Hi Leute,
mir ist kein besserer Titel eingefallen und es ist auch kein Problem mit VMWare.
Ich brauche aber Hilfe bei:
Der Host-Rechner ist ein W7-64
Die VM ist eine XP-Maschine
Netzwerk-verbindung zwischen Host und Client über privates Netz 192.168.0.x
Host 192.168.0.1
VM 192.168.0.100 (vom Host aus zu pingen)
In der VM habe ich noch den Anschluss an UMTS über einen Stick, der muss auch in der VM angehängt bleiben.
Ich würde jetzt gerne vom Host aus über die VM und den Stick in das Internet gehen.
Wenn ich nun im Firefox als Proxy 192.168.0.100 eintrage, bekomme ich keine Verbindung.
Wo muß ich noch was einstellen, das ich eine Verbindung erhalte?
Wenn es denn überhaupt so einfach geht.
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
[solved] VM als Netzwerk-Proxy ins Internet
Wenn du damit meinst, dass deine VM dein Internet-Router werden soll:
...das nennt sich unter XP "Gemeinsame Nutzung der Internetverbindung" oder so ähnlich. Du findest es IMHO in den erweiterten Eigenschaften einer Einwahlverbindung - oder auch in der Software des UMTS-Sticks. Dann wird aber die Netzwerkeinrichtung von Windows durcheinander gewürfelt (der Assistent sagt dies auch).
Außerdem darfst du keinen Proxy angeben, sondern musst auf dem Host in den Eigenschaften der Netzwerkkarte des Hosts die IP deiner VM als Gateway eintragen.
...das nennt sich unter XP "Gemeinsame Nutzung der Internetverbindung" oder so ähnlich. Du findest es IMHO in den erweiterten Eigenschaften einer Einwahlverbindung - oder auch in der Software des UMTS-Sticks. Dann wird aber die Netzwerkeinrichtung von Windows durcheinander gewürfelt (der Assistent sagt dies auch).
Außerdem darfst du keinen Proxy angeben, sondern musst auf dem Host in den Eigenschaften der Netzwerkkarte des Hosts die IP deiner VM als Gateway eintragen.
PeterDA hat geschrieben:du must in der XP VM ziwschne deiner Netzwerkkarte und dem UMTS Modem eine "Netzwerkbrücke" bauen. Dann sollte es gehen.
Ok. Ich versuche mein "LAN-Verbingung 5" mit "Mein 3DataManager" zu verbinden. Beide sind aktiviert. Dann bekomme ich eine Meldung mit dem Text:
Code: Alles auswählen
Sie müssen mindestens zwei LAN- oder Hochgeschwindigkeits-Internetverbindungen auswählen, die nicht für die gemeinsame Nutzung der Internetverbindung verwendet werden, um eine Netzwerkbrücke zu erstellen.~thc hat geschrieben:...das nennt sich unter XP "Gemeinsame Nutzung der Internetverbindung" oder so ähnlich. Du findest es IMHO in den erweiterten Eigenschaften einer Einwahlverbindung - oder auch in der Software des UMTS-Sticks. Dann wird aber die Netzwerkeinrichtung von Windows durcheinander gewürfelt (der Assistent sagt dies auch).
Außerdem darfst du keinen Proxy angeben, sondern musst auf dem Host in den Eigenschaften der Netzwerkkarte des Hosts die IP deiner VM als Gateway eintragen.
Diese Verbindung soll nur vom Firefox und vom Teamviewer verwendet werden, nicht allgemein.
Wenn ich beim UMTS-Modem die gemeinsame Nutzung einschalte und dann "LAN-Verbindung5" auswähle, kommt die Meldung, dass die Einstellung nach neuer Verbindung übernommen werden kann. Wenn ich neu Verbindeist die gemeinsame Verbindung wieder deaktiviert.
-
weigeltchen
- Member
- Beiträge: 359
- Registriert: 28.11.2011, 09:46
weigeltchen hat geschrieben:Alternativ einfach einen Proxy Server auf der XP-VM installieren. Jana, AnalogX ...
Danke für die Info, habe ich mich gleich daran gemacht
Habe zuerst den AnalogX installiert.
Keine Ahnung was der wie machen hätte sollen. Er hat nur gemeldet, Proxy disabled
keinen Grund angegeben, einfach nichts gemacht und auch keine besonderen Einstellungen möglich.
Dann habe ich Jana installiert.
Hat zwar mehrere Einstellungsmöglichkeiten die ich nicht verstehe, aber das Ergebnis war auch so, daß ich keine Reaktion auf irgendwas gesehen habe und natürlich keine INet-Verbindung vom Host über UMTS-Stick in VM gehabt habe.
aber vielleicht verstehe ich das System des Proxy falsch.
Einfach mal den Marketplace durchsuchen. Z.B.:
https://solutionexchange.vmware.com/sto ... -appliance
https://solutionexchange.vmware.com/sto ... gateway--2
https://solutionexchange.vmware.com/sto ... -appliance
https://solutionexchange.vmware.com/sto ... gateway--2
Santa hat geschrieben:Einfach mal den Marketplace durchsuchen. Z.B.:
https://solutionexchange.vmware.com/sto ... -appliance
https://solutionexchange.vmware.com/sto ... gateway--2
Danke für die Info, ich weiss nur nichts damit anzufangen.
Wie kann mir eine Marketplace-Virtual-Appliance mit Ubuntu helfen, meine existierende VM mit XP zu verwenden um ins UMTS-Netz zu gelangen?
Es wäre mir eine Hilfe zusätzlich zum Link auch die entsprechende Erklärung zu schreiben.
Hi,
ich weiss zwar nicht ob es Sinn macht, diesen Thread wieder anzustossen, aber vielleicht fällt doch jemandem noch etwas ein.
Zusätzlich zur Umgebung im ersten Post sollte ich noch die Verwendung dazu schreiben:
Es sollen nur der Firefox, Skype und TeamViewer des Host über diese VM geroutet werden.
Die VM (x.x.100.100) ist über HostOnly mit dem Host (x.x.100.1) verbunden, die Maschinen sehen sich und können sich gegenseitig pingen.
Die Versuche mit gemeinsamer Nutzung, bzw. mit Verbinden in der VM schlugen fehl.
Zumindest komme ich nicht raus, wenn ich im FF als Proxy 'x.x.100.100' eingebe.
Ich habe es jetzt nochmal mit 'gemeinsamer Nutzung' probiert, aber nicht mit dem Standard-Programm (das beim Stick dabei ist) angewählt sondern mit dem von Windows zur Verfügung gestellten. Dabei ist die die Einstellung für 'gemeinsame Verbindung' bestehen geblieben, was beim Stick-Programm nicht der Fall war. Trotzdem bekomme ich in FF einen 'Netzwerkfehler' also komme ich nicht raus.
Die beiden Router, die empfohlen wurden verstehe ich nicht zu konfigurieren, da ich nict weiss, was sie eigentlich machen und ob sie mir was nützen.
Die Appliances sind LInux-basierende VM's und ich weiss nicht, wie ich meinen UMTS-Stick da installiere, weil das entsprechende Programm zum Verbinden nur für Windows vorhanden ist
ich weiss zwar nicht ob es Sinn macht, diesen Thread wieder anzustossen, aber vielleicht fällt doch jemandem noch etwas ein.
Zusätzlich zur Umgebung im ersten Post sollte ich noch die Verwendung dazu schreiben:
Es sollen nur der Firefox, Skype und TeamViewer des Host über diese VM geroutet werden.
Die VM (x.x.100.100) ist über HostOnly mit dem Host (x.x.100.1) verbunden, die Maschinen sehen sich und können sich gegenseitig pingen.
Die Versuche mit gemeinsamer Nutzung, bzw. mit Verbinden in der VM schlugen fehl.
Zumindest komme ich nicht raus, wenn ich im FF als Proxy 'x.x.100.100' eingebe.
Ich habe es jetzt nochmal mit 'gemeinsamer Nutzung' probiert, aber nicht mit dem Standard-Programm (das beim Stick dabei ist) angewählt sondern mit dem von Windows zur Verfügung gestellten. Dabei ist die die Einstellung für 'gemeinsame Verbindung' bestehen geblieben, was beim Stick-Programm nicht der Fall war. Trotzdem bekomme ich in FF einen 'Netzwerkfehler' also komme ich nicht raus.
Die beiden Router, die empfohlen wurden verstehe ich nicht zu konfigurieren, da ich nict weiss, was sie eigentlich machen und ob sie mir was nützen.
Die Appliances sind LInux-basierende VM's und ich weiss nicht, wie ich meinen UMTS-Stick da installiere, weil das entsprechende Programm zum Verbinden nur für Windows vorhanden ist
~thc hat geschrieben:Was ist deine Motivation, den UMTS-Stick in einer XP-VM zu betreiben?
Ist für mich einfacher handzuhaben, wenn ich mit meinem Notebook in andere Netze gehe, um meine Verbindungen in meinen Firmenserver zu handeln.
Ausserdem kann ich diese Verbindung dann gegen meine Kundenetze abschotten
Hallo,
ich habe so etwas vor einigen Jahren auch eingerichtet, siehe hier:
http://vmware-forum.de/viewtopic.php?t=18179&highlight=stick
ich habe so etwas vor einigen Jahren auch eingerichtet, siehe hier:
http://vmware-forum.de/viewtopic.php?t=18179&highlight=stick
Hi,
Du hast den Stick damit unter Linux zum Laufen gebracht.
Aber ist Linux die einzige Möglichkeit, so einen Router zu installieren?
Innerhalb der XP-VM komme ich ja raus, aber ich weiss nicht wie ich vom Host in die VM routen kann, bzw. ob das unter Windows überhaupt funktioniert?
e-e-e hat geschrieben:ich habe so etwas vor einigen Jahren auch eingerichtet, siehe hier:
http://vmware-forum.de/viewtopic.php?t=18179&highlight=stick
Du hast den Stick damit unter Linux zum Laufen gebracht.
Aber ist Linux die einzige Möglichkeit, so einen Router zu installieren?
Innerhalb der XP-VM komme ich ja raus, aber ich weiss nicht wie ich vom Host in die VM routen kann, bzw. ob das unter Windows überhaupt funktioniert?
Also auch Sicherheit.
Hm.
Das Problem für mich ist nämlich, dass die Lösung schon hier im Thread steht (AnalogX, JanaServer), du aber daran gescheitert bist. Ich habe in einer Test-VM versucht, deine Schwierigkeiten mit den beiden Proxy-Servern nachzuvollziehen und das ist mir nicht gelungen. Ich habe sie beide in wenigen Minuten so konfiguriert, dass sie funktionierten.
Dann schreibst du von Routing und Routern, wenn es in Wirklichkeit um Proxy-Server geht. Proxy-Server sind keine Router.
Nun möchtest du dich vielleicht mit dieser Materie nicht intensiver befassen (was ich gut verstehen kann, wir haben alle auch noch was anderes zu tun), aber da es dir auch um Sicherheit geht, wirst du nicht drumherum kommen. (Es sei denn, dir ist Schnuppe, ob jemand über deinen Proxy Unfug machen kann.)
Hm.
Das Problem für mich ist nämlich, dass die Lösung schon hier im Thread steht (AnalogX, JanaServer), du aber daran gescheitert bist. Ich habe in einer Test-VM versucht, deine Schwierigkeiten mit den beiden Proxy-Servern nachzuvollziehen und das ist mir nicht gelungen. Ich habe sie beide in wenigen Minuten so konfiguriert, dass sie funktionierten.
Dann schreibst du von Routing und Routern, wenn es in Wirklichkeit um Proxy-Server geht. Proxy-Server sind keine Router.
Nun möchtest du dich vielleicht mit dieser Materie nicht intensiver befassen (was ich gut verstehen kann, wir haben alle auch noch was anderes zu tun), aber da es dir auch um Sicherheit geht, wirst du nicht drumherum kommen. (Es sei denn, dir ist Schnuppe, ob jemand über deinen Proxy Unfug machen kann.)
Ich bin mir über den Begriff Sicherheit nicht im klaren.
Es geht mir weniger um Sicherheit, als um den Weg nach draussen.
Aber wenn Jana so leicht einzustellen ist, könntest Du mir nicht einen Screenshot schicken, wie ich wo was einstellen muß?
Z.B. Dass ich mal einfach mit dem FF am Host über die VM und dem Stick, der connected ist, rauskomme?
Nochmal zur Erinnerung: In der VM komme ich ins Internet.
Starten der VM und Anmelden geht manuell, keine Automatisierung notwendig, Auch Jana würde ich manuell starten.
Router oder Proxy oder Gateway oder was, die Begriffe vermische ich wahrscheinlich.
Wie sich das nennt, was ich bräuchte, ist mir egal. Ich habe gehofft, durch meine beschriebenen Wünsche würde der, der sich auskennt, den richtigen Begriff wählen.
Was brauche ich jetzt wirklich?
In meiner Vorstellung war die VM der Proxy und irgendeine Einstellung würde mich durch den Proxy ins Internet routen.
Es geht mir weniger um Sicherheit, als um den Weg nach draussen.
Aber wenn Jana so leicht einzustellen ist, könntest Du mir nicht einen Screenshot schicken, wie ich wo was einstellen muß?
Z.B. Dass ich mal einfach mit dem FF am Host über die VM und dem Stick, der connected ist, rauskomme?
Nochmal zur Erinnerung: In der VM komme ich ins Internet.
Starten der VM und Anmelden geht manuell, keine Automatisierung notwendig, Auch Jana würde ich manuell starten.
Router oder Proxy oder Gateway oder was, die Begriffe vermische ich wahrscheinlich.
Wie sich das nennt, was ich bräuchte, ist mir egal. Ich habe gehofft, durch meine beschriebenen Wünsche würde der, der sich auskennt, den richtigen Begriff wählen.
Was brauche ich jetzt wirklich?
In meiner Vorstellung war die VM der Proxy und irgendeine Einstellung würde mich durch den Proxy ins Internet routen.
Ich meine die Sicherheit deiner VM und des Proxy-Servers vor Missbrauch.
Jana-Startseite -> Administrator -> Grundeinstellungen -> IP-Adressen
IP der VM eingeben -> Übernehmen
Runterscrollen -> HTTP-Proxy an der IP aktivieren -> Übernehmen
Jana neu starten
Firefox auf dem Host: IP der VM und Port 3128
Jana-Startseite -> Administrator -> Grundeinstellungen -> IP-Adressen
IP der VM eingeben -> Übernehmen
Runterscrollen -> HTTP-Proxy an der IP aktivieren -> Übernehmen
Jana neu starten
Firefox auf dem Host: IP der VM und Port 3128
Nochmal die Frage: Sicherheit vom Internet gegen VM oder Sicherheit vom lokalen Netz gegen VM.
Vom lokalen Netz gegen VM ist mir das egal.
Sollte ja nur mein Host darauf zugreífen können.
Und vom Internet gegen VM? Ist es nicht egal, ob ich da ohne oder mit Jana als Server reingehe?
Und danke für die Unterstützung beim FF.
Hatte ja doch alles so eingestellt, bis auf das Port im FF (das habe ich auf 80 stehen gelassen). Und daran habe ich nicht gedacht.
Jetzt muss ich nur noch die Ports für die beiden anderen Programme herausfinden und Jana entsprechend einstellen.
Wobei ich gerade bemerkt habe, dass beide über das gleiche Port funktionieren.
Hätte ich zumindest bei Skype nicht gedacht.
Vielen Dank für Deine Hilfe.
Vom lokalen Netz gegen VM ist mir das egal.
Sollte ja nur mein Host darauf zugreífen können.
Und vom Internet gegen VM? Ist es nicht egal, ob ich da ohne oder mit Jana als Server reingehe?
Und danke für die Unterstützung beim FF.
Hatte ja doch alles so eingestellt, bis auf das Port im FF (das habe ich auf 80 stehen gelassen). Und daran habe ich nicht gedacht.
Jetzt muss ich nur noch die Ports für die beiden anderen Programme herausfinden und Jana entsprechend einstellen.
Wobei ich gerade bemerkt habe, dass beide über das gleiche Port funktionieren.
Hätte ich zumindest bei Skype nicht gedacht.
Vielen Dank für Deine Hilfe.
-
Dayworker
- King of the Hill
- Beiträge: 13656
- Registriert: 01.10.2008, 12:54
- Wohnort: laut USV-Log am Ende der Welt...
Aus eigener Erfahrung nicht mit dem Jana- sondern dem Sambar-Server kann ich dir nur empfehlen, den Proxy zu reglementieren. Sei es über zulässige IP-Bereiche oder Passwort zur Benutzung in im Endeffekt egal. In Voreinstellung ist der Proxy meist in beide Richtungen offen und kann daher von aussen auch wie eine Email-Relay in weniger freundlicher Manier ausgenutzt werden. Den "Spaß" willst du dir echt nicht antun. 
diwoma hat geschrieben:Nochmal die Frage: Sicherheit vom Internet gegen VM oder Sicherheit vom lokalen Netz gegen VM.
Vom lokalen Netz gegen VM ist mir das egal.
Sollte ja nur mein Host darauf zugreífen können.
Und vom Internet gegen VM? Ist es nicht egal, ob ich da ohne oder mit Jana als Server reingehe?
Und danke für die Unterstützung beim FF.
Hatte ja doch alles so eingestellt, bis auf das Port im FF (das habe ich auf 80 stehen gelassen). Und daran habe ich nicht gedacht.
Jetzt muss ich nur noch die Ports für die beiden anderen Programme herausfinden und Jana entsprechend einstellen.
Wobei ich gerade bemerkt habe, dass beide über das gleiche Port funktionieren.
Hätte ich zumindest bei Skype nicht gedacht.
Vielen Dank für Deine Hilfe.
Es geht mehr um die prinzipielle Sicherheit. Wenn du z.B. AnalogX ans Laufen bekommen hättest, dann wäre deine VM ein offener Proxy gewesen. Zusammen mit einer Firewallausnahme ein gegen das Internet offener Proxy.
Jana lauscht jetzt nur auf der lokalen IP - da kann erst mal nichts anbrennen.
Du hast einen Proxy-Server für ein Protokoll - in deinem Fall HTTP. Wenn Skype und Teamviewer einen HTTP-Proxy nutzen können, brauchst du nur den einen Port.
~thc hat geschrieben:Es geht mehr um die prinzipielle Sicherheit. Wenn du z.B. AnalogX ans Laufen bekommen hättest, dann wäre deine VM ein offener Proxy gewesen. Zusammen mit einer Firewallausnahme ein gegen das Internet offener Proxy.
Jana lauscht jetzt nur auf der lokalen IP - da kann erst mal nichts anbrennen.
Ich bin einfach zu begriffstutzig.
Die VM hat eine Host-Only-Connection. Nach meinem Verständnis kann dann nur mein Hostrechner über den Proxy nach aussen, kein anderer sonst im allgemeinen Netz hängender Rechner. Wieso wäre er dann ein offener Proxy ins Internet gewesen?
Edit:
Sorry, meine Angaben in den vorherigen Posts waren zu ungenau.
Daß es eine Host-Only-Verbindung ist, habe ich in den vorherigen Einträgen nicht erwähnt. Die angegebenen IP-Adressen hätten genausogut zu einem internen Netzwerk gehören können.
Wichtiger ist mir da, dass die Firewall die ich in der VM eingerichtet habe nicht unwirksam wird. Da sollte eigentlich jeglicher aktiver Transfer von Internet zu VM verhindert werden.
Das mit der Host-Only-Verbindung wurde schon deutlich und das habe ich auch so verstanden. Du musst nur um noch eine Ecke mehr denken .
Wenn du Jana installierst, verschafft es sich eine Firewall-Ausnahme als Programm. Wenn du AnalogX zum ersten Mal startest, fragt die Firewall nach und du wirst eine Ausnahme erlauben. In beiden fällen ist die Firewall-Ausnahme nicht an eine IP gebunden.
Wenn du jetzt Jana oder AnalogX zu offen konfigurierst, dann kann ein Angreifer aus dem Internet deinen Proxy für Unsinn im Internet nutzen - dein Proxy ist dann für Angreifer eine willkommene Verschleierung ihrer eigenen Tätigkeiten.
.
Wenn du Jana installierst, verschafft es sich eine Firewall-Ausnahme als Programm. Wenn du AnalogX zum ersten Mal startest, fragt die Firewall nach und du wirst eine Ausnahme erlauben. In beiden fällen ist die Firewall-Ausnahme nicht an eine IP gebunden.
Wenn du jetzt Jana oder AnalogX zu offen konfigurierst, dann kann ein Angreifer aus dem Internet deinen Proxy für Unsinn im Internet nutzen - dein Proxy ist dann für Angreifer eine willkommene Verschleierung ihrer eigenen Tätigkeiten.
Okay,
Nachdem Jana nur auf die lokale Adresse hört, bietet er keinen Endpoint für Zugriffe aus dem Internet, damit ist dieser Weg also nicht geöffnet.
Damit ist die VM also automatisch gleich sicher wie ohne laufenden Server.
Wenn sie doch noch unsicher ist, dann durch irgendwelche andere Services die laufen könnten (was ich nicht hoffe, da ich in der VM eigentlich sonst nichts zulasse).
Vielen Dank für Deine Hilfe und Erklärungen.
Nachdem Jana nur auf die lokale Adresse hört, bietet er keinen Endpoint für Zugriffe aus dem Internet, damit ist dieser Weg also nicht geöffnet.
Damit ist die VM also automatisch gleich sicher wie ohne laufenden Server.
Wenn sie doch noch unsicher ist, dann durch irgendwelche andere Services die laufen könnten (was ich nicht hoffe, da ich in der VM eigentlich sonst nichts zulasse).
Vielen Dank für Deine Hilfe und Erklärungen.
e-e-e hat geschrieben:mir leuchtet noch nicht so ganz ein, warum du unbedingt ein Desktop-OS als Router-VM verwenden willst?
In erster Linie, weil es schon da ist.
Weil diese VM meine private virtuelle Welt ist, auf die ich mich verlassen kann, wenn ich in fremden Kundennetzwerken eingeklinkt bin
Weil ich mit Linux nicht mehr so umgehen kann, wie früher (vor 20 Jahren in etwa).
Weil es kein Dauerzustand ist.
Zurück zu „VMware Workstation und VMware Workstation Pro“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 35 Gäste