Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virtualbox über eigenes Interface?

Frage Virtualisierung

Mitglied: zero5liters

zero5liters (Level 1) - Jetzt verbinden

30.11.2011, aktualisiert 20:37 Uhr, 4189 Aufrufe, 8 Kommentare

Hallo,

ich suche momentan nach einer Lösung meine Virtualboxsession über meine 2. NIC ins Internet zu bringen. Eigentlich an sich nicht das Problem. ABER ... der PC hängt in einem größeren Firmennetzwerk, was einiger Sicherheit bedarf. Wenn ich nun also ein Bein einfach ins Internet stelle bekomme ich vermutlich dezent Probleme.

Meine Ausgangssituation ist wie folgt:
Win 7 Ent. 64bit
2 Netzwerkkarten
1x Firmennetz 10.X.X.X /16 mit Firewalls noch und nöcher, Proxy & Co
1x offener Inetzugang (derzeit natürlich nicht eingesteckt)
Ich will nur mein Virtualbox auf das Inet hetzen (updates/downloads für die installierten Maschinen).

Gibt es eine Möglichkeit das ausschließlich virtualbox diesen Weg ins Internet sieht? Also die Frage ist nicht wie bekomme ich hin das Virtualbox Clients surfen können, sondern viel mehr wie kann ich vermeiden das ich eine Brücke aus dem Firmennetz ins Internet schlage. Quasi also die Netzwerkkarte für alles bis auf Virtualbox (und natürlich den Windowskern) unsichtbar mache.

Falls also jmd. ne Idee hat wäre ich dankbar.

thx
matt
Mitglied: it-frosch
30.11.2011 um 13:06 Uhr
Hallo matt,

sprich am besten mit den Netzwerk Admins bei dir.
Die können dir über Firewallregeln den Zugriff einrichten.

grüße vom it-frosch
Bitte warten ..
Mitglied: nxclass
30.11.2011 um 13:33 Uhr
sprich am besten mit den Netzwerk Admins bei dir.
Das sollte natürlich immer das erste sein wenn man so etwas macht.

Da Virtualbox den Netzwerkzugriff nur über das Host Betriebssystem bekommt, ist natürlich der Host der Schwachpunkt.

Stelle im Gast der VM den Netzwerkadapter auf 'Netzwerkbrücke' und wähle den 2. Netzwerk-Anschluß.
Bitte warten ..
Mitglied: zero5liters
30.11.2011 um 13:52 Uhr
Lokal bin ich der Admin im Unternehmen. Firmen-Internet geht aber über Konzern IT und die zicken bei jeder IP die hinzukommt ... Deswegen die Frage.
In der VM umzustellen bringt mir ja nur den Effekt das ich raus komme. Das weiß ich ja bereits. Ich würde ja aber gerne wissen ob es einen Weg gibt das nur die VM den Weg nach draußen sieht. Quasi eine Firewall die sagt. alle Programme außer Virtualbox dürfen diese Verbindung nicht nutzen und müssen über nic 1 (Firmennetz) gehen ....
Bitte warten ..
Mitglied: nxclass
30.11.2011 um 15:03 Uhr
Das sollte die Brücke ja eigentlich schon erledigen. - bzw. kommt auf die Konfiguration in der VM an. (Promiscuous Mode)
Bitte warten ..
Mitglied: C.R.S.
30.11.2011 um 20:17 Uhr
Du kannst ja in den Adaptereinstellungen alle Elemente bis auf den Brückentreiber deaktivieren. In einem Netz, das "einiger Sicherheit" bedarf, ist das dann aber ganz klar die schwächste Stelle.

Grüße
Richard
Bitte warten ..
Mitglied: zero5liters
07.12.2011 um 11:50 Uhr
Hallo,

erstmal danke für die Antworten. Ich hatte leider ein paar andere Probleme weshalb ich nicht zum Testen gekommen bin.
Also die VM und nur die Brücke (als Konfiguration) reichen schon mal nicht aus. Die Adaptereinstellungen schaue ich mir mal an.

Kennt jmd. eine FirewallSoftware, mit der ich quasi den Traffic "steuern" kann indem ich einfach nur VirtualBox auf der 2. NIC gestatte?! Die Win7 Firewall konnte ich noch nicht dazu überreden. Wobei ich aber auch mit der nicht so vertraut bin.

Cheers
matt
Bitte warten ..
Mitglied: nxclass
07.12.2011 um 12:18 Uhr
Kennt jmd. eine FirewallSoftware, mit der ich quasi den Traffic "steuern" kann ... Die Win7 Firewall konnte ich noch nicht dazu überreden. Wobei ich aber auch mit der nicht so vertraut bin.
Unbedingt ein neues Thema dazu - würde mich auch interessieren ob und wie man das in Windows 7 machen kann. ...unter Linux ist das deutlich einfacher umzusetzen.
Bitte warten ..
Mitglied: C.R.S.
07.12.2011 um 16:31 Uhr
Hallo Matt,

der Sinn des Vorhabens besteht doch darin, dass die Filterung durch ein dediziertes, wenn auch virtualisiertes System vorgenommen werden soll. Wenn Dir das Schutzniveau der Windows-Firewall genügt, "um nur den Traffic der Vbox zu gestatten" ,könntest Du die Virtualisierung dahinter auch ganz weglassen und alles per Windows regeln.

Ansonsten wird der Verkehr des VirtualBox-Brückentreibers selbst nicht von der Windows-Firewall erfasst. Den parallel zum Brückentreiber hängenden Host kannst Du natürlich mittels der Windows-Firewall weitestgehend abschneiden, wenn Du dir die Firewall-Regeln dazu ansiehst. Nur wäre es vorzuziehen, den Host gar nicht erst mit TCP/IP auf die NIC zu schalten, sondern nur den Brückentreiber.

Grüße
Richard
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Virtualisierung
VHD Image import VirtualBox (10)

Frage von oGutIT zum Thema Virtualisierung ...

Sonstige Systeme
Kaspersky OS: Kaspersky stellt eigenes Betriebssystem vor (2)

Link von tomolpi zum Thema Sonstige Systeme ...

LAN, WAN, Wireless
SONICwALL erkennt down-Interface nicht und "glaubt" sie sei noch ONLINE ! (5)

Frage von SauBaer2014 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...