VLANs

[Rene_Mhm]

Hallo!

Gibt es irgend eine Möglichkeit, mit VMs auf unterschiedliche (also tagged) an einer physischen NIC anliegende VLANs zuzugreifen?
Leider habe ich bisher weder in der Konfig der LAN-Karte, noch im Netzwerkeditor etwas dazu gefunden.

Der Host nutzt das untaggd gesetzte Standard-VLAN auf dem Port, und ein oder mehrere VCMs sollen ein oder mehrere tagged mitgeschleifte VLANs nutzen können.

Besten Dank schon mal!

[MarroniJohny]

Hi

Ich kann da leider nur mit Halbwissen dienen, und interessiere mich auch dafür. Aber ich glaube, das geht nicht. Nicht mal auf einen vSwitch bei vSphere kann man tagged fahren. Was auch nicht geht, ist mit mehreren NIC's am WS Server die VLAN's quasi portbased zur Verfügung zu stellen. Auf der VM Seite klappt das. Am Host hingegen (Desktop Windows) hat man dann alle Netze anliegen, und man hat dann keinen Einfluss auf das Verhalten der Verbindungen.

Ich nehme an, Du fährst tagged von einer Firewall/Router ohne Switch direkt auf den Workstation Host? Was soll da der Sinn dahinter sein? Oder hast Du einen Switch, und gehst dann tagged weiter auf die NIC des Host's, falls das gehen sollte? Habe ich noch nie gemacht, so.

Ich habe den Desktop deshalb nur noch am LAN. Alles andere beregle ich an der FW, oder mach es am ESXi (9 NIC's und jene vSwitches). Aber das wär schon echt nice, wenn man die VLAN's für einen Desktop basierten Windows Host, bzw dessen Gäste nutzen könnte.

[~thc]

Der Host nutzt das untaggd gesetzte Standard-VLAN auf dem Port, und ein oder mehrere VCMs sollen ein oder mehrere tagged mitgeschleifte VLANs nutzen können.

So etwas kann man nach meinem Wissen nur unter ESXi umsetzen, wenn man dem vSwitch das VLAN 4095 (bedeutet: All VLANs) zuweist und bei allen Gästen dann VGT (VLAN Guest Tagging) einsetzt. Ich habe so etwas schon zum Laufen bekommen.

Mit zumindest einem VLAN und einer zweiten (VLAN-fähigen) Netzwerkkarte geht das:
https://www.vladan.fr/how-to-create-and-use-vlans-in-vmware-workstation/

[Rene_Mhm]

Am ESXi ist das kein Thema. Da könnte ich die VM einfach auf die 2. NIC, die in der DMZ hängt, packen.
ESXi wäre (!) eine Option, wenn ich darauf W10 mit (mind) DX10 zum Laufen bekommen würde.

Ganz einfacher Hintergrund:
Der Kurze hat sich ein Spiel raus gesucht, das 'Steam' braucht. Und solcher Kram kommt mir nicht in's interne Netz. Der Kram kann meinewegen in der DMZ laufen, wo auch die Handys per WLAN alle dran hängen.

Ich nehme an, Du fährst tagged von einer Firewall/Router ohne Switch direkt auf den Workstation Host? Was soll da der Sinn dahinter sein? Oder hast Du einen Switch, und gehst dann tagged weiter auf die NIC des Host's, falls das gehen sollte?

FireWall ist eine Watchguard XTM25, die je Netz nur einen Port bietet. Die PCs hängen somit alle am Switch.
Auf der Mehrzahl der Ports liegt, untagged, das interne Standard-VLAN. Für einen AP habe ich das Standard-VLAN untagged auf dem Port, und zusätzlich für das 2. WLAN der Kiste das DMZ-VLAN getaggd. Also so, wie man das üblicherweise in so einem Falle macht.
Und jetzt hatte ich eigentlich die Hoffnung, dass VM WS eine ordentliche Switch-Funktionalität eben incl. VLAN-Handling bietet. Nur leider habe ich dazu nichts gefunden, und bisher sieht es ja so aus, als habe ich da (leider) nichts übersehen.

[MarroniJohny]

Wieso macht Ihr das immer mit WLAN Access Points? Mein Kumpel macht das auch, an der Zywall. Der kann auch noch die AP's zentral an der Firewall konfigurieren.

Ich hab alles verkabelt

[~thc]

Und jetzt hatte ich eigentlich die Hoffnung, dass VM WS eine ordentliche Switch-Funktionalität eben incl. VLAN-Handling bietet. Nur leider habe ich dazu nichts gefunden, und bisher sieht es ja so aus, als habe ich da (leider) nichts übersehen.

Ich wüsste nicht, wie die Workstation das ohne vollständige Kontrolle über die Karte (wie beim ESXi) schaffen sollte.

[MarroniJohny]

Allenfalls mit einer durchgereichten USB NIC kann man ein vLAN einer VM zur Verfügung stellen.

[Rene_Mhm]

Wieso macht Ihr das immer mit WLAN Access Points? Mein Kumpel macht das auch, an der Zywall. Der kann auch noch die AP's zentral an der Firewall konfigurieren.

Ja, das geht beim Wachguard-Ap auch mit über die XTM.
Die 'normalen' Rechner sind, incl. Garagen-PC, auch alle verkabelt. Aber zu en Fernsehern fehlen mir Kabel, und spätestens bei den Handys wird es mit 'nen LAN-NIC doch relativ schwierig.

Allenfalls mit einer durchgereichten USB NIC kann man ein vLAN einer VM zur Verfügung stellen.

Verdammt schade. Ich hatte mir da von VM mehr erhofft.

[Alexander87]

Hi

Ich kann da leider nur mit Halbwissen dienen, und interessiere mich auch dafür. Aber ich glaube, das geht nicht. Nicht mal auf einen vSwitch bei vSphere kann man tagged fahren. Was auch nicht geht, ist mit mehreren NIC's am WS Server die VLAN's quasi portbased zur Verfügung zu stellen. Auf der VM Seite klappt das. Am Host hingegen (Desktop Windows) hat man dann alle Netze anliegen, und man hat dann keinen Einfluss auf das Verhalten der Verbindungen.

Ich nehme an, Du fährst tagged von einer Firewall/Router ohne Switch direkt auf den Workstation Host? Was soll da der Sinn dahinter sein? Oder hast Du einen Switch, und gehst dann tagged weiter auf die NIC des Host's, falls das gehen sollte? Habe ich noch nie gemacht, so.

Ich habe den Desktop deshalb nur noch am LAN. Alles andere beregle ich an der FW, oder mach es am ESXi (9 NIC's und jene vSwitches). Aber das wär schon echt nice, wenn man die VLAN's für einen Desktop basierten Windows Host, bzw dessen Gäste nutzen könnte.

Klasse Hilfe, danke!