Hyper-V Private Virtual Switch Konfigürasyonu

Bu yazımızda, Windows 10 veya Windows 11 işletim sisteminde çalışan Microsoft Hyper-V sanallaştırma yazılımında belirli sanal makineleri erişmesini istemediğiniz lokasyonlara bağlantısını kısıtlamak için Private Virtual Switch (Özel Sanal Anahtar) nasıl yapılandırılır ve kullanılır inceleyeceğiz.

Hyper-V ile Private Virtual Switch Konfigürasyonu

Hyper-V Private Virtual Switch Yapılandırma

Hyper-V üzerinde Özel Sanal Anahtar oluşturmanın temel nedeni, bir sanal makineyi hem fiziksel ağımıza hem de fiziksel bilgisayarımıza erişmesini önlemektir. Private network oluşturduktan sonra, oluşturulan ağ bağdaştırıcısını sanal makineye eklememiz gerekir. Özel ağ bağdaştırıcısı ekleme işleminden sonra, sanal makineler artık fiziksel ağa erişemezler.

Ancak bazı durumlarda bu durum değişebilir. Örneğin, test ortamında bir Hyper-V ile Pfsense kurulumu yapacaksanız, LAN kısmına İç Sanal Anahtar, WAN tarafına ise Dış Sanal Anahtar ekleyerek Pfsense kurulumunu tamamlayabilirsiniz.

Sonraki yazılarımızda, Hyper-V ile Pfsense kuracağız. Önceki yazılarımızda, diğer sanal ağ türleri’ni incelemiştik;

Ayrıca, yukarıda bahsedilen konuların video anlatımını YouTube kanalımız üzerindeki videoları izleyerekte gerçekleştirebilirsiniz. Bu videolara aşağıdaki bağlantılardan ulaşabilirsiniz.

Yine aynı şekilde, ağ türleri’ne devam ediyoruz ve bu kez Özel Sanal Ağ/Anahtar konfigürasyonunu ele alacağız.

Hyper-V Özel Sanal Ağ/Anahtar Yapılandırma

Hyper-V üzerinde Özel Sanal Ağ bağdaştırıcısı ekleme işleminden sonra, oluşturulan ağ bağdaştırıcısını sanal makinelere ekleyeceğiz. Daha sonra, bu sanal makineler birbiriyle nasıl haberleşebiliyor inceleyeceğiz.

Ve sonra olarak, fiziksel makinemizin ağ kartına erişebiliyormu test edeceğiz. Private Switch konfigürasyonu için aşağıdaki adımları sırasıyla takip ediniz.

Adım 1

Öncelikle Hyper-V Manager sanallaştırma programını çalıştırınız. Eğer daha önce onu kurmadıysanız, Hyper-V Kurulumu adlı yazımıza göz atabilirsiniz.

Hyper-V Manager

Adım 2

Örneğin, Hyper-V üzerinde kurulu olan Windows 10 sanal makine ağ bağdaştırıcı ayarlarını kontrol ediniz. Windows 10 sanal makine için herhangi bir Sanal Anahtar eklenmediğini aşağıdaki görüntüden anlayabilirsiniz.

Windows 10 Sanal Makineye Ağ Kartı Ekleme

Adım 3

Sanal makineye ağ bağdaştırıcı eklemek için önce Virtual Switch Manager (Sanal Ağ Yönetici) ayarlarından yeni bir Virtual Switch oluşturmak gerekir.

Actions (Eylemler) panelinden Virtual Switch Manager tıklayınız.

Sanal Ağ Yönetici

Adım 4

Virtual Switch Manager penceresinden Özel seçiniz ve Sanal Anahtar Oluştur butonuna tıklayınız.

Sanal Anahtar Oluştur

Adım 5

Oluşturacağız Özel Sanal Anahtar için bir adı yazınız ve OK (Tamam) butonuna tıklayarak devam ediniz.

Özel Ağ

Adım 6

Oluşturduğunuz Hyper-V ağ bağdaştırıcısını sanal makineye eklemek için sanal makine üzerinde Sağ Tuş / Settings tıklayınız.

Windows 10 Ayarları

Adım 7

Windows 10 sanal makine ayarlar penceresinde, sol panelden ağ kartı üzerine tıklayınız ve ardından Network Adaptör (Ağ Adaptörü) kısmından oluşturduğunuz anahtarı seçiniz ve OK butonuna tıklayınız.

Yeni Sanal Switch

Adım 8

Private Network yapılandırmasını test etmek için 2 adet sanal makine konfigüre ediniz ve aralarındaki bağlantıyı sınayınız. Örneğin aşağıdaki görüntüdeki gibi bir Windows 7 sanal makine kullanabilirsiniz.

İkinci sanal makineye de Private Switch ekleyiniz.

Ağ Bağdaştırıcı Yapılandırma

Adım 9

Windows 7 TCP/IP yapılandırmasını aşağıdaki gibi yapılandırınız. Buradaki IP bloğunu istediğiniz bir aralık için oluşturabilirsiniz. Varsayılan ağ geçidi adresini doldurmak zorunda değilsiniz, çünkü sanal makine fiziksel ağ ve fiziksel makine ile iletişim kuramayacaktır!

Windows 7 Sanal Makine TCP/IP Ayarları

Adım 10

Windows 10 sanal makine IP konfigürasyonunu da aşağıdaki gibi yapılandırınız.

Windows 10 Sanal Makine TCP/IP Ayarları

Adım 11

Windows 10 sanal makineden Windows 7 sanal makineye Ping işlemi başarılıdır!

Windows 10'dan Windows 7'ye Ping Atma

Adım 12

Windows 7 sanal makineden Windows 10 sanal makineye de Ping işlemi başarılıdır!

Windows 7'den Windows 10'a Ping Atma

Adım 13

Fiziksel bilgisayarımızın network ayarlarında Hyper-V ile ilgili herhangi bir adaptör oluşturulmadı. Internal Switch ekleseydik, aşağıdaki ekranda bir vEthernet ağ bağdaştırıcısı oluşturulacaktı.

Windows Ağ Bağlantıları

Hyper-V VLAN Konfigürasyonu ve Yapılandırması

VLAN oluşturma ve yapılandırması oldukça basittir. Sanal Anahtar Yöneticisi üzerinde Private Sanal Switch oluşturduktan sonra, bu ağ bağdaştırıcına bir VLAN ID tanımlamamız gerekir. Örneğin, VLAN 2’ye üye olan Windows 7 sanal makine, VLAN 3 ile iletişim kuramayacaktır.

Hyper-V’de sanal makineleri VLAN’a atama ve bağlantı testini adım adım inceleyelim.

Adım 1

Yukarıdaki tüm ayarlardan yola çıkarak, Windows 10 makine ağ kartı ayarlarını tekrar açınız. Sanal makine Network Adapter penceresinde, bu sefer VLAN ID seçeneğini işaretleyiniz ve daha sonra hemen altındaki kutucuğa VLAN Numarası belirterek OK butonuna tıklayınız.

Hyper-V VLAN Yapılandırma

Adım 2

Windows 7 sanal makine’de CMD komut istemini açınız ve Windows 10 sanal makineye Ping atarak bağlantıyı test ediniz. Aşağıdaki görüntüde gördüğünüz gibi Destination host unreachable (Hedef bilgisayar ulaşılamaz) hata mesajı bildirilir.

Ping 192.168.10.10

Adım 3

Windows 10 sanal makineden Windows 7 sanal makineye Ping attığımızda da Ping işlemi aşağıdaki gibi başarısız olacaktır.

Ping 192.168.10.7

Adım 4

Windows 10’u VLAN 2’ye üye yapmıştık. Bu sefer Windows 7 sanal makine üzerinde CMD komut isteminde sürekli ping işlemini başlatınız.

Sürekli ping işlemini başlattıktan hemen sonra, Hyper-V üzerinde Windows 7 ağ bağdaştırıcı ayarlarını açınız. Daha sonra VLAN ID seçeneğini etkinleştiriniz ve VLAN Numarası olarak 2 yazınız. OK butonuna tıklayarak pencereyi kapatınız.

Aşağıdaki görüntüde gördüğünüz gibi, Windows 7 sanal makine VLAN 2’ye atanır atanmaz Ping işlemi başarılı olacaktır…

VLAN ID Etkinleştirme

Video

Windows 10 üzerinde Hyper-V Private Network oluşturmak aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!

YouTube'da İzle

Hyper-V’de İzole Ağlar Hakkında SSS

Fiziksel ağımda bir sızıntı olmadan iki sanal makineyi nasıl güvenle haberleştiririm?

İşte tam da bu noktada Özel Sanal Anahtar imdadınıza yetişiyor. Bu yapılandırma ile sanal makineler sadece kendi aralarında konuşan bir ada oluşturur. Fiziksel bilgisayarınızın ağ kartı bu adaya uğramaz. İnternete çıkış veya ana makineye erişim tamamen kapalıdır.

Makalede gördüğünüz gibi iki makineye de Private Switch atayın. Sonra onlara aynı IP bloğundan adresler verin. Varsayılan ağ geçidini boş bırakmanız yeterlidir. Bu sayede paketler asla dış dünyaya yönlenmez.

Test ortamlarında zararlı yazılım analizi yapıyorsanız burası bulunmaz bir kaftandır. Virüsün yayılmasından korkmadan sistem davranışlarını gözlemlersiniz.

Internal Switch ile Private Switch arasındaki fark nedir. Hangisi ana bilgisayarıma temas eder?

Bu kafa karışıklığı Hyper-V’e yeni başlayan herkesin başına gelir. Cevabı net vereyim: Internal Switch ana makinenize dokunur. Evet, Hyper-V yöneticisi fiziksel bilgisayarınızda bir sanal ethernet adaptörü oluşturur. Oradan ana makinenizle haberleşebilirsiniz.

Private Switch ise tam bir keşiş hayatı yaşar. Host makine bu ağa dahil değildir. Sadece sanal makineler birbirini görür. Eğer test sunucunuzun ana bilgisayarınıza virüs bulaştırmasından çekiniyorsanız tercihiniz mutlaka Private Switch olmalı.

Kontol etmek için Denetim Masası’ndaki ağ bağlantılarınıza bakın. Private Switch oluşturduğunuzda orada yeni bir ‘vEthernet’ kartı görmezsiniz. Internal Switch’te ise hemen belirir. İkisi arasındaki en büyük pratik fark budur.

Bu izole ağda makinelerin birbirine ping atması için bir DHCP sunucusuna ihtiyacım var mı?

Kesinlikle hayır. Üstelik bu kadar küçük bir laboratuvar ortamı için DHCP kurmakla uğraşmak gereksiz bir yüktür. Yapmanız gereken tek şey statik IP adresleri girmek. Makalede Windows 7 ve Windows 10 için gösterdiğimiz manuel ayarlar en temiz yöntemdir.

Örneğin bir makineye 10.10.10.1, diğerine 10.10.10.2 verin. Alt ağ maskesini 255.255.255.0 olarak bırakın. Gateway adresini boş geçin. Çünkü zaten gidecek bir ağ geçidi yok. İşlem tamam. Ping atmaya başladığınız anda yanıtlar saniyeler içinde gelir.

Bu yöntem ağ hizmetlerine bağımlılığı sıfırlar. Sistem yöneticisi olarak en büyük avantajınız kontrolün tamamen sizde olmasıdır. Hangi IP’nin nerede olduğunu ezbere bilirsiniz.

Oluşturduğum Private Switch’e sonradan bir VLAN tanımlarsam makinelerin iletişimi neden anında kopuyor?

VLAN etiketlemesi devreye girdiğinde ağ kartı seviyesinde bir filtre aktif olur. Siz bir makineyi VLAN 2’ye atadınız diyelim. Diğer makine hala etiketsiz trafik gönderiyordur. Switch bu paketleri çöpe atar. Hedef ulaşılamaz hatasının sebebi işte bu mantıksal ayrışmadır.

Makaledeki testte bunu net gördük. Windows 7 VLAN 2’ye geçene kadar ping cevapları timeout oldu. Her iki sanal kart ayarından da aynı VLAN numarasını işaretlediğimiz an bağlantı şak diye yerine geldi.

Bunu aklınızda şöyle canlandırın: Aynı koridorda olmanız yetmez. Kapıdaki güvenliğin verdiği renkli yaka kartını takmanız şarttır. VLAN ID o yaka kartıdır. Numaralar tutmazsa içeri giremezsiniz.

Pfsense gibi bir güvenlik duvarı sanallaştırması yaparken LAN tarafında neden Private Switch kullanmalıyım?

Pfsense’i sanal ortama kurarken onun da iki ayağı olması gerekir. WAN ayağı dış dünyaya açılır. LAN ayağı ise korumak istediğiniz sanal ağa bakar. İşte bu LAN bacağını Private Switch’e bağlamak size inanılmaz bir temizlik sağlar.

Düşünün ki Pfsense’in LAN tarafı Internal Switch olsun. O zaman fiziksel bilgisayarınız da güvenlik duvarının arkasına düşer. Test yaparken kendi internetinizi kesme riskiniz olur. Halbuki Private Switch kullanırsanız host makine bu denklemden tamamen çıkar. Sadece sanal istemciler Pfsense’in kurallarına tabi olur.

Böylece ana işletim sisteminizin bağlantısı sapasağlam kalır. Sanal laboratuvarınızda istediğiniz kuralı yazıp bozarsınız. Gerçek ağınıza bir zarar gelmez. Buna karşın sadece izole testler için idealdir.

Sanal makineye Private Switch ekledikten sonra internete çıkamazsam bu normal mi yoksa bir sorun mu var?

Gayet normal. Hatta amacına ulaştığınızın en büyük kanıtıdır. Private Switch’in tasarım felsefesinde dış dünyaya açılan bir kapı bulunmaz. Ne fiziksel modeminiz ne de host bilgisayarınız bu trafiği yönlendirmez. Makineler bir fanusun içinde gibidir.

Eğer amacınız yazılım güncellemesi yapmaksa bu yapı size uymaz. O zaman harici bir sanal switch tanımlamanız gerekir. Zira Private Switch yalnızca kendi içinde kapalı bir devredir.

Sonuçta Windows güncelleme yapamaz veya tarayıcı sayfa açamaz diye panik yapmayın. Bu bir arıza değil başarılı bir izolasyondur. Test bittiğinde ayarları geri almanız yeterlidir. Makine eski ağına kavuşur kavuşmaz internet geri gelir.

Sonuç

Bu yazımızda, Hyper-V sanal ağ türleri’nden Özel Sanal Switch nasıl yapılandırılır adım adım inceledik. Bizi takip ettiğiniz için teşekkürler!

1 Okur Yorumu

Sıtkı Köse
14.11.2024 • 17:25
Merhaba;
windows 10 üzerinde hyper v sanal makinem var . fiziksel makinem kablosuz ağdan internete çıkıyor. hyper-v için Sanal anahtar yöneticisinden yeni bir anahtar oluşturdum , yukarıda yazılı olan tüm işlemleri harfiyen yaptım , fiziksel makinemin internete çıktığı kablosuz ethernet kartını seçtim , fakat bu işlemi yapınca fiziksel makinede kablosuz ağ bağlantısı kopuyor , devre dışı kalıyor , makineyi kablolu olarak bağladığımda hem fiziksel makine hem de sanal makine kablolu olarak internete çıkıyor , ama kablosuz olarak bir türlü internete çıkaramıyorum. Fiziksel makine kablosuz internete çıkıyor , sanal makine kablosuz internete çıkmıyor. sanal anahtar yöneticisinden kablosuz wifi bağlantımı seçtiğimde fiziksel makinedeki kablosuz bağlantı tamamen gidiyor. bunun için bir çözüm öneriniz var mıdır?
Yanıtla