EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Benutzeravatar
bluestar
Beiträge: 1054
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von bluestar » 11.02.2019 14:30:38

Schau dir mal folgendes Bild an:
https://cdn.raspberry.tips/2015/01/Rasp ... teway1.png
Wäre das nicht für dich eine Lösung?
Das Bild stammt aus diesem Artikel: https://raspberry.tips/raspberrypi-tuto ... nden-anopi

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 11.02.2019 19:45:38

bluestar hat geschrieben: ↑ zum Beitrag ↑
11.02.2019 14:30:38
Schau dir mal folgendes Bild an:
https://cdn.raspberry.tips/2015/01/Rasp ... teway1.png
Wäre das nicht für dich eine Lösung?
Das Bild stammt aus diesem Artikel: https://raspberry.tips/raspberrypi-tuto ... nden-anopi
Danke aber auf WLAN würde ich verzichten. LAN ist aus mehreren Gründen besser.

Ich denke, ich werde es jetzt einfach mal ausprobieren, ob man mit einem Raspberry ein Windows, dass in einer VirtualBox läuft, dazu zwingen kann, nur noch über Tor zu kommunizieren.

Die Software und die von der verlinkte Anleitung ist ja übertragbar auf ein Raspberry-Modul mit min. zwei LAN-Buchsen oder?

Benutzeravatar
bluestar
Beiträge: 1054
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von bluestar » 11.02.2019 20:22:59

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
11.02.2019 19:45:38
Die Software und die von der verlinkte Anleitung ist ja übertragbar auf ein Raspberry-Modul mit min. zwei LAN-Buchsen oder?
Soweit ich weis, gibt es keinen RasPi mit zwei LAN-Ports, andere Embedded Systeme sicherlich, ob da die Software läuft und die Anleitung passt: Keine Ahnung

Benutzeravatar
willy4711
Beiträge: 1806
Registriert: 08.09.2018 16:51:16

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von willy4711 » 11.02.2019 20:27:10

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
11.02.2019 19:45:38
ch denke, ich werde es jetzt einfach mal ausprobieren, ob man mit einem Raspberry ein Windows, dass in einer VirtualBox läuft, dazu zwingen kann, nur noch über Tor zu kommunizieren.
Wo willst du denn die Virtuelle Maschine Installieren und wozu ?

Benutzeravatar
willy4711
Beiträge: 1806
Registriert: 08.09.2018 16:51:16

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von willy4711 » 11.02.2019 20:30:37

bluestar hat geschrieben: ↑ zum Beitrag ↑
11.02.2019 20:22:59
Soweit ich weis, gibt es keinen RasPi mit zwei LAN-Ports, andere Embedded Systeme sicherlich, ob da die Software läuft und die Anleitung passt: Keine Ahnung
Doch bei aliababababa -- Steht jedenfalls da :facepalm:
https://german.alibaba.com/product-deta ... ntommx&s=p
Ansonsten geht das bestimmt auch per Lötkolben

Benutzeravatar
niemand
Beiträge: 12933
Registriert: 18.07.2004 16:43:29

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von niemand » 11.02.2019 21:20:38

Gibt auch USB-Ethernet-Interfaces. Zu bedenken wäre, dass beim Raspberry Pi alles über einen USB-Controller angebunden ist (SD-Karte, Onboard-Interfaces), und so der Durchsatz möglicherweise nicht so toll sein wird. Für hierzulande übliche WAN-Anschlüsse reicht’s aber in der Regel.
ENOKEKS

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 11.02.2019 22:43:51

willy4711 hat geschrieben: ↑ zum Beitrag ↑
11.02.2019 20:30:37
Doch bei aliababababa -- Steht jedenfalls da :facepalm:
https://german.alibaba.com/product-deta ... ntommx&s=p
Ansonsten geht das bestimmt auch per Lötkolben
Für mich zeigt dein Link auf ein Model, dass nur eine Ethernet-Buchse hat aber egal. Ich meine eher sowas: http://www.banana-pi.com/eacp_view.asp?id=104

Benutzeravatar
willy4711
Beiträge: 1806
Registriert: 08.09.2018 16:51:16

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von willy4711 » 12.02.2019 00:25:59

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
11.02.2019 19:45:38
Die Software und die von der verlinkte Anleitung ist ja übertragbar auf ein Raspberry-Modul mit min. zwei LAN-Buchsen oder?
Tja das ist aber kein Raspberry sondern ein Banana .

Und ich kann mir nicht vorstellen, dass du in der Lage bist, auf einem Banana PI das einzurichten.
Images für den Raspberry sind mit ziemlicher Sicherheit nicht kompatibel.

Nochmal:
Werde dir bitte erstmal klar, was du überhaupt willst. Und formuliere das so, das man es nachvollziehen kann,

Mache dir klar, wovor das Tor-Netzwerk schützt und wovor nicht.

Ich vermute, das du bisher keinerlei Erfahrung mit Linux hast, und du nur dein Windows über das Tor-Netzwerk laufen lassen möchtest.
WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
11.02.2019 19:45:38
Ich denke, ich werde es jetzt einfach mal ausprobieren, ob man mit einem Raspberry ein Windows, dass in einer VirtualBox läuft, dazu zwingen kann, nur noch über Tor zu kommunizieren.
Windows-VM im Windows- Host um das Tor- Netzwerk zu nutzen ? Was soll denn das ??

Vielleicht mal lesen:
Netzwerkkonfiguration in VirtualBox
Hast du denn in deinem Host zwei Netzwerkkarten ??

Aber ich will dich nicht davon abhalten, dir Hardware zuzulegen, ohne einen genauen Plan zu haben, was damit erreichen will.

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 12.02.2019 08:31:35

Was ich eigentlich will / wollte ist, Tails als Proxy laufen zu lassen. In einer VirtualBox als Gast. Und ein Windows, ebenfalls in einer VirtualBox als Gast, dazu zwingen alles über den Proxy zu Routen, in dem es nur als einzigen Netzwerk Adapter Internal Network bekommt, von dem der Proxy neben eines Network Bridge-Adapter auch eines bekommt und beide auf das selbige Internal Network zeigen. Aber einen Tails-Installer, um Tails auf einer (virtuellen) Festplatte richtig zu installieren, gibt es ja nicht.

Und wenn die ARM Router-Software wirklich nur auf Modellen, des Herstellers Raspberry läuft, kann ich wohl nur warten, bis die auch ein Modell mit min. zwei Ethernet-Buchsen verkaufen. Zur Not kann man, dann auch ein Switch anschließen, wenn mehr als ein Client angeschlossen sein soll. Denn, WLAN will ich ja nicht und von dem USB-Ethernet-Adapter halte ich nicht viel.

Andere Frage: Gibt es denn ausgereifte virtuelle ARM-Maschinen für Windows, die auch Ethernet können? Konnte das Oracle VirtualBox schon mal?

Noch mal: Ich will mit Windows Programmen rumspielen, die es für Mac und Linux definitiv nicht gibt. Die sollen aber über Tor gehen und von Hause aus, machen diese Programme das nicht. Also befolgen die Einstellung nicht oder bieten diese nicht mal an.

Danke!

Benutzeravatar
niemand
Beiträge: 12933
Registriert: 18.07.2004 16:43:29

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von niemand » 12.02.2019 12:19:40

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
12.02.2019 08:31:35
Und wenn die ARM Router-Software wirklich nur auf Modellen, des Herstellers Raspberry läuft, kann ich wohl nur warten, bis die auch ein Modell mit min. zwei Ethernet-Buchsen verkaufen.
Darauf kannst du lange warten, das passt nicht zum Profil der Raspberries.
WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
12.02.2019 08:31:35
von dem USB-Ethernet-Adapter halte ich nicht viel.
a) Interface, nicht Adapter, und b) das Onboard-Ethernet auf dem Pi ist genau sowas, nur halt fest verlötet. So what?
WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
12.02.2019 08:31:35
Gibt es denn ausgereifte virtuelle ARM-Maschinen für Windows, die auch Ethernet können? Konnte das Oracle VirtualBox schon mal?
Keine Ahnung, wer will schon Win als Host? Unter Linux könnte man sich was mit qemu basteln, aber … warum sollte man das wollen? Dabei geht enorm viel Performance verloren, und es ist ja nicht so, dass der Kram ARM-exklusives Zeugs ist, das man auf keinen Fall auf ’nem x86-System nachbauen könnte. Die genutzte Software gibt’s genauso für x86-Maschinen gebaut, und die Config kann man übernehmen. Man müsste sich halt mit beschäftigen […]. Virtualbox kann’s nicht und konnte es nie, btw..

Im Grunde kann man’s so machen, wie du‘s vorhast: eine VM mit den ominösen Programmen, die’s nur für Win gibt, eine als Gateway. Nur es gibt keine fertige Lösung, die man aus der Schachtel nimmt, und die dann läuft. Und man sollte sich im Klaren sein: solange man keine volle Kontrolle über den Host hat, ist das eh alles nur ’ne nette Bastelei, aber nix, über das man kritische Daten schicken möchte. Schließlich gehen die zumindest auf der Strecke von der einen VM zur Anderen im Klartext durch das Hostsystem.
Du schriebst irgendwo, dass du forschen wolltest – ich würde da mal Grundlagenforschung empfehlen. Wenn man die Grundlagen drauf hat, ist der Rest recht machbar. Vorher … eher nicht.

Um welche Programme geht es denn unter Windows, für die es unter anderen Systemen kein Äquivalent gibt, wenn ich mal so direkt fragen darf?
ENOKEKS

uname
Beiträge: 10001
Registriert: 03.06.2008 09:33:02

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von uname » 12.02.2019 13:00:40

@WiesbadenAgentin
Ich habe nicht alles bis ins Detail gelesen. Aber vielleicht kannst du mal sagen warum und wofür du Windows benötigst. Vielleicht soviel:

- ARM mit Windows, was soll das?
- Windows als Host, was soll das?
- Windows in einer VM eines Linux-Host willst du scheinbar nicht
- Windows (ob VM oder nicht ist egal) hinter einen Router (echter Rechner, gerne Pi), der z. B. Tor erzwingt willst du scheinbar auch nicht

Was willst du denn nun?
Alles was dir Tails anbietet kannst du auf jeden beliebigen Debian-Linux auch installieren.

Benutzeravatar
bluestar
Beiträge: 1054
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von bluestar » 12.02.2019 13:15:29

Wenn ich die liebe Agentin richtig verstanden habe, dann sucht sie in etwa folgendes:

* Windows als Host
* 1. VM mit Linux (oder ähnlichem) und zwei LAN-Ports (einmal NAT zum Host hin) einmal dedizierte Netzwerkbrücke - Die VM zwingt allen Traffic der Netzwerkbrücke durch das Tor-Netz
* 2. VM mit Windows und einem LAN-LAN Port, der auf der Netzwerkbrücke von VM1 endet

Dann kann Sie über das 2. Windows in der VM alles testen ohne das der Traffic ohne Tor in die Welt läuft.

Benutzeravatar
willy4711
Beiträge: 1806
Registriert: 08.09.2018 16:51:16

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von willy4711 » 12.02.2019 13:50:45

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:14:37
Naja was von https://download.pi3g.com/ würde in einer VirtualBox laufen? Einfach mal zum rumspielen...
Warum willst du das Teil eigentlich nicht benutzen ?
Da hast du doch alles was du meinst zu brauchen ---> Plug & Play wie gesagt wird.
https://www.chip.de/test/Anonymebox_108543224.html

Anleitung:
https://download.pi3g.com/Anonymebox/Sc ... v1_web.pdf
bluestar hat geschrieben: ↑ zum Beitrag ↑
12.02.2019 13:15:29
Dann kann Sie über das 2. Windows in der VM alles testen ohne das der Traffic ohne Tor in die Welt läuft.
Und der Host schlurft weiterhin nicht anonymisiert durch Netz.

Da es Ihr ja wahrscheinlich nicht um anonymes saugen geht, sondern wahrscheinlich um Spiele, setzt das einen ganz schön potenten Rechenknecht voraus.

.....nächstes Geheimnis.

Benutzeravatar
bluestar
Beiträge: 1054
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von bluestar » 12.02.2019 14:05:41

willy4711 hat geschrieben: ↑ zum Beitrag ↑
12.02.2019 13:50:45
Da es Ihr ja wahrscheinlich nicht um anonymes saugen geht, sondern wahrscheinlich um Spiele, setzt das einen ganz schön potenten Rechenknecht voraus.
Spielen über TOR, wirklich ein interessanter Gedanke, würde ich bei der durchschnittlichen Bandbreite und den Ping-Zeiten als unrealistisch betrachten.
willy4711 hat geschrieben: ↑ zum Beitrag ↑
12.02.2019 13:50:45
.....nächstes Geheimnis.
Passend für eine Agentin.

debianuser4782
Beiträge: 58
Registriert: 11.03.2018 23:09:05

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von debianuser4782 » 12.02.2019 14:11:36

In diesem Zusanmenhang kann man sich auch mal die Vorarbeiten und Dokumentationen bei "Whonix.org" anschauen [1]. Whonix ist im Vergleich zu Tails persistent. Es besteht aus einer Workstation-VM (mit Tor-Browser) und einer Gateway-VM. Soweit ich weiß, lässt sich die Whonix-Gateway-VM auch isoliert mit individualisierten VMs - anstelle der Whonix-Workstation-VM - benutzen [2]. Man kann das Whonix-Gateway sogar isoliert auf einem Einzelrechner zwischen Internetanschluss und PC fest installieren.

Was sich erfreulicherweise aus den Dokumentationen zu Whonix entnehmen lässt, sind die vielen Ausführungen zur Systemhärtung, was auch Sinn macht, wenn man mehrere Komlexitätsebenen (insb persistent) hinzufügt oder gar auf Einzelrechner delegiert. (anders als bei Tails: Dort ist alles "unter einer Haube" bzw. wenn man sich [im live-Betrieb nicht VM-Betrieb] "gehackt" fühlt, bootet man einfach neu + sucht davor bestenfalls einen neuen Ort, Rechner, Internetanschluss)

[1]
https://www.whonix.org/wiki/Comparison_with_Others
https://www.whonix.org/wiki/KVM
https://www.whonix.org/wiki/VirtualBox/CLI

[2]
https://tutorials.technology/tutorials/ ... teway.html

Antworten