[FreeBSD] VirtualBox mit bridged und Internet

lockdoc

Well-Known Member
Hallo,

ich habe folgendes Setup

Code:
INTERNET
  |
---------
|ROUTER|    192.168.0.1
---------
  |
  |
---------   ----------
|SWITCH|---|AP-Bridge|
---------   ----------
  |
  |
-------------
|VBOX-HOST|    192.168.0.211
-------------
   |                    \
   |                      -------\
--------------        ---------------
|VBOX-Guest 1|         |VBOX-Guest 2|
-------------         --------------
192.168.0.101         192.168.0.102

+ VBOX-Guests sind auf bridged mit der WLAN-Card vom Host eingestellt
+ Die VirtualHost Guests koennen sich gegenseitig pingen und auch den host selbst.

1.) Das Problem ist, dass die Guests nicht den Router erreichen koennen und somit auch nicht das Internet. Wie stelle ich das jetzt an?

2.) Das naechste Problem (wenn das erste gefixt ist) waere, wenn mein Notebook (VBOX-Host) sich beispielsweise im anderem Netzwerk befindet, dann bekommt die WLAN-Card ja eine andere IP und ich muss ja dann wieder die Guests anpassen, jenachdem in welchem LAN ich mich grade befinde. Gibs da ne komfortabelere Loesung?

Mein erster Ansatz Ansatz waer einen Guest und den Host als Router einzurichten (statisch oder RIP) und die anderen Guests dann auf einem seperatem subnet zu betreiben, dann muesste nur der Guest-Router jedesmal geandert werden. Aber das ist mir auch noch nicht dynamisch genug.

Evtl. hat da Jemand ne Loesung.

LG
lockdoc
 
Last edited:
http://wiki.freebsd.org/VirtualBox

betrifft dich der Vermerk "Bridged networking doesn't work with a wireless interface"?
Außerdem habe ich in dem Netzwerkplan das WLAN Interface und den AP vermisst.

Wenn du das Problem aber löst, und du BRIDGING verwendest, sowie deine WLAN Karte eine andere IP aus einem anderen Netz bekommt, dann können doch auch deine Guests eine neue IP per DHCP bekommen.

Laufen auf den Guests Dienste die von außen erreichbar sein müssen? Ist NAT nicht verwendbar für die Vbox Gäste?
 
Das mit dem AP hab ich oben geandert, der bridged die Wlan-Clients einfach an den switch ran.

Das mit dem Wlan+Bridge scheint ein guter Tipp zu sein.

Wenn du das Problem aber löst, und du BRIDGING verwendest, sowie deine WLAN Karte eine andere IP aus einem anderen Netz bekommt, dann können doch auch deine Guests eine neue IP per DHCP bekommen.
Das Problem ist, das ich auch in Netzwerken bin wo ich mir nur mit WLAN Verbinden kann und durch authentifizierung nur 1x Verbinden und nur 1 IP bekomme.

Das Ultimativste waere wenn ich ein Virtuelles Interface auf meinem VBox-Host-Rechner habe, welches als Router zwischen meinem WLAN-device und einem subnet fuer die VBox-Clients fungiert.
Beispiel:

+ Wlan hat 130.x.x.x als IP bekommen.
+ Die VBox-Clients sollen Virtual0 oder halt mein LAN-Nic(bge0) als Bridge Interface nutzen und immer im subnet 192.168.110.x/24 sein.
+ Nun muss irgendwie zwischen Virtual0 bzw. bge0 und dem WLAN Interface groutet werden.

Zu den VBox Clients:
+ Es muss ein DNS-Server laufen, der recursive Anfragen an das Internet stellen kann
+ 2 Webserver

+ Ich muss in der Lage sein vom VBox-Host aus auf die webserver zugreifen zu koennen.
+ Der VBox-Host soll den VBox-Client DNS Server als seinen DNS Server benutzen.

Setup ist irgendwie umstaendlich. Was ich eigentlich machen will:
Es soll ein Setup her um eine DNS-Cache Poisoning Attacke zu zeigen.
Der VBox-Host soll via DNS anfrage (welches einer der VBox-Clients ist) auf den ersten Webserver zugreifen. Bei erfolgreichem Angriff soll er durch falschen dns cache auf den 2. webserver zugreifen.

Evtl. Gibs dafuer auch ein besseres Setup,
 
Back
Top