben

Oder habe ich deine Frage jetzt total falsch verstanden?

2. Nein. Schon mal VMware tools installiert?

 

[fdsonne]

1.Dann kannst du denn beiden Vms soviel Ram geben wie viel übrig ist, dh. wenn von den 2 Gb, 500mb für das Hostsystem benötigt werden dann kannst du den Rest nach belieben auf die Vms aufteilen.
Es kommt auch drauf an was für VMs das sind, bei XP und einigen Linux Versionen reichen 512 mb locke,r für Vista, Server 2k8 würde ich nicht unter 1 Gb gehen, wenn die Vms auch noch Aufgaben haben

Oder habe ich deine Frage jetzt total falsch verstanden?

2. Nein. Schon mal VMware tools installiert?

Zu beachten wäre vllt noch, das die VMs immer etwas mehr als den eingestellten Wert an Speicher verbrauchen...
Sprich wenn 1,5GB da sind, kannst nicht beiden je 750MB gehen, dann geht das System total in die Knie weil es permanent am Auslagern ist.

 

[mozilla]

Ich habe eine Verständnisfrage zu VMWare und dachte das würde hier auch gleich passen:

Gibt es eine Möglichkeit eine bestehende virtuelle Maschine fest auf einer Harddisk zu installieren? Es müsste doch möglich sein die vmdk-Datei auf eine andere Harddisk einzuspielen? Im Notfall könnte ich auch via Acronis TrueImage ein komplettes Backup erstellen und dieses einspielen, nur wäre das ein wenig umständlich...

 

[fdsonne]

Also von ner Installierten Version auf ner Disk in eine VM gibts ja nen Converter...
Aber ob das andersrum geht, weis ich allerdings net genau...

Die Möglichkeit mit dem Image sollte aber in jedemfall Funktionieren, könnte nur sein, das du anpassungen an der Installation vornehmen musst, gerade Windowsbetriebssysteme können sich sehr sehr happig haben, wenn man ihm den Unterbau verändert...

 

[coolnik]

Dann hätte man ja auch die Chance sich das XP Image von Microsoft auf die Platte zu ziehen Würde ich aber eher die Finger von lassen. Zuviel arbeit und es ist eventuell auch illigal, kommt halt drauf an, ob es im Sinne des Erfinders ist. Jedenfalls bei angebotenen VMs, aber bei einer selbsterstellten gäbs keine Probleme denk ich mal. Aber auf die Idee war ich auch noch nie gekommen, ein Backup zu erstellen und dann auf der physikalischen Macschine^^ aufzuspielen. Gibt aber bestimmt viele Treiberprobleme...

 

[fdsonne]

Für Windows hast du immernoch via Sysprep die Option, das ganze zusammenzufalten und auf dem physischen PC wieder zu entfalten...

Sollte mit den nötigen Einstellungen und vorherigen Treibereinspielungen 1A funktionieren, aber ein aktiviertes Windows wird in jedemfall nach ner Neuaktivierung schreien...
Für den Fall macht sich dann eine Volumenlizenz ganz prakisch, bei der das entfällt.


So haben wir damals auf Arbeit immer unsere PCs installiert, sprich einen Reverenz PC genommen, alles sauber installiert, und dann via Sysprep zusammengefalten... Danach dieses Datenpaket in ein Image gepackt und dann auf allen anderen PCs verteilt, welche ebenso die gleiche Clientinstallation brauchten...