Verständnis Fragen Virtualbox-Xubuntu bzgl. Netzwerk allg. und VPN

[dohderbert]

Hallo Leute,

wie ich schon im Titel erwähnt habe, geht es mir um Verständnis Fragen bzgl einer VM VirtualBox auf dem ich Xubuntu 13.04 installiert habe, es soll kein "how to do" werden, dafür gibt es ja genug Anleitungen und Hilfestellungen.


Ich habe mir VM VirtualBox installiert (System Windows 7, Comodo Firewall)
- unter Netzwerk beim VM ist kein Netzwerk hinzugefügt (siehe Screenshot)


- bei Xubuntu hingegen ist Adapter 1 als NAT ausgewählt (siehe Screenshot)


Test:
Xubuntu gestartet, geht mein Internet ganz normal unter Xubuntu (IP-Test zeigt mir meine reale IP an)
Zusätzlich habe ich OpenVPN eingerichtet (mit NetworkManager), eine Verbindung über VPN funktioniert auch (IP-Test zeigt die VPN ip an)

Beispiel: Während ich unter VM Xubuntu eine VPN verbindung habe(welche funktioniert,sprich VPN IP), kann ich ja nebenbei unter Windows ganz normal surfen (IP-Test zeigt reale IP an).

Da komm ich durcheinander, werden jetzt die Pakete getrennt, sprich wenn ich zb www.computerbase.de unter Xubuntu besuche die VPN IP bei denen angezeigt und wenn ich gleichzeitig unter Windows CB besuche, meine reale IP angezeit ?

Schlussendlich muss doch die VM Virtualbox über die Windows Firewall (Comodo Firewall), bringt dann die VPN verbindung überhaupt was ? weil ich ja unter Windows kein VPN aktiviert habe...

Wenn ich bei Comodo alle Traffic stoppe, geht auch unter Xubuntu das Internet nicht.. obwohl doch xubuntu seine eigene firewall (IPTables) hat.

Irgendwo da, habe ich lücken, um das ganze logisch zu verstehen.

Ich dachte immer, wenn ich jetzt VM Xubuntu installier, funktioniert dieser auch (sprich das internet) auch wenn ich keine Verbindung ins Internet unter Windows 7 habe..
Hat das ganze mit Host Machine, Gast Machine zutun, da bin ich noch nicht so bewandert ?

mfg
doh

 

[Xmechanisator]

Das Problem was du beschreibst kommt von dem "NAT" Adapter. Deine VM nutzt die Verbindung von deinem Windows7 mit und "versteckt" sich sozusagen hinter der IP deines Windows 7 Systemes. Wenn du den Adapter auf "Netzwerkbrücke" umstellst, wird der Traffic der VM direkt an das Netzinterface weitergeleitet, ohne die Verbindung von deinem Windows zu nutzen -> unabhängig davon, ob dein Windows ins internet kann oder nicht.

Zu deinen Fragen: Ja, die Pakete werden getrennt, da der VPN Tunnel unabhängig davon ist und nur die Verbindung deines Windows7 mitbenutzt.

Die VPN Verbindung bringt dir, dass deine VM sich in dem VPN Netz befindet und deine Windows Maschine nicht. Die VM nutzt das NAT verfahren, weshalb sie noch über deine Windows Firewall muss, um in das Internet zu kommen. -> kleine Hilfe, um NAT zu verstehen. Wichtig ist dabei für dich nur der Punkt "source NAT". Stell dir da vor, dass der interne Client deine VM und der Router dein Windows 7 ist: http://de.wikipedia.org/wiki/Network_Address_Translation

 

[dohderbert]

Hallo Xmechanisator,

danke für deine Antwort, ich habe jetzt auf "Netzwerkbrücke" umgestellt und VM Xubuntu gestartet, mir ist gleich aufgefallen, das unter Comodo "outbound Connections" nichts von VirtualBox stand ( mit NAT sah man die Verbindungen), obwohl ich unter Xunbuntu auf computerbase.de verbunden habe (schon mal positiv).

Als Test wollte ich alle Traffic stoppen (Comodo) und verneut unter Xunbuntu testen, leider habe ich da einen Bluescreen bekommen (nachdem ich Xubuntu angeklickt habe)

zu NAT(-Router) weiß ich soweit, das dieser die ip adressen nach außen ändert zb innen 192.168.1.10 nach aussen zb 10.1.2.3, gibt ja die verschiedenen Arten, dynamisch, overloading usw...
wenn PC1 192.168.1.10 mit computerbase.de kommunizieren will, sieht ja cb.de nicht die 192.168.1.10 sondern, die NAT Adresse, der NAT Router aber weiß genau, wer im Netz das Paket bekommt. (so ungefähr habe ich es verstanden)


Zur Verständnis nochmals:

1.wenn ich jetzt zb unter Xubuntu surfe und attakiert werde, würde das innerhalb der VM Umgebung bleiben und davon würde mein System mit Windows 7 nichts mitbekommen oder besser gesagt, würde keine Informationen nach außen übermitteln, sprich IP, MAC-Adresse und das ganze Zeugs ?

2. Falls es nicht sicher wäre, könnte man nicht unter VM Xubuntu erneut eine VM Virtualbox mit Xubuntu(ist Xubuntu überhaupt empfehlens wert) laufen lassen und das ganze wiederholen, sprich schachteln, oder gibt es da andere Methoden ?

3. Wäre eine Live CD ratsamer ?
und wo genau werden Daten dann gespeichert, wenn ich zb von einer Live CD starte und was passiert mit den Einstellungen und Daten beim verlassen, gehen die verloren, werden diese sicher gelöscht usw..

btw:
danke für euer Verständnis, leider bin ich extrem neu im Gebiet Sicherheit und besonders mit Linux, VM und all das. Aber dank der ganzen Affäre, die im Moment present ist, würde ich mich doch etwas mehr schützen wollen

mfg
doh

 

[Xmechanisator]

zu 1. Die Attacke würde in der Virtuellen Umgebung bleiben, solange die Attacke nicht deine Netzwerkgeräte von der VM aus angreift. Dann kommt es auch immer auf die Art der Attacke an. Irgendwie muss man sich von aussen ja Zugriff auf deine Geräte verschaffen. Informationen, die über dein Gerät gesendet werden, werden dann von der VM genommen und nicht von deinem Windows 7. Aber wie gesagt, es kommt immer auf die Art der Attacke an, Linux ist momentan nur weniger anfällig, da ein Angriff auf Windowssysteme wegen der weitaus höheren Anzahl lukrativer ist.

zu 2. kann ich nichts zu sagen, denke aber nicht, dass das ewige verschachteln was bringt...

zu 3. Bei einer Live-CD werden die Daten nicht gespeichert. Diese werden nach dem Ausschalten/Neustarten gelöscht. Man kann allerdings Live-installationen auf USB-Sticks machen, mit persistenter /home Partition, sodass das System selber keine Veränderungen übernimmt (jetzt im Sinne von Paketinstallation), aber deine eigenen Daten/Einstellungen bleiben dann auf der /home Partition erhalten

und zu deinem btw:
Ich denke, jeder will sich gerne mehr Schützen, nur wie ist die Frage

mfg
Xmechanisator

 

[dohderbert]

hiho,

was haltest du von zb Tails, Whonix, Qubes, das sind so Begriffe die ich im wildersecurity Forum, gulli und wo anders lesen konnte.

Oft wurde auch eine Art von Szenario beschrieben, VPN->TOR->VPN mit 2 VM xubuntus und pfsense, nur dürfte die Einstellung bei weitem meine Kapazität übersteigen, schon allein pfsense einstellen und die 3 miteinander kommunizieren, host gast workstation oder wie man das auch einstellen muss pipapo, kein plan

- dauerhaftes home verzeichnis, welches ich auch encrypten lassen könnte, und dann zb online banking.

vllt wäre es ja allgemein besser, Xubuntu (vllt auch andere alternativen, kenne mich da null aus, zb opensuse) auf eine partition zu installieren und das ganze mit VM darin zu wiederholen, also anstatt win7, linux als system.

Eine Frage noch:
warum kann man unter Netzwerk mehrere Adapter einstellen, welchen Zweck dient das, wenn ich zb bei Xubuntu 2 Adapter einstelle, was könnte ich damit machen ?

EDIT:
nachdem ich jetzt auf Netzwerkbrücke umgestellt habe, geht leider VPN verbindung nicht mehr, mit NAT hingegen funktioniert VPN verbindung.. verwirrt

mfg
doh

 

[Xmechanisator]

zu deiner Frage: man kann damit z.B. Routing betreiben oder die VM in verschiedene Netzwerke einbinden. Zum rest kann ich dir allerdings nichts sagen, da ich mich da nicht so wirklich auskenne und dir auch nichts falsches erzählen möchte

mfg
Xmechanisator

 

[dohderbert]

problem mit vpn, sprich von NAT auf "Netzwerkbrücke" konnte ich beheben, beim Adapter habe ich bei "Promiscuous-Modus" "erlauben für alle VMs" eingestellt und dann gings wieder mit VPN