"Mein Netzwerk soll schöner werden" - Virtueller Router

the-leech

Tokyo Rose
Registriert
03.06.10
Beiträge
68
Hallo zusammen,
ich habe mich was die Netzwerkkonfiguration angeht bisher immer so "durchgewurschtelt", will heißen ich habe mir nie richtig Gedanken gemacht wie etwas korrekt konfiguriert ist eher mit niedrigstem Basiswissen so lange konfiguriert bis alles lief. Aus dem Alter bin ich aber langsam raus und möchte nun doch mal wirklich Herr über mein Netzwerk sein. Aus diesem Grund soll nun mein Router virtualisiert werden (ESXi habe ich schon).

Ich habe Internet via Kabel, wofür ich eine Fritzbox vom Provider bekommen habe. Diese gibt momentan das Internet an eine Airport Extreme weiter, in Zukunft soll das Internet aber durch meinen ESXi fließen und dort von einem virtuellen Router (vermutlich Astaro oder DDWRT) verteilt werden. Dazu habe ich im ESXi bereits zwei Netzwerkkarten. Hier lauert schon die erste Frage: Sollte ich diesen "WAN-Bereich" mit einer eigenen Netzadresse fahren? Wie haltet Ihr das?

Hier noch ein Plan von meinem Netzwerk:

Bildschirmfoto 2012-07-07 um 16.46.09.png
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Du willst einen ESXi installieren um nur einen virtuelln Router zu haben?
Was willst du denn damit erreichen?
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
723
Die entscheidende Frage ist:
Was willst Du?
Daraus bekommt man dann an die nächste Frage ran:
Was brauchst Du?
Und dann kann man mit den weiteren Randbedingungen
(eigenes Knowhow und Dicke der Geldbörse) eine Lösung
generieren.

So wie das jetzt von Dir beschrieben ist, kann ich nicht verstehen,
wozu das Ganze so kompliziert gemacht werden soll.
 

Scotch

Bittenfelder Apfel
Registriert
02.12.08
Beiträge
8.029
Ich schliesse mich an: Wenn das ganze als Experiment in Sachen Virtualisierung gedacht ist: Nur zu. Ansonsten ist das ganze mit Kanonen auf Spatzen schiessen, da für das Mini-Netzwerk vollkommen überflüssig.

Zu deiner Frage: Wenn du den Rechner als Router nutzen willst, müssen die beiden Netzwerkkarten zwingend eigene Adressen haben. Diese Frage ist so rudimentär, das ich mich bei allem Respekt frage, ob du weisst, was du da tust.
 

the-leech

Tokyo Rose
Registriert
03.06.10
Beiträge
68
Hallo zusammen,
also: nein, ich möchte natürlich nicht nur für den virtualisierten Router einen ESXi aufsetzen - der steht hier schon und ich betreibe momentan 12 kleine Server darauf (für jede Funktion einen, sprich Fileserver, Backupserver, TimeMachine Server, Webserver, VPN Server, Wikiserver und und und). Der ESXi Server hat bereits zwei Netzwerkkarten drin. Auch ist unser kleines WG Netzwerk nicht ganz so klein wie auf dem Bild oben - wir kommen immerhin auf fast 40 aktive Geräte...

Ich saß gestern Nacht bis 5 Uhr dran und habe mich nun für folgende Lösung entschieden: Der virtuelle Router bekommt zwei Netzwerkkarten, eine ist wie auf dem Bild mit der Fritzbox verbunden, eine mit dem internen Netzwerk und den Clients. Der Server ist mit der einen Karte und der Fritzbox in einem /24 Netz und mit der anderen Karte in einem anderen /24 Netz für die Clients. Die DMZ der Fritzbox ist auf die IP des virtuellen Routers im ersten Netz gestellt, sodass alle Ports bis zum virtuellen Router durchkommen. Der virtuelle Router kann jetzt alles tun, was auch eine kleine Box kann - nur viel mehr (Astaro bietet wirklich unglaublich viele Funktionen in Richtung Security, QOS und und und)

Es ist sicherlich nicht die einfachste Lösung und es kann vieles zusammenbrechen, wenn mein Server mal spinnt, aber schön ist die Lösung ja schon irgendwie ;) Und das beste ist: Die Airport Express kann jetzt als reiner Accesspoint ins Wohnzimmer, wo der WLAN Empfang vorher nicht so gut war

@Scotch: Eigene Adressen ist klar, aber ob sie in komplett eigenen Netzen sein müssen - da bin ich mir nicht sicher. Ich meine, ich könnte auch alles in ein 192.168.0.0/24 Netz packen, allerdings könnte dann durch eine Konfiguration am Client mein virtueller Router umgangen werden ... würde bei mir kein Problem darstellen aber schön geht anders ;)
 

Scotch

Bittenfelder Apfel
Registriert
02.12.08
Beiträge
8.029
Müssen sie. Ansonsten viel Spass mit der NAT-Translation, falls irgendwann mal irgendein Rechner im Netz auf die Idee kommt, Ports ins große weite Internet zu öffnen.
 

the-leech

Tokyo Rose
Registriert
03.06.10
Beiträge
68
Das sollte doch so auch kein größeres Problem darstellen als mit nur einer kleinen Routerbox - mein Router spielt jetzt ja nur noch Kabelmodem (ein Kabelmodem macht nichts anderes als ein eigenes kleines Netz zu öffnen und alle Ports durchzureichen an den einzigen Ethernetport, den es hat)
 

Scotch

Bittenfelder Apfel
Registriert
02.12.08
Beiträge
8.029
Dein Router macht das intern ja auch nicht anders. Aber diese Diskussion wird lästig: Du hast gefragt und du hast Antwort bekommen. Wenn dir die Antwort nicht gefällt, oder du meinst, die Antwort ist falsch, einfach selber ohne getrennte Adressen probieren.
 

SirFledermaus

Braeburn
Registriert
17.09.09
Beiträge
43
Naja, das Problem wird ja wohl eher das Double-NAT sein. Ich würde eigentlich hergehen und die Astaro noch eine DMZ aufspannen lassen, allerdings müsstest du dann mit VLANs arbeiten; es sei denn, du hättest noch einen Ethernet-Port in deinem Router frei. Double-NAT kann gerne bei VPNs zu Problemen führen. Ich würde einfach schon wegen der "Sauberkeit" die Fritz-Box nur als Modem konfigurieren und dann deinen Router per PPPoE ins Internet einwählen lassen. Dein Router ist wohl schon als Exposed-Host konfiguriert?

Mit Router meine ich natürlich deinen ESXi...
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
723
Sollte es um etwas derart Komplexes gehen, muss man das mal echt analysieren.
Das geht wohl nur beschränkt über so ein Forum.