Wie richtet man das Netzwerk unter QEMU/KVM ein?

1. Grundlagen der Netzwerkvirtualisierung bei QEMU/KVM
2. User Mode Networking (SLIRP) - Einfache Möglichkeit ohne Root
3. Bridge Networking - Integration ins lokale Netzwerk
4. TAP-Interface einrichten und mit Bridge verbinden
5. Beispiel: Bridge-Setup unter Linux
6. Wichtige Hinweise und Sicherheit
7. Fazit

Die Einrichtung eines Netzwerks in QEMU/KVM ist ein wichtiger Schritt, um virtuelle Maschinen (VMs) mit anderen Geräten und dem Internet zu verbinden. QEMU und KVM bieten verschiedene Möglichkeiten zur Netzwerkkonfiguration, die sich je nach Anwendungsfall und Sicherheitsanforderungen unterscheiden. In diesem Artikel erläutern wir die Grundlagen zur Einrichtung eines Netzwerks unter QEMU/KVM und gehen dabei auf die üblichen Methoden wie User Mode Networking (SLIRP), Bridge Networking und TAP-Interface ein.

Grundlagen der Netzwerkvirtualisierung bei QEMU/KVM

QEMU/KVM verwendet Netzwerk-Backends, um die Verbindung zwischen der virtuellen Maschine und dem Hostsystem oder Netzwerk herzustellen. Dabei können virtuelle Netzwerkschnittstellen (NICs) in die VM eingebunden werden, die durch unterschiedliche Mechanismen mit der Außenwelt verbunden werden. Abhängig vom Setup kann die VM in einer privaten Umgebung isoliert, über den Host ins Internet routbar oder direkt ins lokale Netzwerk integriert sein.

User Mode Networking (SLIRP) - Einfache Möglichkeit ohne Root

Die einfachste Form der Netzwerkkonfiguration ist das User Mode Networking, auch bekannt als SLIRP. Diese Methode benötigt keine besonderen Rechte und wird häufig für schnelle Tests verwendet. Dabei teilt QEMU eine NAT-Verbindung mit dem Host, sodass die VM ausgehenden Datenverkehr zum Internet hat, aber von außen nicht direkt erreichbar ist. Die Konfiguration erfolgt meist automatisch und benötigt keine zusätzlichen Kernelmodule oder Bridge-Interfaces.

Bridge Networking - Integration ins lokale Netzwerk

Für eine bessere Integration der VM ins lokale Netzwerk empfiehlt sich die Einrichtung eines Bridge-Netzwerks auf dem Host. Dabei agiert die VM wie ein eigenes Netzwerkgerät im lokalen Netzwerk und erhält eine eigene IP-Adresse, z.B. vom DHCP-Server des Routers. Dazu legt man eine Bridge-Schnittstelle an (z.B. mit brctl oder nmcli) und verbindet diese mit der physischen Netzwerkschnittstelle des Hosts. Die VM wird dann über ein TAP-Interface mit dieser Bridge verbunden.

TAP-Interface einrichten und mit Bridge verbinden

Das TAP-Device ist eine virtuelle Netzwerkschnittstelle, die auf Layer 2 arbeitet und den Datenverkehr zwischen Host und VM ermöglicht. Zur Einrichtung eines TAP-Interface sind in der Regel Root-Rechte notwendig. Nachdem das TAP-Device erstellt wurde, wird es in die Bridge eingebunden, um die Kommunikation zwischen VM und lokalem Netzwerk herzustellen. Anschließend startet man QEMU mit der Option, die VM-Schnittstelle mit diesem TAP-Device zu verbinden.

Beispiel: Bridge-Setup unter Linux

Zunächst erstellt man eine Bridge, z.B. br0, und fügt das physische Netzwerkinterface hinzu. Danach wird ein TAP-Device, beispielsweise tap0, erstellt und ebenfalls der Bridge hinzugefügt. Anschließend wird QEMU mit entsprechenden Parametern gestartet, um die VM mit tap0 zu verbinden. Dabei sieht die VM im besten Fall so aus, als wäre sie ein normales Netzwerkgerät im gleichen LAN.

Wichtige Hinweise und Sicherheit

Die Bridge- und TAP-Methode erfordert entsprechende Konfiguration und Rechte, da Netzwerkgeräte auf dem Host-System manipuliert werden. Je nach Umgebung können hier Zugriffsrechte und Firewall-Regeln angepasst werden müssen. User Mode Networking ist am sichersten, aber weniger flexibel. Für produktive oder komplexere Umgebungen wird die Bridge-Lösung empfohlen, um volle Netzwerkfunktionalität zu gewährleisten.

Fazit

Die Konfiguration des Netzwerks unter QEMU/KVM bietet verschiedene Möglichkeiten, je nachdem, ob man die VM einfach nur mit dem Internet verbinden oder vollständig ins lokale Netzwerk integrieren möchte. User Mode Networking ist schnell und unkompliziert, während Bridge- und TAP-Interfaces mehr Flexibilität und Leistung bieten. Mit der richtigen Einrichtung lässt sich jede gewünschte Netzwerksituation abbilden.