9
VirtualBox Netzwerk zwischen mehreren Rechnern
Hallo,
ich versuche einen Weg zu finden, indem sich mehrere VMs auf mehreren PCs verbinden lassen.
Es geht um einen Versuchsaufbau, welcher recht resourcenlastig ist und auf mehreren echten PCs verteilt werden muss.
Die die zu testende Software im verteilten Realsystem mit einem ClassB (255.255.0.0) Netz sollten die VMs ein eigenes, geschlossenes Netzwerk betreiben.
Ist das denn so generell möglich?
Danke und Gruß
ich versuche einen Weg zu finden, indem sich mehrere VMs auf mehreren PCs verbinden lassen.
Es geht um einen Versuchsaufbau, welcher recht resourcenlastig ist und auf mehreren echten PCs verteilt werden muss.
Die die zu testende Software im verteilten Realsystem mit einem ClassB (255.255.0.0) Netz sollten die VMs ein eigenes, geschlossenes Netzwerk betreiben.
Ist das denn so generell möglich?
Danke und Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 374840
Url: https://administrator.de/contentid/374840
Printed on: April 20, 2024 at 02:04 o'clock
9 Comments
Latest comment
Vorsicht! In Deckung! @aqui kommt im Sturzflug auf dich zu
Klassen gibbet seit vielen Jahren nicht mehr!
Was du suchst sind VLANs. Das wäre die korrekteste Variante.
Natürlich kannst du die Geräte auch per manuell konfigurierten Einstellungen in ihr eigenes Netz pressen, aber ein "geschlossenes Netzwerk" ist das nicht. Prinzipiell hindert einen Angreifer nichts daran, einfach das Netz zu ändern, dann ist er schon im "anderen" Netz.. Kommt natürlich drauf an was ihr vor habt.
Klassen gibbet seit vielen Jahren nicht mehr!
Was du suchst sind VLANs. Das wäre die korrekteste Variante.
Natürlich kannst du die Geräte auch per manuell konfigurierten Einstellungen in ihr eigenes Netz pressen, aber ein "geschlossenes Netzwerk" ist das nicht. Prinzipiell hindert einen Angreifer nichts daran, einfach das Netz zu ändern, dann ist er schon im "anderen" Netz.. Kommt natürlich drauf an was ihr vor habt.
Netzwerk Klassen gibt es schon seit 1993 mit der Einführung von CIDR nicht mehr im IP. Das sollte man eigentlich endlich mal wissen und verinnerlichen !!
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Zurück zum Thema...
Das ist so ohne weiteres nicht möglich. Jedenfalls nicht mit einfachen Hypervisoren wie VmWare Player, VirtualBox usw. Logisch, denn es gibt dort nur 3 Möglichkeiten das VM Netz an den Hypervisor anzubinden:
Bridging ist klar, das verbindet das VM Netz mit dem HV Netz über eine Layer 2 Bridge.
Beim Routing ist das dann eine Layer 3 Verbindung (IP Routing).
Letzteres bedeutet aber das dann in jedem HV Rechner ein eigenes und unterschiedliches IP Netz werkelt für die VMs. Also auch etwas was du nicht willst wenn die VMs in einem gemeinsamen IP Netz liegen sollen.
Fazit:
Es bleibt für dich nur die Bridging Lösung was dann aber natürlich bedeutet das HV Rechner und VMs in einem gemeinsamen IP Netz liegen.
Es gibt noch eine weitere Option mit entsprechenden HVs die intern einen sog. V Switch anlegen können, also einen virtuellen Switch.
An den kann man ein VLAN erzeugen und die VMs in dieses VLAN legen wie Kollege @SeaStorm oben schon richtig angemerkt hat.
Nach draußen koppelt man diesen V Switch dann über einen tagged Uplink auf einen physischen Switch der dann wieder einen tagged Uplink auf die V Switches in den anderen HVs realisiert. Sprich man distribuiert hier dann also dieses VLAN wie in einer normalen Switch Infrastruktur über ein Netzwerk.
So kannst du das interne VM VLAN über die ganze Infrastruktur verteilen und hast ein separates und transparentes VLAN Netzwerk für die VMs und ein weiteres für die HVs und bei Bedraf auch noch weitere isolierte Netzwerk Segmente.
Ist der physische Switch ein Layer 3 Switch kannst du auch zw. den VLANs routen sollte das erforderlich sein.
Ist er nicht L3 fähig nutzt du dafür einen externen Router oder Firewall. Dieses_Tutorial erklärt dir wie es in dem Falle zu realisieren ist.
Wie gesagt...einzig nur wenn eine Kommunikation zw. diesen Netzen erforderlich ist. Wenn nicht dann musst du auch L3 nicht haben.
Eigentlich kinderleicht wenn man die richtigen HVs und Hardware hat.
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Zurück zum Thema...
Das ist so ohne weiteres nicht möglich. Jedenfalls nicht mit einfachen Hypervisoren wie VmWare Player, VirtualBox usw. Logisch, denn es gibt dort nur 3 Möglichkeiten das VM Netz an den Hypervisor anzubinden:
- Bridging
- Routing (Hostmode)
- NAT
Bridging ist klar, das verbindet das VM Netz mit dem HV Netz über eine Layer 2 Bridge.
Beim Routing ist das dann eine Layer 3 Verbindung (IP Routing).
Letzteres bedeutet aber das dann in jedem HV Rechner ein eigenes und unterschiedliches IP Netz werkelt für die VMs. Also auch etwas was du nicht willst wenn die VMs in einem gemeinsamen IP Netz liegen sollen.
Fazit:
Es bleibt für dich nur die Bridging Lösung was dann aber natürlich bedeutet das HV Rechner und VMs in einem gemeinsamen IP Netz liegen.
Es gibt noch eine weitere Option mit entsprechenden HVs die intern einen sog. V Switch anlegen können, also einen virtuellen Switch.
An den kann man ein VLAN erzeugen und die VMs in dieses VLAN legen wie Kollege @SeaStorm oben schon richtig angemerkt hat.
Nach draußen koppelt man diesen V Switch dann über einen tagged Uplink auf einen physischen Switch der dann wieder einen tagged Uplink auf die V Switches in den anderen HVs realisiert. Sprich man distribuiert hier dann also dieses VLAN wie in einer normalen Switch Infrastruktur über ein Netzwerk.
So kannst du das interne VM VLAN über die ganze Infrastruktur verteilen und hast ein separates und transparentes VLAN Netzwerk für die VMs und ein weiteres für die HVs und bei Bedraf auch noch weitere isolierte Netzwerk Segmente.
Ist der physische Switch ein Layer 3 Switch kannst du auch zw. den VLANs routen sollte das erforderlich sein.
Ist er nicht L3 fähig nutzt du dafür einen externen Router oder Firewall. Dieses_Tutorial erklärt dir wie es in dem Falle zu realisieren ist.
Wie gesagt...einzig nur wenn eine Kommunikation zw. diesen Netzen erforderlich ist. Wenn nicht dann musst du auch L3 nicht haben.
Eigentlich kinderleicht wenn man die richtigen HVs und Hardware hat.
Cool,
vielen Dank! Ich schau mir das genauer an und werde ggf. berichten.
Bei HVs, welche virtuelle Switches kennen, reden wir dann von "richtiger Virtualisierungshardware". Also sowas wie vSphere, XEN, etc. korrekt?
PS: Dann broadcaste ich jetzt mal intern die /16 Notation ;)
vielen Dank! Ich schau mir das genauer an und werde ggf. berichten.
Bei HVs, welche virtuelle Switches kennen, reden wir dann von "richtiger Virtualisierungshardware". Also sowas wie vSphere, XEN, etc. korrekt?
PS: Dann broadcaste ich jetzt mal intern die /16 Notation ;)
Sicherheitsrelevant ist das tatsächlich nicht. Könnte evtl aber irgendwann mal ein Thema werden.
Danke für den Hinweis
Danke für den Hinweis
reden wir dann von "richtiger Virtualisierungshardware"
Nein, denn die Hardware speilt ja meistens keine Rolle. Das sind ja immer Standard Intel oder AMD Rechner.Die HV Software muss sowas können, also V Switches supporten !
Aber alle "größeren" wie die von dir genannten ESXi, Hyper V usw. können das.
Solltest du einen W10 Rechner mit mindestens einer Pro Lizenz haben, kannst du einfach Hyper-V nutzen und alle deine Thematiken erschlagen.
Nach Installation hast du einen vollwertigen first level hypervisor und eben auch die v-Swicht Geschichte worüber sich dir einzelnen VMs in eine eigenes Vlan, wie von aqui beschrieben, laufen lassen.
Interessant wäre allerdings noch der Punkt was du als last Aufteilung über mehrere VMs meinst.
Kann deine Software sowas?
Nach Installation hast du einen vollwertigen first level hypervisor und eben auch die v-Swicht Geschichte worüber sich dir einzelnen VMs in eine eigenes Vlan, wie von aqui beschrieben, laufen lassen.
Interessant wäre allerdings noch der Punkt was du als last Aufteilung über mehrere VMs meinst.
Kann deine Software sowas?
Das klingt interessant. Verstehe ich dann richtig, dass die VMs auch in HyperV virtualisiert sein müssen, oder?
Zitat von @da-chiller:
Das klingt interessant. Verstehe ich dann richtig, dass die VMs auch in HyperV virtualisiert sein müssen, oder?
Das klingt interessant. Verstehe ich dann richtig, dass die VMs auch in HyperV virtualisiert sein müssen, oder?
Erkläre mir mal, was eine nicht virtualisierte VM ist...
Oder beziehst du dich darauf einen HyperV Switch mit VBox zu nutzen? Das kann nicht funktionieren.
Sind ja auch Hypervisor auf völlig unterschiedlichen Ebenen.
Erkläre mir mal, was eine nicht virtualisierte VM ist...
Das hätte ich auch sehr gerne mal gewusst...??Der TO rät vermutlich gerade im freien Fall....
