[Gelöst] VLANs mit der UTM unter HyperV

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
pl85
Beiträge: 79
Registriert: Di 13.03.2012, 14:54

[Gelöst] VLANs mit der UTM unter HyperV

Beitrag von pl85 »

Hallo,

ich habe gestern unser Netz auf VLANs umgestellt. Wir nutzen UTM 11.6 in einem HyperV-Server mti 4 Virtuellen Switchen/Netzwerkkarten.
Leider mag das mit den VLANs nicht funktionieren, wenn die UTM virtualisiert ist. Die Netzwerkkarte ist eine Intel Pro PT1000 mit 4 Ports, Hyper-V-Server 2012 R2.

Ich blicke nicht mehr durch, was muss ich wo konfigurieren?
In den Einstellungen der Netzwerkkarte in der VM kann ich (nur) ein VLAN angeben.

Konfig in der UTM sieht so aus:
eth0 -> PPoE

eth1 -> unser internes Netz
eth1.10 -> Überwachungskameras
eth1.11 -> EC Cash-Gerät
eth1.12 -> Voip-Telefone

eth2 -> Netz für Kunden-PCs
eth2.20 -> WLAN Kunden
eth2.21 -> WLAN intern
eth2.22 -> DMZ

Vom internen Netz ist, sobald die UTM in der VM läuft, z.B. kein Zugriff auf das Kameranetzwerk möglich (Regeln passen).
Sobald ich meine Konfig in einen Dwarf lade, funktionierts. Also muss es irgendwo beim HyperV bzw der Intel-Netzwerkkarte liegen.

Wie gesagt, langsam seh ich evtl. den Wald vor lauter Bäumen nicht mehr. Wer hat eine Idee?

Vielen Dank im Voraus

pl85
Beiträge: 79
Registriert: Di 13.03.2012, 14:54

Beitrag von pl85 »

hmm, wie doof von mir, nicht direkt auf die Powershell zu kommen :O

ich habe gerade folgende Einstellungen geändert:

Code: Alles auswählen

# Mac-Adressen auslesen der virtuellen Adapter
Get-VMNetworkAdapter -VMName Securepoint

# INTERNES NETZ ETH1
Get-VMNetworkAdapter -VMName Securepoint | where MacAddress -eq "MAC-von-eth1" | Set-VMNetworkAdapterVlan -Trunk -AllowedVlanIdList "10,11,12" -NativeVlanId 0

# KUNDEN NETZ ETH2
Get-VMNetworkAdapter -VMName Securepoint | where MacAddress -eq "MAC-von-eth2" | Set-VMNetworkAdapterVlan -Trunk -AllowedVlanIdList "20,21,22,23" -NativeVlanId 0
es scheint alles zu funktionieren.
Wichtig in meinen Fall war "-NativeVlanId 0", sonst war eth1 bzw. eth2 nicht mehr erreichbar.

Gruß und frohe Ostern

Antworten