12
VirtualBox VM unter fester IP Adresse erreichbar machen - wie?
Hallo allerseits,
ich habe auf meinem Notebook eine VM, welche bestimmte Serverdienste bereitstellen soll. Diese VM soll immer unter einer festen IP Adresse erreichbar sein, egal ob ich über LAN oder WLAN verbunden bin und egal an welchem Standort ich mich gerade befinde. Dachte ich mir, machste NAT, da geht so etwas, aber Pustekuchen... Was VMware Workstation kann, geht bei VirtualBox offenbar nicht, nämlich, dass man bei NAT vom Host auf den Gast zugreifen kann. Jetzt frage ich mich, wie ich so etwas bewerkstelligen könnte.
Host: Notebook mit Debian 11 Desktop Gnome
Gast: PhotonOS v4.0 (Linux)
VirtualBox 6.1
Host hat zwei Netzwerkschnittstellen: LAN und WLAN, die i.d.R. ihre IP per DHCP erhalten
Gast hat eine Netzwerkschnittstelle: LAN, diese soll eine feste IP Adresse erhalten und vom Host über die feste IP Adresse erreichbar sein
Wähle ich in VirtualBox den Bridged Mode, erhält der Gast jedesmal eine neue IP-Adresse, wenn ich das Netzwerk wechsle - das fällt so schon mal aus. Verpasse ich dem Gast eine feste IP und das Netzwerk ändert sich, ist er nicht mehr erreichbar - fällt also erst recht aus. NAT ist vom Host nicht erreichbar - auch keine Option.
Ich hätte eigentlich nur noch eine Idee:
Bridged Mode für die VM verwenden und auf dem Gast eine zweite, in dem Fall eine feste IP Adresse an das Netzwerkinterface binden.
Könnte das funktionieren oder gibt es noch eine andere, elegantere Lösung für das Problem? Wenn es funktioniert, wie würde sich bei einem Adresswechsel am Host die Netzwerkverbindung am Gast verhalten?
Vielen Dank schon mal...
mhard666
ich habe auf meinem Notebook eine VM, welche bestimmte Serverdienste bereitstellen soll. Diese VM soll immer unter einer festen IP Adresse erreichbar sein, egal ob ich über LAN oder WLAN verbunden bin und egal an welchem Standort ich mich gerade befinde. Dachte ich mir, machste NAT, da geht so etwas, aber Pustekuchen... Was VMware Workstation kann, geht bei VirtualBox offenbar nicht, nämlich, dass man bei NAT vom Host auf den Gast zugreifen kann. Jetzt frage ich mich, wie ich so etwas bewerkstelligen könnte.
Host: Notebook mit Debian 11 Desktop Gnome
Gast: PhotonOS v4.0 (Linux)
VirtualBox 6.1
Host hat zwei Netzwerkschnittstellen: LAN und WLAN, die i.d.R. ihre IP per DHCP erhalten
Gast hat eine Netzwerkschnittstelle: LAN, diese soll eine feste IP Adresse erhalten und vom Host über die feste IP Adresse erreichbar sein
Wähle ich in VirtualBox den Bridged Mode, erhält der Gast jedesmal eine neue IP-Adresse, wenn ich das Netzwerk wechsle - das fällt so schon mal aus. Verpasse ich dem Gast eine feste IP und das Netzwerk ändert sich, ist er nicht mehr erreichbar - fällt also erst recht aus. NAT ist vom Host nicht erreichbar - auch keine Option.
Ich hätte eigentlich nur noch eine Idee:
Bridged Mode für die VM verwenden und auf dem Gast eine zweite, in dem Fall eine feste IP Adresse an das Netzwerkinterface binden.
Könnte das funktionieren oder gibt es noch eine andere, elegantere Lösung für das Problem? Wenn es funktioniert, wie würde sich bei einem Adresswechsel am Host die Netzwerkverbindung am Gast verhalten?
Vielen Dank schon mal...
mhard666
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1872956306
Url: https://administrator.de/contentid/1872956306
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Du machst einen zentralen VPN-Server, z.B. einen rootser er bei einem hoster. Dann bringst Du Deiner VM bei, sich immer auf Deinen VPN-Server zu verbinden. Und Deinem Vpn-Server bringst Du bei entweder alle Verbindungen zur VM weiterzuleiten oder verpasst der VM gleich eine öffentliche IP, für die der VPN-Serve Proxy spielt.
lks
Du machst einen zentralen VPN-Server, z.B. einen rootser er bei einem hoster. Dann bringst Du Deiner VM bei, sich immer auf Deinen VPN-Server zu verbinden. Und Deinem Vpn-Server bringst Du bei entweder alle Verbindungen zur VM weiterzuleiten oder verpasst der VM gleich eine öffentliche IP, für die der VPN-Serve Proxy spielt.
lks
Moin,
meinst du evtl. Host-only Networking?
Damit kannst du von deinem Host immer mit einer festen IP auf deine VM zugreifen.
VG
meinst du evtl. Host-only Networking?
Damit kannst du von deinem Host immer mit einer festen IP auf deine VM zugreifen.
VG
Wenn du nur bestimmte Ports brauchst, diese einfach NAT-Modus unter Weiterleitung einfügen und dann über <localhost>:<port> darauf zugreifen...
VG
bitnarrator
bitnarrator
ngrok.io ist Dein Freund (sowie weitere Alternativen zu ngrok).
ngrok errichtet einen Tunnel von innerhalb Deines Systems, was auch eine VM sein kann. Zu diesem Tunnel erzeugt ngrok eine eindeutige URL (xyz123123.ngrok.io oder so ähnlich). Das ist dann von Außen erreichbar.
ngrok erzeugt automatisch sowohl HTTPS als auch HTTP-Endpunkte. Für das "mal ebend Ausprobieren" von lokalen Webdiensten ist das ideal.
ngrok kann aber auch alle andere Artenvon TCP-Verbindungen tunneln.
Welche interne IP-Adresse die VM hat, ist ngrok egal.
Die kostenlose Version erzeugt (leider) immer neue, eindeutige URLs beim Tunnelaufbau. Wenn Du immer die gleiche URL erzeugt haben möchtest, dann musst Du für $10 ein Abo nehmen oder es mit ngrok-Alternativen probieren (einfach danach suchen).
Das übrigens nichts mit Dynamic DNS zu tun, denn Dynamic DNS hört quasi bei Deinem DSL-Anschluss auf. Du möchtest ja eine einzelne VM nach Außen bringen, deshalb musst du nach dem Begriff "tunnel" gugln.
ngrok errichtet einen Tunnel von innerhalb Deines Systems, was auch eine VM sein kann. Zu diesem Tunnel erzeugt ngrok eine eindeutige URL (xyz123123.ngrok.io oder so ähnlich). Das ist dann von Außen erreichbar.
ngrok erzeugt automatisch sowohl HTTPS als auch HTTP-Endpunkte. Für das "mal ebend Ausprobieren" von lokalen Webdiensten ist das ideal.
ngrok kann aber auch alle andere Artenvon TCP-Verbindungen tunneln.
Welche interne IP-Adresse die VM hat, ist ngrok egal.
Die kostenlose Version erzeugt (leider) immer neue, eindeutige URLs beim Tunnelaufbau. Wenn Du immer die gleiche URL erzeugt haben möchtest, dann musst Du für $10 ein Abo nehmen oder es mit ngrok-Alternativen probieren (einfach danach suchen).
Das übrigens nichts mit Dynamic DNS zu tun, denn Dynamic DNS hört quasi bei Deinem DSL-Anschluss auf. Du möchtest ja eine einzelne VM nach Außen bringen, deshalb musst du nach dem Begriff "tunnel" gugln.
Mahlzeit allerseits und vielen Dank für die "Inspirationen".
@lks @137960
die Lösungen mit dem VPN sind ja interessant, aber für meine Bedarfe oversized.
@BirdyB
Ja, aber dann kommt die VM auch nicht ins I-Net, was für Updates irgendwie suboptimal ist.
@bitnarrator
Ich bin mir nicht sicher, ob mir das Spaß macht, permanent Portweiterleitungen anzupassen
. PhotonOS bringt ja eine gehärtete Dockerumgebung mit, auf der ich so ein wenig rumexperimentieren möchte. Das Ganze möglichst mobil, so dass man seine Docker Container auch unterwegs mal dabei hat oder zeigen kann. Zugriff auf die Container sollte dann natürlich vom Virtualisierungshost möglich sein. Wenn ich da z.B. die lokale Adresse der VM an die Dockercontainer durchreiche und drei Webserver laufen lasse darf ich minimal schon mal drei, bzw. sechs Portweiterleitungen einrichten... hmm... ich werde es mir mal anschauen, vielleicht kann ich mich ja mit der Lösung anfreunden.
VG mhard666
@lks @137960
die Lösungen mit dem VPN sind ja interessant, aber für meine Bedarfe oversized.
@BirdyB
Ja, aber dann kommt die VM auch nicht ins I-Net, was für Updates irgendwie suboptimal ist.
@bitnarrator
Ich bin mir nicht sicher, ob mir das Spaß macht, permanent Portweiterleitungen anzupassen
. PhotonOS bringt ja eine gehärtete Dockerumgebung mit, auf der ich so ein wenig rumexperimentieren möchte. Das Ganze möglichst mobil, so dass man seine Docker Container auch unterwegs mal dabei hat oder zeigen kann. Zugriff auf die Container sollte dann natürlich vom Virtualisierungshost möglich sein. Wenn ich da z.B. die lokale Adresse der VM an die Dockercontainer durchreiche und drei Webserver laufen lasse darf ich minimal schon mal drei, bzw. sechs Portweiterleitungen einrichten... hmm... ich werde es mir mal anschauen, vielleicht kann ich mich ja mit der Lösung anfreunden.VG mhard666
Zitat von @mhard666:
@BirdyB
Ja, aber dann kommt die VM auch nicht ins I-Net, was für Updates irgendwie suboptimal ist.
VG mhard666
Dann gib der Maschine doch zwei Netzwerkadapter. Den einen setzt du auf Host-only für den Zugriff auf die Dienste und den anderen setzt du als Bridge oder NAT, so dass die Maschine sich die Updates ziehen kann. Das sollte kein größeres Problem sein.@BirdyB
Ja, aber dann kommt die VM auch nicht ins I-Net, was für Updates irgendwie suboptimal ist.
VG mhard666
VG
Ein Träumchen 
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).
Wenn es die IP sein soll, muss das "Clientnetzwerk" einheitlich über Alle Standorte gezogen werden. Kann man machen. Besser wäre es, auf die VM via Namensauflösung zuzugreifen. Da ist die IP wumpe.
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).
Wenn es die IP sein soll, muss das "Clientnetzwerk" einheitlich über Alle Standorte gezogen werden. Kann man machen. Besser wäre es, auf die VM via Namensauflösung zuzugreifen. Da ist die IP wumpe.
Zitat von @148656:
Ein Träumchen
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).
So wie ich das verstanden habe, geht es aber auch nur darum vom Host auf die VM zuzugreifen und nicht von irgendeinem anderen Gerät.Ein Träumchen
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).
Zitat von @BirdyB:
<sarkasmus, ironie, zynismus>Zitat von @148656:
Ein Träumchen
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).
So wie ich das verstanden habe, geht es aber auch nur darum vom Host auf die VM zuzugreifen und nicht von irgendeinem anderen Gerät.Ein Träumchen
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).
Noch besser...dann braucht man ja wirklich VPN
</sarkasmus, ironie zynismus>
Zitat von @148656:
Ein Träumchen
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).
Ein Träumchen
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).
Naja, Bei fehlerhafter Spezifikation gibt es auch Lösungen, die weit über das geforderte hinausgehen.
Mit der passenden VPN-Konfiguration kann er von überall auf seine VM unter einer konstanten IP-Adresse zugreifen.
lks
Zitat von @Lochkartenstanzer:
Naja, Bei fehlerhafter Spezifikation gibt es auch Lösungen, die weit über das geforderte hinausgehen.
Mit der passenden VPN-Konfiguration kann er von überall auf seine VM unter einer konstanten IP-Adresse zugreifen.
lks
Zitat von @148656:
Ein Träumchen
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).
Ein Träumchen
Die Anforderung lautet, innerhalb des LANs und WLAN's. Und Angeboten werden Lösungen über Extern (VPN).
Naja, Bei fehlerhafter Spezifikation gibt es auch Lösungen, die weit über das geforderte hinausgehen.
Mit der passenden VPN-Konfiguration kann er von überall auf seine VM unter einer konstanten IP-Adresse zugreifen.
lks
Joar, es sind halt Lösungen, die wir diskutieren
Aber ich sehe halt ein Architekturproblem, dass man ohne Zuhilfenahme weitere Dienste lösen kann.
Dir, als Linuxer, müsste doch bei diesem Aufbau das Herz bluten?
Host: Notebook mit Debian 11 Desktop Gnome
VirtualBox 6.1
Gast: PhotonOS v4.0 (Linux)
Zitat von @mhard666:
…PhotonOS bringt ja eine gehärtete Dockerumgebung mit, auf der ich so ein wenig rumexperimentieren möchte. …
…PhotonOS bringt ja eine gehärtete Dockerumgebung mit, auf der ich so ein wenig rumexperimentieren möchte. …
Und den Rest erledigt man mit bisschen DNS-Config. Den ja ein Firmennetzwerk so mitbringen sollte.
oder /etc/hosts Für mich gar nicht sooo schlimm
Gruß
C.C.
n'Abend allerseits,
<ironie> ich finde es ausgesprochen interessant, wie konstruktiv die Lösungsvorschläge diskutiert werden. </ironie>
Der Lösungsansatz über VPN ist gar nicht mal so abwegig - wenn auch für meine Ansprüche oversized. Im Bridge Mode ist das Netzwerkinterface des Gastes entweder mit dem LAN oder dem WLAN Interface des Hostes verbunden, was den Zugriff aus LAN und WLAN gleichermaßen etwas erschwert. Bei der VPN Lösung wäre das in der Tat egal, über welches Interface man verbunden ist, aber s.o.
@BirdyB
Das mit dem zweiten IF war auch schon meine Idee, leider bleibt PhotonOS beim hochfahren hängen, wenn ich irgendein IF der VM hinzufüge. Eventuell baue rolle ich noch mal eine zweite VM aus, gleich mit zwei IF, mal sehen was da passiert...
Nett wäre es übrigens auch aus dem Netzwerk zugreifen zu können, nicht nur vom Host, aber das würde fürs Erste schon mal helfen.
Es geht im Übrigen nicht um den Betrieb im Firmennetzwerk... Da müsste ich nicht solchen Sums machen.
VG mhard666
<ironie> ich finde es ausgesprochen interessant, wie konstruktiv die Lösungsvorschläge diskutiert werden. </ironie>
Der Lösungsansatz über VPN ist gar nicht mal so abwegig - wenn auch für meine Ansprüche oversized. Im Bridge Mode ist das Netzwerkinterface des Gastes entweder mit dem LAN oder dem WLAN Interface des Hostes verbunden, was den Zugriff aus LAN und WLAN gleichermaßen etwas erschwert. Bei der VPN Lösung wäre das in der Tat egal, über welches Interface man verbunden ist, aber s.o.
@BirdyB
Das mit dem zweiten IF war auch schon meine Idee, leider bleibt PhotonOS beim hochfahren hängen, wenn ich irgendein IF der VM hinzufüge. Eventuell baue rolle ich noch mal eine zweite VM aus, gleich mit zwei IF, mal sehen was da passiert...
Nett wäre es übrigens auch aus dem Netzwerk zugreifen zu können, nicht nur vom Host, aber das würde fürs Erste schon mal helfen.
Es geht im Übrigen nicht um den Betrieb im Firmennetzwerk... Da müsste ich nicht solchen Sums machen.
VG mhard666
