ubuntuusers.de

Hallo,

in unserem lokalen Netzwerk möchte ich für einen jungen User eine VirtualBox-Anwendung so aufsetzen, dass Zugriffe auf lokale Laufwerke (lesend und schreibend) möglich sind, (ping 192.168.xxx.yyy), aber Internet-Zugriffe (ping 8.8.8.8) blockiert sind. Nach Wiki habe ich internes Netzwerk versucht. Ergebnis: Beide pings liefern Fehler "Zielhost nicht erreichbar".

Wie erreiche ich mein Ziel?

Wie erreiche ich mein Ziel?

Ich nutze VirtualBox schon länger nicht mehr, stattdessen nun direkt KVM. Aber ich erinnere mich, dass man dass die VM in der VirtualBox eine Adresse im Lokalen LAN erhalten kann, genau wie der Host auch (Beispiel: Host hat die 192.168.178.22, die VirtualBox-VM die 192.168.178.23, der Router die 192.168.178.1). Default ist aber NAT, das heißt die VM hat eine Adresse aus einem anderen Bereich als der Host, z.B. 192.168.100.23, der Host aber 192.168.178.22. Damit kann das was du willst nicht klappen, denn nur VM's sind dann im selben Netz.

In der KVM nennt es sich Macvtab. Da sind dann Client und Host im selben Netz. Bei VirtualBox kann die Bezeichnung leicht abweichen. Ist schon zwei Jahre her, dass ich zuletzt VirtualBox genutzt habe und daher erinnere ich mich nicht mehr genau an die Bezeichnungen dort.

Nachtrag: ich glaube das Macvtap Äquivalent bei Virtualbox ist die Netzwerkbrücke

Dann kann man über den Router (z.B. FritzBox) oder die Firewall den Internetzugriff für die 192.168.178.23 sperren. In FritzBoxen nennt sich das Kindersicherung oder so ähnlich. Natürlich muss man dann sicherstellen, dass die VirtualBox-VM immer die 192.168.178.23 als IP-Adresse erhält, also via fest zugewiesener IP-Adresse per DHCP und der/die junge User/in nicht die Benutzerrechte hat die Netzwerk-Einstellungen in seiner/ihrer VM zu ändern.

1. Wie genau ist das Netzwerk aufgebaut, bitte einen Grafischen Netzwerkplan?

2. Falls es sich um ein Unternehmen handelt, wende dich idealerweise an euren Administrator. Sie verfügen meist über eine professionelle Virtualisierungslösung und können dir eine virtuelle Maschine (VM) bereitstellen, die optimal auf deine Anforderungen abgestimmt ist.

3. Ich setze auch kein VirtualBox ein (entweder Proxmox oder auf meinem Client VM Ware Fusion oder Parallels) und da habe ich halt die Möglichkeit Bridged-Network auszuwählen, wenn du eine Professionelle Firewall hast, kannst du dann dort eine Regel erstellen das dieser Client nicht ins Internet darf.

4. Bitte mehr informationen was genau in der VM laufen soll

Hier ist das gut erklärt:

https://www.thomas-krenn.com/de/wiki/Netzwerkkonfiguration_in_VirtualBox

Ja, aber unter "Übersichtstabelle Zugriffsmöglichkeiten" steht, was möglich ist - nicht möglich ist VM ausschließlich zu Netzlaufwerken im LAN, nur zu anderen VMs.

Wenn "der junge User" ohnehin nur Zugriff auf bestimmtes haben soll, dann deaktiviere NW für die VM und konfiguriere shared folders! Allerdings - und das wäre auch bei anderen in Betracht gezogenen Varianten der Fall - kein Internet → keine Updates. Oder nur mit erhöhtem manuellem Aufwand.

Du könntes freilich aller paar Tage NAT aktivieren, Updates fahren und dann wieder auf "Not attached" setzen. Ich gehe davon aus, es ist Sohn oder Enkel und kein Rechner in einer Fa., wie das hier für möglich gehalten worden ist. Bei einem Unternehmen höher als Krauter hättest Du eh keine entsprechenden Rechte. 😉

von.wert schrieb:

Ja, aber unter "Übersichtstabelle Zugriffsmöglichkeiten" steht, was möglich ist - nicht möglich ist VM ausschließlich zu Netzlaufwerken im LAN, nur zu anderen VMs.

Stimmt, mein Fehler. Ich hatte Zugriff zum Host gemeint und lokale Laufwerke überlesen.

Leider fehlen wichtige Infos, wir sind alle nur am Spekulieren und haben leider nicht ausreichend Informationen, wir sollten warten bis der Themen Ersteller alle Fehlenden Infos nachliefert.

kein Internet → keine Updates. Oder nur mit erhöhtem manuellem Aufwand.

Nunja. Hier wird ja leider von @michahe nicht weiter erläutert welche VirtualBox-Anwendung für den jungen User aufgesetzt werden soll. Daher ist es unmöglich zu beurteilen wie erhöht der manuellem Aufwand tatsächlich wäre.

Läuft die Sperrung des Internets über die IP-Adresse in Router (z.B. FritzBox) dann kann man die ja mit wenigen Mausklicks nach Anmeldung dort zeitweilig deaktivieren und nach erfolgtem Update wieder aktivieren. Auch könnte man zeitbasierte Regeln erstellen, die Internet zu Zeiten erlauben zu denen der junge User keinen Zugriff auf die VM hat, Mutter, Vater, Oma, Opa aber schon und Updates durchführen könnten.

adelaar schrieb:

Auch könnte man zeitbasierte Regeln erstellen, die Internet zu Zeiten erlauben zu denen der junge User keinen Zugriff auf die VM hat,

Also spätnachts kann das nicht sein, wenn es da im Fernsehen zum Einen P18-Warnungen und zum Anderen Kindermärchenfilme gibt.

Danke adelaar,

Dann kann man über den Router (z.B. FritzBox) oder die Firewall den Internetzugriff für die 192.168.178.23 sperren. In FritzBoxen nennt sich das Kindersicherung oder so ähnlich. Natürlich muss man dann sicherstellen, dass die VirtualBox-VM immer die 192.168.178.23 als IP-Adresse erhält, also via fest zugewiesener IP-Adresse per DHCP und der/die junge User/in nicht die Benutzerrechte hat die Netzwerk-Einstellungen in seiner/ihrer VM zu ändern.

Ich habe Netzwerkbrücke mit dieser Einstellung gewählt, aber die FritzBox zeigt den Zugang gar nicht an ...

Leider fehlen wichtige Infos, wir sind alle nur am Spekulieren und haben leider nicht ausreichend Informationen, wir sollten warten bis der Themen Ersteller alle Fehlenden Infos nachliefert.

Es gibt im privaten Umfeld eine FritzBox an DSL-Anschluss und 3 PC mit wLAN:

• PC 1 voller Zugriff auf alle PC's und Internet

• PC 2 voller Zugriff auf alle PC's und Internet

• PC 3 NUR VirtualBox mit LibreOffice und Co. Von hier soll der Zugriff auf freigegebene Verzchinisse auf PC1 und PC 2 etlaubt sein, nicht aber der Internet-Zugriff.

Dieser Artikel ist über 12 Jahre alt, beschreibt ein ganz anderes Problem, VBox hat die Version 4.1.22 gehabt. Vollkommen anders.

michahe schrieb:

Leider fehlen wichtige Infos, wir sind alle nur am Spekulieren und haben leider nicht ausreichend Informationen, wir sollten warten bis der Themen Ersteller alle Fehlenden Infos nachliefert.

Es gibt im privaten Umfeld eine FritzBox an DSL-Anschluss und 3 PC mit wLAN:

• PC 1 voller Zugriff auf alle PC's und Internet

• PC 2 voller Zugriff auf alle PC's und Internet

• PC 3 NUR VirtualBox mit LibreOffice und Co. Von hier soll der Zugriff auf freigegebene Verzchinisse auf PC1 und PC 2 etlaubt sein, nicht aber der Internet-Zugriff.

Ich Frage nochmal, was für eine VM läuft in VirtualBox, um so mehr Infos wir haben umso besser finden wir eine Lösung? Wie schon geschrieben setze ich kein VirtualBox ein alles, was ich Virtualisieren will/muss nutze ich halt Proxmox.

• Welches OS ist die VM, was für ein Dienst läuft da?

Mögliches Vorgehen:

• die Richtige Netzwerk Konfiguration in VirtualBox wählen

• IP Statisch eintragen und kein Gateway eintragen (dabei sicherstellen das diese NICHT im DHCP pool ist)

Ab 7.2 hat Fritzbox eine Gerätesperre. Schlecht dokumentiert, aber das müßte über MAC gehen. Ich höre hier immer "IP".

"VM" sollte im Kontext eigentlich egal sein, ohne "bridged/Brücke geht eine Sperre nicht. Natürlich kann man Sperren schön aushebeln bei VM IP/MAC. 👍

Das Subforum hier erscheint mir auch ungünstig, "Netzwerk" wäre irgendwie besser.

In der "guten alten Zeit" hätte man einfach einen falschen Gateway in die "interfaces" eingetragen. lokal, LAN möglich - WAN gesperrt. 🤣