VirtualBox networking erklärt

VirtualBox networking ist extrem flexibel. Mit dieser Flexibilität kommt die Herausforderung, die richtigen Entscheidungen zu treffen. In diesem Blog werden die verschiedenen Optionen erläutert und einige Beispielanwendungsfälle erläutert. Der Zugriff zwischen Gästen, Host und anderen Mitgliedern des Netzwerks wird erläutert und die erforderliche Konfiguration angezeigt. Diese Informationen sind auch in der folgenden Präsentation verfügbar.,

Internes Netzwerk

Übersicht

VirtualBox stellt eine Netzwerkschnittstelle innerhalb eines Gastes zur Verfügung. Wenn mehrere Gäste denselben Schnittstellennamen haben, sind sie wie ein Switch verbunden und können aufeinander zugreifen.

Vorteile

  • Einfach zu bedienen.,face (device + driver) required
  • Guests can access each other
  • Secure (access from outside the host is not possible)

Drawbacks

  • The host can ‚t access the guests
  • Guests can‘ t access the host
  • The VirtualBox internalbox DHCP server has no GUI support, only a CLI

Konfiguration

NAT

Übersicht

VirtualBox stellt einen einzelnen virtuellen isolierten NAT-Router auf einer Netzwerkschnittstelle innerhalb eines Gastes zur Verfügung., Jeder Gast erhält seinen eigenen virtuellen Router und kann nicht auf andere Gäste zugreifen. DHCP-Anfragen (Dynamic Host Configuration Protocol) auf der Schnittstelle werden mit einer IP für den Gast und der Adresse des NAT-Routers als Gateway beantwortet. Der DHCP-Server kann über eine CLI konfiguriert werden (keine GUI-Unterstützung). Der NAT-Router verwendet die Hosts-Netzwerkschnittstelle. Es muss keine spezifische VirtualBox-Netzwerkschnittstelle erstellt werden. Externe Parteien sehen nur eine einzige Host-Schnittstelle. Der NAT-Router öffnet einen Port auf der Host-Schnittstelle. Die interne Adresse wird in die Hosts-IP übersetzt. Die Anforderung an die Ziel-IP erfolgt., Die Antwort wird zurück zum Gast weitergeleitet (eine Tabelle mit externem Port zur internen IP wird vom Router aufbewahrt). Portzuordnungen können vorgenommen werden, damit Anforderungen an den Host an einen bestimmten Port an den Gast weitergeleitet werden können.

Vorteile

  • Einfach zu bedienen. Wenig Konfiguration erforderlich
  • Isoliert.,>
  • Fixed IP possible

Nachteile

  • Gäste können nicht aufeinander oder auf den Host zugreifen
  • Der DHCP-Server des virtuellen NAT-Routers kann nur mit einer CLI konfiguriert werden
  • Um vom Host aus auf den Gast zuzugreifen, ist eine Portweiterleitungskonfiguration erforderlich und möglicherweise ein Eintrag in der Hosts-Datei des Hosts für bestimmte Webschnittstellen erforderlich

Konfiguration

NAT-Netzwerk

Übersicht

VirtualBox stellt allen Gästen, die das NAT-Netzwerk nutzen, einen virtuellen NAT-Router auf einer Netzwerkschnittstelle zur Verfügung., Die Gäste können aufeinander zugreifen. Das NAT-Netzwerk muss erstellt werden. DHCP-Anfragen (Dynamic Host Configuration Protocol) auf der Schnittstelle werden mit einer IP für den Gast und der Adresse des NAT-Routers als Gateway beantwortet. Der DHCP-server kann konfiguriert werden. Der NAT-Router verwendet die Hosts-Netzwerkschnittstelle. Es muss keine spezifische VirtualBox-Netzwerkschnittstelle erstellt werden. Externe Parteien sehen nur eine einzige Host-Schnittstelle. Der NAT-Router öffnet einen Port auf der Host-Schnittstelle. Die interne Adresse wird in die Hosts-IP zu einem bestimmten Port pro Host übersetzt. Die Anforderung an die Ziel-IP erfolgt., Die Antwort wird zurück zum Gast weitergeleitet (eine Tabelle mit externem Port zur internen IP wird vom Router aufbewahrt). Portzuordnungen können vorgenommen werden, damit Anforderungen an den Host an einen bestimmten Port an einen Gast weitergeleitet werden können.,>

  • DHCP-Server kann über die GUI konfiguriert werden
  • Internetzugang
  • Feste IP möglich
  • Nachteile

    • Um vom Host aus auf den Gast zuzugreifen, ist eine Portweiterleitungskonfiguration erforderlich und möglicherweise ein Eintrag in der Hosts-Hosts-Datei für bestimmte Webinterfaces erforderlich
    • Erfordert eine zusätzliche VirtualBox-Konfiguration, um das Netzwerk zu definieren / DHCP-Server

    Konfiguration

    Nur Host

    Übersicht

    VirtualBox erstellt eine Hostschnittstelle (ein auf dem Host sichtbares virtuelles Gerät)., Diese Schnittstelle kann unter den Gästen geteilt werden. Die Gäste können aufeinander zugreifen. DHCP-Anfragen (Dynamic Host Configuration Protocol) auf der Schnittstelle werden mit einer IP für den Gast und die Adresse des Host Only Adapters beantwortet. Der DHCP-Server kann über die VirtualBox-GUI konfiguriert werden, wenn die virtuelle Hostschnittstelle außerhalb des Hosts nicht sichtbar ist. Über diese Schnittstelle kann vom Gast nicht auf das Internet zugegriffen werden. Der Host kann auf die Gäste per IP zugreifen. Port-Mappings werden nicht benötigt.,verwendung der GUI

  • Feste IP möglich
  • Nachteile

    • Um vom Host aus auf den Gast zuzugreifen, ist eine Portweiterleitungskonfiguration erforderlich und möglicherweise ist ein Eintrag in der Hosts-Hostdatei für bestimmte Webinterfaces erforderlich
    • Erfordert eine zusätzliche VirtualBox-Konfiguration zum Definieren des Netzwerks / DHCP-Servers
    • VirtualBox virtual host network interface (device + driver) erforderlich
    • Kein Internetzugang

    Konfiguration

    Bridged

    Übersicht

    Der Gast verwendet eine Hostschnittstelle., Auf der Hostschnittstelle wird ein Netzfiltertreiber angewendet, mit dem VirtualBox Daten an den Gast senden kann. Dazu benötigt der Adapter einen sogenannten promiskuitiven Modus. Promiskuitiver Modus bedeutet, dass der Adapter mehrere MAC-Adressen haben kann. Die meisten WLAN-Adapter unterstützen dies nicht. In diesem Fall ersetzt VirtualBox die MAC-Adresse von Paketen, die für den Adapter sichtbar sind. Es wird ein externer DHCP-Server verwendet. Genauso wie der Host seine IP / Gateway erhält. Keine zusätzliche Konfiguration erforderlich. Es funktioniert möglicherweise nicht, wenn der DHCP-Server nur registrierten MACs (einigen Unternehmensnetzwerken) einen einfachen Zugriff zulässt., Der Gast ist direkt über das Netzwerk (jeden Host) verfügbar, mit dem der Host verbunden ist. Port-Mappings sind nicht erforderlich. Der Host kann auf die Gäste per IP zugreifen. Sie können auf den Host per IP zugreifen.

    Vorteile

    • Gäste können aufeinander zugreifen
    • Host kann auf Gäste zugreifen und Gäste können auf den Host zugreifen., Jeder im Host-Netzwerk kann auf die Gäste zugreifen
    • Kein virtueller DHCP-Server erforderlich
    • Einfach zu konfigurieren/verwenden
    • Derselbe Zugriff auf das Internet wie der Host

    Nachteile

    • Gäste können nicht in separate Netzwerke aufgeteilt werden (nicht isoliert)
    • funktioniert manchmal nicht; abhängig vom externen DHCP-Server und der Fähigkeit, Pakete auf einer Host-Netzwerkschnittstelle zu filtern. Unternehmensnetzwerke blockieren möglicherweise Ihre Schnittstelle
    • Keine einfache Option für eine feste IP, da das Hostnetzwerk eine Variable
    • ist, die nicht sicher ist.,>

    Konfiguration

    Anwendungsfälle

    Fall 1: ELK stack

    Ich probiere die neue Version des ELK Stacks (Elasticsearch, Logstash, Kibana) aus

    Anforderungen:

    • Ich benötige keinen Internetzugang innerhalb des Gastes
    • Ich möchte auf mein Gast von meinem Host
    • Ich möchte nicht, dass mein Gast außerhalb meines Hosts zugänglich ist
    • Ich möchte Portzuordnungen nicht manuell konfigurieren

    Lösung: Nur Hostadapter

    Fall 2: SOA Suite für Security Workshop

    Ich verwende Oracle SOA Suite für einen Security Workshop., SOA Suite besteht aus 3 separaten VMs, DB, Admin Server, Managed Server

    Anforderungen:

    • Die VMs erfordern feste (interne) IPs
    • Die VMs müssen aufeinander zugreifen können
    • Kursteilnehmer müssen meine Dienste aus demselben Netzwerk aufrufen
    • Ich möchte nur bestimmte Ports verfügbar machen

    Lösung: Nur NAT + Host (möglicherweise NAT-Netzwerk)

    Fall 3: VM für die Verteilung während des Kurses

    Ich habe eine Ubuntu / Spring Tool Suite VM für einen Kurs erstellt. Die VM wird an die Teilnehmer verteilt.,

    Anforderungen:

    • Die zu verteilende VM benötigt Internetzugang. Während des Kurses müssen mehrere Dinge heruntergeladen werden
    • Ich kenne die von VirtualBox erstellten Schnittstellen auf den Hostcomputern nicht und möchte nicht, dass die Teilnehmer manuell einen Adapter auswählen müssen
    • Ich möchte, dass die Teilnehmer so wenig Netzwerkkonfiguration wie möglich durchführen. VirtualBox networking ist nicht der Zweck dieses Kurses.

    Lösung: NAT

    Fall 4: Server-Hosting-Anwendung

    Ich habe einen Server in einer VM erstellt, der eine Anwendung hostet.,

    Anforderungen:

    • Der MAC der VM ist innerhalb des DHCP-Servers des Routers konfiguriert, sodass immer dieselbe IP-Adresse angezeigt wird. Verwenden Sie den externen DHCP-Server, um eine IP zu erhalten
    • Die Anwendung wird von verschiedenen Personen im Netzwerk verwendet (und muss daher für diese zugänglich sein).
    • Die Anwendung verwendet viele verschiedene Ports für verschiedene Funktionen. Diese Ports wechseln regelmäßig. Einige Funktionen verwenden zufällige Ports., Manuelle Portzuordnungen sind keine Option
    • Die Anwendung greift auf verschiedene Ressourcen (z. B. einen Druckserver) im Hostnetzwerk zu

    Lösung: Überbrückt

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Zur Werkzeugleiste springen