Moin!

Warum zum Teufel steckt der Fli4L in einer VMWare drin?
weil ich nicht noch einen rechner anmachen will, der auch noch strom braucht. eindeutig sind das bis jetzt genug. da der windows-'server' ohnehin läuft, ist er prädistiniert als vm-host.

Das ist sicherheitstechnischer Selbstmord. Bereits an dieser Stelle kannst du dein Experiment, welches ja unter der Überschrift steht "Ich baue Subnetze, damit die anderen Kisten meinem Windows nix schaden können", beenden. Sobald ein Kabel direkt von A nach B führt (allenfalls "getrennt" durch einen Switch, welcher auch noch in deinem Hardwareroutergerät eingebaut ist), kann man die Leitung nutzen.

Mit anderen Worten: Dein Server-Windows ist immer von außen angreifbar von allen Rechnern, die im gleichen, verkabelten Netzwerksegment stecken, auch wenn sie andere IP-Adressen haben. Weil niemand die Clients hindert, beispielsweise ihre IP-Adresse zu verändern, und sie so ganz einfach ins existierende Netz springen können.

Mit unterschiedlichen Netzwerksegmenten und unterschiedlichen Hardware-Netzwerkkarten im zentralen Router wäre das unmöglich.

Wer dein Server-Windows knackt, hat direkt auch Kontrolle über die VMWare-Maschine darin. Es ist also idiotisch, dass VMWare irgendwelche Sicherheit produzieren soll. Umgekehrt wäre es vielleicht denkbar: Fli4l läuft als Hauptsystem, und mit VMWare läuft innen drin ein Windows.

• Sven Rautenberg