mhard666
Goto Top

VirtualBox VM unter fester IP Adresse erreichbar machen - wie?

Hallo allerseits,

ich habe auf meinem Notebook eine VM, welche bestimmte Serverdienste bereitstellen soll. Diese VM soll immer unter einer festen IP Adresse erreichbar sein, egal ob ich über LAN oder WLAN verbunden bin und egal an welchem Standort ich mich gerade befinde. Dachte ich mir, machste NAT, da geht so etwas, aber Pustekuchen... Was VMware Workstation kann, geht bei VirtualBox offenbar nicht, nämlich, dass man bei NAT vom Host auf den Gast zugreifen kann. Jetzt frage ich mich, wie ich so etwas bewerkstelligen könnte.

Host: Notebook mit Debian 11 Desktop Gnome
Gast: PhotonOS v4.0 (Linux)
VirtualBox 6.1

Host hat zwei Netzwerkschnittstellen: LAN und WLAN, die i.d.R. ihre IP per DHCP erhalten
Gast hat eine Netzwerkschnittstelle: LAN, diese soll eine feste IP Adresse erhalten und vom Host über die feste IP Adresse erreichbar sein

Wähle ich in VirtualBox den Bridged Mode, erhält der Gast jedesmal eine neue IP-Adresse, wenn ich das Netzwerk wechsle - das fällt so schon mal aus. Verpasse ich dem Gast eine feste IP und das Netzwerk ändert sich, ist er nicht mehr erreichbar - fällt also erst recht aus. NAT ist vom Host nicht erreichbar - auch keine Option.

Ich hätte eigentlich nur noch eine Idee:
Bridged Mode für die VM verwenden und auf dem Gast eine zweite, in dem Fall eine feste IP Adresse an das Netzwerkinterface binden.

Könnte das funktionieren oder gibt es noch eine andere, elegantere Lösung für das Problem? Wenn es funktioniert, wie würde sich bei einem Adresswechsel am Host die Netzwerkverbindung am Gast verhalten?

Vielen Dank schon mal...

mhard666

Content-ID: 1872956306

Url: https://administrator.de/forum/virtualbox-vm-unter-fester-ip-adresse-erreichbar-machen-wie-1872956306.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 09.02.2022 um 16:53:12 Uhr
Goto Top
Moin,

Du machst einen zentralen VPN-Server, z.B. einen rootser er bei einem hoster. Dann bringst Du Deiner VM bei, sich immer auf Deinen VPN-Server zu verbinden. Und Deinem Vpn-Server bringst Du bei entweder alle Verbindungen zur VM weiterzuleiten oder verpasst der VM gleich eine öffentliche IP, für die der VPN-Serve Proxy spielt.

lks
BirdyB
BirdyB 09.02.2022 um 18:18:56 Uhr
Goto Top
Moin,

meinst du evtl. Host-only Networking?

Damit kannst du von deinem Host immer mit einer festen IP auf deine VM zugreifen.

VG
bitnarrator
Lösung bitnarrator 10.02.2022 aktualisiert um 00:08:58 Uhr
Goto Top
Wenn du nur bestimmte Ports brauchst, diese einfach NAT-Modus unter Weiterleitung einfügen und dann über <localhost>:<port> darauf zugreifen...
unbenannt
VG

bitnarrator
137960
137960 10.02.2022 um 12:14:23 Uhr
Goto Top
ngrok.io ist Dein Freund (sowie weitere Alternativen zu ngrok).

ngrok errichtet einen Tunnel von innerhalb Deines Systems, was auch eine VM sein kann. Zu diesem Tunnel erzeugt ngrok eine eindeutige URL (xyz123123.ngrok.io oder so ähnlich). Das ist dann von Außen erreichbar.
ngrok erzeugt automatisch sowohl HTTPS als auch HTTP-Endpunkte. Für das "mal ebend Ausprobieren" von lokalen Webdiensten ist das ideal.
ngrok kann aber auch alle andere Artenvon TCP-Verbindungen tunneln.

Welche interne IP-Adresse die VM hat, ist ngrok egal.

Die kostenlose Version erzeugt (leider) immer neue, eindeutige URLs beim Tunnelaufbau. Wenn Du immer die gleiche URL erzeugt haben möchtest, dann musst Du für $10 ein Abo nehmen oder es mit ngrok-Alternativen probieren (einfach danach suchen).

Das übrigens nichts mit Dynamic DNS zu tun, denn Dynamic DNS hört quasi bei Deinem DSL-Anschluss auf. Du möchtest ja eine einzelne VM nach Außen bringen, deshalb musst du nach dem Begriff "tunnel" gugln.
mhard666
mhard666 10.02.2022 um 14:05:49 Uhr
Goto Top
Mahlzeit allerseits und vielen Dank für die "Inspirationen".

@lks @137960
die Lösungen mit dem VPN sind ja interessant, aber für meine Bedarfe oversized.

@BirdyB
Ja, aber dann kommt die VM auch nicht ins I-Net, was für Updates irgendwie suboptimal ist.

@bitnarrator
Ich bin mir nicht sicher, ob mir das Spaß macht, permanent Portweiterleitungen anzupassen face-wink. PhotonOS bringt ja eine gehärtete Dockerumgebung mit, auf der ich so ein wenig rumexperimentieren möchte. Das Ganze möglichst mobil, so dass man seine Docker Container auch unterwegs mal dabei hat oder zeigen kann. Zugriff auf die Container sollte dann natürlich vom Virtualisierungshost möglich sein. Wenn ich da z.B. die lokale Adresse der VM an die Dockercontainer durchreiche und drei Webserver laufen lasse darf ich minimal schon mal drei, bzw. sechs Portweiterleitungen einrichten... hmm... ich werde es mir mal anschauen, vielleicht kann ich mich ja mit der Lösung anfreunden.

VG mhard666
BirdyB
BirdyB 10.02.2022 um 14:56:47 Uhr
Goto Top
Zitat von @mhard666:
@BirdyB
Ja, aber dann kommt die VM auch nicht ins I-Net, was für Updates irgendwie suboptimal ist.
VG mhard666
Dann gib der Maschine doch zwei Netzwerkadapter. Den einen setzt du auf Host-only für den Zugriff auf die Dienste und den anderen setzt du als Bridge oder NAT, so dass die Maschine sich die Updates ziehen kann. Das sollte kein größeres Problem sein.

VG
148656
148656 10.02.2022 um 15:10:05 Uhr
Goto Top
Ein Träumchen face-big-smile
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).

Wenn es die IP sein soll, muss das "Clientnetzwerk" einheitlich über Alle Standorte gezogen werden. Kann man machen. Besser wäre es, auf die VM via Namensauflösung zuzugreifen. Da ist die IP wumpe.
BirdyB
BirdyB 10.02.2022 um 15:12:10 Uhr
Goto Top
Zitat von @148656:

Ein Träumchen face-big-smile
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).
So wie ich das verstanden habe, geht es aber auch nur darum vom Host auf die VM zuzugreifen und nicht von irgendeinem anderen Gerät.
148656
148656 10.02.2022 um 15:21:09 Uhr
Goto Top
Zitat von @BirdyB:

Zitat von @148656:

Ein Träumchen face-big-smile
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).
So wie ich das verstanden habe, geht es aber auch nur darum vom Host auf die VM zuzugreifen und nicht von irgendeinem anderen Gerät.
<sarkasmus, ironie, zynismus>
Noch besser...dann braucht man ja wirklich VPN face-big-smile
</sarkasmus, ironie zynismus>
Lochkartenstanzer
Lochkartenstanzer 10.02.2022 um 17:31:36 Uhr
Goto Top
Zitat von @148656:

Ein Träumchen face-big-smile
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).

Naja, Bei fehlerhafter Spezifikation gibt es auch Lösungen, die weit über das geforderte hinausgehen.

Mit der passenden VPN-Konfiguration kann er von überall auf seine VM unter einer konstanten IP-Adresse zugreifen.

lks
148656
148656 10.02.2022 um 19:49:36 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @148656:

Ein Träumchen face-big-smile
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).

Naja, Bei fehlerhafter Spezifikation gibt es auch Lösungen, die weit über das geforderte hinausgehen.

Mit der passenden VPN-Konfiguration kann er von überall auf seine VM unter einer konstanten IP-Adresse zugreifen.

lks

Joar, es sind halt Lösungen, die wir diskutieren face-smile
Aber ich sehe halt ein Architekturproblem, dass man ohne Zuhilfenahme weitere Dienste lösen kann.
Dir, als Linuxer, müsste doch bei diesem Aufbau das Herz bluten? face-big-smile

Host: Notebook mit Debian 11 Desktop Gnome
VirtualBox 6.1
Gast: PhotonOS v4.0 (Linux)


Zitat von @mhard666:
…PhotonOS bringt ja eine gehärtete Dockerumgebung mit, auf der ich so ein wenig rumexperimentieren möchte. …

Und den Rest erledigt man mit bisschen DNS-Config. Den ja ein Firmennetzwerk so mitbringen sollte.
face-smile oder /etc/hosts face-big-smile
Für mich gar nicht sooo schlimm face-big-smile


Gruß
C.C.
mhard666
mhard666 12.02.2022 um 19:11:28 Uhr
Goto Top
n'Abend allerseits,

<ironie> ich finde es ausgesprochen interessant, wie konstruktiv die Lösungsvorschläge diskutiert werden. </ironie>

Der Lösungsansatz über VPN ist gar nicht mal so abwegig - wenn auch für meine Ansprüche oversized. Im Bridge Mode ist das Netzwerkinterface des Gastes entweder mit dem LAN oder dem WLAN Interface des Hostes verbunden, was den Zugriff aus LAN und WLAN gleichermaßen etwas erschwert. Bei der VPN Lösung wäre das in der Tat egal, über welches Interface man verbunden ist, aber s.o.

@BirdyB
Das mit dem zweiten IF war auch schon meine Idee, leider bleibt PhotonOS beim hochfahren hängen, wenn ich irgendein IF der VM hinzufüge. Eventuell baue rolle ich noch mal eine zweite VM aus, gleich mit zwei IF, mal sehen was da passiert...

Nett wäre es übrigens auch aus dem Netzwerk zugreifen zu können, nicht nur vom Host, aber das würde fürs Erste schon mal helfen.


Es geht im Übrigen nicht um den Betrieb im Firmennetzwerk... Da müsste ich nicht solchen Sums machen.

VG mhard666