10-10-2023, 08:38
Als ich zum ersten Mal mit VirtualBox arbeitete, war ich wirklich fasziniert von der Vielseitigkeit, insbesondere wenn es um Netzwerke ging. Eine Sache, die mir auffiel, war die Möglichkeit, isolierte Netzwerke zu erstellen. Die korrekte Einrichtung Ihres Netzwerks kann entscheidend sein, insbesondere wenn Sie mehrere virtuelle Maschinen für Test- oder Lernzwecke betreiben. Lassen Sie uns also Schritt für Schritt durchgehen, wie Sie dies tun können.
Zunächst einmal stelle ich sicher, dass ich ein Verständnis für die Umgebung habe, die ich erstellen möchte. Wenn ich von isolierten Netzwerken spreche, meine ich, dass Sie Ihre VMs so einrichten können, dass sie miteinander kommunizieren, aber nicht mit der Außenwelt oder Ihrer Hostmaschine. Das kann die Sicherheit erhöhen und hilft dabei, bestimmte Szenarien zu simulieren, in denen Sie möglicherweise nur möchten, dass bestimmte Maschinen interagieren. Und vertrauen Sie mir, es wird Ihnen wirklich helfen, ungewollte externe Verbindungen zu vermeiden, wenn Sie mit Konfigurationen experimentieren.
Um zu beginnen, starte ich VirtualBox und erstelle meine virtuellen Maschinen. Ich habe normalerweise eine klare Struktur im Kopf, bevor ich diesen Schritt mache, damit ich weiß, wie viele Maschinen ich will und welche Rollen sie haben. Eine könnte ein Server sein, während die anderen beispielsweise Clients sein könnten. Das Schöne an diesem Setup ist, dass Sie die volle Kontrolle haben. Sie können Ressourcen basierend darauf anpassen, was jede VM benötigt.
Sobald ich die Maschinen erstellt habe, ist der nächste Schritt, ihre Netzwerkeinstellungen zu konfigurieren. Hier wird es interessant. Für isolierte Netzwerke möchten Sie den "Host-Only Adapter" oder das "Interne Netzwerk" verwenden. Sie möchten nicht, dass der Adapter mit der Außenwelt verbunden ist, sondern nur zwischen Ihren VMs.
Wenn ich mich für einen Host-Only Adapter entscheide, muss ich sicherstellen, dass der Host die VMs nicht sehen kann, während sie dennoch untereinander kommunizieren können. Ich gehe in die Einstellungen der ersten VM, klicke auf 'Netzwerk' und wähle 'Host-Only Adapter' aus dem Dropdown-Menü "Angeschlossen an". Dann weise ich ihm das virtuelle Netzwerk zu, das VirtualBox für mich erstellt hat. Das ist normalerweise etwas wie 'vboxnet0.' Als Nächstes mache ich dasselbe für meine anderen VMs und stelle sicher, dass sie alle auf denselben Host-Only Adapter eingestellt sind.
Aber hier ist ein Tipp: Manchmal möchten Sie das Host-Only Netzwerk feinjustieren. Sie können dies tun, indem Sie zu den globalen Einstellungen von VirtualBox gehen. Öffnen Sie einfach die VirtualBox-Oberfläche, gehen Sie zu 'Datei' und dann zu 'Host-Netzwerk-Manager'. Hier können Sie die Konfiguration Ihrer Host-Only Netzwerke einsehen, einschließlich IP-Adressen und DHCP-Einstellungen. Ich stelle normalerweise einen statischen Bereich ein, um spätere Konflikte zu vermeiden, und das hilft enorm.
Wenn ich möchte, dass meine VMs ohne Störungen vom Host-Netzwerk miteinander interagieren, könnte ich stattdessen ein internes Netzwerk wählen. Diese Option ermöglicht es allen VMs, die mit demselben internen Netzwerk verbunden sind, miteinander zu kommunizieren und gleichzeitig vollständig isoliert von allem anderen zu bleiben. In diesem Fall stelle ich das Dropdown-Menü "Angeschlossen an" auf 'Internes Netzwerk' und wähle einen Namen, der dieses spezielle Netzwerk identifiziert, wie 'meinIsoliertesNetzwerk.' Achten Sie einfach darauf, es konsistent in allen VMs zu benennen, die Teil dieses Netzwerks sind.
Ein weiterer cleverer Trick besteht darin, mit Netzwerkinterfaces zu spielen. Ich konfiguriere normalerweise zwei Interfaces auf jeder VM: eines für das isolierte Netzwerk und ein weiteres für ein öffentliches Netzwerk, aber ich kann es deaktiviert lassen, wenn ich nur das isolierte Setup benötige. Wenn Sie nur etwas testen und sicherstellen möchten, dass nichts versehentlich mit Ihrem tatsächlichen Netzwerk verbunden wird, ist das perfekt.
Was die IPs und das Routing betrifft, weise ich sie normalerweise manuell zu. IPs gleich zu Beginn zuzuweisen, sorgt für Klarheit. Wiederum, wenn Sie einen Plan haben, ist es recht einfach. Ich wähle oft einen IP-Bereich, der nicht mit den Netzwerken, die ich möglicherweise auf dem Host verwende, in Konflikt steht. Das Festlegen von beispielsweise 192.168.56.x kann gut funktionieren, wenn ich ein Host-Only Netzwerk in diesem topologischen Raum gewählt habe.
Beim Zuweisen dieser IPs achte ich auch auf die Subnetzmaske. Für ein kleines isoliertes Netzwerk gehe ich normalerweise mit der Standardmaske 255.255.255.0 zur Bequemlichkeit. Es ist unkompliziert und leicht für meine VMs zu verwalten. Es sorgt auch dafür, dass jede VM innerhalb dieses Subnetzes miteinander kommunizieren kann, ohne Probleme zu haben.
Manchmal, wenn Sie möchten, dass diese VMs auf einen gemeinsamen Dienst zugreifen oder gemeinsam bestimmte Aktionen ausführen, finde ich es vorteilhaft, auf einer der VMs einen DHCP-Server zu konfigurieren. Sie können leicht einen DHCP-Dienst in Linux einrichten oder sogar eine Windows-Server-VM verwenden, um die IP-Zuweisung für alle anderen zu verwalten. Achten Sie einfach darauf, dass Ihr DHCP-Bereich mit dem Setup auf den VMs übereinstimmt.
Wenn ich alles eingerichtet habe, mache ich mir immer die Mühe, die Konnektivität zwischen meinen Maschinen zu testen. Es ist äußerst wichtig, denn das Letzte, was Sie wollen, ist, dass etwas stundenlang falsch konfiguriert ist, ohne dass Sie es bemerken. Einfache Befehle wie "ping" können bestätigen, ob alles reibungslos funktioniert.
Hin und wieder sehe ich auch, dass Clients oder andere VMs auf Internetressourcen zugreifen müssen, während sie immer noch Teil dieses isolierten Setups sind. Hier wird es knifflig. Sie können einen Proxy-Server oder eine Gateway-VM einrichten, die eine Verbindung zum Internet hat. Stellen Sie einfach sicher, dass Ihre isolierten VMs ihren Datenverkehr über dieses Gateway leiten. Sie würden eine statische Route auf ihnen einrichten, die auf die IP des Gateways als Standardroute zeigt. Auf diese Weise können sie weiterhin isoliert vom Host und anderen Netzwerken bleiben, aber zumindest können sie auf Updates oder alles andere zugreifen, was sie benötigen.
Oh, und vergessen Sie nicht, dass Sicherheitsgruppen und Firewall-Einstellungen wichtig sind, wenn Sie ein umfassenderes Setup planen. Manchmal passe ich diese Einstellungen an, um sicherzustellen, dass alles so isoliert bleibt, wie ich es erwarte. Selbst innerhalb eines internen Netzwerks ist es eine bewährte Methode, welche Ports offen sind und was Sie erlauben, genau abzustimmen.
Wenn alles bereit ist und ich alle Verbindungen überprüft habe, ist es unglaublich befriedigend. Sie enden mit einem sauberen, isolierten Netzwerk, in dem Sie Ihre Tests oder welche Experimente auch immer durchführen können, ohne sich um externe Einflüsse oder unerwarteten Datenverkehr sorgen zu müssen.
Als abschließenden Hinweis: Wenn Sie nach einer zuverlässigen Backup-Lösung für Ihre VirtualBox-Umgebungen suchen, sollten Sie BackupChain ausprobieren. Es automatisiert Backup-Prozesse effektiv und bietet Funktionen, die speziell auf VMs zugeschnitten sind. Mit BackupChain können Sie einfach Backups planen, Ihre virtuellen Maschinen schnell wiederherstellen und Backups auf lokale oder Netzwerk-Laufwerke speichern, während Sie sicherstellen, dass Ihre Daten sicher bleiben.
Zunächst einmal stelle ich sicher, dass ich ein Verständnis für die Umgebung habe, die ich erstellen möchte. Wenn ich von isolierten Netzwerken spreche, meine ich, dass Sie Ihre VMs so einrichten können, dass sie miteinander kommunizieren, aber nicht mit der Außenwelt oder Ihrer Hostmaschine. Das kann die Sicherheit erhöhen und hilft dabei, bestimmte Szenarien zu simulieren, in denen Sie möglicherweise nur möchten, dass bestimmte Maschinen interagieren. Und vertrauen Sie mir, es wird Ihnen wirklich helfen, ungewollte externe Verbindungen zu vermeiden, wenn Sie mit Konfigurationen experimentieren.
Um zu beginnen, starte ich VirtualBox und erstelle meine virtuellen Maschinen. Ich habe normalerweise eine klare Struktur im Kopf, bevor ich diesen Schritt mache, damit ich weiß, wie viele Maschinen ich will und welche Rollen sie haben. Eine könnte ein Server sein, während die anderen beispielsweise Clients sein könnten. Das Schöne an diesem Setup ist, dass Sie die volle Kontrolle haben. Sie können Ressourcen basierend darauf anpassen, was jede VM benötigt.
Sobald ich die Maschinen erstellt habe, ist der nächste Schritt, ihre Netzwerkeinstellungen zu konfigurieren. Hier wird es interessant. Für isolierte Netzwerke möchten Sie den "Host-Only Adapter" oder das "Interne Netzwerk" verwenden. Sie möchten nicht, dass der Adapter mit der Außenwelt verbunden ist, sondern nur zwischen Ihren VMs.
Wenn ich mich für einen Host-Only Adapter entscheide, muss ich sicherstellen, dass der Host die VMs nicht sehen kann, während sie dennoch untereinander kommunizieren können. Ich gehe in die Einstellungen der ersten VM, klicke auf 'Netzwerk' und wähle 'Host-Only Adapter' aus dem Dropdown-Menü "Angeschlossen an". Dann weise ich ihm das virtuelle Netzwerk zu, das VirtualBox für mich erstellt hat. Das ist normalerweise etwas wie 'vboxnet0.' Als Nächstes mache ich dasselbe für meine anderen VMs und stelle sicher, dass sie alle auf denselben Host-Only Adapter eingestellt sind.
Aber hier ist ein Tipp: Manchmal möchten Sie das Host-Only Netzwerk feinjustieren. Sie können dies tun, indem Sie zu den globalen Einstellungen von VirtualBox gehen. Öffnen Sie einfach die VirtualBox-Oberfläche, gehen Sie zu 'Datei' und dann zu 'Host-Netzwerk-Manager'. Hier können Sie die Konfiguration Ihrer Host-Only Netzwerke einsehen, einschließlich IP-Adressen und DHCP-Einstellungen. Ich stelle normalerweise einen statischen Bereich ein, um spätere Konflikte zu vermeiden, und das hilft enorm.
Wenn ich möchte, dass meine VMs ohne Störungen vom Host-Netzwerk miteinander interagieren, könnte ich stattdessen ein internes Netzwerk wählen. Diese Option ermöglicht es allen VMs, die mit demselben internen Netzwerk verbunden sind, miteinander zu kommunizieren und gleichzeitig vollständig isoliert von allem anderen zu bleiben. In diesem Fall stelle ich das Dropdown-Menü "Angeschlossen an" auf 'Internes Netzwerk' und wähle einen Namen, der dieses spezielle Netzwerk identifiziert, wie 'meinIsoliertesNetzwerk.' Achten Sie einfach darauf, es konsistent in allen VMs zu benennen, die Teil dieses Netzwerks sind.
Ein weiterer cleverer Trick besteht darin, mit Netzwerkinterfaces zu spielen. Ich konfiguriere normalerweise zwei Interfaces auf jeder VM: eines für das isolierte Netzwerk und ein weiteres für ein öffentliches Netzwerk, aber ich kann es deaktiviert lassen, wenn ich nur das isolierte Setup benötige. Wenn Sie nur etwas testen und sicherstellen möchten, dass nichts versehentlich mit Ihrem tatsächlichen Netzwerk verbunden wird, ist das perfekt.
Was die IPs und das Routing betrifft, weise ich sie normalerweise manuell zu. IPs gleich zu Beginn zuzuweisen, sorgt für Klarheit. Wiederum, wenn Sie einen Plan haben, ist es recht einfach. Ich wähle oft einen IP-Bereich, der nicht mit den Netzwerken, die ich möglicherweise auf dem Host verwende, in Konflikt steht. Das Festlegen von beispielsweise 192.168.56.x kann gut funktionieren, wenn ich ein Host-Only Netzwerk in diesem topologischen Raum gewählt habe.
Beim Zuweisen dieser IPs achte ich auch auf die Subnetzmaske. Für ein kleines isoliertes Netzwerk gehe ich normalerweise mit der Standardmaske 255.255.255.0 zur Bequemlichkeit. Es ist unkompliziert und leicht für meine VMs zu verwalten. Es sorgt auch dafür, dass jede VM innerhalb dieses Subnetzes miteinander kommunizieren kann, ohne Probleme zu haben.
Manchmal, wenn Sie möchten, dass diese VMs auf einen gemeinsamen Dienst zugreifen oder gemeinsam bestimmte Aktionen ausführen, finde ich es vorteilhaft, auf einer der VMs einen DHCP-Server zu konfigurieren. Sie können leicht einen DHCP-Dienst in Linux einrichten oder sogar eine Windows-Server-VM verwenden, um die IP-Zuweisung für alle anderen zu verwalten. Achten Sie einfach darauf, dass Ihr DHCP-Bereich mit dem Setup auf den VMs übereinstimmt.
Wenn ich alles eingerichtet habe, mache ich mir immer die Mühe, die Konnektivität zwischen meinen Maschinen zu testen. Es ist äußerst wichtig, denn das Letzte, was Sie wollen, ist, dass etwas stundenlang falsch konfiguriert ist, ohne dass Sie es bemerken. Einfache Befehle wie "ping" können bestätigen, ob alles reibungslos funktioniert.
Hin und wieder sehe ich auch, dass Clients oder andere VMs auf Internetressourcen zugreifen müssen, während sie immer noch Teil dieses isolierten Setups sind. Hier wird es knifflig. Sie können einen Proxy-Server oder eine Gateway-VM einrichten, die eine Verbindung zum Internet hat. Stellen Sie einfach sicher, dass Ihre isolierten VMs ihren Datenverkehr über dieses Gateway leiten. Sie würden eine statische Route auf ihnen einrichten, die auf die IP des Gateways als Standardroute zeigt. Auf diese Weise können sie weiterhin isoliert vom Host und anderen Netzwerken bleiben, aber zumindest können sie auf Updates oder alles andere zugreifen, was sie benötigen.
Oh, und vergessen Sie nicht, dass Sicherheitsgruppen und Firewall-Einstellungen wichtig sind, wenn Sie ein umfassenderes Setup planen. Manchmal passe ich diese Einstellungen an, um sicherzustellen, dass alles so isoliert bleibt, wie ich es erwarte. Selbst innerhalb eines internen Netzwerks ist es eine bewährte Methode, welche Ports offen sind und was Sie erlauben, genau abzustimmen.
Wenn alles bereit ist und ich alle Verbindungen überprüft habe, ist es unglaublich befriedigend. Sie enden mit einem sauberen, isolierten Netzwerk, in dem Sie Ihre Tests oder welche Experimente auch immer durchführen können, ohne sich um externe Einflüsse oder unerwarteten Datenverkehr sorgen zu müssen.
Als abschließenden Hinweis: Wenn Sie nach einer zuverlässigen Backup-Lösung für Ihre VirtualBox-Umgebungen suchen, sollten Sie BackupChain ausprobieren. Es automatisiert Backup-Prozesse effektiv und bietet Funktionen, die speziell auf VMs zugeschnitten sind. Mit BackupChain können Sie einfach Backups planen, Ihre virtuellen Maschinen schnell wiederherstellen und Backups auf lokale oder Netzwerk-Laufwerke speichern, während Sie sicherstellen, dass Ihre Daten sicher bleiben.
