Eine VM vom Heimnetz isolieren

[b3nn1]

Hallo,

ich habe einen Heimserver (Windows 7) und dort laufen zwei VMs (ebenfalls Windows 7).

• Der Server ansich gibt primär zwei Festplatten im Heimnetz frei.
  
• Die erste VM dient als Office und Surf VM für meine Mutter.
  
• Die zweite VM dient als Minecraft Server - zusätzlich ist noch Hamachi installiert.

Nun würde ich gerne die zweite VM von meinem Netzwerk abschotten - sie soll weiterhin vollen Internetzugriff haben, damit der Minecraft Server natürlich für andere erreichbar ist. Es soll nur eben kein Zugriff auf den Server oder die erste VM geben, damit z.B. die Mitglieder im Hamachi Netz, nicht auf meine Daten zugreifen können.

Wie richte ich die zweite VM am besten ein?

VMWare Workstation 7.0 wird übrigens eingesetzt.

 

[C-h-r-i-s]

Die zweite VM in ein eigenes Subnetz packen und die GW-IP anpassen bzw. Routen lassen!

 

[flobis]

Im Prinzip geht das by design. Packe die VM einfach in ein eigenes VMNet.

Gruß Flo

 

[Grimba]

Zunächst einmal fehlen hier einige Infos.

Du nennst nur, was du de facto hast, aber nicht, wie es verbunden ist und noch nicht einmal womit du deine VMs betriebst. Oh, das hast du nachgefügt während ich schrieb, immerhin.

Das wäre für die nächste Planung aber wichtig zu wissen.

Grob gesprochen haben wir da unabhängig von der verwendeten Software diverse Möglichkeiten:

1. Sind deine VMs über Bridged-Network verbunden, so kannst du folgendes machen:
Bridged-Network bedeutet, dass die VM-Software einen weiteren LAN Switch vorgaukelt, und so die Netzwerkadapter der VMs einfach ganz normal, wie jedes Gerät in deinem Heimnetzwerk eine IP Adresse deines Heimnetzwerkes bekommen. Woher sie die Beziehen, und ob du einen Router einsetzt, hast du ja leider ebenfalls nicht genannt.... also muss ich hier auch wieder raten: sagen wir du hast einen Router.
Wird da deiner Minecraft VM sagen wir vom DHCP des Routers eine Adresse zugewiesen, so kannst du diese IP Adresse von der Firewall deines Servers blocken lassen. So sollte sich der Zugriff deiner VM auf den Server blockieren lassen. Dies musst du für die erste VM auch machen, damit auch dorthin kein Zugriff möglich ist. Wichtig: Dies muss auf Softwareseite auf Server und VM gemacht werden.

2. Deine VMs sind mit NAT angeschlossen:
In diesem Fall baut die VM Software einen NAT-Router ein. Das kannst du dir so vorstellen wie einen weiteren Router wie der von deinem DSL-Anbieter. Dort hast du auch eine Adresse für's Internet draußen, und viele, anderslautende Adressen im lokalen Netzwerk. So ist das dann auch hier: dann hat dieser virtuelle Router eine Adresse 192.168.0.x für dein LAN, und alle NAT VMs dann welche z.B. in der Form 10.0.0.x.
So befinden sich VMs und Server also in verschiedenen Netzen. Vom Server aus ist eine direkte Verbindung so nicht möglich, man müsste also eine Port Weiterleitung im Virtuellen Router einrichten, ganz wie man es vom DSL Router kennt. Umgekehrt kann man auch hier wieder serverseitig die IP des virtuellen Routers blocken und blockt so gleich alle VMs, die allerdings überhaupt erst einmal die echte IP des Servers wissen müssten, um ihn überhaupt zu erreichen.

Es gibt noch diverse andere Möglichkeiten, aber im selben Netz hinter deinem Router befindlich wirst du um Firewall Einstellungen am Server nicht herumkommen. NAT hat nur den Vorteil, dass es dann wirklich unterschiedliche Netze sind.

hier noch ein nützlicher Link:
http://www.nwlab.net/tutorials/virtualbox/virtual-networking.html

Der befasst sich zwar mit VirtualBox, aber die grundsätzliche Idee wird dadurch trotzdem klar.

 

[b3nn1]

Danke an Grimba für die Mühe.

An Informationen habe ich wohl ein wenig gegeizt

Habe nun wie folgt eingestellt: Der zweiten VM (Minecraft Server) ein host-only Interface zugewiesen und in ein anderes Subnetz als den Server selbst gesteckt (bzw. war schon). Danach in Windows 7 meine Internetverbindung für den virtuellen Host-Only Netzwerkadapter freigegeben.


Wäh, nun kann der Server doch auf den Router zugreifen (also das andere Netz).