Virtueller Router unter Hyper-V

Eine Testumgebung in einem produktiven Netz zu installieren ist nicht empfehlenswert. Vor diesem Hintergrund trenne ich meine auch immer strickt von anderen Netzen. Damit diese Umgebung mit dem Internet kommunizieren kann, wird ein Router benötigt. In meiner bisherigen Welt nutzte ich einen Windows-Server mit einem installierten Threat Management Gateway (TMG) 2010. Leider wurde dieses Produkt abgekündigt. Zeit für mich für Ersatz zu suchen.

Meine Rahmenparameter

  • keine zusätzlichen Kosten
  • ohne große Aufwände lauffähig unter Hyper-V
  • gepflegte Software (kein totes Projekt)
  • zügige Einarbeitung möglich
  • Bildung DMZ und/oder Extranet
  • Optional oder Nice to have:
    • VPN
    • Web-Proxy
    • AV-Wall
    • Webadministration
    • VLAN

Sofern man auf der Suchmaschine seine Wahl virtuelle Router eingibt, erscheinen eine Vielzahl von Treffern. Eine erste vielversprechende Übersicht habe ich dann auf Wikipedia gefunden. Für mich aber letztendlich auch eine zu große Liste mir alle Projekte in der Tiefe anzuschauen. Letztendlich habe ich vor mich nachfolgende Produkte näher anzusehen:

  • CentOS, keine vorkonfigurierte und fertige Lösung, aber gehört zu meinen Wurzeln.
  • ClearOS, clear Foundation
    für mich interessant, da es auf CentOS basiert und das mein favorisiertes Linux-OS ist.
  • IPCop
    das Projekt gibt es bereits lange und hatte früher bereits damit versuche gemacht.
  • IPFire
    sieht sehr interessant aus und scheint sehr gut gepflegt zu sein.
  • Vyos
    ist ein Fork von Vyatta von dem ich einiges gehört habe.
  • SME
    ich lasse mich überraschen.
  • und last but not least -> Windows Core
  • Meine Warteschlange (falls bei oben genannten nichts funktionieren sollte):
    • BSD Router Projekt,
      aktueller Sachstand: kein erkennbarer Hyper-V Support
    • m0n0wall
      aktueller Sachstand: nur mit Legacy Netzwerkkarte unter Hyper-V
    • OpenWRT
      ein interessantes Projekt, mit der Software der Linksys WRT Router

Die Umgebung

Die Testumgebung stellt sich wie folgt dar:

 

Aufbau Testumgebung
Aufbau Testumgebung

An der externen Schnittstelle verwende ich DHCP und ist mit der großen weiten Welt verbunden. Bei den beiden internen Schnittstellen handelt es sich um ein „Produktivnetz“ (10.0.0.0/24) und eine DMZ (10.100.0.1/24).

In meiner Testumgebung habe ich Windows Systeme und einen DC der zusätzlich die DNS-Dienste zur Verfügung stellt. Als Gateway dient die getestete Software.

Abgrenzung

Mir geht es darum, ein Routing in das Internet zu ermöglichen. Weitere Dinge wie VPN, Reverseproxy usw. sind interessant, aber das möchte ich mir aktuell nicht mit jeder aufgeführten Software ausprobieren. Da meine Wahl auf Hyper-V gefallen ist, geht es mir in einem ersten Schritt darum, zu schauen, inwieweit die Software Hyper-V verträglich ist und ggf. wieviel Aufwände dahinterstecken.

Vorbereitung

Meine Windows Systeme in der Testumgebung stehen funktionstüchtig zur Verfügung. Ich habe mir von den Projektseiten die aktuellen ISOs geladen, die als DVD-Laufwerk in der jeweiligen VM eingebunden werden. Auf meinem Testsystem ist Hyper-V (Windows 8.1) installiert.

Auf los geht’s los

Quellen/Verweise

Kommentar verfassen