Hyper-V Quick-Tipp: Netzwerkkarte exklusiv nutzen

Immer wieder werden wir gefragt ob man eine Firewall virtuell betreiben kann bzw. soll. Man kommt dann zwangsläufig zur Diskussion, ob die virtuelle Maschine die Netzwerkkarte alleine nutzen kann oder ob der Host da immer noch etwas mit zu tun hat. Im Folgenden zeige ich, wie man Hyper-V für genau solche Fälle konfiguriert.

Das Szenario

Wir haben einen Hyper-V Host HyperV. Dieser Host hat mehrere Netzwerkkarten. Auf dem Host soll eine virtuelle Maschine Firewall installiert werden. Diese soll 2 Netzwerkkarten bekommen. Eine direkt in das interne Netzwerk, eine nach Außen in Richtung Internet.

Virtueller Switch

Um Netzwerkkarten an VMs freigeben zu können, muss man virtuelle Switche anlegen. Hierzu geht man im Hyper-V Manager auf Virtual Switch Management...

Hier wählt man links New virtual Network Switch aus. Um den Zugriff über eine Netzwerkkarte zu ermöglichen, müssen wir Rechts External auswählen um den Switch mit Create Virtual Switch zu erstellen. Für unser Szenario wählen wir die Namen FirewallOnly und Internal.

Die Lösung

Um nun der Firewall den exklusiven Zugriff auf die Netzwerkkarte zu geben, muss nun nur noch der Haken bei Allow Management operating System to share this Network Adapter entfernt werden.

Nun kann man diesen Switch in der VM Firewall hinzufügen. Abgesehen von der Firewall hat nun kein Computer mehr Zugriff auf diese Netzwerkkarte.

UNSERE NÄCHSTEN SCHULUNGEN