VM in eigenem Netz?

Status
Für weitere Antworten geschlossen.

moddok

Benutzer
Mitglied seit
22. Aug 2013
Beiträge
26
Punkte für Reaktionen
2
Punkte
3
Moin zusammen,

ich teste gerade ein wenig mit dem VMM auf meiner 718+ umher.
Ich würde gern nem Kumpel eine kleine Linux-VM über das Internet zur Verfügung stellen.
Erste Tests waren überraschenderweise erfolgreich :)
Ich habe eine kleine VM erstellt, seinen DSM User berechtigt und den Freigabelink über quickconnect.to mit ihm geteilt. Er kommt ohne Probleme drauf und kann auf der Maschine rumwerkeln.

Problem ist jetzt allerdings: Die VM steht in meinem privaten LAN. Somit wäre der Zugriff auf alle Geräte möglich. Er würde zwar nichts anstellen, ich möchte das aber trotzdem nicht.

Zu meiner Frage: Wie bekomme ich es am einfachsten hin, dass die VM in nem getrennten Netz steht, aber noch Zugriff ins Internet hat? Gibt es da eventuell im VMM direkt eine Option für?

Danke und Gruß
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
würde mich auch interessieren

wie genau kommt man via QC an die Linux VM?
 

moddok

Benutzer
Mitglied seit
22. Aug 2013
Beiträge
26
Punkte für Reaktionen
2
Punkte
3
das ist super einfach.
das geht, sofern dein quickconnect eingerichtet ist und die berechtigungen für den/die user richtig gesetzt sind, wie folgt:
1592815308946.png

Und dann:
1592815359522.png


Diesen Link kannst du dann versenden. Es öffnet sich dann ein Browser Fenster auf die Konsole.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Kannst du nicht einfach das Netzwerk in der VM deaktivieren?
Andernfalls bräuchtest du eben lokales Netzwerkmanagement mit vlan oder ähnlich, damit die VM nicht andere Geräte im LAN erreichen kann.
 

moddok

Benutzer
Mitglied seit
22. Aug 2013
Beiträge
26
Punkte für Reaktionen
2
Punkte
3
Komplett deaktivieren meinst du? Das wird glaube ich nicht funktionieren, die Maschine braucht Internet.
 
Zuletzt bearbeitet von einem Moderator:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Du meinst der Kollege braucht Internet für Updates etc. oder für das was er damit machen will?

Dann wird es echt schwierig mit den Mitteln die man in einem Heimnetz zur Verfügung hat.
Entweder muss man dem Gegenüber nur eingeschränkte Nutzer in der VM geben die nichts an den Netzwerkeinstellungen verändern können, was aber vermutlich auch wieder gegen den Nutzungswunsch verstößt... und wenn der Benutzer alle Rechte hat kann er sich auch jegliche IPs etc zusätzlich einstellen. Da bist dann wieder auf Vertrauensebene wo du jetzt ja auch schon bist, nur mit deutlich mehr Arbeitsaufwand. Also ein Nullsummenspiel.

Oder die DS hat ja glaube 2 NICs, wenn du einen davon an die VM binden kannst und diesen Anschluß dann in ein Gastnetz des Routers werfen kannst.

Oder wie gesagt via VLAN, wo auch der Rest vom Netzwerk mitspielen muss, und wo ich selbst er nochmal nachsehen müsste ob das mit VMM überhaupt möglich wäre (benutze ich aktuell nicht mehr da ich mehr Leistung für VMs brauche und das auf einen NUC ausgelagert habe).
 

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.644
Punkte für Reaktionen
34
Punkte
74
Bin mir nicht sicher aber wenn du den VSwitch aktiviert hast kannst du die VM in ein eigenes VLAN in der DS Stecken. Das wird dann vom DSM geroutet. In der Firewall der DS könntest du dann für das VLAN einer Regel anlegen bei der sie nur auf den Router zugreifen darf und auf sonst nichts.

EDIT: Alles nur Theorie, ich hab den VMM zuletzt vor 2 Jahren benutzt..
 
Zuletzt bearbeitet:

moddok

Benutzer
Mitglied seit
22. Aug 2013
Beiträge
26
Punkte für Reaktionen
2
Punkte
3
Ok danke. diese variante werde ich mir mal anschauen.
wie genau muss ich den vswitch einrichten? muss der intern oder extern sein?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Der vSwitch ist Voraussetzung, dass der VMM überhaupt eingerichtet werden kann.
Systemsteuerung > Netzwerk > Netzwerk-Schnittstelle > Verwalten

Die Einstellungen dazu muss es innerhalb von VMM geben.
Die Firewall unter Systemsteuerung > Sicherheit.
 

moddok

Benutzer
Mitglied seit
22. Aug 2013
Beiträge
26
Punkte für Reaktionen
2
Punkte
3
ok wo ich alles finde weiß ich ;)
allerdings weiß ich nicht, wie ich die vswitche und firewall konfigurieren soll
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Sry - das ist doch Standard! Die DS bekommt ein eigenes VLAN (erst in der DS und dann am Switch einstellen). Dann ein eigenes VMM-Netzwerk mit (anderem) VLAN erstellen und verbinden. Am Switch und Router entsprechende Einstellungen vornehmen. Die Trennung der Netze erfolgt im Router. Die VLANs sollten halt beide tagged bei der DS ankommen.
 

moddok

Benutzer
Mitglied seit
22. Aug 2013
Beiträge
26
Punkte für Reaktionen
2
Punkte
3
Danke für die Antworten. Das ist vielleicht für nen Netzwerker Standard, aber nicht für den normalen User.
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
Vielleicht habe ich das Problem jetzt auch nicht verstanden - die VM erhält doch eine eigene IP-Adresse? In der VM einen VNC-Server einrichten, oder meinethalben Teamviewer - und der Gast kann auf der VM herumwerkeln - ohne auf andere Geräte im Heimnetz zugreifen zu können.
 

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.644
Punkte für Reaktionen
34
Punkte
74
VNC? Dann starte ich in der der VNC Session eine Konsole/Dateiexplorer/installiere-was-auch-immer etc und greiff dann von da aus auf Netzwerk zu.. Nö so sichert man das nicht ab.

Die Variante von @Fusion mit dem zweiten LAN Port (der exklusiver er VM zugewiesen ist) der dann am Router im GAST-LAN hängt (falls überhaupt möglich)funtioniert sicher - sehr sicher und am einfachst, erfordert aber ein zweites LAN Kabel.
Dann so wie @whitbread berschrieben hat über VLAN Tagging auf der DS und dann am Router - aufwändiger, erforder grundlegendes Verständniss von VLAN tagging und muß der Router auch können aber geht über ein Kabel und sehr sicher.
Oder (theortisch, weils ich nicht kontrolieren kann) über die Firewall der DS.

Alle 3 Varianten erfordern aber Einarbeitung in die Hardware/Software und wenn uns @moddok sagt welchen Router er hat kann man dann auch vieleicht weiterhelfen.
 

moddok

Benutzer
Mitglied seit
22. Aug 2013
Beiträge
26
Punkte für Reaktionen
2
Punkte
3
Habe eine fritzbox 7490. Allerdings kann ich leider kein weiteres Kabel zum NAS legen.
Ich muss mich da mal genauer mit befassen. Dachte es gäbe dort ne relativ einfache (virtuelle) onboard Lösung. Einen managed switch habe ich sogar :D
 

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.644
Punkte für Reaktionen
34
Punkte
74
Wenn du den managed Switch zwischen DS und FB hast muss der dann auch entsprechnenden konfiguriert werden damit er die VLAN Pakete weiterleitet. Wenn er nicht dazwischen hängt würde ich das direkt auf der FB machen, dann wirds natürlich einfacher.
Daß heitst dann wohl du mußt dich sowieso mehr in die Materie einlesen, über die Suche findest du dann sicher zu den einzelnen Themen im Forum schon passenden Beiträge.

EDIT:
Soweit ich kurz gegooglet hab kann die FB kein VLAN. Somit müßtet der Manage Switch dazwischen. DS <vlan1,2> Managde Switch muss dass dann auftrennen auf 2 echte Ports < 2 Kabel zur FB> 1. Kabel ins eigene LAN, 2. Kabel ins GAST-LAN wenn die FB das kann. Alternative Software für die Fritszbox könnte da aber helfen.

Wenn die FB kein GAST-LAN kann wäre noch eine Router-kaskade möglich.
FB ist fürs internet zuständig und über den 2 Port and der DS ( der exklusiv der VM zugewiesen ist), wird die VM damit verbunden.
Über einen anderen Port verbindest du einen eigenen neuen Router an dem dein eigenes Netzwerk hängt. Dort schleißst du dann auch die DS mit den ersten port für das eigene LAN an. (sowie deine eigenen hardware)
https://www.heise.de/ct/artikel/Router-Kaskaden-1825801.html
Du siehst es wird nicht umbedingt einfacher.

Wenn dir das alle zu komplizert ist sag deinen Freund er soll sich einen Intel NUC kaufen, den an sein eigenes Internet zum Spielen mit Linux anhängen und fertig ;)
 
Zuletzt bearbeitet:

moddok

Benutzer
Mitglied seit
22. Aug 2013
Beiträge
26
Punkte für Reaktionen
2
Punkte
3
Ja, merke ich schon :)
Die FB hat zwar ein Gast WLAN, aber keine Ahnung ob das auch über das Kabel funktioniert. Zu mal an der Box selbst gar kein Port mehr frei ist :D
Aber ich schaue mal wie ich das am besten umsetze.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Fritzbox kann ein Gast LAN, muss man aktivieren und per default glaube auf eth4 angeschlossen.
An einer Fritzbox selber versuche ich außer WAN sowieso immer nur ein Port für LAN zu belegen und den Rest hinter einen potenten Switch. Das läuft im großen und ganzen frustfreier.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat