kvm Windows Gast, welche IP in firewall filtern?
Hallo, ich habe einen Windows Gast in einer kvm/qemu Umgebung installiert und möchte den Gast vom Internet trennen. Funktioniert mit der im Gast angezeigten IP-Adresse nicht. Wo finde ich die zu filternde IP-Adresse? -- Gruß Dirk
Am 17.01.24 um 18:12 schrieb Dirk Meier:
ich habe einen Windows Gast in einer kvm/qemu Umgebung installiert und möchte den Gast vom Internet trennen. Funktioniert mit der im Gast angezeigten IP-Adresse nicht. Wo finde ich die zu filternde IP-Adresse?
Bei einem mit kvm virtualisiertem Windows mußt Du die IP mit pi multiplizieren. SCNR Ulf
Dirk Meier schrieb:
Hallo, ich habe einen Windows Gast in einer kvm/qemu Umgebung installiert und möchte den Gast vom Internet trennen. Funktioniert mit der im Gast angezeigten IP-Adresse nicht. Wo finde ich die zu filternde IP-Adresse?
Wir wird denn qemu genau gestartet, also die genaue Kommandozeile wäre interessant, denn es gibt verschiedene Wege, die Netzwerk-Verbindung zwischen Client und Host in qemu zu realisieren. Und welche IP glaubt der Client zu haben? -- Manfred Härtel, DB3HM mailto:Manfred.Haertel@rz-online.de http://rz-home.de/mhaertel
Am Mittwoch, 17. Januar 2024, 18:50:07 CET schrieb Manfred Haertel, DB3HM:
Dirk Meier schrieb:
Hallo, ich habe einen Windows Gast in einer kvm/qemu Umgebung installiert und möchte den Gast vom Internet trennen. Funktioniert mit der im Gast angezeigten IP-Adresse nicht. Wo finde ich die zu filternde IP-Adresse?
Wir wird denn qemu genau gestartet, also die genaue Kommandozeile wäre interessant, denn es gibt verschiedene Wege, die Netzwerk-Verbindung zwischen Client und Host in qemu zu realisieren.
Und welche IP glaubt der Client zu haben?
Ich starte qemu über die grafische Virtuelle Maschinenverwaltung. Der Gast zeigt 192.168.122.148 als IP-Adresse an.
Am 17.01.24 um 23:23 schrieb Dirk Meier:
Am Mittwoch, 17. Januar 2024, 18:50:07 CET schrieb Manfred Haertel, DB3HM:
Dirk Meier schrieb:
Hallo, ich habe einen Windows Gast in einer kvm/qemu Umgebung installiert und möchte den Gast vom Internet trennen. Funktioniert mit der im Gast angezeigten IP-Adresse nicht. Wo finde ich die zu filternde IP-Adresse?
Wir wird denn qemu genau gestartet, also die genaue Kommandozeile wäre interessant, denn es gibt verschiedene Wege, die Netzwerk-Verbindung zwischen Client und Host in qemu zu realisieren.
Und welche IP glaubt der Client zu haben?
Ich starte qemu über die grafische Virtuelle Maschinenverwaltung. Der Gast zeigt 192.168.122.148 als IP-Adresse an.
Du hast Deine Büchse so konfiguriert, dass Deine VMs vom HOST ge- NAT'ed werden. Kann man mögen, muß muß man nicht. Deine VM treten nach extern also mit der IP des Hosts auf. Detail zu den Netzwerktypen unter libvirt: https://libvirt.org/formatnetwork.html#nat-based-network Und der Firewall Config https://libvirt.org/firewall.html Ich gebe meinen VMs üblicherweise eine richtige Bridge und filtere an der zentalen Firewall, bin hier also vermutlich keine Hilfe. Viele Grüße Ulf
Am Mittwoch, 17. Januar 2024, 23:42:32 CET schrieb Ulf Volmer:
Am 17.01.24 um 23:23 schrieb Dirk Meier:
Am Mittwoch, 17. Januar 2024, 18:50:07 CET schrieb Manfred Haertel, DB3HM:
Dirk Meier schrieb:
Hallo, ich habe einen Windows Gast in einer kvm/qemu Umgebung installiert und möchte den Gast vom Internet trennen. Funktioniert mit der im Gast angezeigten IP-Adresse nicht. Wo finde ich die zu filternde IP-Adresse?
Wir wird denn qemu genau gestartet, also die genaue Kommandozeile wäre interessant, denn es gibt verschiedene Wege, die Netzwerk-Verbindung zwischen Client und Host in qemu zu realisieren.
Und welche IP glaubt der Client zu haben?
Ich starte qemu über die grafische Virtuelle Maschinenverwaltung. Der Gast zeigt 192.168.122.148 als IP-Adresse an.
Du hast Deine Büchse so konfiguriert, dass Deine VMs vom HOST ge- NAT'ed werden. Kann man mögen, muß muß man nicht. Deine VM treten nach extern also mit der IP des Hosts auf.
Detail zu den Netzwerktypen unter libvirt:
https://libvirt.org/formatnetwork.html#nat-based-network
Und der Firewall Config
https://libvirt.org/firewall.html
Ich gebe meinen VMs üblicherweise eine richtige Bridge und filtere an der zentalen Firewall, bin hier also vermutlich keine Hilfe.
Viele Grüße Ulf
Hallo Ulf, ganz im Gegenteil, du kannst genau die richtige Hilfe sein, da ich das genauso konfigurieren möchte. Da dies meine ersten Erfahrungen mit KVM/qemu nach dem Umstieg von Virtualbox sind, kann es sein, dass ich aus Vereinfachungsgründen bei der Installation etwas nicht berücksichtigt habe. Ich werde mich mal einlesen und mich wieder hier melden. Die IP des Hosts kann und will ich natürlich nicht sperren. -- Gruß Dirk
Am Mittwoch, 17. Jänner 2024, 18:12:12 CET schrieb Dirk Meier:
Hallo, ich habe einen Windows Gast in einer kvm/qemu Umgebung installiert und möchte den Gast vom Internet trennen. Funktioniert mit der im Gast angezeigten IP-Adresse nicht. Wo finde ich die zu filternde IP-Adresse?
Hallo, wenn es reicht, die VM generell vom externen Netzwerk zu trennen, ist es wohl am einfachsten, sie in ein isoliertes Netzwerk zu setzen. Mit dem Host sollte sie dann noch kommunizieren können. Wenn sie aber mit dem Netzwerk außerhalb des Hosts kommunizieren können soll, nicht aber mit dem Internet, braucht es eine iptables Regel. Grüße Richard
Am Mittwoch, 17. Januar 2024, 23:43:29 CET schrieb Richard Hafenscher:
Am Mittwoch, 17. Jänner 2024, 18:12:12 CET schrieb Dirk Meier:
Hallo, ich habe einen Windows Gast in einer kvm/qemu Umgebung installiert und möchte den Gast vom Internet trennen. Funktioniert mit der im Gast angezeigten IP-Adresse nicht. Wo finde ich die zu filternde IP-Adresse?
Hallo,
wenn es reicht, die VM generell vom externen Netzwerk zu trennen, ist es wohl am einfachsten, sie in ein isoliertes Netzwerk zu setzen. Mit dem Host sollte sie dann noch kommunizieren können.
Wenn sie aber mit dem Netzwerk außerhalb des Hosts kommunizieren können soll, nicht aber mit dem Internet, braucht es eine iptables Regel.
Grüße Richard
Die VM muss mit dem Netz außerhalb vom Host kommunizieren, soll aber keine Verbindung zum Ineternet habe. -- Dirk
Am Sonntag, 21. Jänner 2024, 12:33:20 CET schrieb Dirk Meier:
Am Mittwoch, 17. Januar 2024, 23:43:29 CET schrieb Richard Hafenscher:
Am Mittwoch, 17. Jänner 2024, 18:12:12 CET schrieb Dirk Meier:
Hallo, ich habe einen Windows Gast in einer kvm/qemu Umgebung installiert und möchte den Gast vom Internet trennen. Funktioniert mit der im Gast angezeigten IP-Adresse nicht. Wo finde ich die zu filternde IP-Adresse?
Hallo,
wenn es reicht, die VM generell vom externen Netzwerk zu trennen, ist es wohl am einfachsten, sie in ein isoliertes Netzwerk zu setzen. Mit dem Host sollte sie dann noch kommunizieren können.
Wenn sie aber mit dem Netzwerk außerhalb des Hosts kommunizieren können soll, nicht aber mit dem Internet, braucht es eine iptables Regel.
Grüße Richard
Die VM muss mit dem Netz außerhalb vom Host kommunizieren, soll aber keine Verbindung zum Ineternet habe.
-- Dirk
Dann ist die Bridge der richtige Weg, das umzusetzen, wie schon vorgeschlagen. So kann die VM auch eine IP von einem externen DHCP ziehen. Die Bridge muss erst in den System-Netzwerkeinstellungen erstellt werden. Ich verwende diese Konfiguration nur auf Servern und da verwende ich wicked, es sollte aber auch mit Network Manager umsetzbar sein. Grüße Richard
participants (4)
-
Dirk Meier -
Manfred Haertel, DB3HM -
Richard Hafenscher -
Ulf Volmer