vmware-ubuntu mag bridged Windows-APIPA nicht
Mit virtueller Ubuntu-Maschine komme ich nur dann ins Internet, wenn ich vorher einmal die Verbindung mit dem realen Windows-Host aufgebaut und wieder getrennt habe.
Hallo!
Blöder Titel, ich weiß, aber es ist schwierig, einen kurzen Titel zu finden, der das Problem exakt beschreibt.
Also, ich habe eine Workstation, auf der Windows XP läuft und zig Virenscanner, Firewalls, Antitrojaner-Tools, usw., was die Kiste ziemlich ausbremst und dennoch ein Gefühl der Unsicherheit hinterlässt.
Daher wollte ich eine virtuelle Ubuntu-Maschine aufsetzen, die mehr oder weniger exklusiven Zugriff auf die reale Netzwerkkarte hat, so dass Ubuntu ins Internet darf, und Windows nicht.
Jetzt das Problem: Mit Ubuntu komme ich nur dann ins Internet, wenn ich vorher einmal die Verbindung mit Windows aufgebaut und wieder getrennt habe.
Zur Konfiguration: Die virtuelle Ubuntu-Maschine hat zwei Netzwerkschnittstellen, eth0 und eth1.
Jetzt der Host, also Windows
So.
Verbunden sind also eth0-Internet und eth1-vmnet1.
Starte ich Ubuntu und wähle ich mich über pon dsl-provider ein, zeigt sich in Firefox, dass Seiten nicht angezeigt werden können. Allerdings versucht Firefox eine Suchanfrage über Google abzusetzen (Firefox startet also nicht mit der lokalen Startseite).
Wenn ich vorher in Windows eine Verbindung aufbaue und wieder trenne, dann klappt die Einwahl anschließend auch in Ubuntu. Das ist allerdings blöd, weil ich Windows ja vom Netz nehmen will.
Bei der Ansicht der Netzwerkeigenschaften in Ubuntu zeigt sich, dass Ubuntu (wenn ich nicht vorher mit Windows ins Netz gehe) die APIPA-IP-Adresse übernimmt. Außerdem trägt Ubuntu automatisch als DNS-Server 192.168.2.1 ein, also eine Adresse aus dem zweiten Netzwerk, das ja nur den Datenverkehr zwischen virtueller Maschine und Host ermöglichen soll. Bei vorheriger Einwahl unter Windows findet sich dann in den Netzwerkeigenschaften in Ubuntu die IP-Adresse, die von meinem Internet-Anbieter vergeben wurde, sowie die ebenfalls von ihm vergebenen DNS-Server.
Anscheinend hat Ubuntu unter VMware ein Problem, die Eigenschaften von Windows zu ignorieren und sich stattdessen die Informationen vom Internet-Anbieter zu holen.
Ich hab schon versucht, zumindest die DNS-Server des Internet-Anbieters in einem Netzwerkprofil unter Ubuntu zu speichern, aber Ubuntu löscht diese immer wieder selbständig, was eigentlich ja auch logisch ist, da diese DNS-Server ja gar nicht erreichbar sind, wenn keine Verbindung zum Internet besteht.
Also. Das ist der Sachverhalt. Wo kann ich ansetzen? Hat jemand schon ähnliche Erfahrungen gemacht? Ich kenne eine gute Beschreibung zu Windows-Ubuntu-VMware, aber die bezieht sich auf die Einwahl über einen Router und damit auf eine feste IP. Bei mir läuft das aber über DHCP und damit immer auch über die APIPA.
Ich habe unter Windows den TCP/IP-Haken schon entfernt, in der Hoffnung, dass Windows sich dann keine APIPA holt und Ubuntu die Infos korrekt vom Anbieter bezieht, aber das hat es auch noch nicht gebracht.
Sollte hier im Forum schon eine Antwort stehen (ich habe keine gefunden), so bitte ich um Entschuldigung und wäre dankbar um einen Link. Falls jemand ansonsten nützliche Seiten hierzu kennt, wo diese Art von Anbindung detailliert erläutert wird, so wäre ich auch für diese Links dankbar.
Seid nett zu euren Nachbarn!
Die Kaffeepause
Hallo!
Blöder Titel, ich weiß, aber es ist schwierig, einen kurzen Titel zu finden, der das Problem exakt beschreibt.
Also, ich habe eine Workstation, auf der Windows XP läuft und zig Virenscanner, Firewalls, Antitrojaner-Tools, usw., was die Kiste ziemlich ausbremst und dennoch ein Gefühl der Unsicherheit hinterlässt.
Daher wollte ich eine virtuelle Ubuntu-Maschine aufsetzen, die mehr oder weniger exklusiven Zugriff auf die reale Netzwerkkarte hat, so dass Ubuntu ins Internet darf, und Windows nicht.
Jetzt das Problem: Mit Ubuntu komme ich nur dann ins Internet, wenn ich vorher einmal die Verbindung mit Windows aufgebaut und wieder getrennt habe.
Zur Konfiguration: Die virtuelle Ubuntu-Maschine hat zwei Netzwerkschnittstellen, eth0 und eth1.
- eth0 ist über VMware verbunden mit der realen Netzwerkkarte, welche direkt an das DSL-Modem [-korrigiert-] angeschlossen ist. eth0 ist also "bridged", dh unter VMware auf vmnet0 eingestellt. In Ubuntu wurde eth0 mit DHCP konfiguriert, da ich nicht über einen Router ins Netz gehe, sondern direkt meinen Anbieter anwähle. Die Verbindung selbst wurde mit pppoeconf eingerichtet und auf einem Notebook, auf dem nur Ubuntu (als reales, nicht als virtuelles System) eingerichtet ist, funktioniert diese Verbindung ins Internet einwandfrei.
- Die zweite Netzwerkschnittstelle (eth1) soll ausschließlich Kontakt zum realen Host haben, um den Zugriff auf eine gemeinsame Freigabe zu ermöglichen. eth1 ist über VMware mit vmnet1 (host only) verbunden und erhält in Ubuntu eine feste IP (192.168.2.10) mit einer festen Subnetmask (255.255.255.0) aber kein Standardgateway und keinen DNS-Server, weil ja nur Kontakte ins eigene Subnetz erlaubt sein sollen, kein Kontakt nach Außen.
Jetzt der Host, also Windows
- Das "reale" Windows-System hat auch zwei Netzwerkkarten. Eine Karte ist mit dem DSL-Modem [-korrigiert-] verbunden, wir nennen sie hier mal "Internet". Sie steht unter Windows auf DHCP und kann sich problemlos mit meinem Anbieter verbinden. Sie benutzt "PPP over Ethernet Protocol by Robert Schlabbach" für die DSL-Einwahl. Ansonsten sind die Standardprotokolle installiert und aktiviert (TCP/IP, wie gesagt auf DHCP, Datei- und Druckerfreigabe für Microsoft-Netzwerke, Client für Microsoft-Netzwerke), wie gesagt soll am Ende der Umstellung TCP/IP unter Windows deaktiviert (nicht deinstalliert) werden, damit Windows nicht mehr ins Netz und auch keine Anfragen von Außen mehr beantworten darf.
- Eine weitere Karte ist mit einem anderen Rechner verbunden und spielt für VMWare keine Rolle, bzw. soll keine Rolle spielen. Diese Karte hat die feste IP 192.168.0.1 und hier nennen wir sie mal "Intranet". VMware wurde explizit gesagt, dass es beim Bridging diese Netzwerkkarte ignorieren soll.
- Außerdem wurden durch die Installation der VMware Workstation 30-Tage-Testversion (6.5.2) zwei virtuelle Netzwerkschnittstellen installiert: vmnet1 und vmnet8. vmnet1 wurde mit fester IP 192.168.2.5 eingerichtet (sie soll Kontakt zur virtuellen Ubuntu-Maschine aufnehmen können) und vmnet8 wurde deaktiviert, da sie für NAT steht, was ich nicht benutze.
So.
Verbunden sind also eth0-Internet und eth1-vmnet1.
Starte ich Ubuntu und wähle ich mich über pon dsl-provider ein, zeigt sich in Firefox, dass Seiten nicht angezeigt werden können. Allerdings versucht Firefox eine Suchanfrage über Google abzusetzen (Firefox startet also nicht mit der lokalen Startseite).
Wenn ich vorher in Windows eine Verbindung aufbaue und wieder trenne, dann klappt die Einwahl anschließend auch in Ubuntu. Das ist allerdings blöd, weil ich Windows ja vom Netz nehmen will.
Bei der Ansicht der Netzwerkeigenschaften in Ubuntu zeigt sich, dass Ubuntu (wenn ich nicht vorher mit Windows ins Netz gehe) die APIPA-IP-Adresse übernimmt. Außerdem trägt Ubuntu automatisch als DNS-Server 192.168.2.1 ein, also eine Adresse aus dem zweiten Netzwerk, das ja nur den Datenverkehr zwischen virtueller Maschine und Host ermöglichen soll. Bei vorheriger Einwahl unter Windows findet sich dann in den Netzwerkeigenschaften in Ubuntu die IP-Adresse, die von meinem Internet-Anbieter vergeben wurde, sowie die ebenfalls von ihm vergebenen DNS-Server.
Anscheinend hat Ubuntu unter VMware ein Problem, die Eigenschaften von Windows zu ignorieren und sich stattdessen die Informationen vom Internet-Anbieter zu holen.
Ich hab schon versucht, zumindest die DNS-Server des Internet-Anbieters in einem Netzwerkprofil unter Ubuntu zu speichern, aber Ubuntu löscht diese immer wieder selbständig, was eigentlich ja auch logisch ist, da diese DNS-Server ja gar nicht erreichbar sind, wenn keine Verbindung zum Internet besteht.
Also. Das ist der Sachverhalt. Wo kann ich ansetzen? Hat jemand schon ähnliche Erfahrungen gemacht? Ich kenne eine gute Beschreibung zu Windows-Ubuntu-VMware, aber die bezieht sich auf die Einwahl über einen Router und damit auf eine feste IP. Bei mir läuft das aber über DHCP und damit immer auch über die APIPA.
Ich habe unter Windows den TCP/IP-Haken schon entfernt, in der Hoffnung, dass Windows sich dann keine APIPA holt und Ubuntu die Infos korrekt vom Anbieter bezieht, aber das hat es auch noch nicht gebracht.
Sollte hier im Forum schon eine Antwort stehen (ich habe keine gefunden), so bitte ich um Entschuldigung und wäre dankbar um einen Link. Falls jemand ansonsten nützliche Seiten hierzu kennt, wo diese Art von Anbindung detailliert erläutert wird, so wäre ich auch für diese Links dankbar.
Seid nett zu euren Nachbarn!
Die Kaffeepause
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114343
Url: https://administrator.de/forum/vmware-ubuntu-mag-bridged-windows-apipa-nicht-114343.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
7 Kommentare
Neuester Kommentar
"..mit der realen Netzwerkkarte, welche direkt an den DSL-Splitter angeschlossen ist."
Das ist Unsinn und auch technisch falsch, denn direkt am DSL Splitter liegt ein natives DSL Signal an und kein Ethernet geschweige denn Internet.
Hier scheitert also hardwaretechnisch schon alles !!!
Analog gilt das für die Host Karte. Was du da beschreibst kann niemals sein oder du kennst die Funktionsweise der Technik nicht richtig...sorry !
Da es funktioniert, ist hier (vermutlich) ein externes Modem hinter dem Splitter an dem dann die Karten angeschlossen sind. Am Splitter direkt geht es definitiv nicht ! Vermutlich kennst du dein HW also nichtmal richtig oder du hast einen integrierten Splitter mit Modem.
Scheitern wird das ganze vermutlich daran das dein natives PPPoE Interface gebridged ist und du versuchst mit beiden Maschinen eine PPPoE Verbindung aufzubauen.
Kein Provider lässt das aber zu ! Es kann entweder nur der Windows Rechner oder nur der Ubuntu Rechner per PPPoE aktiv sein da die provider nur eine aktive PPPoE Verbindung erlauben.
Fazit: Dein ganzes Konstrukt ist großer Murks ! Es klingt so ein bischen nach:Von hinten durch die Brust ins Auge...!
Jeder Baumarkt bietet heute für 20 Euro einen DSL Router mit einer NAT Firewall an die dein Netzwerk und auch deine XP Maschine zuverlässig schützt.
Das was du da machst ein Microsoft OS direkt mit PPPoE ans Internet zuhängen ist IT technisch gesehen tiefste Steinzeit und zeugt von wenig Security Know How.
Die Installation von VmWare mit einer Testversion die dir normalerweise auch als Kostenlos Benutzer einen Key bereitstellt mit unbegrenzter Laufzeit spricht auch dafür...wie auch das Chaos mit den ganzen Interfaces.
Fazit:
So hast du alles LAN basierend alles leicht im Zugriff und kannst es sehr einfach bedienen.
So wird ein Schuh daraus und nicht mit deiner Frickelei !!
Das ist Unsinn und auch technisch falsch, denn direkt am DSL Splitter liegt ein natives DSL Signal an und kein Ethernet geschweige denn Internet.
Hier scheitert also hardwaretechnisch schon alles !!!
Analog gilt das für die Host Karte. Was du da beschreibst kann niemals sein oder du kennst die Funktionsweise der Technik nicht richtig...sorry !
Da es funktioniert, ist hier (vermutlich) ein externes Modem hinter dem Splitter an dem dann die Karten angeschlossen sind. Am Splitter direkt geht es definitiv nicht ! Vermutlich kennst du dein HW also nichtmal richtig oder du hast einen integrierten Splitter mit Modem.
Scheitern wird das ganze vermutlich daran das dein natives PPPoE Interface gebridged ist und du versuchst mit beiden Maschinen eine PPPoE Verbindung aufzubauen.
Kein Provider lässt das aber zu ! Es kann entweder nur der Windows Rechner oder nur der Ubuntu Rechner per PPPoE aktiv sein da die provider nur eine aktive PPPoE Verbindung erlauben.
Fazit: Dein ganzes Konstrukt ist großer Murks ! Es klingt so ein bischen nach:Von hinten durch die Brust ins Auge...!
Jeder Baumarkt bietet heute für 20 Euro einen DSL Router mit einer NAT Firewall an die dein Netzwerk und auch deine XP Maschine zuverlässig schützt.
Das was du da machst ein Microsoft OS direkt mit PPPoE ans Internet zuhängen ist IT technisch gesehen tiefste Steinzeit und zeugt von wenig Security Know How.
Die Installation von VmWare mit einer Testversion die dir normalerweise auch als Kostenlos Benutzer einen Key bereitstellt mit unbegrenzter Laufzeit spricht auch dafür...wie auch das Chaos mit den ganzen Interfaces.
Fazit:
- Besorg dir für 20 Euro einen Router !
- Schliess den an den DSL Anschluss an
- Lösche das gateway vom XP Rechner
- Installiere Ubuntu in einer registrierten Server VmWare Umgebung ohne Testversion.
- Gib Ubuntu statische IPs und Gateway (Router) IP im Bridged Mode und surf mit Ubuntu
So hast du alles LAN basierend alles leicht im Zugriff und kannst es sehr einfach bedienen.
So wird ein Schuh daraus und nicht mit deiner Frickelei !!
aqui zustimm...
1. Ohne Internet am Windows Rechner keine Updates: Sicherheitstechnisch schonmal ein Graus (ganz zu schweigen von der Systemstabilität)
2. finde ich die Konstallation abenteuerlich:
ein "unsicheres" (bitte nicht gleich zerreisen ) OS als Host zu verwenden, um ein "sicheres" OS als Gast zu installieren... Da entzieht sich mir jeden Logik
Mein Vorschlag: Ubuntu installieren, über Wine deine Programme aus der Windowswelt emulieren.
Dann kannst du komplett auf das "unsichere" Windows verzichten, aber ein paar Programme aus der Windowswelt nutzen.
Dafür sind aber schon ein paar Grundkenntnisse im Linuxbereich nötig...!!!
Alternative: aqui´s Vorschlag (und auch meiner Meinung nach die bessere Lösung für dich)
Gruß Keks
1. Ohne Internet am Windows Rechner keine Updates: Sicherheitstechnisch schonmal ein Graus (ganz zu schweigen von der Systemstabilität)
2. finde ich die Konstallation abenteuerlich:
ein "unsicheres" (bitte nicht gleich zerreisen ) OS als Host zu verwenden, um ein "sicheres" OS als Gast zu installieren... Da entzieht sich mir jeden Logik
Mein Vorschlag: Ubuntu installieren, über Wine deine Programme aus der Windowswelt emulieren.
Dann kannst du komplett auf das "unsichere" Windows verzichten, aber ein paar Programme aus der Windowswelt nutzen.
Dafür sind aber schon ein paar Grundkenntnisse im Linuxbereich nötig...!!!
Alternative: aqui´s Vorschlag (und auch meiner Meinung nach die bessere Lösung für dich)
Gruß Keks
"Ohne Internet am Windows Rechner brauche ich keine Updates, weil ich nicht ins Internet gehe. Logisch, oder? "
Unlogisch, denn es gibt auch jede Menge Bugfixes für MS Software mit den Updates.
Für ein Update benötigst du aber keinen Internetzugang mit der betreffenden Maschine !!
Smarte Computernutzer nehmen das ct Offline Update:
http://www.heise.de/ct/Offline-Update--/projekte/133634
Lassen das Script laufen, kopieren die Files auf einen USB Stick und daten offline up !
"2. Auch hier: Wenn Windows keinen Internet-Zugang hat, dann ist es auch nicht unsicher."
Unsinn ! Ein USB Stick vom Kollegen oder Freund kann das Desater auslösen...andere selbst erstellte Speichermedien ebenfalls !!
"Geht die Konstruktion "virtuelle Ubuntu-Maschine mit einem Bridge-Zugang auf die reale Netzwerkkarte ins Internet" auch wenn kein Router dazwischenhängt? "
Ja, natürlich. Normal über einen virtuelle LAN Bridge auf den Winblows Rechner und dort machst du dann am DSL Interface (wovon man abraten muss hier !!) einfach ICS !
Wenn du nicht weisst was das ist siehe hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das funktioniert völlig problemlos rettet dich aber nicht von dem sicherheitstechnischen Unsinn Winblows wieder direkt ins Internet zu stellen !!
Wenn du dich registrierst bei VmWare auch als Donald Duck aus Entenhausen bekommst du einen unbefristeten Key für den VmWare Server als Privatuser. Die Verrenkung mit dem Player musst du dann nicht machen...klar ?!
OK, um die nette Kommunikation wieder aufzunehmen:
Etwas murksig ist das was du vorhast schon. Kein normaler VmWare Nutzer bridged einen aktiven PPPoE Zugang über den VM Host auf den Provider.
Daran krankt dein Konzept schon an der Wurzel...
Es ist vollkommen unverständlich warum du keinen Router benutzt....eigentlich sträflich heutzutage wie oben schon bemerkt.
Die 20 Euro erleichtern dir das Systemsetup erheblich und so kommst du zu einen sauberen VmWare Konzept für deine Ubuntu Maschine.
Deine letzte Frage nach DHCP ist etwas unverständlich. DHCP gibt es doch in deinem Netzwerk gar nicht ??
Unlogisch, denn es gibt auch jede Menge Bugfixes für MS Software mit den Updates.
Für ein Update benötigst du aber keinen Internetzugang mit der betreffenden Maschine !!
Smarte Computernutzer nehmen das ct Offline Update:
http://www.heise.de/ct/Offline-Update--/projekte/133634
Lassen das Script laufen, kopieren die Files auf einen USB Stick und daten offline up !
"2. Auch hier: Wenn Windows keinen Internet-Zugang hat, dann ist es auch nicht unsicher."
Unsinn ! Ein USB Stick vom Kollegen oder Freund kann das Desater auslösen...andere selbst erstellte Speichermedien ebenfalls !!
"Geht die Konstruktion "virtuelle Ubuntu-Maschine mit einem Bridge-Zugang auf die reale Netzwerkkarte ins Internet" auch wenn kein Router dazwischenhängt? "
Ja, natürlich. Normal über einen virtuelle LAN Bridge auf den Winblows Rechner und dort machst du dann am DSL Interface (wovon man abraten muss hier !!) einfach ICS !
Wenn du nicht weisst was das ist siehe hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das funktioniert völlig problemlos rettet dich aber nicht von dem sicherheitstechnischen Unsinn Winblows wieder direkt ins Internet zu stellen !!
Wenn du dich registrierst bei VmWare auch als Donald Duck aus Entenhausen bekommst du einen unbefristeten Key für den VmWare Server als Privatuser. Die Verrenkung mit dem Player musst du dann nicht machen...klar ?!
OK, um die nette Kommunikation wieder aufzunehmen:
Etwas murksig ist das was du vorhast schon. Kein normaler VmWare Nutzer bridged einen aktiven PPPoE Zugang über den VM Host auf den Provider.
Daran krankt dein Konzept schon an der Wurzel...
Es ist vollkommen unverständlich warum du keinen Router benutzt....eigentlich sträflich heutzutage wie oben schon bemerkt.
Die 20 Euro erleichtern dir das Systemsetup erheblich und so kommst du zu einen sauberen VmWare Konzept für deine Ubuntu Maschine.
Deine letzte Frage nach DHCP ist etwas unverständlich. DHCP gibt es doch in deinem Netzwerk gar nicht ??
Alles wird gut....
Trotzdem bleibt beim direkten Exponieren eines Betriebssystems ins Internet wie du es ja mit beiden OS machst immer ein ungutes und unsicheres Gefühl in der Magengegend.
Dem wirst du dich nie entziehen können weil es ein immerwährender Prozess bleibt alle in solch einem System möglichen Löcher zu stopfen.
Das Gefühl das du eins vergessen hast holt dich immer wieder ein...
Langfristig solltest du also über einen Router nachdenken, denn der hat eben keine Löscher weil sein OS weniger komplex ist.
Deshalb der Vergleich mit der derzeitigen Steinzeit Situation !!
Da du ja scheinbar erheblichen Wert auf Sicherheit legst sollten dir diese popeligen 20 Euro deine zusätzliche Sicherheit allemal wert sein !!
Trotzdem bleibt beim direkten Exponieren eines Betriebssystems ins Internet wie du es ja mit beiden OS machst immer ein ungutes und unsicheres Gefühl in der Magengegend.
Dem wirst du dich nie entziehen können weil es ein immerwährender Prozess bleibt alle in solch einem System möglichen Löcher zu stopfen.
Das Gefühl das du eins vergessen hast holt dich immer wieder ein...
Langfristig solltest du also über einen Router nachdenken, denn der hat eben keine Löscher weil sein OS weniger komplex ist.
Deshalb der Vergleich mit der derzeitigen Steinzeit Situation !!
Da du ja scheinbar erheblichen Wert auf Sicherheit legst sollten dir diese popeligen 20 Euro deine zusätzliche Sicherheit allemal wert sein !!