4
Mehrere VMs für verschiedene Zwecke (privat) sinnvoll? : Host soll keinen Zugriff auf das Internet haben
Guten Abend die Damen und Herren
ich habe drei Fragen die privater Natur sind.
a) Macht es eurer Meinung nach Sinn im Privaten auf einem Windows Host mehrere Linux VM's für verschiedene Einsatzzwecke laufen zu lassen?
Ich benötige zwingend Windows als DAW (Digital Audio Workstation), möchte allerdings nicht den Gefahren des Internets ausgesetzt sein auf diesem System (ich habe das Gefühl, dass sich die Notfall Updates in letzter Zeit häufen). Zudem werde ich meine ganzen Office Angelegenheiten weiter in Win durchführen.
So habe ich mir zusätzlich Mint zum normalen surfen und Bankix (live) für meine Bankangelegenheiten als VM installiert. Bankix nutze ich schon länger, bisher allerdings auf einem USB Stick.
Macht das eurer Meinung nach generell Sinn?
b) Da die beiden VMs zur gleichen Zeit inkl. Internetzugriff betrieben werden sollen und ich keinen Router habe (ich gehe ausschliesslich per Handyhotspot in das Internet), muss ich im Windowshost meinen W-Lan Adapter aktiviert lassen und mich mit meinem Handy Hotspot verbinden. Die VMs verbinden sich im Bridging-Mode. Soweit so gut, klappt auch.
Nun möchte ich aber nicht, dass ein Zugriff auf den Win Host möglich ist und habe per Windowsfirewall alle Eingehenden- und Ausgehenden Verbindungen blockiert.
Zudem habe ich kein Standardgateway eingetragen. Ist das eurer Meinung nach der richtige Weg / sinnvoll? Ziel ist es, den Windows Host so weit es geht "von der Aussenwelt" abzukapseln.
c) Ich habe mir zum testen wie gesagt Mint und Ubuntu installiert. Mint ist gefühlt 3x so schnell. Habt ihr eventuell eine bessere Alternative?
Sollte ich irgendetwas vergessen haben, was für die Beantwortung meiner Fragen wichtig ist, bitte kurz melden.
Ansonsten schonmal vielen Dank für eure Hilfe
Liebe Grüsse
ich habe drei Fragen die privater Natur sind.
a) Macht es eurer Meinung nach Sinn im Privaten auf einem Windows Host mehrere Linux VM's für verschiedene Einsatzzwecke laufen zu lassen?
Ich benötige zwingend Windows als DAW (Digital Audio Workstation), möchte allerdings nicht den Gefahren des Internets ausgesetzt sein auf diesem System (ich habe das Gefühl, dass sich die Notfall Updates in letzter Zeit häufen). Zudem werde ich meine ganzen Office Angelegenheiten weiter in Win durchführen.
So habe ich mir zusätzlich Mint zum normalen surfen und Bankix (live) für meine Bankangelegenheiten als VM installiert. Bankix nutze ich schon länger, bisher allerdings auf einem USB Stick.
Macht das eurer Meinung nach generell Sinn?
b) Da die beiden VMs zur gleichen Zeit inkl. Internetzugriff betrieben werden sollen und ich keinen Router habe (ich gehe ausschliesslich per Handyhotspot in das Internet), muss ich im Windowshost meinen W-Lan Adapter aktiviert lassen und mich mit meinem Handy Hotspot verbinden. Die VMs verbinden sich im Bridging-Mode. Soweit so gut, klappt auch.
Nun möchte ich aber nicht, dass ein Zugriff auf den Win Host möglich ist und habe per Windowsfirewall alle Eingehenden- und Ausgehenden Verbindungen blockiert.
Zudem habe ich kein Standardgateway eingetragen. Ist das eurer Meinung nach der richtige Weg / sinnvoll? Ziel ist es, den Windows Host so weit es geht "von der Aussenwelt" abzukapseln.
c) Ich habe mir zum testen wie gesagt Mint und Ubuntu installiert. Mint ist gefühlt 3x so schnell. Habt ihr eventuell eine bessere Alternative?
Sollte ich irgendetwas vergessen haben, was für die Beantwortung meiner Fragen wichtig ist, bitte kurz melden.
Ansonsten schonmal vielen Dank für eure Hilfe
Liebe Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 279736
Url: https://administrator.de/contentid/279736
Printed on: April 24, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hallo Mandronischer,
grundsätzlich sinnvoll. Nur BankSystem dauerhaft laufen lassen heisst auch dauerhaften Zugriff - macht das Konzept zunichte.
Daneben heisst Trennung des Hyper-Visors vom Internet auch keine Updates. Hier wäre eine Firewall davor sinnvoller. Wobei ich das WLAN (HandyHotSpot - meinst du, du gehst nur per Tethering rein?) System ziemlich "interessant" finde.
Womit verbindest du dich denn auf die Systeme?
VG
grundsätzlich sinnvoll. Nur BankSystem dauerhaft laufen lassen heisst auch dauerhaften Zugriff - macht das Konzept zunichte.
Daneben heisst Trennung des Hyper-Visors vom Internet auch keine Updates. Hier wäre eine Firewall davor sinnvoller. Wobei ich das WLAN (HandyHotSpot - meinst du, du gehst nur per Tethering rein?) System ziemlich "interessant" finde.
Womit verbindest du dich denn auf die Systeme?VG
Danke für deine Antwort.
Ich lasse Bankix nicht dauerhaft laufen, sondern starte das System/VM im Livesystemmodus jedes Mal neu. Keine virtuelle Festplatte.
Wie meinst du das, mit was ich mich auf die Systeme verbinde?
Ich lebe aktuell in der Schweiz und habe über das Geschäft einen Handyvertrag mit einer unlimited (laut Hotline wird erst ab 150gb und mehr im Monat gemeckert, wenn überhaupt) 4g Datenoption. Würde ich mir die gleiche Leistung per DSL zu mir nach Hause holen würde es mich jeden Monat zusätzlich 79.- kosten. Das spare ich mir und mache mir immer einen Hotspot per Handy, wenn ich über meinen PC in das Internet gehe.
Zumal ich eh nie mehr als 20gb pro Monat verbrauche und keine 200Mbit Leitung benötige ist das der für mich beste und günstigste Weg.
Liebe Grüsse
Zitat von @falscher-sperrstatus:
Hallo Mandronischer,
grundsätzlich sinnvoll. Nur BankSystem dauerhaft laufen lassen heisst auch dauerhaften Zugriff - macht das Konzept zunichte.
Hallo Mandronischer,
grundsätzlich sinnvoll. Nur BankSystem dauerhaft laufen lassen heisst auch dauerhaften Zugriff - macht das Konzept zunichte.
Ich lasse Bankix nicht dauerhaft laufen, sondern starte das System/VM im Livesystemmodus jedes Mal neu. Keine virtuelle Festplatte.
Daneben heisst Trennung des Hyper-Visors vom Internet auch keine Updates. Hier wäre eine Firewall davor sinnvoller. Wobei ich
das WLAN (HandyHotSpot - meinst du, du gehst nur per Tethering rein?) System ziemlich "interessant" finde. Womit
verbindest du dich denn auf die Systeme?
VG
das WLAN (HandyHotSpot - meinst du, du gehst nur per Tethering rein?) System ziemlich "interessant" finde.
Womitverbindest du dich denn auf die Systeme?
VG
Wie meinst du das, mit was ich mich auf die Systeme verbinde?
Ich lebe aktuell in der Schweiz und habe über das Geschäft einen Handyvertrag mit einer unlimited (laut Hotline wird erst ab 150gb und mehr im Monat gemeckert, wenn überhaupt) 4g Datenoption. Würde ich mir die gleiche Leistung per DSL zu mir nach Hause holen würde es mich jeden Monat zusätzlich 79.- kosten. Das spare ich mir und mache mir immer einen Hotspot per Handy, wenn ich über meinen PC in das Internet gehe.
Zumal ich eh nie mehr als 20gb pro Monat verbrauche und keine 200Mbit Leitung benötige ist das der für mich beste und günstigste Weg.
Liebe Grüsse
1
Punkt 1: OK.
Punkt 2: OK, nachvollziehbar. Dennoch auf die Systemupdates des Hosts achten.
Fehlt noch Punkt 2.5: Wie greifst du auf Windows zu (Achtung, VDI Lizenzierung beachten)
Punkt 2: OK, nachvollziehbar. Dennoch auf die Systemupdates des Hosts achten.
Fehlt noch Punkt 2.5: Wie greifst du auf Windows zu (Achtung, VDI Lizenzierung beachten)
Zitat von @falscher-sperrstatus:
Fehlt noch Punkt 2.5: Wie greifst du auf Windows zu (Achtung, VDI Lizenzierung beachten)
Fehlt noch Punkt 2.5: Wie greifst du auf Windows zu (Achtung, VDI Lizenzierung beachten)
Checke ich ehrlich gesagt nicht ganz? Das Hostsystem ist ein reguläres Windows 7 Pro welches ich mir vor 2 oder 3 Jahren gekauft habe.
Hier führe ich VirtualBox aus. Ein zusätzliches Windows läuft nicht.
Vielen Dank nochmal für deine Antworten. Ich schaue mal wie sich das nun in der Praxis verhält!
Lg
