Netzwerk über VM

[theSplit]

Okay, das ergibt auch Sinn, danke. Aber wie kommuniziert dann der Router mit der VM?

Im Netzwerk, eben beim Testen, sehe ich ja nur die physikalische IP des Hosts bzw. den Host in den Geräteliste - nicht aber die VM (sie identifiziert sich ja also nicht direkt "draußen" außerhalb des Hosts) scheinbar.

Also, ganz blöde formuliert:
Die Anfrage des Routers an 192.168.x.2 (VM/Guest) muß an 192.168.x.1 (host) geleitet werden, wird dort aber an die VM weitergeben als 192.168.x.2 ? - Was aber auch nicht Sinn macht, oder?

 

[nik]

Okay, das ergibt auch Sinn, danke. Aber wie kommuniziert dann der Router mit der VM?

Über TCP/IP, genauso wie mit dem Host auch

Im Netzwerk, eben beim Testen, sehe ich ja nur die physikalische IP des Hosts bzw. den Host in den Geräteliste - nicht aber die VM

dann hast du nicht richtig geschaut, oder die VM falsch konfiguriert
Was ist denn eine physikalische IP-Adresse?

Also, ganz blöde formuliert:
Die Anfrage des Routers an 192.168.x.2 (VM/Guest) muß an 192.168.x.1 (host) geleitet werden, wird dort aber an die VM weitergeben als 192.168.x.2 ? - Was aber auch nicht Sinn macht, oder?

nein, siehe oben

 

[theSplit]

Vergess das mal bitte wieder mit der "pyhsikalischen IP" das ist in der Tat Unfug....

Aber selbst wenn ich hier eine VM über den WLAN Adapter "Bridge" ich sehe im Netzwerk nur den Host. Aber keine VM.

Das Netzwerk funktioniert aber innerhalb der VM tadelos.

Vielleicht sind in der Geräteliste nur physikalische Geräte aufgeführt.

Die Ausgabe von "ifconfig" zum Beispiel zeigt mir aber die IP 192.168.2.2 in der VM, während dessen der Host aktuell zum Beispiel 192.168.2.4 im Netzwerk hat.

 

[nik]

Aber selbst wenn ich hier eine VM über den WLAN Adapter "Bridge" ich sehe im Netzwerk nur den Host. Aber keine VM.

wie gesagt, dann schaust du nicht richtig.

ifconfig bringt dir hier nichts. Kannst sonst mal mit wireshark oder mit nem Portscanner schauen.

nmap -A 10.0.0.2

Starting Nmap 7.40 ( https://nmap.org ) at 2017-04-02 23: CEST
Nmap scan report for 10.0.0.2
Host is up (0.00076s latency).
Not shown: 996 filtered ports
PORT     STATE SERVICE      VERSION
135/tcp  open  msrpc        Microsoft Windows RPC
139/tcp  open  netbios-ssn  Microsoft Windows netbios-ssn
445/tcp  open  microsoft-ds Windows 10 Pro microsoft-ds
5357/tcp open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Service Unavailable
MAC Address: [U][B]00:AE:00:F5:00:17 (Oracle VirtualBox virtual NIC)[/B][/U][...]

Vielleicht noch zur Erklärung:

You do not have permission to view link please Anmelden or Registrieren

 

[Novgorod]

au weia, erklären ist nicht jedermann's sache ..

ja, bridging ist tatsächlich voodoo, denn es macht aus einem interface mehrere interfaces .. das dürfte nicht mit jedem protokoll reibungsfrei funktionieren (ich denke da an ARP und sowas, was "wirklich" port-gebunden ist), aber bei TCP/IP ist es kein problem, dass ein physischer netzwerkport mehrere IP-adressen "hat" (oder genauer gesagt auf pakete, die an verschiedene IPs adressiert sind, reagiert)..

bei einem dummen netzwerk-hub ist das trivial einleuchtend, weil alle physischen ports immer alle pakete bekommen und die angeschlossenen geräte nur diejenigen rausfiltern, die sie selbst haben wollen (i.d.r. anhand der eigenen IP-adresse)..

ein switch (z.b. in deinem DSL-router) ist etwas komplexer, weil er eine interne tabelle führt, die die (z.b.) 4 physischen ethernet-ports den IP-adressen der angeschlossenen geräte zuordnet, so dass die daten nur über die physischen ports geleitet werden, an denen die kommunizierenden geräte auch wirklich hängen.. dabei kann diese tabelle naütrlich mehrere IPs demselben port zuordnen - das ist auch zwingend notwendig, um switches miteinander verbinden zu können (so wie es bei hubs trivial möglich ist), weil dann an einem physischen switch-port ein ganzes anderes switch mit ggf. vielen angeschlossenen geräten, die alle unterschiedliche IP-adressen haben, hängen kann.. in dem fall gehen also die daten an eine ganze reihe von IPs über einen einzigen switch-port und das ist nicht mal voodoo .. dem switch ist es völlig egal, ob die mehreren IPs an einem port von einem anderen switch kommen oder von einer netzwerkkarte voller VMs, das kann es (er!?) garnicht wissen..

mit einem "schlaueren" managed switch könnte man natürlich einem physischen port genau eine IP-adresse zuweisen (und ggf. noch die MAC-adresse verifizieren) und wenn das angeschlossene gerät nicht die vorgeschriebene IP benutzt (oder zusätzliche IPs), werden die entsprechenden pakete einfach verworfen.. damit verhindert man natürlich auch das anschließen mehrerer geräte an den port über ein weiteres switch, was z.b. in größeren unternehmen evtl. sinnvoll ist und als "sicherheitsmaßnahme" gilt (die sicherheit ist jedoch ziemlich begrenzt, weil man immernoch VMs bzw. andere geräte per NAT an dieselbe IP-adresse "hängen" kann, wobei der host-PC als NAT/router fungiert)..

jetzt klar?

 

[theSplit]

Erst einmal danke das ihr so geduldig mit mir seid...

Es ist in der Tat nicht so einfach verständlich, dass was ihr beiden schildert, dass ein Gerät/Netzwerkadapter über mehrere IPs angesprochen werden kann.
Was mir aber schon klarer ist, das ein Netzwerkadapter mehrere Anfragen erhalten kann und das die Informationen dann über einen dazwischen geschalteten Filter entweder vom Host oder vom Guest verarbeitet werden, find ich sogar noch einleuchtender.

Aber wie sage ich jetzt meinem Router - der via DHCP (da hapert es gerade) die IPs vergibt, das ein Gerät unter anderem nicht nur IP1 (zugewiesen durch DHCP) erhalten soll, aber auch über IP2 angesprochen wird.

Vielleicht ist dies auch einfach nur ein "dämmlicher" Router, der es nicht listet/erkennt oder falsch prüft oder oder... - der Router sieht ja theoretisch "nur", dass das Gerät über IP1 angesprochen wird, weil zugeteilt. Vermute ich jetzt mal.
Ich weiß nur gerade nicht ob der Router es zulassen würde, ein Gerät über zwei IPs anzusprechen. Müsste ich heute Abend mal schauen, aber das Teil ist leider keine Fritzbox, da wäre ich mir sicher dass der Router entsprechend "schlau" bzw. konfigurierbar wäre.

 

[nik]

Aber wie sage ich jetzt meinem Router - der via DHCP (da hapert es gerade) die IPs vergibt, das ein Gerät unter anderem nicht nur IP1 (zugewiesen durch DHCP) erhalten soll, aber auch über IP2 angesprochen wird.

You do not have permission to view link please Anmelden or Registrieren

Dein Host stellt eine DHCP-Anfrage an den Router für sich selbst und bekommt eine IP-Adresse zugewiesen. Der Guest stellt eine DHCP-Anfrage an den Router und bekommt eine andere IP-Adresse zugewiesen.
Für den Router sieht es so aus, als wären das zwei unterschiedliche Endgeräte.

 

[eraser]

ein switch (z.b. in deinem DSL-router) ist etwas komplexer, weil er eine interne tabelle führt, die die (z.b.) 4 physischen ethernet-ports den IP-adressen der angeschlossenen geräte zuordnet

Ein Switch hat eine MAC-Table, anhand derer die Geräte zugeordnet werden. Wie man schon am Namen erkennen kann, hat das mit IP erstmal wenig zu schaffen. Ohne MAC geht gar nix. Nirgendwo. Ein virtuelles Interface wird ebenfalls anhand der eigenen MAC Adresse erkannt/zugeordnet. Ist ein Gerät NICHT in der Tabelle enthalten, gibt es ein Flooding an alle angeschlossenen Geräte (wie beim Hub) und dann wird das Gerät der MAC-Table (oder SAT) hinzugefügt.
Wenn also an Port 1 des Switches ein Host, samt VM ist, wird in der Table beides samt MAC und Timer unter Port 1 hinterlegt.

 

[theSplit]

[...]
Dein Host stellt eine DHCP-Anfrage an den Router für sich selbst und bekommt eine IP-Adresse zugewiesen. Der Guest stellt eine DHCP-Anfrage an den Router und bekommt eine andere IP-Adresse zugewiesen.
Für den Router sieht es so aus, als wären das zwei unterschiedliche Endgeräte.

Da liegt der Hund vielleicht auch begraben, der Router zeigt mir nur den HOST als angeschlossenes Gerät in der Geräteliste, nicht die VM. Und nein, es gibt nur diese eine Geräteübersicht für das Netzwerk im Routerinterface.
Aber warum hat die VM dann benutzbares Internet über den gleichen Adapter, dann sollte sie doch theoretisch auftauchen? Nach deiner Ansicht @ Nik.

Und wird das aufgrund der MAC Adresse "zusammengeschmolzen" als ein Endgerät? - Also das was Eraser glaube ich sagt...

 

[nik]

Da liegt der Hund vielleicht auch begraben, der Router zeigt mir nur den HOST als angeschlossenes Gerät in der Geräteliste, nicht die VM. Und nein, es gibt nur diese eine Geräteübersicht für das Netzwerk im Routerinterface.
Aber warum hat die VM dann benutzbares Internet über den gleichen Adapter, dann sollte sie doch theoretisch auftauchen? Nach deiner Ansicht @ Nik.

N Bug? Kannst dazu ja mal den Hersteller deines Routers fragen.

Und wird das aufgrund der MAC Adresse "zusammengeschmolzen" als ein Endgerät? - Also das was Eraser glaube ich sagt...

Nein, die virtuelle Netzwerkkarte hat eine eigene MAC-Adresse.

 

[eraser]

@theSplit: Dann läuft deine VM wohl über NAT .

 

[theSplit]

@eraser:
Jnein, hab in Virtualbox als Bridged für den WLAN Adapter (der auch Netz hat) gesetzt.

Allerdings ist die VM an den Host auch auf "Cable connected" eingestellt, weiß nur nicht ob das quasi der "An/Aus" Schalter für das Netz ist, nutzt aber wie gesagt den richtigen Adapter.

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

und hier die Optionen dafür:

You do not have permission to view link please Anmelden or Registrieren

 

[eraser]

Das ist vBox oder? Ich vermute, es könnte daran liegen, dass du einen WLAN-Adapter nutzt. Was sind denn deine anderen 3 Interfaces da aus dem Tabs? Stimmt die angezeigte MAC aus der virtuellen Maschine mit der aus deinen Screenshots überein.

Auch wenn ich Zertifizierungen von vmware habe, muss ich leider sagen, ich hab keine Ahnung, wie sich ein gebridgter WLAN-Adapter verhält, da ich einen solchen noch nie in einer derartigen Umgebung genutzt habe.

 

[theSplit]

Nur ganz kurz, jup, ist Virtualbox.
Was die anderen Interfaces bewirken kann ich dir nicht sagen, Host Only geht gar nicht und die MAC Adresse kann man zufällig erstellen lassen und wird dann, wenn ich richtig sehe, der VM bzw. dem Adapter der VM zugewiesen - da gibt es auch glaube ich keine Eingabefehler.

Naja, kann sein das es wirklich daran liegt das es WLAN ist. Vielleicht auch das Cable Connected, mit "ifconfig" wird mit der lokale Adapter zum Beispiel als eth0 / Kabelgebunden (cable connected option?) - angezeigt, so das sich das vielleicht gar nicht als WLAN Adapter authentifiziert, vielleicht stört das auch die Router Anzeige, ich teste das mal und editiere hier, geht aber erst etwas später.

 

[Novgorod]

Ein Switch hat eine MAC-Table, anhand derer die Geräte zugeordnet werden.

stimmt, da war ja noch der kleine aber feine unterschied zwischen switch und router .. der rest gilt dann aber natürlich genauso für MAC-adressen, d.h. ein physisches interface kann pakete mit unterschiedlichen MAC-adressen "gleichzeitig" senden/empfangen, falls die hardware das zulässt (was bei den üblichen PC-NICs praktisch immer der fall ist)..

der Router zeigt mir nur den HOST als angeschlossenes Gerät in der Geräteliste, nicht die VM.

die "geräteliste", die der router im webinterface zeigt, muss nicht unbedingt vollständig sein, insbesondere wenn nicht dokumentiert ist, wie diese geräte ermittelt werden.. wenn irgendwelche "computernamen" angezeigt werden, geht das über NetBIOS o.ä., was OS-spezifisch ist und vom client auch einfach geblockt werden kann.. ein "schlauer" router könnte dir anzeigen, welche IP-adressen gerade aufs internet zugreifen, oder welche MAC-adressen gerade traffic am switch machen, aber dafür braucht dieser teil der router-firmware direkten zugriff auf die hardware.. ich nehme an, dass bei den günstigeren modellen der eigentliche router/NAT und switch durch einen standard-chip realisiert sind, den nur eine hand voll hersteller anbieten, und das router-OS mit webinterface und einstellungen läuft auf einem separaten embedded-system (mikrocontroller) im selben gehäuse und ist an die netzwerk-hardware intern "nur" per ethernet angebunden, so wie jeder andere rechner im netzwerk auch.. für seine funktion braucht das router-OS auch keinen "vollen" zugriff auf die hardware (abgesehen von einem kontroll-bus fürs WLAN).. in so einem fall wird dir der router übers webinterface nicht mehr infos liefern können als jeder andere rechner, der das netzwerk "scannt"..

somit kann es durchaus sein, dass die VM nicht in der liste auftaucht, wenn sie sich nicht "bemerkbar" macht (z.b. aufgrund einer software-firewall).. du kannst aber sehr einfach sichergehen, indem du die IP der VM von einem anderen rechner im selben netzwerk (aber nicht vom host aus) anpingst - und stelle sicher, dass die firewall in der VM aus ist! wenn du die VM-IP vom host aus pingen kannst aber von keinem anderen rechner im netz, dann läuft sie nicht im bridge-modus, wie eraser schon gesagt hat..

 

[theSplit]

Naja, ich muss dazu sagen, das ist eine WLAN-Erweiterungs-Karte, vielleicht macht das auch nen marginalen Unterschied, wobei sollte ja nicht und eigentlich müsste so ein Teil die Features einer normalen Netzwerkkarte "mitbringen"... würde ich zumindest von ausgehen.

Ich teste mal wie es aussieht, wenn ich dem OS sage das es sich um einen WLAN Anschluss handelt, vielleicht arbeitet die VM ja korrekt, aber das Guest-System meldet sich als LAN Adapter, was weitere "Irritation" schafft.
Sollte vielleicht auch einfach mit einem ausschalten von "Cable Connected" getan sein.

Ansonsten, sind beide Systeme Host/Guest Debian Unstable und Stable. Besondere Einstellungen habe ich aber nicht vorgenommen um irgendwas zu filtern/blocken... sollte ich vielleicht aber auch mal tun, würde aber ein neues Thema werden.

Andere Infos/Ideen habe ich auf die schnelle auch nicht. Ich berichte euch wie es aussieht wenn ich "Kabel verbunden" ausschalte...

Edit:

So wie es aussieht schaltet "Cable connected" das Netzwerk an/aus und outet sich als Kabel verbunden zu dem Guest System, auch wenn man ein "WLAN" Adapter als Schnittstelle in den VM Einstellungen angegeben hat.

Hab gerade versuch das umzustellen, geht so nicht.

Zumindest das man dem Guest OS sagt, das man ein WLAN verwendet und kein Kabel, wäre jetzt mein Versuch gewesen. Das aber schon verbunden ist.....

 

[eraser]

"verbunden" in dem tab ist immer sozusagen das "virtuelle Netzwerkkabel". Dass dein Interface ein LAN Interface ist, ist ebenfalls normal, da keine WLAN Interfaces hinzugefügt werden können.

Wenn deine MAC vom Gastsystem die aus deinem Screenshot oben ist und du eine eigene IP hast, hast du Bridged Mode aktiviert und alles (samt Port Forwarding) funktioniert, wie es soll. Egal was in deiner Geräteliste des Routers steht.

 

[theSplit]

Ich schau mal ob ich das nicht am WE mal testen kann, heute habe ich dazu, ehrlich gesagt, keinen Nerv mehr.

Aber ich berichte ob sich deine "Annahme" als richtig erweist @ Eraser

Was den Router angeht, würde es mich nicht wundern....

 

[Novgorod]

nochmal: am einfachsten findest du es heraus, wenn du mit einem anderen laptop o.ä. im selben netz die IP der VM pingst...

 

[sia]

Jnein, hab in Virtualbox als Bridged für den WLAN Adapter (der auch Netz hat) gesetzt.

You do not have permission to view link please Anmelden or Registrieren

heißt, dass Virtualbox hier einen "virtuellen Switch" zwischen den virtuellen Netzwerkadapter und dem physischen Netzwerkinterface setzt.

Wenn du die IP des virtuellen Netzwerkadapters fest eingestellt hast, sendet die VM logischerweise keine DHCP-Anfrage an den Router, daher "sieht" der Router das auch nicht. Billige Consumer-Router (Speedport, Easybox) zeigen in dieser Liste nur die DHCP-Clients als "angeschlossene Geräte", was etwas dumm benannt ist. Gute Router haben eine DHCP-Client-Liste und eine ARP-Tabelle mit den entsprechenden MAC-Adressen.

Welcher Router ist es denn und wie ist Debian in der VM konfiguriert?

EDIT: siehe auch:

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren