Ich möchte eine VM mit LAN-Zugriff verkabeln, ihr aber den Zugriff auf das Internet verwehren. Ich bin auf einige Kommentare gestoßen, wie zum BeispielDieses hier– was darauf hinweist, dass dies über zwei Netzwerkkarten erfolgen kann, aber die genauen Konfigurationsdetails sind etwas vage.
Hier einige Hintergrundinformationen zu den Hintergründen dieser Bemühungen:
Ein aktuelles Windows-Update (ich bin mir nicht sicher, welches) hat das mächtige QuickBooks zum Einsturz gebracht. Ich konnte es in einer neuen netzwerkisolierten Win10-VM wieder in Ordnung bringen, um zu verhindern, dass Windows-Updates durch die Tür kommen (ich muss es kurz zur Aktivierung verbinden, aber na ja). Es befindet sich derzeit auf einem Patch-Level, der niedriger ist als das fehlerhafte Update, und das möchte ich auch so beibehalten – zumindest in naher Zukunft.
Aber häufiger und wiederholter Zugriff über den Hyper-V-Manager ist, nun ja ... bestenfalls mühsam. Wenn ich mich per RDP darauf einloggen könnte, würde das auch bedeuten, dass ich lokale Laufwerksressourcen freigeben könnte, um verschiedene Dateien manuell hin und her zu kopieren.
Für die automatischen nächtlichen Backups kann ich ein PowerShell-Skript schreiben, das etwa Folgendes erledigt:
- Fahren Sie die VM herunter
- Mounten Sie die VHDX
- Verwenden Sie RoboCopy, um einen Ordner zu synchronisieren
- Trennen Sie die VHDX
- Starten Sie die VM
DerKommentardeutet irgendwie darauf hin, dass das Setup einfach zusammenzustellen ist. Nun ja... einfach, wenn man weiß wie!
Zum Beispiel:
eine im isolierten Test und eine andere im Produktionsnetzwerk
Spricht erVLANs?
Stellen Sie sicher, dass beide Netzwerkkarten so eingestellt sind, dass sie sich nicht im DNS registrieren
Wie erreicht man das? Meint er, die DNS-Servereinträge in den IPv4-Eigenschaftenblättern der Netzwerkkarten wegzulassen?
Legen Sie einfach einen statischen Eintrag im DNS jeder Seite fest
Siehe oben.
Ist das eine sogenannte „DMZ“?
Ich kenne einewenigein bisschen über DNS, aber absolut nichts über VLANs. Nicht, dass ich etwas dagegen hätte, mich in dieses wunderbare Thema einzuarbeiten, aber ich hasse es, mich in Kaninchenlöcher zu vertiefen, um etwas zu lernen, das am Ende vielleicht nicht zu dem beiträgt, was ich will. Deshalb schätze ich euch, liebe Leute, so sehr – ihr wisst tatsächlich, wie man das hinbekommt und welche Teile/Stücke man dafür braucht.
Mist, ich kann nicht einmal herausfinden, ob er davon spricht, zusätzlich zu meiner QuickBooks-VM eine weitere VM aufzusetzen.
Ich habe mein Bestes gegeben und nach Lösungen gesucht, aber ich fürchte, ich bin mit der Terminologie hier nicht vertraut genug, um überhaupt zu wissen, wonach ich suchen soll. Die Suchergebnisse liefern Anleitungen für alles, aber. Ich hatte Glück, die Lösung zu finden, die ich gefunden habe.
Es gibt eine Menge Zeug über , aber das geht in die falsche Richtung. Ich brauche Gast-zu-Gastgeber, nicht Gastgeber-zu-Gast. Die Suchmaschinen scheinen nicht intelligent genug zu sein, um dies anhand meiner Schlüsselwörter (z. B. oder ) Copy-VMFileherauszufinden . Alle Links zeigenhyper-v get files from isolated vmhyper-v internal network access no internetZuRom, nicht von dort. Alle Links denken, ich würde mich über fehlenden Internetzugang beschweren. Das tue ich nicht. Ich möchte wissen, wie man es ABSICHTLICH einschränken kann.
Ich habe keine Zeit, darauf zu warten, dass diese beiden Giganten sich gegenseitig bekämpfen. Ich muss in Bewegung bleiben und an den unbeholfenen Füßen der schwerfälligen Riesen vorbeischlüpfen. Dadurch bin ich bei meiner wichtigen Buchhaltungsarbeit bereits in Verzug geraten.
Welche Schritte (als würden Sie einen Anfänger coachen, bitte) muss ich unternehmen, um das aufzubauen, wovon er spricht?
Antwort1
Sie können in Ihrer Gast-VM eine statische IP-Adresse einrichten und dann Ihre Netzwerk-Firewall so konfigurieren, dass der externe Zugriff auf diese IP-Adresse blockiert wird.
Antwort2
Wenn Sie eine Firewall verwenden, blockieren Sie wahrscheinlich den gesamten Internetverkehr vom Host. Wenn das Ziel lediglich darin besteht, Windows-Updates zu verhindern, gibt es weniger strenge Mechanismen.
Ich mache das mit dem PiHole DNS-Server. Er ist ziemlich einfach einzurichten. Im Grunde verhält er sich wie ein DNS-Blackhole. Ich verwende ihn, um die Microsoft-Update-Sites auf die schwarze Liste zu setzen. Auf diese Weise können andere Internet-Dinge passieren, aber Windows-Updates werden nur dann ausgeführt, wenn ich es möchte.
Wenn es an der Zeit ist, ein Update zuzulassen, leite ich meinen Host einfach auf den DNS meines ISPs um. Wenn ich fertig bin, leite ich ihn wieder auf das PiHole um.
Wenn Sie wirklich den gesamten Internetverkehr blockieren, aber dennoch lokalen LAN-Verkehr zulassen möchten, legen Sie auf dem Windows-Computer einfach keine Standardroute fest. Firewall-Regeln und dergleichen sind nicht erforderlich. Wenn Sie Updates zulassen möchten, legen Sie die Route fest und lassen Sie sie los ... und löschen Sie dann die Route. Kinderleicht.