136892
Goto Top

Linux Server NIC Passthrough?

Hallo,

ich möchte bei meinem Linux Server meine Netzwerkkarte mit den zwei Ports durchreichen. Die Idee dahinter ist das ich in einer VM die Firewall IPFire laufen möchte.
Unter Windows Server ging das mit Hyper-V ganz leicht.
Was soll ich da am besten unter Linux nutzen? Reicht da Virtual Box? Wie sind da eure Erfahrungen?
Danke face-smile

Content-Key: 386622

Url: https://administrator.de/contentid/386622

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.09.2018, aktualisiert am 18.09.2018 um 12:01:35 Uhr
Goto Top
Zitat von @136892:

Hallo,

ich möchte bei meinem Linux Server meine Netzwerkkarte mit den zwei Ports durchreichen. Die Idee dahinter ist das ich in einer VM die Firewall IPFire laufen möchte.
Unter Windows Server ging das mit Hyper-V ganz leicht.

Unter linux auch.

Was soll ich da am besten unter Linux nutzen? Reicht da Virtual Box? Wie sind da eure Erfahrungen?

Funktioniert mit virtualbox, vmware workstation oder kvm einwandfrei.

ich würde kvm nehmen. Was Du nimmst, bleibt Dir überlassen.

lks
Mitglied: juhu01
juhu01 16.09.2018 um 09:37:13 Uhr
Goto Top
funktioniert einwandfrei ich verwende entweder Virtualbox oder am Raspberry kvm.
bedenke aber das Hostsystem so abzusichern, dass es aus dem Internet nicht erreichbar ist.
Es darf nur der Gast erreichbar sein.
Mitglied: aqui
aqui 18.09.2018 um 12:01:00 Uhr
Goto Top
ist das ich in einer VM die Firewall IPFire laufen möchte.
Besser ist eine pfSense, da IPFire sehr in die Jahre gekommen ist:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Mal abgesehen von der generellen Problematik Firewalls in VMs laufen zu lassen. Aus Sicherheitssicht ist das immer ein absolutes NoGo. Bricht ein Angreifer mal aus der VM aus liegt ihm dein ganzer Hypervisor ungeschützt zu Füßen !
Deshalb gehört eine FW immer auf dediziertes Blech !
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.09.2018 um 12:03:43 Uhr
Goto Top
Zitat von @aqui:

Mal abgesehen von der generellen Problematik Firewalls in VMs laufen zu lassen. Aus Sicherheitssicht ist das immer ein absolutes NoGo. Bricht ein Angreifer mal aus der VM aus liegt ihm dein ganzer Hypervisor ungeschützt zu Füßen !
Deshalb gehört eine FW immer auf dediziertes Blech !

Das haben wir im ihn mehreren anderen Threads ja schon erklärt, z.B. in VM automatisch Starten beim hochfahren

lks