8
Virtualbox über eigenes Interface?
Hallo,
ich suche momentan nach einer Lösung meine Virtualboxsession über meine 2. NIC ins Internet zu bringen. Eigentlich an sich nicht das Problem. ABER ... der PC hängt in einem größeren Firmennetzwerk, was einiger Sicherheit bedarf. Wenn ich nun also ein Bein einfach ins Internet stelle bekomme ich vermutlich dezent Probleme.
Meine Ausgangssituation ist wie folgt:
Win 7 Ent. 64bit
2 Netzwerkkarten
1x Firmennetz 10.X.X.X /16 mit Firewalls noch und nöcher, Proxy & Co
1x offener Inetzugang (derzeit natürlich nicht eingesteckt)
Ich will nur mein Virtualbox auf das Inet hetzen (updates/downloads für die installierten Maschinen).
Gibt es eine Möglichkeit das ausschließlich virtualbox diesen Weg ins Internet sieht? Also die Frage ist nicht wie bekomme ich hin das Virtualbox Clients surfen können, sondern viel mehr wie kann ich vermeiden das ich eine Brücke aus dem Firmennetz ins Internet schlage. Quasi also die Netzwerkkarte für alles bis auf Virtualbox (und natürlich den Windowskern) unsichtbar mache.
Falls also jmd. ne Idee hat wäre ich dankbar.
thx
matt
ich suche momentan nach einer Lösung meine Virtualboxsession über meine 2. NIC ins Internet zu bringen. Eigentlich an sich nicht das Problem. ABER ... der PC hängt in einem größeren Firmennetzwerk, was einiger Sicherheit bedarf. Wenn ich nun also ein Bein einfach ins Internet stelle bekomme ich vermutlich dezent Probleme.
Meine Ausgangssituation ist wie folgt:
Win 7 Ent. 64bit
2 Netzwerkkarten
1x Firmennetz 10.X.X.X /16 mit Firewalls noch und nöcher, Proxy & Co
1x offener Inetzugang (derzeit natürlich nicht eingesteckt)
Ich will nur mein Virtualbox auf das Inet hetzen (updates/downloads für die installierten Maschinen).
Gibt es eine Möglichkeit das ausschließlich virtualbox diesen Weg ins Internet sieht? Also die Frage ist nicht wie bekomme ich hin das Virtualbox Clients surfen können, sondern viel mehr wie kann ich vermeiden das ich eine Brücke aus dem Firmennetz ins Internet schlage. Quasi also die Netzwerkkarte für alles bis auf Virtualbox (und natürlich den Windowskern) unsichtbar mache.
Falls also jmd. ne Idee hat wäre ich dankbar.
thx
matt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177044
Url: https://administrator.de/contentid/177044
Ausgedruckt am: 23.11.2024 um 11:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo matt,
sprich am besten mit den Netzwerk Admins bei dir.
Die können dir über Firewallregeln den Zugriff einrichten.
grüße vom it-frosch
sprich am besten mit den Netzwerk Admins bei dir.
Die können dir über Firewallregeln den Zugriff einrichten.
grüße vom it-frosch
sprich am besten mit den Netzwerk Admins bei dir.
Das sollte natürlich immer das erste sein wenn man so etwas macht.Da Virtualbox den Netzwerkzugriff nur über das Host Betriebssystem bekommt, ist natürlich der Host der Schwachpunkt.
Stelle im Gast der VM den Netzwerkadapter auf 'Netzwerkbrücke' und wähle den 2. Netzwerk-Anschluß.
Lokal bin ich der Admin im Unternehmen. 
Firmen-Internet geht aber über Konzern IT und die zicken bei jeder IP die hinzukommt ... Deswegen die Frage.
In der VM umzustellen bringt mir ja nur den Effekt das ich raus komme. Das weiß ich ja bereits. Ich würde ja aber gerne wissen ob es einen Weg gibt das nur die VM den Weg nach draußen sieht. Quasi eine Firewall die sagt. alle Programme außer Virtualbox dürfen diese Verbindung nicht nutzen und müssen über nic 1 (Firmennetz) gehen ....
Firmen-Internet geht aber über Konzern IT und die zicken bei jeder IP die hinzukommt ... Deswegen die Frage.In der VM umzustellen bringt mir ja nur den Effekt das ich raus komme. Das weiß ich ja bereits. Ich würde ja aber gerne wissen ob es einen Weg gibt das nur die VM den Weg nach draußen sieht. Quasi eine Firewall die sagt. alle Programme außer Virtualbox dürfen diese Verbindung nicht nutzen und müssen über nic 1 (Firmennetz) gehen ....
Das sollte die Brücke ja eigentlich schon erledigen. - bzw. kommt auf die Konfiguration in der VM an. (Promiscuous Mode)
Du kannst ja in den Adaptereinstellungen alle Elemente bis auf den Brückentreiber deaktivieren. In einem Netz, das "einiger Sicherheit" bedarf, ist das dann aber ganz klar die schwächste Stelle.
Grüße
Richard
Grüße
Richard
Hallo,
erstmal danke für die Antworten. Ich hatte leider ein paar andere Probleme weshalb ich nicht zum Testen gekommen bin.
Also die VM und nur die Brücke (als Konfiguration) reichen schon mal nicht aus. Die Adaptereinstellungen schaue ich mir mal an.
Kennt jmd. eine FirewallSoftware, mit der ich quasi den Traffic "steuern" kann indem ich einfach nur VirtualBox auf der 2. NIC gestatte?! Die Win7 Firewall konnte ich noch nicht dazu überreden. Wobei ich aber auch mit der nicht so vertraut bin.
Cheers
matt
erstmal danke für die Antworten. Ich hatte leider ein paar andere Probleme weshalb ich nicht zum Testen gekommen bin.
Also die VM und nur die Brücke (als Konfiguration) reichen schon mal nicht aus. Die Adaptereinstellungen schaue ich mir mal an.
Kennt jmd. eine FirewallSoftware, mit der ich quasi den Traffic "steuern" kann indem ich einfach nur VirtualBox auf der 2. NIC gestatte?! Die Win7 Firewall konnte ich noch nicht dazu überreden. Wobei ich aber auch mit der nicht so vertraut bin.
Cheers
matt
Kennt jmd. eine FirewallSoftware, mit der ich quasi den Traffic "steuern" kann ... Die Win7 Firewall konnte ich noch nicht dazu überreden. Wobei ich aber auch mit der nicht so vertraut bin.
Unbedingt ein neues Thema dazu - würde mich auch interessieren ob und wie man das in Windows 7 machen kann. ...unter Linux ist das deutlich einfacher umzusetzen.
Hallo Matt,
der Sinn des Vorhabens besteht doch darin, dass die Filterung durch ein dediziertes, wenn auch virtualisiertes System vorgenommen werden soll. Wenn Dir das Schutzniveau der Windows-Firewall genügt, "um nur den Traffic der Vbox zu gestatten" ,könntest Du die Virtualisierung dahinter auch ganz weglassen und alles per Windows regeln.
Ansonsten wird der Verkehr des VirtualBox-Brückentreibers selbst nicht von der Windows-Firewall erfasst. Den parallel zum Brückentreiber hängenden Host kannst Du natürlich mittels der Windows-Firewall weitestgehend abschneiden, wenn Du dir die Firewall-Regeln dazu ansiehst. Nur wäre es vorzuziehen, den Host gar nicht erst mit TCP/IP auf die NIC zu schalten, sondern nur den Brückentreiber.
Grüße
Richard
der Sinn des Vorhabens besteht doch darin, dass die Filterung durch ein dediziertes, wenn auch virtualisiertes System vorgenommen werden soll. Wenn Dir das Schutzniveau der Windows-Firewall genügt, "um nur den Traffic der Vbox zu gestatten" ,könntest Du die Virtualisierung dahinter auch ganz weglassen und alles per Windows regeln.
Ansonsten wird der Verkehr des VirtualBox-Brückentreibers selbst nicht von der Windows-Firewall erfasst. Den parallel zum Brückentreiber hängenden Host kannst Du natürlich mittels der Windows-Firewall weitestgehend abschneiden, wenn Du dir die Firewall-Regeln dazu ansiehst. Nur wäre es vorzuziehen, den Host gar nicht erst mit TCP/IP auf die NIC zu schalten, sondern nur den Brückentreiber.
Grüße
Richard
