Verständnisfrage Virtualbox

[kernel panic]

Nabend CB´ler,

ich habe eben meine virtuelle Maschine in VB zum ersten Mal den Kontakt zum Internet gewährt und wie in der Manual empfohlen den Netzwerktyp NAT ausgewählt... jetzt ist mir aufgefallen, dass mein Virenscanner trotzdem Daten, die meine virtuelle Maschine bekommt prüft (in dem Fall hat er die URL von Ubuntu --> Update geprüft, da stand z.B. de.archive.ubuntu.com (o.ä.))... jetzt meine Frage ich dachte immer mein realer Rechner bekommt von den Daten der virtuellen Maschine nichts mit? Heißt das nicht im umkehrschluss, dass würde meine vrituelle Maschine verseucht sein, mein realer Rechner potentiell gefährdet wäre, oder muss ich nur einen anderen Netzwerktyp wählen, wobei die laut meinem engliuschen Verständnis auch nicht passen würden?#

Meine letzte Frage bezieht sich zu dert Gasterweiterung, ich hab mich letztens dazu belesen und es soweit verstanden, dass ich diese auf der virtuellen Maschine und nicht auf dem realen PC installieren muss? Gibs dazu für nicht erfahrene "Linuxer" eine gute deutsche Anleitung oder kann mir das kurz verständlich erklären?

Schonmal Danke im voraus!

 

[Flo89]

Bei NAT läuft der Netzwerkverkehr über das Host-System ab, du müsstest bridged nehmen, damit die Rechner getrennt sind.

 

[kernel panic]

OK, dachte nur der Modus wäre speziell für virtuelle Server... wie sieht es sicherheitstechnisch mit NAT aus, reicht dies aus (wie oben erwähnt bei Viren etc. ( das die nicht auf den Host kommen), oder bringt da ebenfalls nur bridged Schutz? Immerhin simuliert ja VB einen Router und die virtuelle Maschine ist in einem anderen Netz, zumindestens virtuell...

 

[ManOki]

also die daten gehen so oder so über den hardware lan anschluss deines rechners ... und von da aus immer erst das hostsystem. das macht damit aber nicht mehr als verteilen. es besteht keine gefahr, das die empfangenen daten irgendwie ausgeführt werden oder so.

wichtiger ist eher, ob dein virtuelles system im selben netzwerk wie der reale rechner hängt. dann könnte ein virus das netzwerk infiltieren und so sich auf deinem richtigen betriebssystem ausbreiten. auf der anderen seite kann genau dieses verhalten gewünscht sein, wenn du statt viren normale daten austauschen willst.

bridged heißt dabei, das der netzwerk anschluss behauptet, er sei zwei. also bei anfragen auf vers. ip reagiert er.
NAT heißt, dass die vm eine anfrage an das reale system schickt, dieses das übersetzt und dann das ganze weiterleitet. auch hier besteht keine gefahr, dass das system kaputt gemacht wird, weil die daten (ebenfalls) nicht ausgeführt werden, sondern nur der header umgeschrieben wird.

 

[Zak80]

Um die Gasterweiterung in deiner virtuellen Ubuntu Umgebung installieren zu können, kannst du nach folgender Anleitung vorgehen:

http://wiki.ubuntuusers.de/VirtualBox/Benutzung#Linux-als-Gastsystem

bzw. "Ubuntu 10.04 VirtualBox Guest Additions installation":

http://www.youtube.com/watch?v=iVjwgSWqO_U

 

[kernel panic]

@ManOki
OK, dann kann ich die Einstellungen ja lassen, mich hat es nur gewundert, dass mein G Data die URL de.archive.ubuntu.com geprüft hatte... da meine virtuelle Maschine ja die IP 10.x.x.x hat (zeigt mit Ubuntu an), sollte die virtuelle Maschine ja zu meinen realen Rechner keinen Kontakt aufbauen können richtig?

@Zak80

Die Anleitung ist gut aber was hat es hiermit auf sich: "Bei Installation der Header müssen diese passend zu dem benutzen Kernel gewählt werden." Was meinen die mit Header? Das ich davor die beiden Pakete in Synaptic sauche muss is mir klar, aber Header, dachte das sind Pakete, falls es sich darauf bezieht?
Alles andere ist mir bei der Anleitung klar...

Ergänzung (22. Juli 2010)

Ich hab letztlich die Installation der Gasterweiterung mit folgendem Videos geschafft:
http://www.youtube.com/watch?v=FvrKJ_W6OvY
http://www.youtube.com/watch?v=Avvroj-pnbg&NR=1

 

[enteon]

die VM kann zu dem rechner auf dem sie läuft in der regel IMMER kontakt aufnehmen. das ist ja auch gewollt. wenn nicht musst du das netzwerk ganz deaktivieren oder in der VM bestimmen, dass diese nicht mit der IP des hosts kommunizieren darf, was natürlich nur im bridged modus sinn macht. aber das ist keine garantie sondern je nach kenntnisstand immer umgehbar.