Parallels & Little Snitch: Ja oder Nein?

gaianchild

gaianchild

Aktives Mitglied
Thread Starter
Dabei seit
16.01.2003
Beiträge
1.784
Reaktionspunkte
60
Moin!

Ich bin ja ein großer Fan von Little Snitch... :thumbsup:

...aber leider scheint Little Snitch bei mir auf dem einen Auge blind zu sein: Ein unter Parallels Desktop installiertes Windows XP darf scheinbar grundsätzlich alles. Little Snitch lässt quasi alles durch bzw. gehen die Daten scheinbar an Little Snitch vorbei. Kann man da irgendwas machen? Parallels Desktop läuft bei mir via Shared Networking / NAT.

Zu dem Thema habe ich auch einen kurzen Thread bei der LittleSnitch-Softwareschmiede gefunden: http://forums.obdev.at/viewtopic.php?t=52

Allerdings hilft mir das auch nicht wirklich weiter. Wie gesagt: Bei mir läuft Parallels mit NAT. Dennoch lässt Little Snitch alles durch.

Bin für jeden Tip dankbar!

Liebe Grüße,
GaianChild
 
Wenn Parallels wirklich über NAT läuft, müßte Little Snitch bei ausgehenden Netzwerkverbindungen aufschreien. Allerdings würde nicht für jedes einzelne Programm (z.B. Internet Explorer) nachgefragt werden, sondern nur für das Programm Parallels. Hast Du für dieses vielleicht alle Verbindungen erlaubt?

Das ist jetzt allerdings nur die Theorie, habe es nicht getestet.
 
jkm schrieb:
Wenn Parallels wirklich über NAT läuft, müßte Little Snitch bei ausgehenden Netzwerkverbindungen aufschreien. Allerdings würde nicht für jedes einzelne Programm (z.B. Internet Explorer) nachgefragt werden, sondern nur für das Programm Parallels. Hast Du für dieses vielleicht alle Verbindungen erlaubt?
Zum Vergrößern anklicken....

Danke für deine Antwort!

Ich habe für Parallels definitiv keine Regeln erstellt oder erstellen lassen.
Und: Ja, es würde mir auch definitiv reichen, wenn Little Snitch nur allgemein aufmuckt sobald
Parallels ins Netz will. Ich wüde die Zugriffe dann Falll für Fall erlauben bzw. verbieten.

Im Moment sieht es nur eben leider (trotz NAT) so aus, dass Parallels an Little Snitch vorbeiarbeitet.
Meine Netzwerkumgebung schaut nach einer Installation von Parallels so aus:
[siehe Bild im Anhang].

Für Tips wäre ich weiterhin sehr dankbar! :)

Grüße,
GaianChild
 

Anhänge

  • Netzwerk.jpg
    Netzwerk.jpg
    46,1 KB · Aufrufe: 154
Evt. musst Du Little Snitch auf der NAT Schnittstelle auch lauschen lassen (keine Ahnung ob man bestimmte Schnittstellen angeben kann).
 
ähh, warum installierst du dir nicht einfach eine gratis windows firewall wie sunbelt kerio oder zonealarm...
 
Nachtschatten schrieb:
Evt. musst Du Little Snitch auf der NAT Schnittstelle auch lauschen lassen (keine Ahnung ob man bestimmte Schnittstellen angeben kann).
Zum Vergrößern anklicken....
Die Möglichkeit bietet LS ja leider nicht..
.
oneOeight schrieb:
ähh, warum installierst du dir nicht einfach eine gratis windows firewall wie sunbelt kerio oder zonealarm...
Zum Vergrößern anklicken....
Weil ich gehofft hatte, dass da drumrum komme... man muss ja nicht unbedingt mehr Programme laufen lassen als nötig. Schaut aber so aus, als ob ich dann wirklich auf Kerio zurückgreifen werden muss.

Danke für Eure Hilfe!

GaianChild
 
Oder einfach das Windows schon in der virtuellen Kiste gar keine Netzwerkkarte anbieten?
 
Nun ja, manchmal brauche ich schon eine Verbindung...
für Website-Test mit IE6 beispielsweise.
 
Evt. am Router einstellen das die Virtuelle IP nicht ins Internet darf sondern nur im Intranet "surfen" darf.
 
Bin gerade auch auf dieses Problem gestossen. Habe mir die Trial von Little Snitch runtergeladen und musste feststellen dass alle Programme in Windows vollen Zugriff auf's Netz haben. Für Parallels selbst habe ich keinerlei Regeln definiert.

oneOeight schrieb:
ähh, warum installierst du dir nicht einfach eine gratis windows firewall wie sunbelt kerio oder zonealarm...
Zum Vergrößern anklicken....

Das würde im Fall Windows funktionieren, klar. Nur stellt sich mir die Frage warum ich Little Snitch dann überhaupt brauche, wenn es offensichtlich ganz leicht ist die Firewall generell komplett zu umgehen. Jedes Programm könnte ja, so wie es Parallels macht, nach hause telefonieren.

Vlt. ist das ganze aber auch nur Einstellungssache. Ich habe in den Little-Snitch-Optionen "Lokale Netzwerkaktivität anzeigen" gefunden. Nach dessen Aktivierung zeigt mir Little Snitch nun zumindest schon mal an wenn Parallels auf's Netz zugreift. Siehe Anhang. Nur wie unterbinde ich dies? (Nicht auf Parallels bezogen. Firewall in Windows habe ich eh.)
 

Anhänge

  • Bild 1.png
    Bild 1.png
    32,5 KB · Aufrufe: 114
Hatte letztens meinen Rechner neu installiert... und anstatt Parallels nun VMware Fusion draufgepackt. Die Fusion-VMs nutzen ausschliesslich "vmnet-natd" um ins Internet zu gehen. Erlaubt man diesem Dienst den Zugriff aufs Netz via LittleSnitch, dann ist man mit seinen VMs im Netz; blockt man den Zugriff, dann eben nicht. Mit wäre es natürlich weiterhin lieber, wenn man den Zugriff für jedes Win-Programm einzeln festlegen könnte... aber immerhin ist schon mal ein wenig mehr Kontrolle als bei Parallels möglich. Für mich ist dies jedefalls das Zünglein an der Waage, dass mich nun endgültig auf Fusion umsteigen lässt.

Grüße,
GaianChild
 
Naja, mir geht es nicht um Parallels speziell. Parallels hat mich nur darauf aufmerksam gemacht. Unterm Strich heisst es dass Little Snitch absolut nix taugt, da jedes X-Beliebige Programm den Weg von Parallels gehen _könnte_. Die guten Programme werden geblockt und potentieller Spyware stehen die Türen weit offen. Ich bleibe bei Parallels und habe Little Snitch gelöscht, da nutzlos. Es häuchelt lediglich Sicherheit vor und dafür bezahl ich nicht. ;)
 
Ich möchte kurz anmerken, dass eine lokal installierte "Firewall" ohne Trusted Computing hardware support unmöglich ist. Das liegt also nicht an Little Snitch, sondern am Konzept.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten