5
Routing, bzw. Bridge zwischen VWIFI (Hotspot) und LAN Schnittstelle
Ich suche eine Lösung um unter Windows 7 eine Bridge zwischen einem Virtuellen Wifi Netzwerkadapter & einer Lan Schnittstelle herzustellen.
Ich habe ein kleines Problem mit einem Windows 7 System, welches ich gerade nicht gelöst bekomme.
Auf dem Windows 7 System läuft VirtualBox mit einem Linuxsystem. Dieses Linuxsystem (u. A. SQID als Proxy, IPTables mit NAT, DHCP) stellt auf einer LAN Karte Internet zu Verfügung (Der Windows 7 Rechner selbst hängt per WLAN oder UMTS Einwahlverbindung am WAN).
Dieser LAN Port läuft nun wunderbar - ein darauf angeschlossener Rechner erhält (durchgereicht vom virtuellen System) eine IP per DHCP und wird auch über den Proxy versorgt. Soweit so gut.
Nun habe ich unter dem Windows 7 System noch einen Hotspot aufgesetzt. Das läuft relativ easy ab - Microsoft bietet hierzu einen virtuellen WiFi Adapter an. Wer es noch nicht kennt, siehe hier:
http://www.youtube.com/watch?v=4ddQLowGRMw
Zu diesem "Hotspot" kann ich mich nun auch wunderbar verbinden, erhalte auch eine IP-Adresse (vom Linux System), nur Internet läuft irgendwie noch nicht. Meine Vermutung liegt darin, dass sich irgendwo beim "NATen" vom Win7 und der VM ein Problem eingeschlichen hat. Kurzum: ich komme nicht dahinter.
Meine Idee war daher die, dass ich den virtuellen WiFi Adapter mit der LAN Schnittstelle Windows-seitig via Bridge verbinde und die am Hotspot (virtuellen WiFi Adapter) angemeldeten Geräte sich dann verhalten wie wenn sie per LAN angeschlossen wären.
Naja, leider klappt das nicht so wie geplant, da Microsoft keine Bridge vom virtuellen WiFi Adapter aus zulässt.
Hat von Euch jemand eine Idee wie ich das gebacken bekomme?
Evtl. via Routing? Hier bin ich leider nicht so fit und würde mich über eine kleine Hilfestellung freuen.
Danke & schöne Grüsse
Auf dem Windows 7 System läuft VirtualBox mit einem Linuxsystem. Dieses Linuxsystem (u. A. SQID als Proxy, IPTables mit NAT, DHCP) stellt auf einer LAN Karte Internet zu Verfügung (Der Windows 7 Rechner selbst hängt per WLAN oder UMTS Einwahlverbindung am WAN).
Dieser LAN Port läuft nun wunderbar - ein darauf angeschlossener Rechner erhält (durchgereicht vom virtuellen System) eine IP per DHCP und wird auch über den Proxy versorgt. Soweit so gut.
Nun habe ich unter dem Windows 7 System noch einen Hotspot aufgesetzt. Das läuft relativ easy ab - Microsoft bietet hierzu einen virtuellen WiFi Adapter an. Wer es noch nicht kennt, siehe hier:
http://www.youtube.com/watch?v=4ddQLowGRMw
Zu diesem "Hotspot" kann ich mich nun auch wunderbar verbinden, erhalte auch eine IP-Adresse (vom Linux System), nur Internet läuft irgendwie noch nicht. Meine Vermutung liegt darin, dass sich irgendwo beim "NATen" vom Win7 und der VM ein Problem eingeschlichen hat. Kurzum: ich komme nicht dahinter.
Meine Idee war daher die, dass ich den virtuellen WiFi Adapter mit der LAN Schnittstelle Windows-seitig via Bridge verbinde und die am Hotspot (virtuellen WiFi Adapter) angemeldeten Geräte sich dann verhalten wie wenn sie per LAN angeschlossen wären.
Naja, leider klappt das nicht so wie geplant, da Microsoft keine Bridge vom virtuellen WiFi Adapter aus zulässt.
Hat von Euch jemand eine Idee wie ich das gebacken bekomme?
Evtl. via Routing? Hier bin ich leider nicht so fit und würde mich über eine kleine Hilfestellung freuen.
Danke & schöne Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180100
Url: https://administrator.de/contentid/180100
Printed on: April 26, 2024 at 02:04 o'clock
5 Comments
Latest comment
Du hast ja gerade gesagt der WLAN Adapter macht die WAN Verbindung also die verbindung ins Internet. Dein virtueller Host muss ja wenn er NAT usw. macht auch mindestens 2 Adapter "sehen" denn sonst könnte ein Proxy bzw. NAT irgendwohin ja niemals funktionieren.
Folglich muss also der WLAN Adapter in einem anderen IP Netzwerk sein als der lokale LAN Adapter...logisch ! Anders könnte Winblows damit auch nicht umgehen. Siehe hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Der virtuelle AP hat aber immer eine Bridging, also einen simple Layer 2 verbindung rein auf Basis der Mac Adressen auf die WLAN Physik.
Folglich hepelst du also dein gesamtes Konzept aus denn nun stellst du per WLAN eigentlich den "roten" WAN Port zur Verfügung, oder...sollte UMTS der "rote" Port sein hängt das WLAN irgendwo isoliert in der Gegend rum als normaler 3ter Adapter unter Windows ohne eine Verbindung auf das LAN Interface wo ja eigentlich dein internes LAN ist.
Damit kommt es aber zu einem Problem, denn dieses Segment müsste ja auch irgendwie an den internen "Linux" Router angeflanscht sein als 3tes Segment.
Bridging scheidet ja aus wegen der Limitierungen von Winblows.
Sinnvoller ist also du setzt einen kleinen UMTS Router ein:
MiFi Router statt UMTS-GSM USB-Stick
Damit spart man sich die Frickelei mit der nicht funktionierenden Bridge. Den Linux Client kannst du dann daran als Client hängen um so im LAN dann den Proxy zu realisieren.
Sinnvoller wäre da ein feste Firewall Lösung wie z.B. die Monowall:
http://m0n0.ch/wall/
die auch gleich plug and play fertig in einer VM Version vorliegt:
http://m0n0.ch/wall/downloads.php
Damit hättest du ein erheblich geringeres Sicherheitsproblem und weit mehr Möglichkeiten was einen wirklichen Hotspot anbetrifft:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Folglich muss also der WLAN Adapter in einem anderen IP Netzwerk sein als der lokale LAN Adapter...logisch ! Anders könnte Winblows damit auch nicht umgehen. Siehe hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Der virtuelle AP hat aber immer eine Bridging, also einen simple Layer 2 verbindung rein auf Basis der Mac Adressen auf die WLAN Physik.
Folglich hepelst du also dein gesamtes Konzept aus denn nun stellst du per WLAN eigentlich den "roten" WAN Port zur Verfügung, oder...sollte UMTS der "rote" Port sein hängt das WLAN irgendwo isoliert in der Gegend rum als normaler 3ter Adapter unter Windows ohne eine Verbindung auf das LAN Interface wo ja eigentlich dein internes LAN ist.
Damit kommt es aber zu einem Problem, denn dieses Segment müsste ja auch irgendwie an den internen "Linux" Router angeflanscht sein als 3tes Segment.
Bridging scheidet ja aus wegen der Limitierungen von Winblows.
Sinnvoller ist also du setzt einen kleinen UMTS Router ein:
MiFi Router statt UMTS-GSM USB-Stick
Damit spart man sich die Frickelei mit der nicht funktionierenden Bridge. Den Linux Client kannst du dann daran als Client hängen um so im LAN dann den Proxy zu realisieren.
Sinnvoller wäre da ein feste Firewall Lösung wie z.B. die Monowall:
http://m0n0.ch/wall/
die auch gleich plug and play fertig in einer VM Version vorliegt:
http://m0n0.ch/wall/downloads.php
Damit hättest du ein erheblich geringeres Sicherheitsproblem und weit mehr Möglichkeiten was einen wirklichen Hotspot anbetrifft:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Eine externe Hardware fällt leider aus diversen Gründen aus, sonst wäre ich schon längt auf etwas derartiges gewechselt. Es handelt sich um ein "embedded device", da kann leider nichts externes mehr mit dazu, das hat Spannungsversorgungs-, Temperatur- und Bauplatzgründe.
Das Project Monowall sehe ich mir mal näher an - sieht interessant aus.
Wenn ich keinen Denkfehler habe, dann hat meine Monowall in der VM dann 3 Netzwerkkarten.
1x für das NAT von Windows zur VM
1x LAN-Port (dort liefert die Monowall Internet) - Ist per VirtualBox als "Bridged Adapter" verbunden
1x virtual WiFi Port (dort liefert die Monowall Internet) - Ist per VirtualBox als "Bridged Adapter" verbunden
Das Project Monowall sehe ich mir mal näher an - sieht interessant aus.
Wenn ich keinen Denkfehler habe, dann hat meine Monowall in der VM dann 3 Netzwerkkarten.
1x für das NAT von Windows zur VM
1x LAN-Port (dort liefert die Monowall Internet) - Ist per VirtualBox als "Bridged Adapter" verbunden
1x virtual WiFi Port (dort liefert die Monowall Internet) - Ist per VirtualBox als "Bridged Adapter" verbunden
Ja richtig. Theoretisch würden auch 2 reichen aber diese Option fällt aus da du den virtuellen AP unter Winblows nicht über eine Netzwerkbrücke verbinden kannst. (Nebenbei bemerkt: Hättest du ein Linux verwendet mit Mad WiFi hättest du diese Einschränkungen nicht gehabt !)
Also hast du nur die Option ihn an den 3ten VM Adapter zu hängen per VM Bridging.
Ist technisch auch besser, denn so kannst du einen wirklichen Hotspot an dem Interface realisieren über die Captive Portal Funktion der Monowall.
Also hast du nur die Option ihn an den 3ten VM Adapter zu hängen per VM Bridging.
Ist technisch auch besser, denn so kannst du einen wirklichen Hotspot an dem Interface realisieren über die Captive Portal Funktion der Monowall.
Danke für die Antwort.
Ich habe jetzt mal ein m0n0wall System aufgesetzt.
Zum Testen möchte ich erst mal mit der Lan Schnittstelle testen.
Diese habe ich gebridged und ich erhalte auch schon wunderbar eine IP per DHCP zugewiesen.
Ich kann auch von meinem Notebook aus (das ist testweise angeschlossen) pingen, auch eMails empfangen und versenden (Port 25 / 110 ist offen), nur surfen geht nicht.
In der Console des Notebooks kurz ausprobiert: Tatsache - über Port 80 komme ich nicht raus?
Jetzt muss ich wohl an die m0n0wall ran - nur fehlt mir hier erst mal das KnowHow, bzw. mir ist noch nicht ersichtlich wieso ich nicht via Port 80 vom Notebook aus rauskomme.
Habt Ihr hierzu vielleicht eine Idee?
Ich habe jetzt mal ein m0n0wall System aufgesetzt.
Zum Testen möchte ich erst mal mit der Lan Schnittstelle testen.
Diese habe ich gebridged und ich erhalte auch schon wunderbar eine IP per DHCP zugewiesen.
Ich kann auch von meinem Notebook aus (das ist testweise angeschlossen) pingen, auch eMails empfangen und versenden (Port 25 / 110 ist offen), nur surfen geht nicht.
In der Console des Notebooks kurz ausprobiert: Tatsache - über Port 80 komme ich nicht raus?
Jetzt muss ich wohl an die m0n0wall ran - nur fehlt mir hier erst mal das KnowHow, bzw. mir ist noch nicht ersichtlich wieso ich nicht via Port 80 vom Notebook aus rauskomme.
Habt Ihr hierzu vielleicht eine Idee?
Wenn du am LAN Port dran bist gibt es keine FW Regel die das verhindern würde.
Wenn du in die FW Regeln im WebGUI siehst steht dort * any any also jedes Protokoll nach überallhin darf durch.
Da hast du also irgendwo anders ein Problem !!
Kann es sein das du einen Proxy im Browser eingestellt hast ?
Die Monowall filtern NICHT bestimmte Ports am LAN Interface. Dort ist wie gesagt die Default any zu any Regel aktiv.
Anders sieht es bei den anderen Ports aus. Die sind wie es sich für eine Firewall gehört per default alle komlett geblockt und da musst du erst freischalten was DU erlauben willst !!
Fazit: Es lieht also nicht an der FW !!
Wenn du in die FW Regeln im WebGUI siehst steht dort * any any also jedes Protokoll nach überallhin darf durch.
Da hast du also irgendwo anders ein Problem !!
Kann es sein das du einen Proxy im Browser eingestellt hast ?
Die Monowall filtern NICHT bestimmte Ports am LAN Interface. Dort ist wie gesagt die Default any zu any Regel aktiv.
Anders sieht es bei den anderen Ports aus. Die sind wie es sich für eine Firewall gehört per default alle komlett geblockt und da musst du erst freischalten was DU erlauben willst !!
Fazit: Es lieht also nicht an der FW !!
