Nur VMware (virtual machine) soll ins Internet dürfen - Was einstellen?

[dB-Freak]

Ist es möglich das Netzwerk so einzustellen, dass der normale PC kein Zugriff aufs Internet hat und der Internetzugriff rein über VMware stattfindet?
Ich hatte bisher einfach den Netzwerkadapter von PC deaktiviert, aber da funktioniert ja die VMware bzw. deren Netzwerkadapter ja auch nicht mehr. Welche Möglichkeiten hätte man noch?

 

[Tom_123]

Hi,

zweite Netzwerkkarte mit Verbindung zum Router einbauen, auf welche nur VMWare zugreifen darf.

 

[leipziger1979]

Gehe mal davon aus das du VM Player oder Workstation meinst ?
Das geht ganz einfach, deaktiviere auf deinem Netzwerkadapter alle, oder wenigstens aber IPv4 und IPv6, Protokolle bis auf das "VMware Bridge Protokoll":

 

[dB-Freak]

Ja genau ich benutze VMware Workstation.
Vielen Dank, jetzt funktioniert alles wie gewollt

 

[Raijin]

Wenn man auf dem Host IPv4/v6 deaktiviert, ist dort aber die Netzwerkverbindung vollständig lahmgelegt und nicht nur die Internetverbindung. Das heißt, dass der Host dann auch nicht mehr mit dem NAS, o.ä. verbinden kann. Sofern der Host ausschließlich als Host dient und nicht direkt bzw. wenn dann nur lokal genutzt wird, ist das aber halb so wild.

Je nachdem wer Zugriff auf den Host hat kann man auch einfach dessen Standard-Gateway in der IP-Konfiguration löschen. Die VM bzw. deren Netzwerkadapter stellt man in den VM-Optionen dann von NAT auf Bridged und schon bekommt die VM eine IP via DHCP vom Internetrouter.

 

[Olunixus]

Wenn in VM-Ware auf Bridged gestellt wurde, könnte man den Host ja auch im Modem-Router den Internetzugang verbieten. Dann kann man an der NW-Karte alle Protokolle aktiv lassen und der Host kann im LAN uneingeschränkt verwendet werden.

 

[Raijin]

Sofern der Router das kann, ja. Wie gesagt, je nachdem wer Zugriff auf die Kiste hat bzw. warum der Host offline sein soll, kann man ihm einfach das Standard-Gateway wegnehmen. Das ist natürlich kein Schutz gegen unbefugtes Zurückändern eines Nutzers, sondern lediglich eine einfache Lösung, um den Host vom Internet fernzuhalten.

Aber wie so oft: In lediglich 4 Zeilen des TEs lässt sich eine Menge hineininterpretieren. Das Warum und Wieso ist eben doch relevant, um eine adäquate Antwort zu geben. Von den bisher vorgeschlagenen Lösungen wäre nämlich nur die Sperre-im-Router Variante gegen Zugriff Unbefugter auf dem PC gefeit. Sowohl die Protokolle als auch das Gateway können von einem Nutzer des Hosts aber jederzeit wieder eingeschaltet werden. Inwiefern das überhaupt von Interesse ist, weiß nur der TE