02-04-2024, 05:25
Wenn es darum geht, VirtualBox-VMs in einem privaten Netzwerk zu isolieren, bin ich ziemlich aufgeregt, weil es wirklich viele Möglichkeiten für Tests, Entwicklung und Sicherheit eröffnet. Sie können einen sicheren Raum schaffen, in dem Ihre virtuellen Maschinen kommunizieren können, ohne sich um Störungen oder die Exposition gegenüber Ihrem Hauptnetzwerk sorgen zu müssen. Ich erinnere mich, als ich das erste Mal dies eingerichtet habe; es fühlte sich an, als wäre ich der Herrscher meiner eigenen kleinen Welt. Lassen Sie mich also teilen, wie Sie dies tun können.
Zuerst müssen Sie VirtualBox öffnen und die Bühne für Ihre VMs vorbereiten. Ich beginne normalerweise, indem ich die VM auswähle, die ich isolieren möchte. Sie können mit der rechten Maustaste darauf klicken und die Option „Einstellungen“ auswählen. Hier beginnt die Magie. Sobald Sie im Einstellungsmenü sind, suchen Sie den Abschnitt „Netzwerk“. Es ist wichtig, denn hier steuern wir das Netzwerkverhalten Ihrer VM.
Dort werden Sie einige Optionen bemerken. Standardmäßig könnte Ihre VM auf "NAT" eingestellt sein, was für allgemeine Verwendung in Ordnung ist, aber wenn Sie Isolation möchten, müssen wir einen anderen Ansatz wählen. Ich ziehe es vor, den Netzwerkadapter auf "Internes Netzwerk" zu setzen. Das bedeutet, dass Sie ein Netzwerk erstellen können, das ausschließlich zwischen VMs in Ihrer Instanz von VirtualBox existiert. Kein externer Datenverkehr kann interferieren; es ist wie eine private Party, und nur die Gäste, die Sie einladen, können teilnehmen.
Nachdem Sie "Internes Netzwerk" ausgewählt haben, sehen Sie ein Feld, in dem Sie Ihr internes Netzwerk benennen können. Nennen Sie es etwas Intuitives, wie „private_net“ oder sogar „mysecretlab“. Es sollte etwas sein, das Ihnen hilft, sich an seinen Zweck zu erinnern, falls Sie mehrere Konfigurationen einrichten. Vertrauen Sie mir, klare Labels werden Ihnen später Zeit und Kopfschmerzen sparen.
Nun ist ein Missverständnis, dass Sie den "promiscuous mode" für Ihr internes Netzwerk aktivieren müssen. Das werden Sie in diesem Fall nicht benötigen, aber es ist gut zu wissen, dass diese Option existiert. Sie können ihn deaktiviert lassen, es sei denn, Ihre spezifische Konfiguration erfordert es.
Sobald Sie das für eine VM eingerichtet haben, möchten Sie dasselbe für jede andere VM tun, die isoliert werden muss, aber trotzdem mit der ersten kommunizieren soll. Wiederholen Sie also für jede VM die gleichen Schritte. Gehen Sie zu den Einstellungen, wählen Sie „Netzwerk“ und setzen Sie es auf „Internes Netzwerk“ mit demselben Namen, den Sie zuvor erstellt haben. Dieser Schritt ist entscheidend; andernfalls können Ihre VMs überhaupt nicht miteinander kommunizieren.
Jetzt, da Sie Ihr internes Netzwerk eingerichtet haben, ist es an der Zeit, sich um das Konfigurieren der VMs selbst zu kümmern. Starten Sie jede VM, und Sie müssen die Netzwerkschnittstelle im Betriebssystem konfigurieren, genau wie Sie es auf einem physischen Gerät tun würden. Ich öffne oft das Terminal oder die Eingabeaufforderung, je nachdem, ob ich Linux oder Windows benutze.
Für Linux können Sie Ihre Netzwerkschnittstellen mit einem einfachen Befehl überprüfen. Sobald Sie im Terminal sind, geben Sie „ip a“ ein. Sie sollten eine Liste der Netzwerkschnittstellen sehen. Ihr internes Netzwerk könnte als etwas wie „eth0“ oder „ens33“ angezeigt werden. In Windows können Sie die Eingabeaufforderung öffnen und „ipconfig“ eingeben, um ähnliche Informationen zu sehen.
Von hier aus würde ich empfehlen, statische IP-Adressen für die VMs zu konfigurieren, wenn sie zuverlässig kommunizieren müssen. Zufällige DHCP-Zuweisungen können knifflig sein und es schwierig machen, den Überblick zu behalten, welches Gerät welches ist. Wenn Sie eine IP-Adresse manuell auf jeder VM festlegen, kann das Ihr Leben vereinfachen. Wählen Sie ein Subnetz, das für Sie funktioniert; zum Beispiel, sagen wir, ich entscheide mich für 192.168.100.x. Ich könnte einer VM 192.168.100.2 zuweisen und für die andere halte ich mich an 192.168.100.3. So eliminieren Sie das Problem von IP-Konflikten.
Sie können die IP-Adressen direkt über die Netzwerkeinstellungen des Betriebssystems konfigurieren. Stellen Sie sicher, dass Sie auch die Subnetzmaske auf 255.255.255.0 für Ihre interne Netzwerk-Konfiguration setzen. Das hält die Dinge sauber und einfach zu verwalten in dem Raum, den Sie geschaffen haben.
Sobald Ihre VMs in diesem privaten Netzwerk kommunizieren, besteht der nächste Schritt normalerweise darin, zu testen, ob alles wie erwartet funktioniert. Verwenden Sie Ping-Befehle, um die Konnektivität zu überprüfen. Ich würde ein Terminal oder eine Eingabeaufforderung auf einer VM öffnen und versuchen, die IP-Adresse der anderen Maschine anzupingen. Wenn alles korrekt eingerichtet ist, sollten Sie Antworten erhalten. Wenn nicht, gehen Sie Ihre Einstellungen noch einmal durch. Manchmal hilft es, die IP-Adressen noch einmal zu überprüfen oder sicherzustellen, dass Ihre Firewalls den Datenverkehr nicht blockieren.
Nachdem alles läuft, ist es eine gute Idee, Ihre nächsten Schritte zu überlegen. Wenn Ihr Zweck Entwicklung oder Tests ist, möchten Sie möglicherweise Tools oder Dienste integrieren, die über diese VMs kommunizieren. Ich finde es unglaublich praktisch, einen Webserver auf einem Rechner und einen Datenbankserver auf einem anderen einzurichten. So kann ich eine kontrollierte Umgebung schaffen, in der ich mit Konfigurationen und Software experimentieren kann, ohne etwas in meinem tatsächlichen physischen Netzwerk-Setup zu beeinflussen.
Wenn ich das meinen Freunden zeige, fragen sie oft, ob sie ihre physischen Maschinen mit dem internen Netzwerk verbinden können. Leider bedeutet die Isolation, dass Sie keine Verbindungen mit externen Geräten herstellen können, es sei denn, Sie richten einen Bridged Adapter ein, was sozusagen den Sinn zunichte macht. Aber es gibt eine Umgehung: Wenn Sie auf Dienste zugreifen müssen, die im internen Netzwerk von Ihrem Hauptgerät aus ausgeführt werden, können Sie eine zusätzliche VM einrichten, die als Brücke fungiert. Ich habe das schon einmal gemacht, und es ist normalerweise ziemlich einfach, aber es fügt eine Komplexitätsebene hinzu, die für eine einfache Isolation möglicherweise nicht notwendig ist.
Ein weiterer Punkt, den Sie beachten sollten, ist, dass die Isolation eines VM-Netzwerks für Sicherheitstests von Vorteil sein kann. Wenn Sie praktizieren möchten, Penetrationstests oder ethisches Hacken, möchten Sie definitiv so eine Umgebung. Ich empfehle immer, Snapshots zu verwenden, bevor Sie riskante Tests durchführen, nur für den Fall, dass Sie zurückkehren müssen. Diese Funktion in VirtualBox gibt Ihnen die Möglichkeit, in der Zeit zurückzugehen und sicherzustellen, dass Ihre VMs in einen sauberen Zustand zurückkehren.
Und apropos Aufräumen: Ich finde, dass die Wartung Ihres Netzwerks und Ihrer VMs genauso wichtig ist wie die anfängliche Einrichtung. Überprüfen Sie regelmäßig ungenutzte VMs oder solche, mit denen Sie das Testen abgeschlossen haben. Löschen oder exportieren Sie sie, um Speicherplatz zu sparen und Ihren Arbeitsplatz aufgeräumt zu halten. Das hält nicht nur die Dinge sauber, sondern kann auch die Leistung verbessern, insbesondere wenn Sie zahlreiche VMs gleichzeitig ausführen.
Wenn Sie schließlich stark in VirtualBox investiert sind, ziehen Sie Lösungen wie BackupChain in Betracht, um Ihre Backups zu verwalten. Es dient als Backup-Lösung, die speziell dafür entwickelt wurde, nahtlos mit VirtualBox zu arbeiten und inkrementelle Backups einfach zu handhaben. Einer der besten Vorteile, die ich gefunden habe, ist, dass es die gesamte VM sichern kann, während sie läuft, ohne Ausfallzeiten zu verursachen, was ein Game-Changer ist, wenn Sie an lebenden Projekten arbeiten. Darüber hinaus erlaubt es Ihnen, Ihre VM im Handumdrehen wiederherzustellen, was es ideal für diejenigen macht, die dazu neigen, ein wenig zu viel zu experimentieren. Wenn Sie das also noch nicht erkundet haben, kann ich Ihnen nur empfehlen, sich das anzusehen!
Zuerst müssen Sie VirtualBox öffnen und die Bühne für Ihre VMs vorbereiten. Ich beginne normalerweise, indem ich die VM auswähle, die ich isolieren möchte. Sie können mit der rechten Maustaste darauf klicken und die Option „Einstellungen“ auswählen. Hier beginnt die Magie. Sobald Sie im Einstellungsmenü sind, suchen Sie den Abschnitt „Netzwerk“. Es ist wichtig, denn hier steuern wir das Netzwerkverhalten Ihrer VM.
Dort werden Sie einige Optionen bemerken. Standardmäßig könnte Ihre VM auf "NAT" eingestellt sein, was für allgemeine Verwendung in Ordnung ist, aber wenn Sie Isolation möchten, müssen wir einen anderen Ansatz wählen. Ich ziehe es vor, den Netzwerkadapter auf "Internes Netzwerk" zu setzen. Das bedeutet, dass Sie ein Netzwerk erstellen können, das ausschließlich zwischen VMs in Ihrer Instanz von VirtualBox existiert. Kein externer Datenverkehr kann interferieren; es ist wie eine private Party, und nur die Gäste, die Sie einladen, können teilnehmen.
Nachdem Sie "Internes Netzwerk" ausgewählt haben, sehen Sie ein Feld, in dem Sie Ihr internes Netzwerk benennen können. Nennen Sie es etwas Intuitives, wie „private_net“ oder sogar „mysecretlab“. Es sollte etwas sein, das Ihnen hilft, sich an seinen Zweck zu erinnern, falls Sie mehrere Konfigurationen einrichten. Vertrauen Sie mir, klare Labels werden Ihnen später Zeit und Kopfschmerzen sparen.
Nun ist ein Missverständnis, dass Sie den "promiscuous mode" für Ihr internes Netzwerk aktivieren müssen. Das werden Sie in diesem Fall nicht benötigen, aber es ist gut zu wissen, dass diese Option existiert. Sie können ihn deaktiviert lassen, es sei denn, Ihre spezifische Konfiguration erfordert es.
Sobald Sie das für eine VM eingerichtet haben, möchten Sie dasselbe für jede andere VM tun, die isoliert werden muss, aber trotzdem mit der ersten kommunizieren soll. Wiederholen Sie also für jede VM die gleichen Schritte. Gehen Sie zu den Einstellungen, wählen Sie „Netzwerk“ und setzen Sie es auf „Internes Netzwerk“ mit demselben Namen, den Sie zuvor erstellt haben. Dieser Schritt ist entscheidend; andernfalls können Ihre VMs überhaupt nicht miteinander kommunizieren.
Jetzt, da Sie Ihr internes Netzwerk eingerichtet haben, ist es an der Zeit, sich um das Konfigurieren der VMs selbst zu kümmern. Starten Sie jede VM, und Sie müssen die Netzwerkschnittstelle im Betriebssystem konfigurieren, genau wie Sie es auf einem physischen Gerät tun würden. Ich öffne oft das Terminal oder die Eingabeaufforderung, je nachdem, ob ich Linux oder Windows benutze.
Für Linux können Sie Ihre Netzwerkschnittstellen mit einem einfachen Befehl überprüfen. Sobald Sie im Terminal sind, geben Sie „ip a“ ein. Sie sollten eine Liste der Netzwerkschnittstellen sehen. Ihr internes Netzwerk könnte als etwas wie „eth0“ oder „ens33“ angezeigt werden. In Windows können Sie die Eingabeaufforderung öffnen und „ipconfig“ eingeben, um ähnliche Informationen zu sehen.
Von hier aus würde ich empfehlen, statische IP-Adressen für die VMs zu konfigurieren, wenn sie zuverlässig kommunizieren müssen. Zufällige DHCP-Zuweisungen können knifflig sein und es schwierig machen, den Überblick zu behalten, welches Gerät welches ist. Wenn Sie eine IP-Adresse manuell auf jeder VM festlegen, kann das Ihr Leben vereinfachen. Wählen Sie ein Subnetz, das für Sie funktioniert; zum Beispiel, sagen wir, ich entscheide mich für 192.168.100.x. Ich könnte einer VM 192.168.100.2 zuweisen und für die andere halte ich mich an 192.168.100.3. So eliminieren Sie das Problem von IP-Konflikten.
Sie können die IP-Adressen direkt über die Netzwerkeinstellungen des Betriebssystems konfigurieren. Stellen Sie sicher, dass Sie auch die Subnetzmaske auf 255.255.255.0 für Ihre interne Netzwerk-Konfiguration setzen. Das hält die Dinge sauber und einfach zu verwalten in dem Raum, den Sie geschaffen haben.
Sobald Ihre VMs in diesem privaten Netzwerk kommunizieren, besteht der nächste Schritt normalerweise darin, zu testen, ob alles wie erwartet funktioniert. Verwenden Sie Ping-Befehle, um die Konnektivität zu überprüfen. Ich würde ein Terminal oder eine Eingabeaufforderung auf einer VM öffnen und versuchen, die IP-Adresse der anderen Maschine anzupingen. Wenn alles korrekt eingerichtet ist, sollten Sie Antworten erhalten. Wenn nicht, gehen Sie Ihre Einstellungen noch einmal durch. Manchmal hilft es, die IP-Adressen noch einmal zu überprüfen oder sicherzustellen, dass Ihre Firewalls den Datenverkehr nicht blockieren.
Nachdem alles läuft, ist es eine gute Idee, Ihre nächsten Schritte zu überlegen. Wenn Ihr Zweck Entwicklung oder Tests ist, möchten Sie möglicherweise Tools oder Dienste integrieren, die über diese VMs kommunizieren. Ich finde es unglaublich praktisch, einen Webserver auf einem Rechner und einen Datenbankserver auf einem anderen einzurichten. So kann ich eine kontrollierte Umgebung schaffen, in der ich mit Konfigurationen und Software experimentieren kann, ohne etwas in meinem tatsächlichen physischen Netzwerk-Setup zu beeinflussen.
Wenn ich das meinen Freunden zeige, fragen sie oft, ob sie ihre physischen Maschinen mit dem internen Netzwerk verbinden können. Leider bedeutet die Isolation, dass Sie keine Verbindungen mit externen Geräten herstellen können, es sei denn, Sie richten einen Bridged Adapter ein, was sozusagen den Sinn zunichte macht. Aber es gibt eine Umgehung: Wenn Sie auf Dienste zugreifen müssen, die im internen Netzwerk von Ihrem Hauptgerät aus ausgeführt werden, können Sie eine zusätzliche VM einrichten, die als Brücke fungiert. Ich habe das schon einmal gemacht, und es ist normalerweise ziemlich einfach, aber es fügt eine Komplexitätsebene hinzu, die für eine einfache Isolation möglicherweise nicht notwendig ist.
Ein weiterer Punkt, den Sie beachten sollten, ist, dass die Isolation eines VM-Netzwerks für Sicherheitstests von Vorteil sein kann. Wenn Sie praktizieren möchten, Penetrationstests oder ethisches Hacken, möchten Sie definitiv so eine Umgebung. Ich empfehle immer, Snapshots zu verwenden, bevor Sie riskante Tests durchführen, nur für den Fall, dass Sie zurückkehren müssen. Diese Funktion in VirtualBox gibt Ihnen die Möglichkeit, in der Zeit zurückzugehen und sicherzustellen, dass Ihre VMs in einen sauberen Zustand zurückkehren.
Und apropos Aufräumen: Ich finde, dass die Wartung Ihres Netzwerks und Ihrer VMs genauso wichtig ist wie die anfängliche Einrichtung. Überprüfen Sie regelmäßig ungenutzte VMs oder solche, mit denen Sie das Testen abgeschlossen haben. Löschen oder exportieren Sie sie, um Speicherplatz zu sparen und Ihren Arbeitsplatz aufgeräumt zu halten. Das hält nicht nur die Dinge sauber, sondern kann auch die Leistung verbessern, insbesondere wenn Sie zahlreiche VMs gleichzeitig ausführen.
Wenn Sie schließlich stark in VirtualBox investiert sind, ziehen Sie Lösungen wie BackupChain in Betracht, um Ihre Backups zu verwalten. Es dient als Backup-Lösung, die speziell dafür entwickelt wurde, nahtlos mit VirtualBox zu arbeiten und inkrementelle Backups einfach zu handhaben. Einer der besten Vorteile, die ich gefunden habe, ist, dass es die gesamte VM sichern kann, während sie läuft, ohne Ausfallzeiten zu verursachen, was ein Game-Changer ist, wenn Sie an lebenden Projekten arbeiten. Darüber hinaus erlaubt es Ihnen, Ihre VM im Handumdrehen wiederherzustellen, was es ideal für diejenigen macht, die dazu neigen, ein wenig zu viel zu experimentieren. Wenn Sie das also noch nicht erkundet haben, kann ich Ihnen nur empfehlen, sich das anzusehen!
