Hallo und frohe Weihnachten!
Vorab schonmal sorry für den langen Text. ☺
Ich habe bei mir zwei verschiedene Netzwerke.
Netzwerk 1 (192.168.1.xxx) für's Internet. Hier laufen alle „normalen Computer“ (also die, mit denen ich surfe und Büroarbeiten mache), Laptops, Handys, eins meiner Tablets drin. Außerdem habe ich hier noch ein kleines NAS und einen LAN Drucker laufen. Die Geräte sind unterschiedlich mit dem Netzwerk verbunden. Teilweise per LAN und teilweise per WLAN.
Netzwerk 2 (192.168.2.xxx) ist mein Smart Home Netzwerk. Hier läuft ein Raspberry Pi als Smart Home Server. Dann habe ich drei Tablets, die mir als „zentrale Steuerung“ für das Smart Home laufen. Auf dem Raspberry Pi ist ein Webserver und mit den Tablets greife ich per Browser dauerhaft auf diese Weboberfläche drauf zu und steuere somit Licht und diverses anderes Zeug. Außerdem habe ich im Smart Home Netzwerk passenderweise ein NAS und zwei HTPCs als Mediacenter. Geräteanbindung auch teilweise LAN und teilweise WLAN.
Läuft auch alles richtig super und gut! Nun möchte ich aber von einem Rechner, der im Netzwerk 1 ist (mein Hauptcomputer) auch auf Netzwerk 2 zugreifen können. Netzwerkkabel umstecken ist keine Lösung, da ich zum einen nicht immer hinter den Rechner klettern möchte und außerdem auf beide Netzwerke gleichzeitig zugreifen möchte.
Ich möchte aus folgenden Gründen auf beide Netzwerke zugreifen können:
Internet auf dem Rechner (also Netzwerk 1)
Nutzung des NAS im Netzwerk 1
Bedienung des Smart Home Systems vom Rechner aus (Netzwerk 2)
Updates und Softwareerweiterungen der MediaCenter Systeme (über apt-cacher-ng, Netzwerk 1 und 2)
Mein komplettes System ist Lubuntu basiert. Es läuft also eigentlich Lubuntu auf den Rechnern. Auf den beiden MediaCenter läuft ebenfalls Lubuntu. Auf meinem Hauptrechner ist ebenfalls Lubuntu installiert. Hier nutze ich aber VirtualBox. Das Host System ist Lubuntu 14.10 und über VirtualBox nutze ich diverse Betriebssysteme. Ein Lubuntu 14.04 für Büroarbeiten, ohne Anbindung ans Internet. Ein weiteres Lubuntu 14.04 zum surfen, logischerweise mit Anbindung ans Internet. Ein Windows XP ohne Internetanbindung und ein Windows 8 mit Internetanbindung.
Ich hatte nun folgende Idee. In den Rechner baue ich eine zweite LAN Karte ein. Die eine verbinde ich mit Netzwerk 1 und die andere mit Netzwerk 2. In der Datei /etc/network/interfaces trage ich folgendes ein:
## eth0 Internet auto eth0 iface eth0 inet static address 192.168.1.81 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 8.8.8.8 8.8.4.4 # eth1 Smart Home auto eth1 iface eth1 inet static address 192.168.2.81 netmask 255.255.255.0 gateway 192.168.2.1
Somit sollte ich mit dem Host System auf beide Netzwerke zugreifen können. Bei den virtuellen Maschinen hatte ich folgende Idee.
Die, die auf beide Netzwerke zugreifen sollen bekommen zwei Netzwerkkarten in VirtualBox zugewiesen. Die /etc/network/interfaces editiere ich ähnlich wie im Host System, jedoch logischerweise mit anderer IP address. Also statt der 81 eine andere.
Die, die nur aufs Internet zugreifen sollen bekommen nur eine Netzwerkkarte in VirtualBox zugewiesen. Anschließend editiere ich in der /etc/network/interfaces
## eth0 Internet auto eth0 iface eth0 inet static address 192.168.1.xx netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 8.8.8.8 8.8.4.4
Und die Vms, die nur auf das Smart Home zugreifen sollen editiere ich so.
# eth0 Smart Home auto eth1 iface eth1 inet static address 192.168.2.81 netmask 255.255.255.0 gateway 192.168.2.1
Auf dem Host System werde ich eine weitere VM installieren, die ich als apt-cacher Server nutzen möchte. Auf diesen sollen dann alle Systeme („echte“ Rechner, Vms, MediaCenter) zugreifen. Die Windows Vms würde ich ähnlich einrichten.
Nun was meint ihr? Läuft das so mit den beiden Netzwerken? Gibt es irgendwelche Sicherheitsrisiken? Sind meine Überlegungen richtig?
Vielen Dank euch schonmal.
Viele Grüße, kahero