Virtualisierung / Containerisierung (Hyper-V, Docker): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
|||
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== Virtualisierung mit Hyper-V == | |||
Im Homelab wird Microsoft Hyper-V als primäre Virtualisierungsplattform eingesetzt. Dabei werden mehrere virtuelle Maschinen (VMs) erstellt und verwaltet, um eine realitätsnahe Serverlandschaft zu simulieren. | |||
Zu den eingesetzten Szenarien zählen u. a.: | |||
* Mehrstufige Netzwerktopologien mit separaten vSwitches (extern, intern, privat) | |||
* Firewall-VM (z. B. OPNsense) zur Segmentierung zwischen LAN, DMZ und WAN | |||
* Serverdienste wie Active Directory, DNS, DHCP, Fileserver, Linux-Dienste | |||
* Verwendung von Checkpoints (Snapshots) zur Sicherung und Fehleranalyse | |||
== Hyper-V Virtuelle Switch-Vorlage für Homelab (Firmensimulation) == | == Hyper-V Virtuelle Switch-Vorlage für Homelab (Firmensimulation) == | ||
Hyper-V Switch-Vorlage für das Homelab, das eine firmaähnliche Netzwerkstruktur mit interner Trennung (LAN, WAN, ggf. DMZ) simuliert. | |||
<pre> | <pre> | ||
| Switch-Name | Switch-Typ | Zweck | Verbunden mit Hostnetz? | Notizen | | | Switch-Name | Switch-Typ | Zweck | Verbunden mit Hostnetz? | Notizen | | ||
| Zeile 30: | Zeile 41: | ||
| **Privat** | ❌ Nein | ❌ Nein | ✅ Ja | | | **Privat** | ❌ Nein | ❌ Nein | ✅ Ja | | ||
</pre> | </pre> | ||
== Subnetze == | |||
<pre> | |||
| Bereich | Subnetz | Gateway | DNS | DHCP? | | |||
| ------- | ------------------ | ----------- | ----------------- | --------------------- | | |||
| LAN | `10.0.0.0/24` | `10.0.0.1` | z. B. `10.0.0.10` | Ja (intern) | | |||
| WAN | `192.168.178.0/24` | Fritzbox | `192.168.178.1` | Fritzbox oder manuell | | |||
| DMZ | `10.0.10.0/24` | `10.0.10.1` | Intern | Optional | | |||
</pre> | |||
== Setup für OPNsense (3 NICs): == | |||
<pre> | |||
| NIC | Switch | IP-Adresse | Zweck | | |||
| ----- | ------------- | ---------------- | ------------------------- | | |||
| vNIC0 | `vSwitch_EXT` | `192.168.178.50` | WAN → Fritzbox | | |||
| vNIC1 | `vSwitch_LAN` | `10.0.0.1` | LAN → internes Netz | | |||
| vNIC2 | `vSwitch_DMZ` | `10.0.10.1` | DMZ → öffentliche Dienste | | |||
</pre> | |||
== Screenshots zur OPNsense Einstellung / Netzwerkkarten == | |||
[[Datei:Netzwerk opnsense vnetwork.jpg|mini]] | |||
Aktuelle Version vom 7. Juli 2025, 15:52 Uhr
Virtualisierung mit Hyper-V
Im Homelab wird Microsoft Hyper-V als primäre Virtualisierungsplattform eingesetzt. Dabei werden mehrere virtuelle Maschinen (VMs) erstellt und verwaltet, um eine realitätsnahe Serverlandschaft zu simulieren.
Zu den eingesetzten Szenarien zählen u. a.:
- Mehrstufige Netzwerktopologien mit separaten vSwitches (extern, intern, privat)
- Firewall-VM (z. B. OPNsense) zur Segmentierung zwischen LAN, DMZ und WAN
- Serverdienste wie Active Directory, DNS, DHCP, Fileserver, Linux-Dienste
- Verwendung von Checkpoints (Snapshots) zur Sicherung und Fehleranalyse
Hyper-V Virtuelle Switch-Vorlage für Homelab (Firmensimulation)
Hyper-V Switch-Vorlage für das Homelab, das eine firmaähnliche Netzwerkstruktur mit interner Trennung (LAN, WAN, ggf. DMZ) simuliert.
| Switch-Name | Switch-Typ | Zweck | Verbunden mit Hostnetz? | Notizen | | ------------- | ---------- | --------------------------------------- | -------------------------- | ---------------------------------- | | `vSwitch_EXT` | **Extern** | Verbindung zum echten Heimnetz | ✅ Ja (z. B. WLAN oder LAN) | Für WAN-Seite von Firewall-VM | | `vSwitch_LAN` | **Intern** | Simuliertes Firmennetz (LAN) | ❌ Nein | Alle internen Server/Clients | | `vSwitch_DMZ` | **Intern** | DMZ für Web-/Mailserver etc. (optional) | ❌ Nein | Separates Subnetz für DMZ | | `vSwitch_ISO` | **Privat** | ISO-Austausch, evtl. Shared-Media-VMs | ❌ Nein | Optional: keine Internetverbindung |
Zuordnung der VMs zu den Switches
| VM / Komponente | LAN (10.0.x.x) | WAN (192.168.x.x) | DMZ (optional) | Hinweise | | ---------------------- | --------------- | ----------------- | -------------------------- | ---------------------------------------- | | **OPNsense / pfSense** | ✅ `vSwitch_LAN` | ✅ `vSwitch_EXT` | ✅ `vSwitch_DMZ` (optional) | 2–3 NICs je nach Bedarf | | **AD / DNS / DHCP** | ✅ | ❌ | ❌ | Zentrale Dienste im Firmennetz | | **Fileserver** | ✅ | ❌ | ❌ | Nur intern erreichbar | | **Webserver / Mail** | ❌ | ❌ | ✅ | DMZ-Platzierung | | **Testclients** | ✅ | ❌ | ❌ | z. B. Windows/Linux für Domain-Join | | **Management-VM** | ✅ | ❌ | ❌ | z. B. Admin-VM mit RDP, Cockpit etc. | | **ISO-/Transfer-VM** | ❌ | ❌ | ❌ | Nur mit `vSwitch_ISO` für Datenaustausch |
Hyper-V Switch-Typen erklärt
| Typ | Internetfähig | Host-Zugriff | VM↔VM Kommunikation | | ---------- | ------------- | ------------ | ------------------- | | **Extern** | ✅ Ja | ✅ Ja | ✅ Ja | | **Intern** | ❌ Nein | ✅ Ja | ✅ Ja | | **Privat** | ❌ Nein | ❌ Nein | ✅ Ja |
Subnetze
| Bereich | Subnetz | Gateway | DNS | DHCP? | | ------- | ------------------ | ----------- | ----------------- | --------------------- | | LAN | `10.0.0.0/24` | `10.0.0.1` | z. B. `10.0.0.10` | Ja (intern) | | WAN | `192.168.178.0/24` | Fritzbox | `192.168.178.1` | Fritzbox oder manuell | | DMZ | `10.0.10.0/24` | `10.0.10.1` | Intern | Optional |
Setup für OPNsense (3 NICs):
| NIC | Switch | IP-Adresse | Zweck | | ----- | ------------- | ---------------- | ------------------------- | | vNIC0 | `vSwitch_EXT` | `192.168.178.50` | WAN → Fritzbox | | vNIC1 | `vSwitch_LAN` | `10.0.0.1` | LAN → internes Netz | | vNIC2 | `vSwitch_DMZ` | `10.0.10.1` | DMZ → öffentliche Dienste |
Screenshots zur OPNsense Einstellung / Netzwerkkarten
