Host im Heimnetz, VM im Gastnetz

freakazo!d

freakazo!d

Enthusiast
Thread Starter
Mitglied seit
09.05.2004
Beiträge
208
Sers, folgendes Szenario:



Wie man vllt erkennt oder auch nicht:
Ich hab einen Host mit einer eingebauten NIC (NIC1). Dieser soll bzw ist im Heimnetz. Auf dem Host hab ich Virtualbox mit einer VM (VM1) eingerichtet. Am Host selbst hängt noch eine weitere NIC (NIC2) per USB. Diese NIC2 hängt am Gastausgang der Fritzbox. Desweiteren übergebe ich diese NIC2 per Virtualbox an die VM (Netzwerkbrücke, Paravirt. Netzw.). In der VM selbst hab ich eine statische IP festgelegt (192.168.179.20), da die Fritzbox im Gastnetz sowas nicht anbietet.
Jetzt ist es also so, dass der Host im Heimnetz ist und die VM im Gastnetz.
Das funktioniert auch tadellos. Ich kann von einem TV, der auch im Gastnetz ist, auf die VM zugreifen (in dem Fall auf Jellyfin).

Um das hier final zu machen, müsste ich mir jetzt noch einen Switch kaufen um das Gastnetz zu erweitern, aber davor wollt ich hier mal nachfragen:

Gibt es irgendwelche Einwände zB sicherheitsrelevante die dagegen sprechen das so aufzubauen und zu verwenden?


Gruß & Danke schonmal!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
freakazo!d schrieb:
Gibt es irgendwelche Einwände zB sicherheitsrelevante die dagegen sprechen das so aufzubauen und zu verwenden?
Zum Vergrößern anklicken....
Nö, alles gut, unter Anderem dafür ist Virtualisierung ja gut, dass VMs mit unterschiedlichen NICs in unterschiedlichen Netzsegmenten sein können. Natürlich gibt es extreme Beispiele, wo es Sicherheitslücken innerhalb der Software gibt, die in der VM läuft, die sich mit Sicherheitslücken des Hosts kombinieren lassen, um aus der VM auszubrechen. Das ist dann aber i.d.R. bei Heimnetzwerken für Cracker eher uninteressant, weil da nicht so viel "Ertrag" kommen kann als wenn Firmennetze angegriffen werden.
 
Danke für deine Antwort mein Gutster! Ich bräuchte aber jetzt noch mindestens einen, der mir sagt, dass er das nicht machen würde, weil sounso. Es kann nämlich nicht sein, dass ich mal mit Etwas richtig liege, es gibt immer einen Haken :fresse:
 
Für derartiges bietet es sich an, die VMs in separate vLANs zu stecken, und dann per Firewall den Zugriff zu begrenzen. Dazu brauchst Du aber einen richtigen Router + passende Switche, die Fritzbox kann das nicht.
 
Die Fritzbox macht da quasi 2 VLANs mit dem Gastnetz.
Es gibt keine Zugriffsmöglichkeit von einem Netz aufs andere Netz.
Und den Internetzugang des Gastnetzes kann man auch noch weiter begrenzen.
Standardmäßig ist da nur Surfen und Email freigeschaltet.
Alle anderen Internetdienste funktionieren standardmäßig nicht am Gastzugang.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh