Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Hulp opzetten Sophos in ESXI

Pagina: 1
Acties:

Vraag

dinsdag 30 mei 2017 19:31

Acties:
  • Pachango Boy
  • Registratie: November 2009
  • Laatst online: 29-09 11:37

Pachango Boy

Topicstarter
Voor alles een eerste keer, dus ook voor ESXI en dus ook voor SOPHOS.

ESXI ziet er nog vrij gebruikersvriendelijk uit maar eerst moet je er een beetje je weg vinden met de vswitches en vnics etc,... En dat is ook waar het schoentje knelt.

De gids die ik zowat volg is voor pfSense maar is volgens mijn qua principe hetzelfde?
https://doc.pfsense.org/i..._on_VMware_vSphere_/_ESXi

Dus hier is mijn situatie:

topology 2

Ik heb dus een systeem gebouwd, hier heb ik kaal ESXI op draaien. Nu wil ik hierop SOPHOS op draaien en een fileserver voor een paar Hikvisions. Syteem heeft totaal 6 nics. Voor zover ik het snap heb ik er daarvan maar 4 nodig.

1 voor ESXI --> Management
2 voor Sophos --> WAN & LAN
1 voor Fileserver --> LAN

Nu komt het, aangezien de management nic van ESXI de WAN connectie is van het systeem en dus ook van het toekomstige netwerk, is het dan nog mogelijk voor SOPHOS om deze als WAN ook te gebruiken?

Het is waarschijnlijk gewoon iets simpel maar ik krijg het maar niet uitgewerkt in mijn hoofd, ook ben ik totaal niet verwant met die VM netwerk, vmnics, vswtichen... etc.

Bedankt aan allen die deze hulpeloze ziel willen helpen!

Alle reacties

dinsdag 30 mei 2017 19:34

Acties:
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 20:46

HKLM_

Welke feature wil je gaan draaien van sophos ? ze hebben nogal veel :P
Waarschijnlijk wil je UTM home gaan draaien of niet ?

[ Voor 48% gewijzigd door HKLM_ op 30-05-2017 19:36 ]

Cloud ☁️

dinsdag 30 mei 2017 19:35

Acties:
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Sophos Wat?? 8)7

Sophos is een fabrikant van software. Welk product wil je installeren? ;)
Je vraagt nu eigenlijk hoe je Microsoft moet installeren :P

[ Voor 27% gewijzigd door Room42 op 30-05-2017 19:35 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

dinsdag 30 mei 2017 19:37

Acties:
  • Pachango Boy
  • Registratie: November 2009
  • Laatst online: 29-09 11:37

Pachango Boy

Topicstarter
Downloader_NL schreef op dinsdag 30 mei 2017 @ 19:34:
Welke feature wil je gaan draaien van sophos ? ze hebben nogal veel :P
Waarschijnlijk wil je UTM home gaan draaien of niet ?
Ha ok sorry de UTM :) Het is echt een projectje om er een beetje feeling in netwerken te krijgen, so please bare with me.

[ Voor 15% gewijzigd door Pachango Boy op 30-05-2017 19:39 ]

dinsdag 30 mei 2017 19:39

Acties:
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 20:46

HKLM_

Zo te zien kan het door een nic toe te wijzen:

It is quite possible actually, I run my entire home from an UTM running as a vm under ESXi.

ESXi uses the concept of vSwitches which act as the link from physical network cards to the virtual machine's virtual network cards. Starting with a ESXi Host machine with two network cards, you'd create a second vSwitch as the WAN or Internet interface, assigning the second network port to the vSwitch. The LAN side is already created for you at install (vSwitch0). The cable from the ISP's modem then goes to your second physical port (the WAN vSwitch).

When you setup the UTM's virtual machine, you'd create two vNIC's, one for the internet and one for the LAN sides. Then proceed to install the software edition of the UTM as you would for a dedicated box. Once working, setup the UTM as the gateway for your LAN and you should be good.

[ Voor 4% gewijzigd door HKLM_ op 30-05-2017 19:41 ]

Cloud ☁️

dinsdag 30 mei 2017 19:42

Acties:
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Pachango Boy schreef op dinsdag 30 mei 2017 @ 19:31:
[...] Nu komt het, aangezien de management nic van ESXI de WAN connectie is van het systeem en dus ook van het toekomstige netwerk, is het dan nog mogelijk voor SOPHOS om deze als WAN ook te gebruiken? [...]
Waarom is dat per definitie ook de WAN van het systeem? Je kunt gewoon nieuwe netwerken maken binnen ESXi (kleine i) en zelf bepalen welke fysieke NIC je daaraan koppelt. Je kunt zelfs bepalen geen fysieke NIC te koppelen, voor een z.g.n. 'host only'-netwerk, tussen twee of meerdere VM's.

Maar volgens mij kun je beter eerst bij de basis van ESXi beginnen voordat je er ook je security aan hangt.

[ Voor 8% gewijzigd door Room42 op 30-05-2017 19:43 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

dinsdag 30 mei 2017 19:48

Acties:
  • hover23
  • Registratie: September 2014
  • Laatst online: 10-11 17:03

hover23

Ik heb zelf ook ESXi draaien. VM met Sophos UTM Home hierop en dat werk allemaal als een trein!

Ik heb 4 NIC's op de ESXi host beschikbaar. Ik gebruik er 2 voor LAN, 1 voor WAN. Verder heb ik nog een vSwitch voor DMZ die ik gebruik voor server die niet in mijn LAN mogen komen maar hiervoor heb ik geen NIC nodig.

Er loopt bij ons een UTP kabel van het glasmodem naar onze ESXi host op de NIC die geconfigureerd is voor de WAN welke weer is gekoppeld aan de Sophos VM.

Werkt prima!

dinsdag 30 mei 2017 19:49

Acties:
  • Bierkameel
  • Registratie: December 2000
  • Niet online

Bierkameel

Alle proemn in n drek

Afbeeldingslocatie: https://i710.photobucket.com/albums/ww101/redclown52/vSwitch%20config_zpsmtagsjau.png
Nogal lastig via internet uit te leggen maar je hebt maar 2 vswitches nodig, een LAN en een WAN.

Op de WAN komt 1 poortje van je UTM, de andere poot komt in het LAN waar ook je fileserver en management van ESXi in zit.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq