VirtualBox Netzwerk zwischen mehreren Rechnern
Hallo,
ich versuche einen Weg zu finden, indem sich mehrere VMs auf mehreren PCs verbinden lassen.
Es geht um einen Versuchsaufbau, welcher recht resourcenlastig ist und auf mehreren echten PCs verteilt werden muss.
Die die zu testende Software im verteilten Realsystem mit einem ClassB (255.255.0.0) Netz sollten die VMs ein eigenes, geschlossenes Netzwerk betreiben.
Ist das denn so generell möglich?
Danke und Gruß
ich versuche einen Weg zu finden, indem sich mehrere VMs auf mehreren PCs verbinden lassen.
Es geht um einen Versuchsaufbau, welcher recht resourcenlastig ist und auf mehreren echten PCs verteilt werden muss.
Die die zu testende Software im verteilten Realsystem mit einem ClassB (255.255.0.0) Netz sollten die VMs ein eigenes, geschlossenes Netzwerk betreiben.
Ist das denn so generell möglich?
Danke und Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 374840
Url: https://administrator.de/contentid/374840
Ausgedruckt am: 18.11.2024 um 04:11 Uhr
9 Kommentare
Neuester Kommentar
Vorsicht! In Deckung! @aqui kommt im Sturzflug auf dich zu
Klassen gibbet seit vielen Jahren nicht mehr!
Was du suchst sind VLANs. Das wäre die korrekteste Variante.
Natürlich kannst du die Geräte auch per manuell konfigurierten Einstellungen in ihr eigenes Netz pressen, aber ein "geschlossenes Netzwerk" ist das nicht. Prinzipiell hindert einen Angreifer nichts daran, einfach das Netz zu ändern, dann ist er schon im "anderen" Netz.. Kommt natürlich drauf an was ihr vor habt.
Klassen gibbet seit vielen Jahren nicht mehr!
Was du suchst sind VLANs. Das wäre die korrekteste Variante.
Natürlich kannst du die Geräte auch per manuell konfigurierten Einstellungen in ihr eigenes Netz pressen, aber ein "geschlossenes Netzwerk" ist das nicht. Prinzipiell hindert einen Angreifer nichts daran, einfach das Netz zu ändern, dann ist er schon im "anderen" Netz.. Kommt natürlich drauf an was ihr vor habt.
Netzwerk Klassen gibt es schon seit 1993 mit der Einführung von CIDR nicht mehr im IP. Das sollte man eigentlich endlich mal wissen und verinnerlichen !!
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Zurück zum Thema...
Das ist so ohne weiteres nicht möglich. Jedenfalls nicht mit einfachen Hypervisoren wie VmWare Player, VirtualBox usw. Logisch, denn es gibt dort nur 3 Möglichkeiten das VM Netz an den Hypervisor anzubinden:
Bridging ist klar, das verbindet das VM Netz mit dem HV Netz über eine Layer 2 Bridge.
Beim Routing ist das dann eine Layer 3 Verbindung (IP Routing).
Letzteres bedeutet aber das dann in jedem HV Rechner ein eigenes und unterschiedliches IP Netz werkelt für die VMs. Also auch etwas was du nicht willst wenn die VMs in einem gemeinsamen IP Netz liegen sollen.
Fazit:
Es bleibt für dich nur die Bridging Lösung was dann aber natürlich bedeutet das HV Rechner und VMs in einem gemeinsamen IP Netz liegen.
Es gibt noch eine weitere Option mit entsprechenden HVs die intern einen sog. V Switch anlegen können, also einen virtuellen Switch.
An den kann man ein VLAN erzeugen und die VMs in dieses VLAN legen wie Kollege @SeaStorm oben schon richtig angemerkt hat.
Nach draußen koppelt man diesen V Switch dann über einen tagged Uplink auf einen physischen Switch der dann wieder einen tagged Uplink auf die V Switches in den anderen HVs realisiert. Sprich man distribuiert hier dann also dieses VLAN wie in einer normalen Switch Infrastruktur über ein Netzwerk.
So kannst du das interne VM VLAN über die ganze Infrastruktur verteilen und hast ein separates und transparentes VLAN Netzwerk für die VMs und ein weiteres für die HVs und bei Bedraf auch noch weitere isolierte Netzwerk Segmente.
Ist der physische Switch ein Layer 3 Switch kannst du auch zw. den VLANs routen sollte das erforderlich sein.
Ist er nicht L3 fähig nutzt du dafür einen externen Router oder Firewall. Dieses_Tutorial erklärt dir wie es in dem Falle zu realisieren ist.
Wie gesagt...einzig nur wenn eine Kommunikation zw. diesen Netzen erforderlich ist. Wenn nicht dann musst du auch L3 nicht haben.
Eigentlich kinderleicht wenn man die richtigen HVs und Hardware hat.
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Zurück zum Thema...
Das ist so ohne weiteres nicht möglich. Jedenfalls nicht mit einfachen Hypervisoren wie VmWare Player, VirtualBox usw. Logisch, denn es gibt dort nur 3 Möglichkeiten das VM Netz an den Hypervisor anzubinden:
- Bridging
- Routing (Hostmode)
- NAT
Bridging ist klar, das verbindet das VM Netz mit dem HV Netz über eine Layer 2 Bridge.
Beim Routing ist das dann eine Layer 3 Verbindung (IP Routing).
Letzteres bedeutet aber das dann in jedem HV Rechner ein eigenes und unterschiedliches IP Netz werkelt für die VMs. Also auch etwas was du nicht willst wenn die VMs in einem gemeinsamen IP Netz liegen sollen.
Fazit:
Es bleibt für dich nur die Bridging Lösung was dann aber natürlich bedeutet das HV Rechner und VMs in einem gemeinsamen IP Netz liegen.
Es gibt noch eine weitere Option mit entsprechenden HVs die intern einen sog. V Switch anlegen können, also einen virtuellen Switch.
An den kann man ein VLAN erzeugen und die VMs in dieses VLAN legen wie Kollege @SeaStorm oben schon richtig angemerkt hat.
Nach draußen koppelt man diesen V Switch dann über einen tagged Uplink auf einen physischen Switch der dann wieder einen tagged Uplink auf die V Switches in den anderen HVs realisiert. Sprich man distribuiert hier dann also dieses VLAN wie in einer normalen Switch Infrastruktur über ein Netzwerk.
So kannst du das interne VM VLAN über die ganze Infrastruktur verteilen und hast ein separates und transparentes VLAN Netzwerk für die VMs und ein weiteres für die HVs und bei Bedraf auch noch weitere isolierte Netzwerk Segmente.
Ist der physische Switch ein Layer 3 Switch kannst du auch zw. den VLANs routen sollte das erforderlich sein.
Ist er nicht L3 fähig nutzt du dafür einen externen Router oder Firewall. Dieses_Tutorial erklärt dir wie es in dem Falle zu realisieren ist.
Wie gesagt...einzig nur wenn eine Kommunikation zw. diesen Netzen erforderlich ist. Wenn nicht dann musst du auch L3 nicht haben.
Eigentlich kinderleicht wenn man die richtigen HVs und Hardware hat.
reden wir dann von "richtiger Virtualisierungshardware"
Nein, denn die Hardware speilt ja meistens keine Rolle. Das sind ja immer Standard Intel oder AMD Rechner.Die HV Software muss sowas können, also V Switches supporten !
Aber alle "größeren" wie die von dir genannten ESXi, Hyper V usw. können das.
Solltest du einen W10 Rechner mit mindestens einer Pro Lizenz haben, kannst du einfach Hyper-V nutzen und alle deine Thematiken erschlagen.
Nach Installation hast du einen vollwertigen first level hypervisor und eben auch die v-Swicht Geschichte worüber sich dir einzelnen VMs in eine eigenes Vlan, wie von aqui beschrieben, laufen lassen.
Interessant wäre allerdings noch der Punkt was du als last Aufteilung über mehrere VMs meinst.
Kann deine Software sowas?
Nach Installation hast du einen vollwertigen first level hypervisor und eben auch die v-Swicht Geschichte worüber sich dir einzelnen VMs in eine eigenes Vlan, wie von aqui beschrieben, laufen lassen.
Interessant wäre allerdings noch der Punkt was du als last Aufteilung über mehrere VMs meinst.
Kann deine Software sowas?
Zitat von @da-chiller:
Das klingt interessant. Verstehe ich dann richtig, dass die VMs auch in HyperV virtualisiert sein müssen, oder?
Das klingt interessant. Verstehe ich dann richtig, dass die VMs auch in HyperV virtualisiert sein müssen, oder?
Erkläre mir mal, was eine nicht virtualisierte VM ist...
Oder beziehst du dich darauf einen HyperV Switch mit VBox zu nutzen? Das kann nicht funktionieren.
Sind ja auch Hypervisor auf völlig unterschiedlichen Ebenen.