Welche Methode wird üblicherweise verwendet, um Datenverkehr von einer virtuellen Maschine auf einem meiner lokalen Hosts an den Rest des Hauses weiterzuleiten?
Ich habe einen CentOS-Host unter 192.168.1.128 und innerhalb dieses Hosts habe ich einen KVM-CentOS-Gast unter 192.168.122.150, auf dem der Emby-Server auf Port 8096 läuft.
Ich habe es geschafft, Port 8096 an den Host weiterzuleiten, indem ich Folgendes getan habe:
firewall-cmd --add-port 8096/tcp --zone=public
und ich kann die Weboberfläche auf dem Host aufrufen. Jetzt möchte ich Emby-Medien in den Rest meines LANs streamen können.
Antwort1
Ich habe es also zum Laufen gebracht, indem ich anstelle des „Standard“-virtuellen Netzwerks, das bei der Installation eines KVM-Gastes angewendet wird, eine Bridge verwendet habe.
Ein einfacher KVM-Gast in CentOS verwendet ein virtuelles Netzwerk (mit dem Namen „Standard“), das NAT von Ihrem LAN über den virtuellen Host zu Ihren virtuellen Maschinen bereitstellt, sodass Sie für die Gastmaschinen ein anderes Subnetz als für den Rest Ihres Netzwerks erhalten.
Wenn Sie Ihre(n) Gast(e) herunterfahren und das virtuelle Netzwerk deaktivieren, können Sie in der Benutzeroberfläche des virtuellen Managers eine Brücke (normalerweise „br1“) erstellen und ihr eine statische IP-Adresse und ein Gateway zuweisen. Ich habe meinen Router als Gateway verwendet (192.168.1.1) und eine statische IP-Adresse von 192.168.1.129 zugewiesen.
Beim Booten des Gasts hatte ich ein kleines Problem, weil ich vergessen hatte, dass ich ihm bereits eine statische IP zugewiesen hatte. Daher habe ich /etc/sysconfig/network-scripts/ifcfg- bearbeitet und die automatische DHCP-IP meiner Gast-VM wiederhergestellt.
Als ich den Gast neu startete, erhielt er von DCHP eine lokale IP-Adresse, die sich im selben Subnetz befand wie der Rest meines LAN. Dann habe ich einfach die relevanten Ports für Emby/DLNA weitergeleitet und kann jetzt vom virtuellen Gast aus Videos in meinem LAN streamen.
Morgen werde ich versuchen, meinem Emby-Server eine statische IP zu geben und noch ein paar weitere Optimierungen vorzunehmen.
Eines frage ich mich jedoch: Wenn ich diese Methode für alle Dienste auf meinem Server verwende, um ihn sicherer gegen Malware oder Hackerangriffe zu machen, verliere ich dann die zusätzliche Sicherheit einer VM, wenn ich jeden Gast in dasselbe Netzwerk setze, oder ist es trotzdem eine robustere Vorgehensweise? Diese Frage ist zwar etwas abseits vom Thema, aber dennoch interessant.