myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Ungelesen 26.05.21, 16:17   #1
Fr4nk_Furt
Anfänger
 
Registriert seit: Jan 2016
Beiträge: 4
Bedankt: 0
Fr4nk_Furt ist noch neu hier! | 3 Respekt Punkte
Standard qemu/kvm und Netzwerk / qemu/kvm and network

Hallo Leute.

Ich hätte einige Frage bezüglich qemu/kvm und Netzwerk.

Zunächst Folgendes Szenario:

Host-Betriebssytem: Ubuntu Server 20.04

Gast-Betriebssystem: Windows 7 / Windows 10

Das Gast-Betriebssystem soll in einer VM installiert werden.
Host-Betriebssytem und Gast-Betriebssystem sollen sich im gleichen Netz befinden z.B. 192.168.14.0/24
Das Gast-Betriebssystem soll von qemu/kvm aus eine feste IP-Adresse bekommen z.B. 192.168.14.23
Das Gast-Betriebssystem soll per SAMBA auf einen Server / NAS im gleichen Netzwerk auf Ordner / Dateien zugreifen können.
Betriebssysteme (z.B. Linux Mint etc.) im gleichen Netzwerk sollen per RDP auf den Gast-Betriebssystem zugreifen können.
Das Gast-Betriebssystem darf / soll KEINE Internetverbindung haben bzw. aufbauen dürfen.

Wie muss ich das Ganze in qemu/kvm konfigurieren? Via NAT / Netzwerk-Brücke etc.?

Muss ich die physische Ethernet Schnittstelle (z.B. eth0) eventuell speziell dafür konfigurieren?

Ja, ich habe schon im Vorfeld die google-Suche oft und viel bemüht und auch vieles ausprobiert.
Jedoch bin ich nicht fündig geworden bzw. habe auch keine Lösung erarbeiten können.

Für eure Hilfe wäre ich sehr dankbar. Die Antworten dürfen in deutsch oder englisch sein.

MfG Frank Furt


Hi guys.

I would have some question regarding qemu/kvm and network.

First the following scenario:

Host operating system: Ubuntu Server 20.04

Guest operating system: Windows 7 / Windows 10.

The guest OS is to be installed in a VM.
Host operating system and guest operating system should be in the same network e.g. 192.168.14.0/24.
The guest operating system should get a fixed IP address from qemu/kvm e.g. 192.168.14.23.
The guest OS should be able to access folders / files via SAMBA on a server / NAS in the same network.
Operating systems (e.g. Linux Mint etc.) in the same network should be able to access the guest operating system via RDP.
The guest operating system must / should NOT have or be allowed to establish an internet connection.

How do I have to configure the whole thing in qemu/kvm? Via NAT / network bridge etc.?

Do I have to configure the physical ethernet interface (e.g. eth0) specifically for this?

Yes, I have already tried the google search often and much in advance and also tried many things.
However, I did not find a solution or I could not work out a solution.

I would be very grateful for your help. The answers may be in German or English.

Sincerely Frank Furt
Fr4nk_Furt ist offline   Mit Zitat antworten
Ungelesen 04.06.21, 01:01   #2
TommyBeretta
Hurra !
 
Benutzerbild von TommyBeretta
 
Registriert seit: Oct 2008
Beiträge: 7
Bedankt: 32
TommyBeretta ist noch neu hier! | 0 Respekt Punkte
Standard

Als erstes würde ich dir Libvirt als "wrapper" für alle KVM/Qemu-Tätigkeiten empfehlen. Dies Vorausgesetzt, gebe ich dann auch meine folgenden Vorschläge ab:
Ich habe ganz einfach eine Bridge erstellt, geht unter Linux / Ubuntu ja recht einfach. Da werden dann die KVM-Maschinen "angeschlossen". Somit habe ich alle VM's im selben Netzwerk in welchen sich auch der Host befindet, also im "echten" Subnet in der sich auch das Internetgateway befindet (falls das dein Ziel ist). Oder du erstellt ein "routed" Netwzerk. Dabei wird auch ein DHCP Dienst bereitgestellt mit frei wählbarem Subnet. Problem hierbei ist: Dieses Netzwerk muss deinem Router bekannt gemacht werde, was nicht bei jedem Model ganz einfach ist, vor allem diejenigen für den Privatnutzer. Die Frage wie du letztlich den Internetzugriff blockieren willst, lässt sich nicht so einfach klären. Das kannst du z.B. evtl. über deinen Router machen, auf dem Host via ebtables, wenn du die Bridge-Methode nutzen willst, routed-network -> iptables oder auch auf dem Client selbst (Windows-Firewall, Default-Route ins "nichts" etc..) . Ich persönlich würde die Regelung bzgl. der Zugriffe mit ebtables/iptables (je nach Methode) auf dem KVM Host bewerkstelligen. Syntax ist im Grunde nahezu die selbe wie bei iptables. Kurzum: Ich sehe die Methode über die Bridge als die einfachste und weniger Fehleranfällige an.

Nützliche Links :

-> [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

-> [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
" Aus einem glücklichen Arsch kommt ein fröhlicher Furz "
TommyBeretta ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei TommyBeretta:
Fr4nk_Furt (04.06.21)
Ungelesen 04.06.21, 15:36   #3
Fr4nk_Furt
Anfänger
 
Registriert seit: Jan 2016
Beiträge: 4
Bedankt: 0
Fr4nk_Furt ist noch neu hier! | 3 Respekt Punkte
Standard

Hallo.

Das mit der Bridge hätte ich mir denken können. War mir aber dessen unsicher. Gut das du es ausgesprochen hast :-) Ich denke die ist es.
Kenne den Begriff der Bridge nur von VirtualBox und VMWare und da ist etwas anderes gemeint als bei qemu/kvm. Das hat mich etwas verwirrt.

Ja, das "echte" Subnet ist mein Ziel. Wenn du deine VM´s so im Netzwerk hast und dies für dich eine gute Methode ist, dann sollte das auch für mich funktionieren.

Der Begriff iptables sagt mir etwas. Den Begriff ebtables habe ich noch nie gehört. Gut das du es sagst, dann habe ich etwas zum googlen.
Ich denke ich werde es 1:1 übernehmen wie du es beschrieben hast.
Testen werde ich es auf jeden Fall mal.

Danke für die Links. Die werde ich mal durchackern.

Ein Frage noch vorweg: Eine feste / fixed / static IP-Adresse für das Gast-OS ist das möglich? Wenn ja, wo lege ich das fest? Im KVM Host z.B. /etc/network/interfaces oder im Gast-OS (Windows)? Hier nach Möglichkeit detailierte Beispiele aufführen.

MfG
Fr4nk_Furt ist offline   Mit Zitat antworten
Ungelesen 04.06.21, 22:41   #4
TommyBeretta
Hurra !
 
Benutzerbild von TommyBeretta
 
Registriert seit: Oct 2008
Beiträge: 7
Bedankt: 32
TommyBeretta ist noch neu hier! | 0 Respekt Punkte
Standard

Zitat:
Zitat von Fr4nk_Furt Beitrag anzeigen
Hallo.

Ein Frage noch vorweg: Eine feste / fixed / static IP-Adresse für das Gast-OS ist das möglich? Wenn ja, wo lege ich das fest? Im KVM Host z.B. /etc/network/interfaces oder im Gast-OS (Windows)? Hier nach Möglichkeit detailierte Beispiele aufführen.

MfG
Hi !
Auch hier gibt es wieder mehrere Wege zum Ziel. Ich habe es so gemacht, dass der Gast, ganz einfach per DHCP-Server vom Router einen "Statischen Lease" bekommt. Soll heißen, die MAC-Adresse des Gastes notieren und auf deinem Router eine entsprechende IP Adresse zuweisen, falls dein Router dies zulässt. Ansonsten, vielleicht einfacherer für dich, direkt in Windows,also auf dem Gast-OS, eine statische IP in den Adaptereigenschaften zuweisen. Dazu gibt es viele Anleitungen -> "Statische IP Windows" googlen.

Oder du versuchst folgende Befehle in der Powershell, natürlich mit Adminrechten ->

New-NetIPAddress -IPAddress 192.168.14.23 -DefaultGateway 192.168.14.1 -PrefixLength 24 -InterfaceIndex (Get-NetAdapter).InterfaceIndex

Set-DNSClientServerAddress -InterfaceIndex (Get-NetAdapter).InterfaceIndex -ServerAddresses 8.8.8.8


IP-Adresse und Prefix Length sind natürlich entsprechend anzupassen. Gutes Gelingen !
__________________
" Aus einem glücklichen Arsch kommt ein fröhlicher Furz "

Geändert von TommyBeretta (04.06.21 um 22:53 Uhr)
TommyBeretta ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei TommyBeretta:
Fr4nk_Furt (11.06.21)
Ungelesen 11.06.21, 10:38   #5
Fr4nk_Furt
Anfänger
 
Registriert seit: Jan 2016
Beiträge: 4
Bedankt: 0
Fr4nk_Furt ist noch neu hier! | 3 Respekt Punkte
Standard

Hi TommyBeretta,

ich habe es jetzt mit deinen Tipps mal unter Debian 10.9 als Host-OS versucht. Ich bin auch zu einer (für mich) passablen Lösung gekommen.
Die Lösung weicht ein wenig von deinen Tipps ab.

Da vielleicht auch Andere an diesem Thema interessiert sind, möchte ich meine Lösung hier zur Verfügung stellen.

Also.

------------------------------------------------------------

Step 1:

Eine Brige im Host-OS erstellen. Im meinem Fall Debian 10.9


/etc/network/interfaces folgendermaßen konfigurieren:
(Die IP-Adresse sowie die Ethernet-Schnittstelle für den eigenen Fall entsprechend anpassen)


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp3s0
#iface enp3s0 inet dhcp

auto enp3s0
iface enp3s0 inet manual
auto bri0
iface bri0 inet static
address 192.168.14.19
broadcast 192.168.14.255
gateway 192.168.14.1
netmask 255.255.255.0
network 192.168.14.0
dns-nameservers 192.168.14.1
dns-search 192.168.14.1
bridge_ports enp3s0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
#

------------------------------------------------------------

Step 2:

Erstellte Bridge im virt-manager dem Guest-OS zuweisen

------------------------------------------------------------

Step 3:

Die Freigabe muss in Windows (Guest-OS) erteilt werden, da ansonsten die Geräte im Netzwerk keinen Zugriff auf das Guest-OS haben. Ein "anpingen" des Guest-OS ist ansonsten nicht möglich.

Die Freigabe wird folgendermaßen erteilt:

Win-Taste -> Suchfeld Freigabe -> erweiterte Freigabeeinstellungen -> Datei- und Druckerfreigabe -> Datei- und Druckerfreigabe aktivieren

------------------------------------------------------------

Step 4:

Erstellen von Batch-Dateien (.bat) zur bequemen / schnellen Vergabe der festen IP-Adresse und des DNS-Servers (Internet "an" / "aus")
(Die IP-Adresse sowie die Ethernet-Schnittstelle für den eigenen Fall entsprechend anpassen)


Inhalt Batch Datei feste IP im Netzwerk + Internet "an"


@echo off

rem Definieren der Netzwerkadresse

netsh interface ipv4 set address "Ethernet" static 192.168.14.23 255.255.255.0 192.168.14.1

rem Definieren des DNS-Servers, Mit Internet

rem netsh interface ip set dns "Ethernet" static 192.168.14.1



Inhalt Batch Datei feste IP im Netzwerk + Internet "aus"


@echo off

rem Definieren der Netzwerkadressen

netsh interface ipv4 set address "Ethernet" static 192.168.14.23 255.255.255.0 192.168.14.1

rem Definieren des DNS-Servers, Ohne Internet

netsh interface ip set dns "Ethernet" stat 0.0.0.0


Anmerkung: Die Batch Dateien unterscheiden sich letzten Endes nur in der Definition des DNS-Servers.


Die erstellten Batch Datei müssen nun als Administrator gestartet werden.

Dazu Klick auf jeweilige Batch Datei, Rechte Mousetaste -> Als Administrator ausführen

Fertig.



Dank nochmal an TommyBeretta.

MfG
Fr4nk_Furt ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:43 Uhr.


Sitemap

().