VirtualBox-Netzwerkeinstellungen: Vollständige Anleitung
In der modernen Geschäftswelt ist das Netzwerk ein wesentlicher Bestandteil interaktiver Computeroperationen. In einer Welt, in der sich alles mit immer größerer Geschwindigkeit verändert, ist es schwer vorstellbar, wie Daten zwischen Computern ohne Netzwerke ausgetauscht werden könnten. Einer der zentralen Gedanken hinter der Hardware-Virtualisierung ist die Möglichkeit, virtuelle Maschinen in fast allen Verwendungsfällen einzusetzen, in denen auch physische Computer verwendet werden können.
Daher müssen virtuelle Maschinen in der Lage sein, sich mit ihren virtuellen Netzwerkadaptern mit physischen und virtuellen Netzwerken zu verbinden. Virtuelle Maschinen, die auf VirtualBox laufen, können mit verschiedenen Netzwerken verbunden werden. VirtualBox bietet mehrere Netzwerkmodi für virtuelle Maschinen. Dieser Blogbeitrag behandelt die Netzwerkeinstellungen von VirtualBox, damit Sie VirtualBox optimal an Ihre Bedürfnisse anpassen können.
Virtuelle Netzwerkadapter
Jede VirtualBox-VM kann bis zu acht virtuelle Netzwerkadapter verwenden, die jeweils als Netzwerkschnittstellencontroller (NIC) bezeichnet werden. Vier virtuelle Netzwerkadapter können in der VirtualBox-GUI (grafische Benutzeroberfläche) konfiguriert werden. Alle virtuellen Netzwerkadapter (bis zu 8) können mit dem Befehl VBoxManage modifyvm konfiguriert werden. VBoxManage ist ein Befehlszeilen-Management-Tool von VirtualBox, mit dem alle VirtualBox-Einstellungen, einschließlich der VirtualBox-Netzwerkeinstellungen, konfiguriert werden können. Die Einstellungen für den VirtualBox-Netzwerkadapter können in den Einstellungen der Virtuellen Maschine aufgerufen werden (wählen Sie Ihre VM aus, klicken Sie auf Einstellungen und gehen Sie zum Abschnitt Netzwerk im Fenster „VM-Einstellungen“).
Dort sollten Sie vier Adapter-Registerkarten sehen. Ein virtueller Netzwerkadapter ist standardmäßig nach der Erstellung der virtuellen Maschine aktiviert. Sie können das Kontrollkästchen „ Enable Network Adapter ” (Virtueller Netzwerkadapter aktivieren) aktivieren, um den Adapter zu aktivieren, und das Kontrollkästchen deaktivieren, um ihn zu deaktivieren (dieses Kontrollkästchen legt fest, ob ein virtuelles Netzwerkadaptergerät mit einer VM verbunden ist oder nicht).
Klicken Sie auf „ “ (Erweitert) und dann auf „ “ (Erweiterte Einstellungen für virtuelle Netzwerkadaptereinstellungen), um die erweiterten Einstellungen für virtuelle Netzwerkadaptereinstellungen von VirtualBox anzuzeigen.
Arten von virtuellen Netzwerkadaptern in VirtualBox
Ein virtueller Netzwerkadapter ist ein softwaremäßig emuliertes physisches Gerät. Es gibt sechs Arten von virtuellen Adaptern, die von VirtualBox virtualisiert werden können.
- AMD PCnet-PCI II (Am79C970A). Dieser Netzwerkadapter basiert auf einem AMD-Chip und kann in vielen Situationen verwendet werden. Was Windows-Gäste betrifft, kann dieser Netzwerkadapter für ältere Windows-Versionen (wie Windows 2000) verwendet werden, da neuere Windows-Versionen wie Windows 7, 8 und 10 keinen integrierten Treiber für diesen Adapter enthalten. Ursprünglich enthielt das PCI-Gerät „ Am79C970A “ einen Single-Chip-10-Mbit-Controller und die DMA-Engine war integriert. Dieser Netzwerkadapter unterstützt auch die Magic Packet-Technologie von AMD für das Remote-Wecken.
- AMD PCnet-FAST III (Am79C973). Dieser virtualisierte Netzwerkadapter wird von fast allen Gastbetriebssystemen unterstützt, die auf VirtualBox laufen können. GRUB (der Bootloader) kann diesen Adapter für den Netzwerkstart verwenden. Ähnlich wie der vorherige Netzwerkadapter basiert auch dieser auf einem AMD-Chip.
- Intel PRO/1000 MT Desktop (82540EM). Dieser Adapter arbeitet einwandfrei mit Windows Vista und neueren Windows-Versionen. Die meisten Linux-Distributionen unterstützen diesen Adapter ebenfalls.
- Intel PRO/1000 T Server (82543GC). Windows XP erkennt diesen Adapter ohne Installation zusätzlicher Treiber.
- Intel PRO/1000 MT Server (82545EM). Dieses Adaptermodell ist nützlich, um OVF-Vorlagen von anderen Plattformen zu importieren, und kann den Importvorgang erleichtern.
- Paravirtualisierter Netzwerkadapter (virtio-net) ist ein Sonderfall. Anstatt Netzwerkhardware zu virtualisieren, die von den meisten Betriebssystemen unterstützt wird, muss ein Gastbetriebssystem eine spezielle Softwareschnittstelle für virtualisierte Umgebungen bereitstellen. Mit diesem Ansatz können Sie die Komplexität der Emulation von Netzwerkhardware vermeiden und dadurch die Leistung des Netzwerks verbessern.
Die branchenüblichen virtIO-Netzwerktreiber werden von VirtualBox unterstützt. VirtIO-Netzwerktreiber sind Teil des KVM-Projekts und Open Source. Diese Treiber sind für Linux mit Kernel 2.6.25 oder höher sowie für Windows einschließlich älterer Versionen wie Windows 2000, XP und Vista verfügbar.
Unterstützung für Jumbo-Frames
VirtualBox bietet eingeschränkten Support für Jumbo-Frames (Ethernet-Frames, die Pakete mit einer Größe von mehr als 1.500 Byte übertragen können). Wenn Sie Jumbo-Frames verwenden müssen, wählen Sie einen virtualisierten Intel-Netzwerkadapter aus und konfigurieren Sie diesen Adapter für den Betrieb im Bridge-Modus. AMD-basierte virtuelle Netzwerke unterstützen keine Jumbo-Frames. Wenn Sie versuchen, Jumbo-Frames für AMD-basierte virtuelle Netzwerke zu aktivieren, werden Jumbo-Frames für den Eingangs- und Ausgangsverkehr stillschweigend verworfen. Jumbo-Frames sind standardmäßig deaktiviert.
VirtualBox-Netzwerkmodi
VirtualBox bietet eine lange Liste von Netzwerkmodi, was eine der interessantesten Funktionen der VirtualBox-Netzwerkeinstellungen ist. Jeder virtuelle Netzwerkadapter kann separat für den Betrieb in einem anderen Netzwerkmodus konfiguriert werden. Sie können beispielsweise den NAT-Modus für Adapter 1 und den Host-only-Modus für Adapter 2 einstellen. Sie können den Netzwerkmodus im Dropdown-Menü „Attached to“ auswählen.
Betrachten wir nun jeden VirtualBox-Netzwerkmodus im Detail.
Nicht verbunden
Ein virtueller Netzwerkadapter ist in einer VM installiert, aber die Netzwerkverbindung fehlt, ähnlich wie wenn Sie das Ethernet-Netzwerkkabel bei Verwendung eines physischen Netzwerkadapters abziehen. Dieser Modus kann zum Testen nützlich sein. Sie können diesen Netzwerkmodus beispielsweise für kurze Zeit aktivieren, um das Abziehen des Kabels zu emulieren. Wenn Sie den Modus Nicht angeschlossen durch Umschalten auf einen anderen Netzwerkmodus deaktivieren, ist die Netzwerkverbindung wieder verfügbar. Sie können auch überprüfen, ob ein DHCP-Client die IP-Adresse korrekt bezieht, ob die entsprechende Anwendung nach einer Verbindungsunterbrechung oder einem Paketverlust das Herunterladen fortsetzen kann usw.
Anstelle des Netzwerkmodus Nicht angeschlossen können Sie jeden anderen Netzwerkmodus verwenden, ohne das Kontrollkästchen Kabel angeschlossen zu aktivieren. Sie können das Kontrollkästchen aktivieren/deaktivieren, wenn sich eine VM im laufenden Zustand befindet (siehe Screenshot oben). Vergessen Sie nicht, auf „ “ (OK) „ “ (OK) zu klicken, um die Änderungen in der VM-Netzwerkkonfiguration anzuwenden. „
“ (NAT) „
“ (NAT) Dieser Netzwerkmodus ist standardmäßig für einen virtuellen Netzwerkadapter aktiviert. Ein Gastbetriebssystem auf einer VM kann über ein virtuelles NAT-Gerät (Network Address Translation) auf Hosts in einem physischen lokalen Netzwerk (LAN) zugreifen. Externe Netzwerke, einschließlich des Internets, sind von einem Gastbetriebssystem aus zugänglich. Eine Gastmaschine ist von einer Hostmaschine oder von anderen Maschinen im Netzwerk aus nicht zugänglich, wenn der NAT Modus für das VirtualBox-Netzwerk verwendet wird. Dieser Standard-Netzwerkmodus ist beispielsweise für Benutzer ausreichend, die eine VM nur für den Internetzugang verwenden möchten.
Die IP-Adresse des VM-Netzwerkadapters wird über DHCP bezogen, und die IP-Adressen des in diesem Netzwerkmodus verwendeten Netzwerks können in der GUI nicht geändert werden. VirtualBox verfügt über einen integrierten DHCP-Server und eine NAT-Engine. Ein virtuelles NAT-Gerät verwendet den physischen Netzwerkadapter des VirtualBox-Hosts als externe Netzwerkschnittstelle. Die Standardadresse des virtuellen DHCP-Servers, der im NAT-Modus verwendet wird, lautet 10.0.2.2 (dies ist auch die IP-Adresse des Standard-Gateways für eine VM). Die Netzwerkmaske lautet 255.255.255.0.
Wenn Sie die Netzwerkadapter von zwei oder mehr VMs so konfigurieren, dass sie den NAT-Modus „ “ verwenden, erhält jede VM die IP-Adresse 10.0.2.15 in ihrem eigenen isolierten Netzwerk hinter einem privaten virtuellen NAT-Gerät. Das Standard-Gateway für jede VM ist 10.0.2.2. In VirtualBox werden die IP-Adressen nicht geändert, wenn der NAT-Modus „ “ verwendet wird, wie Sie unten sehen können:
Um den NAT Modus für eine VM mit VBoxManage zu aktivieren, führen Sie den folgenden Befehl aus:
Dabei ist:
- VM-Name der Name Ihrer Virtuellen Maschine;
- nic1 die Nummer des virtuellen Netzwerkadapters;
- nat der Name des VirtualBox-Netzwerkmodus, den Sie einstellen müssen.
Die Portweiterleitung kann direkt im Fenster „VirtualBox VM-Netzwerkeinstellungen“ konfiguriert werden, indem Sie auf die Schaltfläche „ “ „Portweiterleitung“ „ “ klicken (siehe Screenshot oben). Details zur Konfiguration der Portweiterleitung in den VirtualBox-Einstellungen für Netzwerke finden Sie unten nach dem Abschnitt „ “ „Netzwerkmodi“ „ “. „
“ „NAT-Netzwerk“ „
“ Dieser Modus ähnelt dem Modus „ “ „NAT“ „ “, den Sie für die Konfiguration eines Routers verwenden. Wenn Sie den NAT-Netzwerk Modus für mehrere Virtuelle Maschinen verwenden, können diese über das Netzwerk miteinander kommunizieren. Die VMs können auf andere Hosts im physischen Netzwerk zugreifen und haben Zugriff auf externe Netzwerke, einschließlich des Internets. Maschinen aus externen Netzwerken sowie solche aus einem physischen Netzwerk, mit dem die Hostmaschine verbunden ist, können nicht auf die VMs zugreifen, die für die Verwendung des NAT-Netzwerk Modus konfiguriert sind (ähnlich wie bei der Konfiguration eines Routers für den Internetzugang aus Ihrem Heimnetzwerk). Sie können vom Host-Rechner aus nicht auf den Gast-Rechner zugreifen, wenn Sie den Modus „ NAT Network“ ( ) verwenden (es sei denn, Sie konfigurieren die Portweiterleitung in den globalen VirtualBox-Netzwerkeinstellungen). Ein integrierter VirtualBox-NAT-Router verwendet einen physischen Netzwerkschnittstellencontroller des VirtualBox-Hosts als externe Netzwerkschnittstelle (wie im Modus „ NAT“ ( )).
Die Netzwerkadresse und der Name können in den globalen VirtualBox-Einstellungen geändert werden ( File > Preferences ). Wählen Sie im linken Bereich des Fensters „ “ „Preferences“ „ “ „ “ „Network“ „ “, um auf die globalen VirtualBox-Netzwerkeinstellungen zuzugreifen, und doppelklicken Sie dann auf Ihr bestehendes NAT-Netzwerk, um die Einstellungen zu bearbeiten (Sie können auch ein neues Netzwerk hinzufügen oder ein bestehendes Netzwerk löschen, indem Sie auf die Symbole „ “ „+“ „ “ oder „ “ „x“ „ “ klicken). „
“ In dem kleinen Popup-Fenster, das erscheint, ist es auch möglich, DHCP, IPv6 zu aktivieren/deaktivieren und die Portweiterleitung zu konfigurieren. „
“ Die Standardadresse des NatNetwork lautet 10.0.2.0/24.
Die Standard-Gateway-IP lautet 10.0.2. 1 (die Vorlage x.x.x.1 wird zur Zuweisung der Standard-Gateway-IP verwendet). Wenn Sie beispielsweise ein neues Virtuelles Netzwerk für den NAT-Netzwerk Modus in VirtualBox erstellen und die Netzwerkadresse 192.168.22.0/24 festlegen, lautet die IP-Adresse des Gateways in diesem Netzwerk 192.168.22. 1 . Sie können die IP-Adresse des Gateways für das im NAT-Netzwerk Modus verwendete Netzwerk nicht ändern und den vom DHCP-Server vergebenen Bereich der IP-Adressen nicht ändern. Ebenso lautet die IP-Adresse des DHCP-Servers standardmäßig 10.0.2.3 (es wird die Vorlage x.x.x.3 verwendet).
Die IP-Konfiguration der Windows 7-VM, die auf VirtualBox mit einem virtuellen Netzwerkadapter im Modus „ NAT Network “ läuft, wird auf dem Screenshot angezeigt.
Wenn Sie die VirtualBox-Netzwerkeinstellungen nicht in der GUI bearbeiten möchten, können Sie mit VBoxManage ein neues NAT-Netzwerk hinzufügen, indem Sie den folgenden Befehl verwenden:
Dabei ist:
- natnet1 der Name des NAT-Netzwerks;
- 192.168.22.0/24 die Adresse dieses NAT-Netzwerks.
Wenn Sie einen VM-Netzwerkadapter konfigurieren möchten, um den NAT-Netzwerkmodus mit VBoxManage zu verwenden, führen Sie den folgenden Befehl aus:
Dabei ist:
- nic1 der erste virtuelle Netzwerkadapter (Netzwerkschnittstellencontroller);
- natnetwork der Name des VirtualBox-Netzwerkmodus.
Möglicherweise müssen Sie die VM herunterfahren, bevor Sie diese Einstellungen anwenden können.
Um zu vermeiden, dass Sie denselben Befehl mit VBoxManage wiederholen müssen, wenn Sie in jedem Abschnitt des Artikels einen Netzwerkmodus für den virtuellen Netzwerkadapter einer VM auswählen, sollten Sie die Namen aller möglichen VirtualBox-Netzwerkmodi berücksichtigen: none, null, nat, natnetwork, bridged, intnet, hostonly, generic.
Portweiterleitung ist eine weitere Option, auf die Sie in diesem Fenster zugreifen und die Sie dort konfigurieren können. Mit der Portweiterleitung können Sie den Zugriff vom Host-Computer und anderen Hosts desselben physischen Netzwerks auf die Dienste konfigurieren, die auf dem Gastbetriebssystem innerhalb der VM ausgeführt werden (siehe Details unten). Wie Sie sehen können, unterscheiden sich die Standorte der Port-Einstellungen für den NAT-Modus und den NAT-Modus Netzwerk in der VirtualBox-GUI. Die Portweiterleitungseinstellungen für den NAT Modus sind unter VM > Einstellungen > Netzwerk verfügbar, während die Portweiterleitungseinstellungen für den NAT Netzwerk Modus unter Datei > Einstellungen > Netzwerk konfiguriert werden können. Dies liegt daran, dass die Portweiterleitungsregeln für den NAT Modus für jede VM individuell sind, während die Portweiterleitungsregeln für den NAT Netzwerk Modus für mehrere VMs gemeinsam sind, deren Adapter mit dem entsprechenden NAT-Netzwerk verbunden sind. Weitere Details zur Konfiguration der Portweiterleitung finden Sie weiter unten im Abschnitt „ Port Forwarding “.
Bridged Adapter
Dieser Modus wird verwendet, um den virtuellen Netzwerkadapter einer Virtuellen Maschine mit einem physischen Netzwerk zu verbinden, mit dem ein physischer Netzwerkadapter der VirtualBox-Hostmaschine verbunden ist. Ein virtueller Netzwerkadapter einer Virtuellen Maschine verwendet die Netzwerkschnittstelle des Hosts für die Netzwerkverbindung. Einfach ausgedrückt werden Netzwerkpakete ohne zusätzliches Routing direkt vom/zum virtuellen Netzwerkadapter gesendet und empfangen. VirtualBox verwendet einen speziellen Netzfiltertreiber für den Netzwerkmodus „ bridged “, um Daten vom physischen Netzwerkadapter des Hosts zu filtern.
Dieser Netzwerkmodus kann verwendet werden, um Server auf VMs auszuführen, die von einem physischen lokalen Netzwerk aus vollständig zugänglich sein müssen. Wenn Sie den Netzwerkmodus „ bridged “ in VirtualBox verwenden, können Sie von einer VM aus auf einen Host-Rechner, Hosts des physischen Netzwerks und externe Netzwerke, einschließlich des Internets, zugreifen. Auf die VM kann von der Hostmaschine und von anderen Hosts (und VMs) zugegriffen werden, die mit dem physischen Netzwerk verbunden sind.
Wenn Sie mehrere physische Netzwerkadapter auf der Hostmaschine haben, sollten Sie den richtigen Adapter in den VirtualBox-Netzwerkeinstellungen auswählen. Auf dem Screenshot unten sehen Sie zwei physische Netzwerkadapter – Ethernet-Adapter und Wi-Fi-Adapter . Wenn Sie den Bridged-Modus für einen WLAN-Adapter verwenden, können Sie die Low-Level-Funktionen dieses WLAN-Adapters in einem Gastbetriebssystem nicht nutzen. Sie können beispielsweise keine WLAN-Netzwerke für die Verbindung auswählen, den Überwachungsmodus aktivieren usw. Stattdessen müssen Sie eine Verbindung zum WLAN-Netzwerk auf dem Host-Computer herstellen. Wenn Sie alle Funktionen des WLAN-Adapters im Gastbetriebssystem der VM nutzen müssen, verwenden Sie einen USB-WLAN-Adapter und die USB-Pass-Through-Funktion, wie im Blogbeitrag zu Installation von Kali Linux auf VirtualBoxbeschrieben.
In VirtualBox kann die IP-Adresse eines virtuellen Netzwerkadapters einer VM zum selben Netzwerk gehören wie die IP-Adresse des physischen Netzwerkadapters des Hostcomputers, wenn der bridged Modus verwendet wird. Wenn sich in Ihrem physischen Netzwerk ein DHCP-Server befindet, erhält der virtuelle Netzwerkadapter der VM im Modus „ bridged “ automatisch eine IP-Adresse (sofern in den Netzwerkschnittstelleneinstellungen des Gastbetriebssystems die automatische Zuweisung einer IP-Adresse aktiviert ist). Somit entspricht das Standard-Gateway für einen virtuellen Netzwerkadapter, der im Bridged-Modus betrieben wird, dem Ihres Host-Computers. Betrachten wir ein einfaches Beispiel mit IP-Adressen.
Die Adresse des physischen Netzwerks: 10.10.10.0/24
Die IP-Adresse des Standard-Gateways im physischen Netzwerk: 10.10.10.1
Die IP-Adresse des DHCP-Servers im physischen Netzwerk: 10.10.10.1
IP-Konfiguration des Host-Rechners: Die IP-Adresse – 10.10.10.72; Netzmaske – 255.255.255.0; Standard-Gateway – 10.10.10.1.
IP-Konfiguration des Gastcomputers: IP-Adresse – 10.10.10.91; Netzmaske – 255.255.255.0; Standard-Gateway – 10.10.10.1.
Manchmal kann es vorkommen, dass Sie mehrere Gateways in Ihrem physischen Netzwerk haben. Sie können einen Host-Rechner verwenden, um über ein Gateway eine Verbindung zu den erforderlichen Netzwerken herzustellen, und einen Gast-Rechner verwenden, um über das zweite Gateway eine Verbindung zu anderen Netzwerken herzustellen. Sie können auch eine Routing-Tabelle auf Ihrer VM bearbeiten und Routen hinzufügen, um beide Gateways für das Verbinden mit den entsprechenden Netzwerken zu verwenden. Wie Sie sehen, ist der Bridged-Netzwerkmodus eine leistungsstarke Option in den VirtualBox-Netzwerkeinstellungen mit vielen Verwendungsfällen.
Promiscuous-Modus . In diesem Modus kann ein Netzwerkadapter den gesamten empfangenen Datenverkehr weiterleiten, unabhängig davon, an welchen Adapter der Datenverkehr adressiert ist. Im normalen Modus empfängt ein Netzwerkadapter nur Frames, die die MAC-Adresse dieses bestimmten Netzwerkadapters als Zieladresse im Header enthalten. Frames, die an eine MAC-Adresse adressiert sind, die sich von der MAC-Adresse des ausgewählten Adapters unterscheidet (wenn der Datenverkehr nicht gesendet wird), werden im normalen Modus verworfen. Der Promiscuous-Modus „ “ ermöglicht es einem physischen Netzwerkadapter, mehrere MAC-Adressen zu haben, sodass der gesamte eingehende Datenverkehr den physischen Netzwerkadapter des Host-Computers passieren und den virtuellen Netzwerkadapter der VM erreichen kann, der über eine eigene MAC-Adresse verfügt, die auf dem Host-Adapter dargestellt wird, selbst wenn dieser Datenverkehr nicht an den virtuellen Netzwerkadapter dieser bestimmten VM adressiert ist.
Die meisten drahtlosen Netzwerkadapter unterstützen den Promiscuous-Modus nicht. Die Überbrückung zu WLAN-Adaptern erfolgt auf folgende Weise: VirtualBox ersetzt die entsprechenden MAC-Adressen in den Headern der Ethernet-Frames, die an den virtuellen Netzwerkadapter der VM geliefert werden müssen (für diesen Datenverkehr muss die MAC-Adresse des Host-WLAN-Adapters verwendet werden). Der Promiscuous-Modus ist nützlich für Netzwerktests und Audits zur Sicherheit. Sie können den Promiscuous-Modus in den VirtualBox-Einstellungen für das Netzwerk aktivieren und den Netzwerkverkehr mit einem Sniffer überwachen.
Es gibt drei Optionen für die Verwendung des Promiscuous-Modus von .
- Deny . Der gesamte Datenverkehr, der nicht für den virtuellen Netzwerkadapter der VM bestimmt ist, wird vor der VM verborgen. Diese Option ist standardmäßig eingestellt.
- Allow VMs . Der gesamte Datenverkehr wird vor dem Netzwerkadapter der VM verborgen, mit Ausnahme des Datenverkehrs, der zu und von anderen VMs übertragen wird.
- Allow All . In diesem Modus gibt es keine Einschränkungen. Ein VM-Netzwerkadapter kann den gesamten ein- und ausgehenden Datenverkehr sehen.
Der Modus „ “ „Promiscuous“ „ “ kann nicht nur für den Netzwerkmodus „ “ „Bridged“ „ “ verwendet werden, sondern auch für die Modi „ “ „NAT Network“ „ “, „ “ „Internal Network“ „ “ und „ “ „Host-Only Adapter“ „ “.
„Internal Network“ „
“ Virtuelle Maschinen, deren Adapter für den Betrieb im VirtualBox-Modus „ “ „Internal Network“ „ “ konfiguriert sind, sind mit einem isolierten virtuellen Netzwerk verbunden. Mit diesem Netzwerk verbundene VMs können miteinander kommunizieren, jedoch nicht mit einem VirtualBox-Hostcomputer oder anderen Hosts in einem physischen Netzwerk oder in externen Netzwerken. Auf VMs, die mit dem internen Netzwerk verbunden sind, kann von einem Host oder anderen Geräten aus nicht zugegriffen werden. Das interne Netzwerk von VirtualBox kann zur Modellierung realer Netzwerke verwendet werden. Beispielsweise können Sie drei VMs erstellen, von denen jede über einen virtuellen Netzwerkadapter (Adapter 1) verfügt, der mit dem internen Netzwerk verbunden ist. Die IP-Adressen dieser Netzwerkadapter werden aus dem für das interne Netzwerk von VirtualBox verwendeten Subnetz definiert (Sie sollten das Subnetz manuell definieren). Eine dieser VMs ( VM1 ) verfügt außerdem über einen zweiten virtuellen Netzwerkadapter, der für den Betrieb im NAT Modus konfiguriert ist. Die VM1 ist als Router konfiguriert (eine der besten Lösungen für die Erstellung eines Routers ist die Installation von Linux und die Konfiguration von IPTABLES, aber für den ersten Versuch können Sie einfachere Routing-Lösungen für das Testen des VirtualBox-Netzwerks verwenden).
Eine VM2 und VM3 , deren Netzwerkadapter nur mit dem internen Netzwerk von VirtualBox verbunden sind, können Zugriff auf externe Netzwerke haben, wenn die IP-Adresse des internen Netzwerkadapters der VM1 als Gateway in den Einstellungen des Netzwerks der VM2 und VM3 festgelegt ist.
In diesem Beispiel verwendete Netzwerkkonfiguration:
VM1 . IP-Adresse – 192.168.23.1 (interner Netzwerkmodus); 10.0.2.15 (NAT-Modus), Gateway 10.0.2.2 (die IP-Adresse des integrierten VirtualBox-NAT-Geräts).
VM2 . IP-Adresse – 192.168.23.2 (internes Netzwerk), Gateway – 192.168.23.1
VM3 . IP-Adresse – 192.168.23.3 (internes Netzwerk), Gateway – 192.168.23.1
VirtualBox internes Netzwerk-Subnetz: 192.168.23.0/24
Weitere Informationen finden Sie in der folgenden Abbildung.
Hinweis : Sie können eine solche virtuelle Infrastruktur auch zum Testen von Firewall-Regeln in IPTABLES bereitstellen, bevor Sie diese in Ihrer realen Netzwerkinfrastruktur implementieren. Es ist jedoch vorzuziehen, den Bridged-Modus und nicht den NAT-Modus für den zweiten virtuellen Netzwerkadapter der VM1 zu verwenden, wenn Sie eine Verbindung zu/von externen Netzwerken herstellen.
Host-only-Adapter
Dieser Netzwerkmodus wird für die Kommunikation zwischen einem Host und Gästen verwendet. Eine Virtuelle Maschine kann mit anderen VMs kommunizieren, die mit dem Host-only Netzwerk verbunden sind, sowie mit dem Host-Rechner. Der VirtualBox-Host-Rechner kann auf alle VMs zugreifen, die mit dem Host-only-Netzwerk verbunden sind.
Der virtuelle Netzwerkadapter VirtualBox Host-Only wird in einem Host-Betriebssystem für die Verwendung im Host-only Netzwerk erstellt. Sie können die Einstellungen dieses VirtualBox-Netzwerks bearbeiten, indem Sie zu Datei > Host-Netzwerk-Manager gehen. 
In unserem Fall lautet die Standard-Netzwerkadresse des Host-only-Netzwerks 192.168.56.0/24 und die IP-Adresse des virtuellen Netzwerkadapters auf dem Host-Computer 192.168.56.1. Sie können diese IP-Adressen manuell auf der Registerkarte „ Adapter “ bearbeiten. Ein DHCP-Server kann durch Aktivieren des entsprechenden Kontrollkästchens aktiviert oder deaktiviert werden. Auf der Registerkarte „ “ (DHCP-Server) „ “ (DHCP-Server) können Sie die IP-Adresse des DHCP-Servers, die Netzmaske und den Bereich der IP-Adressen festlegen, die für DHCP-Clients vergeben werden sollen. „
“ (DHCP-Server) Die virtuellen Netzwerkadapter der VMs haben in ihrer IP-Konfiguration kein Gateway, da der Modus „ “ (Nur Host) „ “ (Nur Host) keine Verbindung zu Geräten außerhalb des Nur-Host-Netzwerks zulässt. Es ist auch möglich, mehr als einen VirtualBox-Host-Only-Netzwerkadapter zu erstellen, um verschiedene Host-Only-Netzwerke zu verwenden – klicken Sie dazu einfach auf die Schaltfläche „ “ „Create“ „ “. Wenn das Host-Only-Netzwerk nicht mehr benötigt wird, wählen Sie einfach den Adapter aus und klicken Sie auf „ “ „Entfernen“ „ “. „
“ „Generic Driver“ „
“ In diesem Netzwerkmodus können Sie die generische Netzwerkschnittstelle teilen. Der Benutzer kann den entsprechenden Treiber auswählen, der in einem Erweiterungspaket verteilt oder in VirtualBox enthalten sein soll. „
“ Für den VirtualBox-Modus stehen zwei Untermodi zur Verfügung: Generischer Treiber – UDP-Tunnel und VDE-Netzwerk (Virtual Distributed Ethernet).
UDP-Tunnel . Virtuelle Maschinen, die auf verschiedenen Hosts ausgeführt werden, können über eine vorhandene Infrastruktur transparent kommunizieren.
VDE-Netzwerk . Virtuelle Maschinen können eine Verbindung zu einem virtuellen verteilten Switch auf Linux- oder FreeBSD-Hosts herstellen. Sie müssen VirtualBox aus den Quellen kompilieren, um VDE-Netzwerke nutzen zu können, da Standard-VirtualBox-Pakete diese Funktion nicht enthalten.
Vergleich der VirtualBox-Netzwerkmodi
Der Einfachheit halber fassen wir alle Informationen zu den von VirtualBox unterstützten Netzwerkmodi in dieser Tabelle zusammen:
Portweiterleitung
Portweiterleitung ist ein Prozess, bei dem der an die entsprechende IP-Adresse und den entsprechenden Port adressierte Datenverkehr abgefangen und an eine andere IP-Adresse und/oder einen anderen Port umgeleitet wird. Spezielle Anwendungen können auf Computern und anderen Routergeräten verwendet werden, um die Portweiterleitung zu konfigurieren. Einer der beliebtesten Verwendungsfälle für die Portweiterleitung ist die Bereitstellung des Zugriffs auf bestimmte Netzwerkdienste, die hinter dem NAT vor externen Netzwerken verborgen sind. Nach der Konfiguration der Portweiterleitungsregeln können Clients von außerhalb auf die entsprechenden Dienste zugreifen, indem sie sich mit der externen IP-Adresse und dem angegebenen Port des Routers (Hosts) verbinden.
Die Pakete werden zunächst von einer Anwendung auf dem Router abgefangen, dann liest die Anwendung die Ziel-IP-Adresse und die Portnummer der entsprechenden Header (IP-Paket-Header, Header von TCP- oder UDP-Segmenten). Wenn eine Kombination aus der Ziel-IP-Adresse und/oder der Portnummer in den Headern einer in einer Portweiterleitungsregel festgelegten Bedingung entspricht, schreibt die Routing-Anwendung die Header-Informationen (IP-Adresse und/oder Portnummer) um und sendet ein Paket/Segment gemäß der Portweiterleitungsregel an eine andere Netzwerkschnittstelle.
Standardmäßig ist das Verbinden mit VirtualBox-VMs, deren Netzwerkadapter für den Betrieb im Modus „ NAT oder „ NAT Network “ konfiguriert sind, von einem VirtualBox-Host und anderen Hosts im LAN aus nicht möglich. VirtualBox bietet jedoch eine integrierte Portweiterleitungsfunktion, um einen solchen Zugriff zu ermöglichen.
Beispiel 1 – SSH-Zugriff
Betrachten wir nun die Konfiguration der Portweiterleitung für die Verbindung zu VirtualBox-VMs am Beispiel der Verbindung zu einem SSH-Server, der auf einer Ubuntu Linux-VM läuft, die über den NAT-Modus mit dem Netzwerk verbunden ist. Wie Sie Ubuntu auf VirtualBox installieren, erfahren Sie unterdieser Blogbeitrag.
Die Eingabedaten:
Host-IP: 10.10.10.72 (eine physische Netzwerkkarte).
Ubuntu VM IP: 10.0.2.15 (NAT-Modus)
Benutzername: user1
1. Installieren Sie den SSH-Server auf der Ubuntu VM.
apt-get install openssh-server
2. Bearbeiten Sie die Konfigurationsdatei des SSH-Servers.
vim /etc/ssh/sshd_config
3. Entfernen Sie die Auskommentierung der Zeile zur Aktivierung der Authentifizierung mit Passwörtern.
PasswordAuthentication yes
4. Starten Sie den SSH-Daemon (Dienst) neu.
/etc/init.d/ssh restart
5. Überprüfen Sie, ob der SSH-Server arbeitet, und versuchen Sie, eine Verbindung zum SSH-Server von localhost (Ubuntu-VM) herzustellen.
ssh user1@127.0.0.1
6. Wenn alles in Ordnung ist, können Sie mit der Konfiguration der Portweiterleitung in VirtualBox beginnen.
Wie Sie sich erinnern, sollten Sie die VM-Einstellungen öffnen und den Abschnitt Netzwerk auswählen. Wählen Sie Ihren virtuellen Netzwerkadapter aus, der für den Betrieb im NAT-Modus konfiguriert ist, erweitern Sie Erweitert Einstellungen und klicken Sie auf die Schaltfläche Portweiterleitung . Klicken Sie auf das Symbol+, um eine neue Portweiterleitungsregel in den VirtualBox-Netzwerkeinstellungen der VM hinzuzufügen.
Ein SSH-Server überwacht standardmäßig den 22. TCP-Port. Erstellen wir eine Regel, mit der Sie alle Verbindungen zum VirtualBox-Hostcomputer auf Port 8022 an die Ubuntu-VM auf Port 22 weiterleiten können, der vom SSH-Server überwacht wird. Zunächst können Sie eine Regel erstellen, die nur Verbindungen vom VirtualBox-Host zulässt.
| Name | Protokoll | Host-IP | Host-Port | Gast-IP | Gast-Port |
| Ubuntu-SSH | TCP | 127.0.0.1 | 8022 | 10.0.2.15 | 22 |
Die Ansicht des Fensters mit den Portweiterleitungsregeln in der VirtualBox-GUI ist auf dem folgenden Screenshot zu sehen.
Öffnen Sie einen SSH-Client (z. B. PuTTY, wenn Sie Windows verwenden) auf Ihrem VirtualBox-Host und verbinden Sie sich mit 127.0.0.1 auf Port 8022.
Andere Hosts in Ihrem physischen Netzwerk können über SSH auf die Ubuntu-VM zugreifen, indem sie eine Verbindung zum VirtualBox-Hostcomputer über Port 8022 herstellen, wenn Sie eine ähnliche Portweiterleitungsregel erstellen, in der die tatsächliche IP-Adresse Ihres physischen Netzwerkadapters des VirtualBox-Hosts anstelle der localhost-IP-Adresse (127.0.0.1) definiert wird. In diesem Beispiel lautet die IP-Adresse der physischen Netzwerkkarte auf dem VirtualBox-Host 10.10.10.72.
| Name | Protokoll | Host-IP | Host-Port | Gast-IP | Gast-Port |
| Ubuntu-SSH | TCP | 10.10.10.72 | 8022 | 10.0.2.15 | 22 |
Öffnen Sie einen SSH-Client auf Ihrem VirtualBox-Host oder auf einem anderen Host, der mit Ihrem LAN verbunden ist, und verbinden Sie sich mit der IP-Adresse Ihres VirtualBox-Hosts auf Port 8022.
Beispiel 2 – HTTP-Zugriff
Wenn Sie einen Webserver auf Ihrer VM bereitstellen und von außen Zugriff auf Ihre Websites gewähren möchten, können Sie eine weitere Portweiterleitungsregel hinzufügen. Betrachten wir, wie diese Portweiterleitungsregel konfiguriert wird, um von einem VirtualBox-Hostcomputer und anderen Computern, die mit dem physischen lokalen Netzwerk (LAN) verbunden sind, auf eine auf einer Ubuntu-VM bereitgestellte Website zuzugreifen. In diesem Beispiel wird Apache als Webserver verwendet.
Installieren Sie zunächst Apache auf der Ubuntu-VM, die auf VirtualBox ausgeführt wird.
apt-get install apache2
Die ufw Firewall ist in Ubuntu standardmäßig deaktiviert. Wenn auf Ihrer Ubuntu-VM eine Firewall aktiviert ist, stellen Sie sicher, dass der Zugriff auf den TCP-Port 80 aktiviert ist. Öffnen Sie nach der Installation von Apache einen Webbrowser auf Ihrer Ubuntu-VM und rufen Sie die Standardseite von Apache auf, indem Sie http://127.0.0.1 in die Adressleiste eingeben. Wenn alles in Ordnung ist, wird die Standardseite von Apache2 Ubuntu in Ihrem Webbrowser angezeigt.
Das bedeutet, dass Sie nun in den VirtualBox-Netzwerkeinstellungen eine Portweiterleitungsregel konfigurieren können, um auf Ihre auf der Ubuntu-VM gehostete Website zuzugreifen. Öffnen Sie das Fenster „ “ (Portweiterleitung) „ “ (Einstellungen) (siehe „ “ (VM-Einstellungen) „ > “ (Netzwerk) „ > [select your adapter] > “ (Portweiterleitung) „ “ (ähnlich wie oben beschrieben)). Sie können eine neue Regel hinzufügen, indem Sie Folgendes tun: „
| “ (Name) „ | “ (Protokoll) „ | “ (Host-IP) „ | “ (Host-Port) „ | “ (Gast-IP) „ | “ (Gast-Port) „ |
| “ (Ubuntu-HTTP80) „ | “ (TCP) „ | “ (10.10.10.72 | 8080 | 10.0.2.15 | 80 |
Öffnen Sie einen Webbrowser auf Ihrem Host-Rechner oder einem anderen Rechner, der mit Ihrem physischen Netzwerk verbunden ist, und geben Sie die IP-Adresse Ihres VirtualBox-Host-Rechners und den in der oben erstellten Portweiterleitungsregel definierten Port ein:
http://10.10.10.72:8080
Im aktuellen Beispiel ist 10.10.10.72 die IP-Adresse des VirtualBox-Hostcomputers und 8080 ein TCP-Port, der auf dem VirtualBox-Hostcomputer abgehört wird. Ein positives Ergebnis der Konfiguration der Portweiterleitung ist auf dem folgenden Screenshot zu sehen.
Sie können auch ähnliche Regeln für den Zugriff auf eine VM über RDP, FTP und andere Protokolle erstellen.
Die Konfiguration der Portweiterleitung für VMs, deren virtuelle Netzwerkadapter im NAT-Netzwerk Modus arbeiten, funktioniert ähnlich (siehe den Abschnitt oben, in dem der NAT-Netzwerkmodus erläutert wird, um die Portweiterleitungseinstellungen für den NAT-Netzwerkmodus zu finden).
Fazit
VirtualBox ist eine leistungsstarke Virtualisierungslösung, die flexibel ist und eine Vielzahl von Netzwerkeinstellungen bietet. Jede VM kann bis zu acht virtuelle Netzwerkadapter verwenden, und jeder Netzwerkadapter kann als entsprechendes Modell eines echten Intel- oder AMD-Netzwerkkontrollers (NIC) emuliert werden. Mit den Netzwerkadaptereinstellungen von VirtualBox können Sie die MAC-Adresse jedes virtuellen NIC ändern, das virtuelle Netzwerkkabel anschließen oder trennen und den Netzwerkmodus auswählen. Die Einstellung des Netzwerkmodus für einen virtuellen Netzwerkadapter ist einer der interessantesten und wichtigsten Aspekte der VirtualBox-Netzwerkeinstellungen. Es gibt sechs Netzwerkmodi, die jeweils für unterschiedliche Verwendungsfälle genutzt werden können. Portweiterleitung kann für den externen Zugriff auf VMs konfiguriert werden, deren Netzwerkadapter im NAT- oder NAT-Netzwerkmodus betrieben werden.
