Microsoft Defender Application Guard / Virtualization ändert lokale IP

[machiavelli1986]

Ich habe gestern mal den Defender Application Guard aktiviert, um mit Edge Chromium in einer geschützten Umgebung surfen zu können. Dazu muss die Virtualization im Bios aktiviert werden (in meinem Falle AMD-V). Nun zeigt es mir als primäre IP neu 172.27.16.x an, statt wie bisher 192.168.1.xx. Trotzdem kann ich aber norma auf lokale Adressen zugreifen (z.B. mein Synology NAS 192.168.1.xy) etc.). Spielt das eine Rolle für z.B. Onlinegaming etc? Wird da nun immer etwas über einen "virtuellen Netzwerkadapter" geroutet? Ich habe das eigentlich so verstanden, dass aktivierte Virtualization auf dem Host selber nicht genutzt wird, sondern alles wie gehabt läuft. Und nur für eine VM oder eben z.B. in der geschützten Edge Chromium Umgebung zum Zuge kommt.

 

[cvzone]

Wo zeigt er das an? In einem Browserfenster zu "wieistmeineIP" oder sowas?
Ach, war Quatsch, da würde er ja deine externe dann anzeigen, nicht die interne...

 

[machiavelli1986]

Ja genau die externe wird normal angezeigt. Ich nutze das AIDA64 SensorPanel. Dort gibt es den Punkt "Primäre IP Adresse". Dort wird mir neu diese 127er angezeigt anstelle meiner 192er. Wenn ich cmd ipconfig aufrufe dann wird mir neu ein vEthernet angezeigt mit dieser IP. Meine bisherige Lokale IP wird dort auch noch angezeigt (dort hängt mein Kabel am Realtek Ethernet Anschluss). Scheint also auch aktiv zu sein, nur verstehe ich nicht wieso es nicht mehr die primäre ist. Hier hat man das Gefühl, dass nun alles über den vEthernet Adapter läuft.

 

[Tornhoof]

Afaik müsste es nur über den vEthernet Adapter laufen in den Programmen die du für den App Guard konfiguriert hast, also bei dir Edge.

Deaktivier doch einfach mal zum testen den vEthernet Adapter dann solltest du sehen ob die anderen Programme noch ins Internet kommen.

Ansonsten in der Kommandozeile route print und da die Schnittstellen der 0.0.0.0 route anschauen.

 

[machiavelli1986]

Ich denke es schaut korrekt aus und ich komme ja via Browser auch auf die lokalen Geräte. Sobald ich ein Application Guard Browserfenster öffne komme ich von dort dann nicht mehr auf die lokalen Geräte im Netzwerk, was ja auch korrekt ist. Störend ist einfach, dass vEthernet als primäre lokale IP angezeigt wird.

Unter Netzwerkverbindungen werden mir aber die vEthernetadapter nicht angezeigt.

 

[razzy]

Deine App läuft halt in einer "VM" oder Sandbox und hat dort ein eigenes Betriebssystem, ergo auch eine eigene IP.

Dein PC NATtet sozusagen die Adresse über seine eigene 192er IP.

 

[machiavelli1986]

Ich denke aber er macht das nur in dieser Edge Sandbox. Wenn ich Anwendungen auf dem Hostsystem laufen lasse, also Browser, Games etc, dann läuft es trotzdem direkt über die 192er. Die falsche pirmäre IP wird wohl angezeigt, weil Windows nicht in der Lage ist, diese korrekt zu liefern. Es schaut aus, als ob Winsock einfach die letzte liefert, was stimmen dürfte in meinem Fall. In AIDA wird immer die letzte angezeigt, welches halt eine der drei vEthernet ist die von meinen drei Netzwerkadaptern (Realtek, Intel und Intel Wireless) emuliert werden.

Doofe Darstellung, aber im Endeffekt wahrscheinlich keinen Einfluss wenn ich Anwendungen nativ auf dem Hostsystem ausführe die eine Netzwerkverbindung beanspruchen.

https://forums.aida64.com/topic/4901-primary-ip-address-incorrect/