VirtualBox - Vyos Router Konfig?

moinsen

Ich bin momentan ein wenig verwirrt.

Ich habe auf der Virtualbox 4 Vms.

Internes Netzwerk- 192.168.10.0/24

NAT = 10.0.2.0/24

(Webserver 192.168.10.20// Ad/dns/dhcp server - 192.168.10.10 // Win10 dhcp)

zudem einen Vyos Router mit 2 Interfaces (1x NAT, 1x Internes Netzwerk)

Router Internes Netzwerk = eth1 192.168.10.1//

NAT = eth0 dhcp oder fix?!

Ich würde gerne versuchen das Pakete die ins Wan gehen vom Internen Netzwerk zum NAT geroutet werden. Ich habe schon verschienedes versucht, ohne erfolg

1. Welche adresse gebe ich der eth0? NAT hat ja einen integrierten dhcp bei VMBox

2. Ich habe für diverse konstalationen schon static route gemacht. vom internen netzwerk (bsp webserver) komme ich nur jeweils bis zur IP adresse des eth0 (NAT) weiter nicht. auf dem Router komme ich aber ins WAN

Besten dank und gruss

3 Antworten

jerric8

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Technologie

03.04.2022, 23:33

Wenn ich es richtig in Erinnerung habe, darf nicht NAT eingestellt werden, sondern Netzwerkbrücke.

Bild zum Beitrag

TheQ86

03.04.2022, 23:36

Netzwerkbrücke würde nur die VM in das Host-Netz einbinden, als wäre die VM direkt an dem selben Switch, wie der Host.

Ich vermute, dass hier interne Netze von VirtualBox verwendet werden. Da hilft dann auch kein Bridged Adapter

jerric8

03.04.2022, 23:38

@TheQ86

Schon ausprobiert?

TheQ86

03.04.2022, 23:41

@jerric8

Wenn er möchte, dass pakete ins wan über den nat adapter gehen, dann bringt die Bridge nichts. Sorry, wenn ich das so direkt sage, aber das muss ich nicht ausprobieren, das weiß ich so sicher, wie dass Elefanten nicht fliegen können.

datensammler

Fragesteller

03.04.2022, 23:44

@jerric8

Ich habs testweise auch so probiert, leider ohne erfolg

Ich kann irgendwie die pakete vom 192.168.10.0/24 netz nicht korrekt ins NAT Routen beim Vyos router. Das ist ja auch der einzige mit 2 Netzwerkkarten da Traffic über ihn laufen soll

jerric8

03.04.2022, 23:53

@datensammler

Es wird ein privates C-Netz verwendend. Wenn die VM von außen erreichbar sein soll, müsste nach meiner Erinnerung Portforwarding verwendet werden.

Kann vom Host denn auf die 192.168.10.20 zugegriffen werden. Eventuell muss dem Netzwerkadapter auf dem Host eine zweite IP gegeben werden

datensammler

Fragesteller

04.04.2022, 00:00

@jerric8

nope host kann die IP adresse nicht pingen. Wenn ich vom Internen Netzwerk ein Ping absetze , kommt dieser nur bis zur NAT Netzwerkkarte vom router, weiter nicht. Gleiches wenn ich vom Host Pinge - nur bis zur Internen Netzwerkkarte des routers

jerric8

04.04.2022, 00:05

@datensammler

Deshalb ja der Vorschlag Netzwerkbrücke.

Ist NAT nicht die Abkürzung für Network Address Translation?

Kann man aus den Internet ohne Eingriffe am Router auf ein privates Netz zugreifen? In Virtualbox ist die Einstellung NAT der Router.

datensammler

Fragesteller

04.04.2022, 00:13

@jerric8

Also die Netzwerkbrücke bei meinem virtuellen Router einstellen anstatt das NAT?

jerric8

04.04.2022, 00:17

@datensammler

In Virtualbox, das mit der zweiten IP vergiss erstmal. Wenn Netzwerkbrücke ausgewählt ist, kam man darunter den Netzwerkadapter auswählen der gebridged werden soll.

In VMWare nennt sich die Einstellung bridged, in Parallels shared.

TheQ86

03.04.2022, 23:35

Ich würde gerne versuchen das Pakete die ins Wan gehen vom Internen Netzwerk zum NAT geroutet werden.

Warum? Was ist falsch daran, wenn sie über den Router gehen?

Generell brauchst du auf jeder Maschine, auf der du das so haben willst

a) einen Adapter vom Typ NAT mit dem gewünschten NAT Netzwerk attached
b) Die NAT IP als Gateway
c) keine Routen, denn das interne Netz kennt er ja durch den internen Adapter

DIREKT kannst du die NAT Adresse NICHT erreichen, wenn die maschine keinen NAT Adapter hat. Dann geht es NUR über deinen Router.

Woher ich das weiß:Berufserfahrung – Berufserfahrung

datensammler

Fragesteller

03.04.2022, 23:52

Ziel wäre es das ich ein Internes netzwerk habe (abgeschotet vom Host) und dieses dann über denn Virtuellen Router mit dem NAT ins WAN geht.

Windows Server ( 1NIC) -internes Netz (Gateway ist die IP vom Router eth1)

Vyos Router (2 NIC) eth0 -NAT // eth1 Internes netz

Das müsste doch funktionieren?

jerric8

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Technologie

03.04.2022, 23:55

So sieht es in VMWare aus:

Bild zum Beitrag

datensammler

Fragesteller

03.04.2022, 23:58

Aber was bringt mir den Eintrag des Webservers dort?

Moin,

Ich wollte bei mir daheim meiner xbox die ports öffnen, leider scheitert es immer am doppelten nat. Wenn ich alle ports öffne (unsicher) ändert sich nichts. Ich verbinde mich nur mit einer fritzbox 5490 es kommen danach keine weiteren Geräte(Modem etc)

Aufjedenfall nicht meinerseits, kann es sein das sich meine Box garnicht einwählt? Sondern ich quasi bei meinem glasfaser Anbieter an einen Router hänge. Daher meine angezeigte IP bis zum Anbieter und von da mit neuer IP ins Internet?.

Danke für die hilfe

...zur Frage

Welche Netzwerk-Karte ist eth0, eth1 usw.?

Hi,

Wie kann ich bei Ubuntu-Server (oder Zentyal) herausfinden, welche Netzwerkkarte eth0, eth1, eth2, usw ist?

Denn wenn ich bswp. 4 gleiche Karten eingebaut habe, scheint das etwas kompliziert zu sein.

Hat jemand eine Idee? :o

lg tacerus

...zur Frage

Virtuelle Maschinen in VirtualBox miteinander verbinden?

Hallo, ich wollte 2 virtuelle Maschinen in VirtualBox miteinander vernetzen.

Also sie sollen gegenseitig anpingen können.

Das habe ich bis jetzt noch nicht geschafft.

Ich habe bei Netzwerkadapter "Internes Netzwerk" und bei Promiscuous-Modus " erlauben für alle VMs und Host" gewählt.

Kann mir einer helfen?

...zur Frage

WAN-IP herausfinden?

Wie bekomme ich die WAN-IP Adresse des Router heraus zum Beispiel fritzbox.

Also nicht die IP Adresse von der, der Router im Netzwerk erreichbar ist sondern von außen übers Internet erreichbar ist?

WAN-IP / Hostname ?

...zur Frage

DNS-Server und DHCP-Server?

Servus :),
wenn ich ein etwas größeres Netzwerk mit Subnetzen habe, haben dann alle Klienten dieses Netzwerkes den gleichen DHCP-Server und den gleichen DNS-Server?
Es gibt zudem nur einen Router. Ich würde sagen, dass eigentlich alle Klienten die selben Server haben sollten, da DHCP und DNS auf dem Router implementiert sind.
Korrigiert mich, wenn ich falsch liege

Danke im Voraus :)

...zur Frage

Probleme mit DHCP Server und WAN?

Hallo zusammen,

ich habe ein kleines Problem. Ich wohne im Wohnheim und habe hier ein LAN Anschluss. Diesen hatte ich mit meiner Fritzbox 7272 verbunden, über LAN.

Damit habe ich anscheinend Netzwerkstörungen wegen des DHCP Servers meiner Fritzbox verursacht, weshalb ich gewarnt wurde, den DHCP Server zu deaktivieren oder den Router über seinen WAN Anschluss anzuschließen. Leider habe ich keinen WAN Anschluss an meinem Router.

Wenn ich den DHCP Server über die Fritzbox Seite deaktiviere, kriege ich es aber komischerweise nicht hin, Geräte mit dem Router zu verbinden.

Kennt sich jemand aus und kann mir weiterhelfen?

...zur Frage

Rechner in lokalem Netzwerk als Web Server zur Verfügung stellen?

Hallo,

in Vorbereitung auf meine Klausur in Informatik, habe ich folgende Frage in eine der Musterklausuren gefunden und finde darauf keine Antwort (bin nicht sonderlich gut in Info). Frage: Welchen Mechanismus brauchen Sie um einen Rechner in einem lokalen (privaten) Netzwerk als Webserver für die Außenwelt zur Verfügung zu machen (nur der Router hat eine externe IP-Adresse. Antwortmöglichkeiten sind SMTP ; IMAP (die man ausschließen kann) ; NAP (gibt's das überhaupt?!) ; NAPT ; DHCP . Über eine Antwort freue ich mich!

...zur Frage

Aufteilung des Heimnetzes in verschiedene Bereiche?

Hallo zusammen!

Ich würde gerne folgendes bewerkstelligen (mir stehen zwei Fritzboxen zur Verfügung):

1. DMZ einrichten

Router 1 ist die Schnittstelle zwischen WAN und DMZ (sagen wir 192.168.0.1 mit 255.255.255.0); kein DHCP
Router 2 ist Schnittstelle zwischen DMZ und WAN (sagen wir 192.168.0.254 in Netz von Router 1 und 192.168.178.1 mit 255.255.255.0 im privaten Netz) mit Router 1 als Modem; Router 2 vergibt die Adressen im privaten Netz mittels DHCP

Das bekomme ich bestimmt hin. In der DMZ möchte ich dann z. B. meinen Home Assistant einbinden, so dass er dauerhaft auf das Internet zugreifen kann, aber nicht auf das Heimnetzwerk.

Erste Frage:

Kann ich vom privaten Netzwerk direkt auf Geräte der DMZ zugreifen (z. B. 192.168.0.15)?

2. IP-Kameras hinzufügen

Nun möchte ich außerdem Überwachungskameras ins Netzwerk integrieren. Da ich diese in den Home Assistant integrieren möchte, müssten sie mutmaßlich auch in der DMZ liegen. Sie sollen jedoch ausschließlich in der DMZ arbeiten dürfen, das heißt jegliches "Nach-Hause-Telefonieren" zu irgendwelchen Drittservern soll unterbunden werden wie auch der Aufruf aus dem Internet.

Zweite Frage:

Reicht es die Kameras in der DMZ zu platzieren oder benötige ich hierfür ein drittes Netz? Wenn Letzteres, wie gewährleiste ich die gegenseitige Erreichbarkeit von Home Assistant und Kameras?

Dritte Frage:

Kann bei einer Fritzbox die Internetznutzung der Kameras unterbunden werden?

Danke schon mal für eure Unterstützung!

...zur Frage

VirtualBox Funktionsweise bei laufender VPN Verbindung?

Moin.

Folgendes Szenario. Ein PC mit Windows 10 ist über LAN mit dem Internet verbunden. Und zwar per VPN über einen VPN Client, der unter Windows installiert ist. Der Internet Datenverkehr läuft somit über das Firmen Netzwerk.

Wenn ich jetzt gleichzeitig VirtualBox mit Ubuntu starte und über Ubuntu ins Internet über den selben LAN Anschluss des Computers gehe, über den auch die Windows 10 VPN Verbindung läuft, geht der Ubuntu Internet Datenverkehr dann auch automatisch über die VPN Verbindung bzw. über das Firmen Netzwerk oder läuft die Verbindung ganz normal privat über meinen Router bzw. meinen Internetanbieter?

Danke im voraus für eure Antworten.

...zur Frage

Etikettendrucker TOSHIBA B-EV4T DHCP ohne Software aktivieren?

Hallo,

ich habe gerade den oben genannten Etiketten Drucker angeschlossen. Über USB kann ich Etiketten ausdrucken, jedoch soll dies über das Netzwerk laufen. Netzwerkkabel ist eingesteckt und blinkt fleißig, jedoch kann ich den Drucker nicht im Netzwerk, auch nicht über einen IP Scanner finden.

Ich habe mir gerade mit einer speziellen Tastenkombination am Drucker eine Status Seite ausdrucken lassen in der die IP des Druckers steht (192.168.10.20).

Die IP-Adresse ist aber nicht im Bereich meines DHCP Servers.

Ich würde gerne die, auf der CD mitgelieferte, Software dazu nutzen um den Drucker richtig zu konfigurieren, jedoch kommt immer eine Fehler Meldung (Bei Windows 10 und Windows 7)

Ich hoffe Sie können mir da weiterhelfen.

...zur Frage

Raspberry pi 4 Namensauflösung geht nicht?

Wenn ich zum Beispiel Discord pinge oder google e.c kann er den Namen nicht auflösen.

ping discord.com

ping: discord.com: Temporärer Fehler bei der Namensauflösungs

Ich habe vor ein paar Stunden einen neuen Router angeschlossen (fritzbox)
Dann versucht mit Pihole den dhcp Server zum laufen zu bekommen.
Gibt es ein Befehl um das Netzwerk "Zurückzusetzen"?

...zur Frage

Wieso habe ich kein Standardgateway?

Ich habe zuhause einen Webserver stehen. Jetzt möchte ich, wenn der Server gehackt werden würde, dass man dann von da nicht auf die Geräte in unserem Netzwerk kommt. Ich hab mal meinen Laptop statt dem Server angeschlossen und komme nicht ins Internet. Im MikroTik-Router ist ein Subnetz eingestellt, dass der Server 192.168.42.0/24 hat. Wenn ich auf meinem Laptop ipconfig mache, dann steht da:

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Verbindungslokale IPv6-Adresse  . : fe80::316b:99f2:2803:27bd%13
   IPv4-Adresse  . . . . . . . . . . : 192.168.42.254
   Subnetzmaske  . . . . . . . . . . : 255.255.255.255
   Standardgateway . . . . . . . . . :

Das Standardgateway ist leer. Bin ich jetzt zu dumm, im Router das Gateway festzulegen?

Das ist meine Einstellung im Router.

Die die fett sind, soll man vom Server nicht erreichen.

Unser Netzwerk:

_______WLAN

_________\/

DSL->Fritz!Box ---------------> Handys, Laptop, etc.

_______\/

______Switch -> MikroTik-Router->Server (192.168.42.1/24)

_______\/

____Desktop-PCs, NAS, etc.

...zur Frage

Zugriff auf Webinterface nicht mehr möglich?

Ich habe bei meinem Adsl Modem/Router den DHCP Pool Start und Ende geändert. Außerdem habe ich den Standardgateway verändert.

DHCP Pool Start: 10.0.0.50 --> 192.168.1.150
DHCP Pool Ende: 10.0.0.100 --> 192.168.1.200
Standard Gateway: 10.0.0.138 --> 192.168.1.2

Jetzt schaffe ich es nicht mehr auf das Webinterface zuzugreifen. Weder mit 10.0.0.138 noch mit 192.168.1.2

Grund dieser Änderungen ist, dass ich den ADSL Router als Access Point in einem vorhanden Netzwerk verwenden möch

te.

Hat jemand eine Idee wie ich wieder auf das Webinterface Zugriff bekomme? DANKE

...zur Frage

Firewall-Regel auf MikroTik-Router?

Ich habe hier einen Raspberry Pi als Webserver rumstehen. Jetzt will ich, wenn der Server gehackt ist, dass man nicht auf die anderen Geräte in unserem Netzwerk zugreifen kann.

Unser Netzwerk sieht ungefähr so aus:

WLAN

DSL->Fritz!Box ---------------> Handys, Laptop, etc.

_______\/

______Switch -> MikroTik-Router->Raspberry Pi

_______\/

____Desktop-PCs, NAS, etc.

Ich habe im MikroTik-Router eine Firewall-Regel eingestellt, die alles dropt, was vom RasPi kommt und nach 192.168.178.0/24 geht. Der RasPi hat die IP-Adresse 192.168.178.14.

Wenn ich mich in den RasPi mit SSH einlogge, kann ich das normal tun. Auch wenn ich vom RasPi irgendetwas in unserem Netzwerk ping, funktioniert es.

Liegt das daran, dass der RasPi im gleichen Subnetz ist wie alle anderen?

Oder hab ich bei der Firewall-Regel-Konfiguration irgendetwas verfummelt?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen