Firewall mit Proxy / Update Accelerator als VM auf WHS2011

Hier können Anleitungen für die verschiedensten Themengebiete gepostet werden.
Antworten
Schwaenchen
Foren-Einsteiger
Beiträge: 5
Registriert: 21. Jul 2011, 17:24
Kontaktdaten:

Firewall mit Proxy / Update Accelerator als VM auf WHS2011

Beitrag von Schwaenchen »

Hallo interessierter Forum Leser

Hier beschreibe ich wie ich die IPFire Firewall (Open Source) als virtuelle Maschine auf meinem WHS2011 mein A+ WHS2011 installiert habe.
Ganz in die Details gehe ich nicht, es sollte schon ein gewisses Know-How was Windows/VMWare/IPFire angeht vorhanden sein :geek:

Benötigte Software (Bei VMWare muss man einen Account erstellen zum downloaden)

Benötigte Hardware

2 unbenütze Netzwerkkarten, eine wird als WAN Port benutzt, die andere als LAN Port innerhalb von VMWare.


Installation

Zuerst installiert man die beiden Netzwerkkarten im WHS2011.
Dann 7zip installieren mittels doppelklick auf 7z920-x64.msi. Nach der Installation 7zip starten und die Dateiendungen gemäss bereits vorhandener Vorgabe an 7zip binden. 7zip brauchen wir dann später um die vmnetcfg.exe aus der Cab Datei zu extrahieren.

Den WMWare Player mittels doppelklick auf VMWare-player-3.1.4-385536.exe installieren.

Dann die vmnetcfg.exe gemäss dieser Anleitung vmnetcfg.exe fehlt in VMplayer 3 nach "C:\Program Files (x86)VMware\VMware Player\" kopieren.

WHS2011 neu starten. Die beiden Netzwerkkarten gemäss folgenden Bild vorbereiten

Bild

vmnetcfg.exe ausführen und für VMnet0 sowie VMnet2 die beiden Netzwerkkarten als Bridged konfigurieren

Bild


Auf D:\ ein Verzeichnis "VM" für die Firewall erstellen. Den VMWare Player starten, eine neue Linux 2.6 Maschine erstellen mit 2 Netzwerkkarten
und der ipfire-2.9.i586-full-core49.iso als Boot-CD. Die VM unter "D:\VM\IPFire\" erstellen. Die Grundinstallation von IPFire machen. Nach dem ersten neustart die VM stoppen. Die Konfigurationsdatei der VM werden wir nun bearbeiten, darum zur Sicherheit von "D:\VM\IPFire\ipfire.vmx" eine Kopie erstellen.

Die ipfire.vmx mit dem Editor öffnen und die beiden Virtuellen Netzwerkkarten wie folgt umgestalten

Code: Alles auswählen

ethernet0.connectionType = "custom"
ethernet0.vnet = "VMnet0"
ethernet0.virtualDev = "e1000"
ethernet1.connectionType = "custom"
ethernet1.vnet = "VMnet2"
ethernet1.virtualDev = "e1000"
Damit sind beiden virtuellen Netzwerkkarten den beiden vorhin mittels vmnetcfg.exe erstellten Bridges zugwiesen.


Dann die virtuelle Firewall wieder starten und das Netzwerksetup machen. Je nachdem muss man dann ausprobieren welche Netzwerkkarte
der WAN oder der LAN Port ist.


Um dann die Firewall automatisch mit dem WHS2011 zu starten resp. zu stoppen müssen wir die VIX API installieren, die openvmtools in ipfire installieren,
zwei Batch Dateien schreiben und dann die Scripts mittels gpedit.msc am richtigen Ort zuweisen.

Also dann mal VMWare-vix-1.10.3-368992.exe per doppelklick installieren. Dann im IPFire unter dem Reiter "ipfire" bei den verfügbaren Addons die openvmtools installieren.
Dann den IPFire nochmals starten, damit die openvmtools gestartet werden. Die openvmtools werden benötigt dass man den IPFire "soft" herunterfahren kann.

Danach zwei Batch Dateien erstellen, z.Bsp. "start_ipfire.bat" und "stop_ipfire.bat". Anbei die Inhalte von den beiden Batch Dateien

Start:

Code: Alles auswählen

"C:\Program Files (x86)\VMware\VMware VIX\vmrun.exe" -T player start d:\vm\ipfire\ipfire.vmx nogui
Stop:

Code: Alles auswählen

"C:\Program Files (x86)\VMware\VMware VIX\vmrun.exe" -T player stop d:\vm\ipfire\ipfire.vmx soft
Danach noch mittels gpedit.msc die beiden Batch Dateien unter "Computerkonfiguration\Windows-Einstellungen\Skripts (Start/Herunterfahren)" hinzufügen.

Bild

Bild

Bild

Im IPFire unter Netzwerk den Advanced Proxy auf dem grünen Interface einschalten als transparent sowie den Update-Accelerator aktivieren (alles im oberen Konfigbereich), und dann werden Updates von Microsoft, Adobe, Avast etc. lokal vorgehalten.

Seit etwa 1 Woche läuft meine IPFire stabil ohne unterbruch :-)

Die Anleitung ist mehr oder weniger aus dem Gedächnis heraus geschrieben, ich hoffe Sie klappt auch bei bedarf bei Eurer installation 8-)

Mit freundlichen Grüssen
Schwaenchen

Update am 24.07.2011: installation von openvmtools addons hinzugefügt, ansonsten wird die vm nicht "soft" heruntergefahren.
Server: Asus P5Q-EM, Intel E3300, WHS 2011
System: 1* WDC WD10EADS-11M2B2 (1TB) - Datenplatten: 1* WDC WD10EADS-11M2B2 (1TB) 2* Segeate ST32000542AS (2TB)
1* Sasmsung HD103uJ (1TB) 2* WDC WD10EADS-11M2B2 (1TB) als JBOD in ICY-BOX per ESata
4 GB RAM, Seasonic S12II-380, Aplus CS-Blockbuster BA, Jou Jye ST-2131SS, ICY-BOX IB-RD4320StUS2, 2* Intel Pro/1000 PT Desktop Adapter
AddIns: LightOuts, AWIECO DriveInfo

Router: IPFire (VM auf WHS2011), Cablecom FiberPower 50
Clients: Win7 64bit Home (Shuttle), Win7 64bit Home (Macbook Pro)
std7850
Foren-Einsteiger
Beiträge: 1
Registriert: 6. Mär 2016, 21:19

Re: Firewall mit Proxy / Update Accelerator als VM auf WHS2011

Beitrag von std7850 »

Hallo, hat noch jemand die vollständige Anleitung mit den Bildern?
Antworten