hallo Sven,

Warum zum Teufel steckt der Fli4L in einer VMWare drin?
weil ich nicht noch einen rechner anmachen will, der auch noch strom braucht. eindeutig sind das bis jetzt genug. da der windows-'server' ohnehin läuft, ist er prädistiniert als vm-host.
Das ist sicherheitstechnischer Selbstmord.

Die Antwort mag etwas unbedarft erscheinen und die genannte Begründung mag nicht stichhaltig sein, aber "sicherheitstechnischer Selbstmord" ist das keineswegs. Allerdings ist es auch eine alles andre als triviale Lösung. Mir ist bei Gelegenheit genau diese Lösung, nämlich VMware als Router einzusetzen, an anderer Stelle vorgeschlagen worden  -  ich habs mit Erfolg probiert.

Wer dein Server-Windows knackt, hat direkt auch Kontrolle über die VMWare-Maschine darin.

Das hat er _nur_ dann, wenn er über die online-Verbindung tatsächlich auf die Windows-Kiste kommt. Wenn er aber sofort in VMware landet (was sich mit VMware 5 konfigurieren läßt) und dort auf eine Firewall trifft, stimmt das nicht mehr. Vmware kann mit "hostonly" die NIC des "Hostrechners" für sich beanspruchen, und zwar so, daß der "Hostrechner" selber gar keinen Zugriff mehr ins Internet bekommt, es sei denn, er bekommt von der virtuellen Maschine die Erlaubnis dazu.

Es ist also idiotisch, dass VMWare irgendwelche Sicherheit produzieren soll.

Es ist sicher so, daß du von Netzwerktechnologie sehr viel weißt. Aber was sich bei VMware inzwischen so alles getan hat, müßtest du dir nochmal anschauen.

Umgekehrt wäre es vielleicht denkbar: Fli4l läuft als Hauptsystem, und mit VMWare läuft innen drin ein Windows.

Das ist _auch_ denkbar, und dann wären deine Sicherheitshinweise zutreffend.

Grüße aus Berlin

Christoph S.