kaffeepause
Goto Top

vmware-ubuntu mag bridged Windows-APIPA nicht

Mit virtueller Ubuntu-Maschine komme ich nur dann ins Internet, wenn ich vorher einmal die Verbindung mit dem realen Windows-Host aufgebaut und wieder getrennt habe.

Hallo!

Blöder Titel, ich weiß, aber es ist schwierig, einen kurzen Titel zu finden, der das Problem exakt beschreibt.

Also, ich habe eine Workstation, auf der Windows XP läuft und zig Virenscanner, Firewalls, Antitrojaner-Tools, usw., was die Kiste ziemlich ausbremst und dennoch ein Gefühl der Unsicherheit hinterlässt.

Daher wollte ich eine virtuelle Ubuntu-Maschine aufsetzen, die mehr oder weniger exklusiven Zugriff auf die reale Netzwerkkarte hat, so dass Ubuntu ins Internet darf, und Windows nicht.

Jetzt das Problem: Mit Ubuntu komme ich nur dann ins Internet, wenn ich vorher einmal die Verbindung mit Windows aufgebaut und wieder getrennt habe.

Zur Konfiguration: Die virtuelle Ubuntu-Maschine hat zwei Netzwerkschnittstellen, eth0 und eth1.

  • eth0 ist über VMware verbunden mit der realen Netzwerkkarte, welche direkt an das DSL-Modem [-korrigiert-] angeschlossen ist. eth0 ist also "bridged", dh unter VMware auf vmnet0 eingestellt. In Ubuntu wurde eth0 mit DHCP konfiguriert, da ich nicht über einen Router ins Netz gehe, sondern direkt meinen Anbieter anwähle. Die Verbindung selbst wurde mit pppoeconf eingerichtet und auf einem Notebook, auf dem nur Ubuntu (als reales, nicht als virtuelles System) eingerichtet ist, funktioniert diese Verbindung ins Internet einwandfrei.

  • Die zweite Netzwerkschnittstelle (eth1) soll ausschließlich Kontakt zum realen Host haben, um den Zugriff auf eine gemeinsame Freigabe zu ermöglichen. eth1 ist über VMware mit vmnet1 (host only) verbunden und erhält in Ubuntu eine feste IP (192.168.2.10) mit einer festen Subnetmask (255.255.255.0) aber kein Standardgateway und keinen DNS-Server, weil ja nur Kontakte ins eigene Subnetz erlaubt sein sollen, kein Kontakt nach Außen.

Jetzt der Host, also Windows

  • Das "reale" Windows-System hat auch zwei Netzwerkkarten. Eine Karte ist mit dem DSL-Modem [-korrigiert-] verbunden, wir nennen sie hier mal "Internet". Sie steht unter Windows auf DHCP und kann sich problemlos mit meinem Anbieter verbinden. Sie benutzt "PPP over Ethernet Protocol by Robert Schlabbach" für die DSL-Einwahl. Ansonsten sind die Standardprotokolle installiert und aktiviert (TCP/IP, wie gesagt auf DHCP, Datei- und Druckerfreigabe für Microsoft-Netzwerke, Client für Microsoft-Netzwerke), wie gesagt soll am Ende der Umstellung TCP/IP unter Windows deaktiviert (nicht deinstalliert) werden, damit Windows nicht mehr ins Netz und auch keine Anfragen von Außen mehr beantworten darf.
  • Eine weitere Karte ist mit einem anderen Rechner verbunden und spielt für VMWare keine Rolle, bzw. soll keine Rolle spielen. Diese Karte hat die feste IP 192.168.0.1 und hier nennen wir sie mal "Intranet". VMware wurde explizit gesagt, dass es beim Bridging diese Netzwerkkarte ignorieren soll.
  • Außerdem wurden durch die Installation der VMware Workstation 30-Tage-Testversion (6.5.2) zwei virtuelle Netzwerkschnittstellen installiert: vmnet1 und vmnet8. vmnet1 wurde mit fester IP 192.168.2.5 eingerichtet (sie soll Kontakt zur virtuellen Ubuntu-Maschine aufnehmen können) und vmnet8 wurde deaktiviert, da sie für NAT steht, was ich nicht benutze.

So.

Verbunden sind also eth0-Internet und eth1-vmnet1.

Starte ich Ubuntu und wähle ich mich über pon dsl-provider ein, zeigt sich in Firefox, dass Seiten nicht angezeigt werden können. Allerdings versucht Firefox eine Suchanfrage über Google abzusetzen (Firefox startet also nicht mit der lokalen Startseite).

Wenn ich vorher in Windows eine Verbindung aufbaue und wieder trenne, dann klappt die Einwahl anschließend auch in Ubuntu. Das ist allerdings blöd, weil ich Windows ja vom Netz nehmen will.

Bei der Ansicht der Netzwerkeigenschaften in Ubuntu zeigt sich, dass Ubuntu (wenn ich nicht vorher mit Windows ins Netz gehe) die APIPA-IP-Adresse übernimmt. Außerdem trägt Ubuntu automatisch als DNS-Server 192.168.2.1 ein, also eine Adresse aus dem zweiten Netzwerk, das ja nur den Datenverkehr zwischen virtueller Maschine und Host ermöglichen soll. Bei vorheriger Einwahl unter Windows findet sich dann in den Netzwerkeigenschaften in Ubuntu die IP-Adresse, die von meinem Internet-Anbieter vergeben wurde, sowie die ebenfalls von ihm vergebenen DNS-Server.

Anscheinend hat Ubuntu unter VMware ein Problem, die Eigenschaften von Windows zu ignorieren und sich stattdessen die Informationen vom Internet-Anbieter zu holen.

Ich hab schon versucht, zumindest die DNS-Server des Internet-Anbieters in einem Netzwerkprofil unter Ubuntu zu speichern, aber Ubuntu löscht diese immer wieder selbständig, was eigentlich ja auch logisch ist, da diese DNS-Server ja gar nicht erreichbar sind, wenn keine Verbindung zum Internet besteht.

Also. Das ist der Sachverhalt. Wo kann ich ansetzen? Hat jemand schon ähnliche Erfahrungen gemacht? Ich kenne eine gute Beschreibung zu Windows-Ubuntu-VMware, aber die bezieht sich auf die Einwahl über einen Router und damit auf eine feste IP. Bei mir läuft das aber über DHCP und damit immer auch über die APIPA.

Ich habe unter Windows den TCP/IP-Haken schon entfernt, in der Hoffnung, dass Windows sich dann keine APIPA holt und Ubuntu die Infos korrekt vom Anbieter bezieht, aber das hat es auch noch nicht gebracht.

Sollte hier im Forum schon eine Antwort stehen (ich habe keine gefunden), so bitte ich um Entschuldigung und wäre dankbar um einen Link. Falls jemand ansonsten nützliche Seiten hierzu kennt, wo diese Art von Anbindung detailliert erläutert wird, so wäre ich auch für diese Links dankbar.

Seid nett zu euren Nachbarn!

Die Kaffeepause

Content-ID: 114343

Url: https://administrator.de/forum/vmware-ubuntu-mag-bridged-windows-apipa-nicht-114343.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

aqui
aqui 21.04.2009 um 16:00:40 Uhr
Goto Top
"..mit der realen Netzwerkkarte, welche direkt an den DSL-Splitter angeschlossen ist."

Das ist Unsinn und auch technisch falsch, denn direkt am DSL Splitter liegt ein natives DSL Signal an und kein Ethernet geschweige denn Internet.
Hier scheitert also hardwaretechnisch schon alles !!!

Analog gilt das für die Host Karte. Was du da beschreibst kann niemals sein oder du kennst die Funktionsweise der Technik nicht richtig...sorry !
Da es funktioniert, ist hier (vermutlich) ein externes Modem hinter dem Splitter an dem dann die Karten angeschlossen sind. Am Splitter direkt geht es definitiv nicht ! Vermutlich kennst du dein HW also nichtmal richtig oder du hast einen integrierten Splitter mit Modem.

Scheitern wird das ganze vermutlich daran das dein natives PPPoE Interface gebridged ist und du versuchst mit beiden Maschinen eine PPPoE Verbindung aufzubauen.
Kein Provider lässt das aber zu ! Es kann entweder nur der Windows Rechner oder nur der Ubuntu Rechner per PPPoE aktiv sein da die provider nur eine aktive PPPoE Verbindung erlauben.

Fazit: Dein ganzes Konstrukt ist großer Murks ! Es klingt so ein bischen nach:Von hinten durch die Brust ins Auge...!
Jeder Baumarkt bietet heute für 20 Euro einen DSL Router mit einer NAT Firewall an die dein Netzwerk und auch deine XP Maschine zuverlässig schützt.
Das was du da machst ein Microsoft OS direkt mit PPPoE ans Internet zuhängen ist IT technisch gesehen tiefste Steinzeit und zeugt von wenig Security Know How.
Die Installation von VmWare mit einer Testversion die dir normalerweise auch als Kostenlos Benutzer einen Key bereitstellt mit unbegrenzter Laufzeit spricht auch dafür...wie auch das Chaos mit den ganzen Interfaces.

Fazit:
  • Besorg dir für 20 Euro einen Router !
  • Schliess den an den DSL Anschluss an
  • Lösche das gateway vom XP Rechner
  • Installiere Ubuntu in einer registrierten Server VmWare Umgebung ohne Testversion.
  • Gib Ubuntu statische IPs und Gateway (Router) IP im Bridged Mode und surf mit Ubuntu

So hast du alles LAN basierend alles leicht im Zugriff und kannst es sehr einfach bedienen.
So wird ein Schuh daraus und nicht mit deiner Frickelei !!
keksdieb
keksdieb 21.04.2009 um 16:12:26 Uhr
Goto Top
aqui zustimm...

1. Ohne Internet am Windows Rechner keine Updates: Sicherheitstechnisch schonmal ein Graus (ganz zu schweigen von der Systemstabilität)

2. finde ich die Konstallation abenteuerlich:
ein "unsicheres" (bitte nicht gleich zerreisen face-smile ) OS als Host zu verwenden, um ein "sicheres" OS als Gast zu installieren... Da entzieht sich mir jeden Logik

Mein Vorschlag: Ubuntu installieren, über Wine deine Programme aus der Windowswelt emulieren.
Dann kannst du komplett auf das "unsichere" Windows verzichten, aber ein paar Programme aus der Windowswelt nutzen.
Dafür sind aber schon ein paar Grundkenntnisse im Linuxbereich nötig...!!!

Alternative: aqui´s Vorschlag (und auch meiner Meinung nach die bessere Lösung für dich)

Gruß Keks
Kaffeepause
Kaffeepause 21.04.2009 um 16:23:06 Uhr
Goto Top
Hallo,

da hast du Recht, ich hab mich verschrieben: die Netzwerkkarte ist am Modem, nicht am Splitter.
Dementsprechend funktioniert natürlich auch der Internetzugang von Windows und von Ubuntu aus.
Nicht die Hardware-Konstruktion ist Murks, sondern meine Beschreibung war falsch.

Ich versuche NICHT gleichzeitig eine Verbindung aufzubauen; ich dachte, das ginge aus der Beschreibung hervor. Das dies gleichzeitig nicht funktioniert ist mir klar. Insofern kein Murks und keine durch-die-Brust-ins-Auge-Konstruktion.

Die Testversion von VMware Workstation brauche ich nur zum Einrichten der Hardware. Danach wollte ich den kostenlosen und schlanken VMware Player laufen lassen. Klar?

Jetzt wäre ich um weitere (nette) Kommentare dankbar. Dein Ton wirkt auf mich leider etwas aggressiv. Auch wenn ich mich verschrieben habe bin ich kein Idiot und bis jetzt konnte ich meine Systeme durchaus sauber halten.

Die Frage ist also nach wie vor:
wie funktioniert die beschriebene Anbindung mit DHCP, sprich ohne Router?

Viele Grüße,
ein Steinzeit-MCSE
Kaffeepause
Kaffeepause 21.04.2009 um 16:32:58 Uhr
Goto Top
Hallo auch,

1. Ohne Internet am Windows Rechner brauche ich keine Updates, weil ich nicht ins Internet gehe. Logisch, oder? Das ist der Witz bei der Geschichte: mit Windows gar nicht mehr ins Internet zu gehen, Windows den Zugang verbieten. Updates für die Systemstabilität (brauchte ich ehrlich gesagt bis jetzt noch nie) kann ich mir sehr komfortabel über Projekte wie heise c't Offline Update ziehen, wenn es nötig wird. Aber die meisten Updates betreffen Sicherheitslücken, die dann gefährlich werden, wenn man im Internet unterwegs ist, bzw. ein Zugang dorthin offen ist.

2. Auch hier: Wenn Windows keinen Internet-Zugang hat, dann ist es auch nicht unsicher. Ein sicheres OS als Internet-Café zu benutzen ist an sich schon sinnvoll. Und da die Kiste schon komplett installiert ist, wäre es jede Menge Arbeit, alles von vorne neu aufzusetzen. Insofern verzichte ich darauf, alles platt zu machen.

Ich glaube nicht, dass es sinnvoll ist, beispielsweise Spiele wie Gothic 3 über Wine laufen zu lassen. Für Internet brauche ich weitaus weniger Ressourcen, als für Spiele, Grafikprogramme, Videoschnitt usw., daher lagere ich das in die virtuelle Umgebung aus.

Noch mal die Frage:
Geht die Konstruktion "virtuelle Ubuntu-Maschine mit einem Bridge-Zugang auf die reale Netzwerkkarte ins Internet" auch wenn kein Router dazwischenhängt?

Viele Grüße
aqui
aqui 21.04.2009, aktualisiert am 18.10.2012 um 18:38:02 Uhr
Goto Top
"Ohne Internet am Windows Rechner brauche ich keine Updates, weil ich nicht ins Internet gehe. Logisch, oder? "

Unlogisch, denn es gibt auch jede Menge Bugfixes für MS Software mit den Updates.
Für ein Update benötigst du aber keinen Internetzugang mit der betreffenden Maschine !!
Smarte Computernutzer nehmen das ct Offline Update:
http://www.heise.de/ct/Offline-Update--/projekte/133634
Lassen das Script laufen, kopieren die Files auf einen USB Stick und daten offline up !

"2. Auch hier: Wenn Windows keinen Internet-Zugang hat, dann ist es auch nicht unsicher."

Unsinn ! Ein USB Stick vom Kollegen oder Freund kann das Desater auslösen...andere selbst erstellte Speichermedien ebenfalls !!

"Geht die Konstruktion "virtuelle Ubuntu-Maschine mit einem Bridge-Zugang auf die reale Netzwerkkarte ins Internet" auch wenn kein Router dazwischenhängt? "

Ja, natürlich. Normal über einen virtuelle LAN Bridge auf den Winblows Rechner und dort machst du dann am DSL Interface (wovon man abraten muss hier !!) einfach ICS !
Wenn du nicht weisst was das ist siehe hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das funktioniert völlig problemlos rettet dich aber nicht von dem sicherheitstechnischen Unsinn Winblows wieder direkt ins Internet zu stellen !!

Wenn du dich registrierst bei VmWare auch als Donald Duck aus Entenhausen bekommst du einen unbefristeten Key für den VmWare Server als Privatuser. Die Verrenkung mit dem Player musst du dann nicht machen...klar ?!

OK, um die nette Kommunikation wieder aufzunehmen:
Etwas murksig ist das was du vorhast schon. Kein normaler VmWare Nutzer bridged einen aktiven PPPoE Zugang über den VM Host auf den Provider.
Daran krankt dein Konzept schon an der Wurzel...
Es ist vollkommen unverständlich warum du keinen Router benutzt....eigentlich sträflich heutzutage wie oben schon bemerkt.

Die 20 Euro erleichtern dir das Systemsetup erheblich und so kommst du zu einen sauberen VmWare Konzept für deine Ubuntu Maschine.
Deine letzte Frage nach DHCP ist etwas unverständlich. DHCP gibt es doch in deinem Netzwerk gar nicht ??
Kaffeepause
Kaffeepause 21.04.2009, aktualisiert am 18.10.2012 um 18:38:02 Uhr
Goto Top
Zitat von @aqui:
"Ohne Internet am Windows Rechner brauche ich keine Updates,
weil ich nicht ins Internet gehe. Logisch, oder? "


Unlogisch, denn es gibt auch jede Menge Bugfixes für MS Software
mit den Updates.
Für ein Update benötigst du aber keinen Internetzugang mit
der betreffenden Maschine !!
Smarte Computernutzer nehmen das ct Offline Update:
http://www.heise.de/ct/Offline-Update--/projekte/133634
Lassen das Script laufen, kopieren die Files auf einen USB Stick und
daten offline up !

Ich kenne und nutze das c't Offline Update (siehe meine Antwort an Keksdieb). Allerdings habe ich zu Hause einen weiteren Rechner, der komplett offline ist und auf dem ich festgestellt habe, dass für mich noch nie ein Bugfix relevant war (Startinstallation war bereits inkl. SP2, SP3 habe ich dann später trotzdem installiert). Ist aber hier nicht der Punkt.

"2. Auch hier: Wenn Windows keinen Internet-Zugang hat, dann
ist es auch nicht unsicher."

Unsinn ! Ein USB Stick vom Kollegen oder Freund kann das Desater
auslösen...andere selbst erstellte Speichermedien ebenfalls !!

Theoretisch schon. Praktisch nicht. Ich bin selbst schon jahrelang Admin, ich hole klemme keine USB-Sticks und Disketten mit gecrackter Software von Russen-Internetseiten an die PCs. Außerdem habe ich einen Viren-Grundschutz und mache ab und zu einen Scan mit einer sauberen CD (entweder Avira, oder Knoppix, oder UBCD4Win, usw...). Die momentan größte Gefahr geht von Viren/Trojanern aus, die entweder den PC als Zombie in einem Botnetzwerk verwandeln, oder die Daten vom PC abziehen. Beides ist bei einem Offline-PC nicht möglich. Viren, die einfach nur so aus Spaß Daten löschen sind kaum noch in Mode, weil mit ihnen kein Geld zu verdienen ist.

"Geht die Konstruktion "virtuelle Ubuntu-Maschine mit
einem Bridge-Zugang auf die reale Netzwerkkarte ins Internet"
auch wenn kein Router dazwischenhängt? "

Ja, natürlich. Normal über einen virtuelle LAN Bridge auf
den Winblows Rechner und dort machst du dann am DSL Interface (wovon
man abraten muss hier !!) einfach ICS !
Wenn du nicht weisst was das ist siehe hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das funktioniert völlig problemlos rettet dich aber nicht von
dem sicherheitstechnischen Unsinn Winblows wieder direkt ins Internet
zu stellen !!

Nein, es geht auch anders. Hab gerade das Problem gelöst. Die Ubuntu-Netzwerkschnittstelle musste nicht auf DHCP, sondern im Roaming-Modus stehen. Das ist irritierend, weil die selbe Netzwerkkarte unter Windows eben auf "IP Adresse automatisch beziehen" stehen muss. Mit dem "Roaming-Modus" kriegt die Netzwerkschnittstelle vom Provider die korrekte temporäre Adresse nach der Einwahl. Problem gelöst.

Mittlerweile ist bei der Netzwerkkarte unter Windows bei allen Protokollen der Haken entfernt. Windows kommt also nicht mehr ins Netz und aus dem Netz kommt keiner auf den realen Rechner.

Wenn du dich registrierst bei VmWare auch als Donald Duck aus
Entenhausen bekommst du einen unbefristeten Key für den VmWare
Server als Privatuser. Die Verrenkung mit dem Player musst du dann
nicht machen...klar ?!

Ja. Hätte ich machen können. Hatte ich nicht dran gedacht und als ich es gesehen hatte, war die Workstation schon installiert.

OK, um die nette Kommunikation wieder aufzunehmen:
Etwas murksig ist das was du vorhast schon. Kein normaler VmWare
Nutzer bridged einen aktiven PPPoE Zugang über den VM Host auf
den Provider.

Genau das mache ich ja auch nicht. Ich bridge auf die Karte, nicht auf die bestehende Verbindung. Ich rede nicht von ICS und nicht von NAT. Ubuntu benutzt die Netzwerkkarte, Windows nicht.

Die 20 Euro erleichtern dir das Systemsetup erheblich und so kommst
du zu einen sauberen VmWare Konzept für deine Ubuntu Maschine.

Im moment funktioniert es (ich schreibe gerade von der virtuellen Maschine aus), daher erschließt sich mir die Notwendigkeit für ein zusätzliches Gerät mit einer zusätzlichen Verwaltung nicht. Wenn ich zum Datentransfer Windows-Linux nur die 500GB USB-Flatte nehme, die ich mounten und umounten kann (und auf eine Windows-Freigabe verzichte), dann halte ich meine Daten auf dem Windows-System für sicher (Backups werden selbstverständlich trotzdem gemacht).

Deine letzte Frage nach DHCP ist etwas unverständlich. DHCP gibt
es doch in deinem Netzwerk gar nicht ??
DHCP war auch mein Fehler, ist aber unter Windows etwas missverständlich. Unter Windows gibt es nur die automatische Suche nach den IP-Einstellungen. Diese wird auch bei einer Nutzung von DHCP-Servern benutzt, aber ebenso bei dem, was unter Ubuntu anscheinend der "Roaming" Modus ist.

Meine Vorgehensweise bezieht sich übrigens auf
Sicher surfen mit Linux unter Windows
abgesehen davon, dass ich keinen Router benutze
aqui
aqui 22.04.2009 um 16:14:45 Uhr
Goto Top
Alles wird gut....

Trotzdem bleibt beim direkten Exponieren eines Betriebssystems ins Internet wie du es ja mit beiden OS machst immer ein ungutes und unsicheres Gefühl in der Magengegend.
Dem wirst du dich nie entziehen können weil es ein immerwährender Prozess bleibt alle in solch einem System möglichen Löcher zu stopfen.
Das Gefühl das du eins vergessen hast holt dich immer wieder ein...

Langfristig solltest du also über einen Router nachdenken, denn der hat eben keine Löscher weil sein OS weniger komplex ist.
Deshalb der Vergleich mit der derzeitigen Steinzeit Situation !!

Da du ja scheinbar erheblichen Wert auf Sicherheit legst sollten dir diese popeligen 20 Euro deine zusätzliche Sicherheit allemal wert sein !!