Eher dachte ich hier daran, per Rapsberry ins Internet zu gehen, zuhause, und meinen Desktop PC per USB Schnittstelle mit dem Rapsberry zu verbinden. Ins Internet wollte ich dann auf dem Desktop PC durch die Verbindung mit dem Rapsberry, der alleine die Internetverbindung hat. Würde Danner USB 2 gehen weil mein Desktop PC nur USB 2 kann. Mein Internetprovider, Festnetz, bietet maximal 16MBit/s.
Was für ein Aufwand... exakt das macht&ist eine "FritzBox". Auf/in dem AVM Teil läuft ein Linux und der ARM Prozessor samt Hardware rings um ist auch nix anderes wie im RasperryPI, nur das die Leute bei AVM sich gleich noch die Mühr gemacht haben, neben einer bei alten Fritzboxen ja noch verfügbaren USB Client Schnittstelle zum PC auch noch WLAN und Ethernet rein zu bauen.
Ob ein PC per USB oder WLAN oder Ethernet mit einem sagen wir mal INET Gatewy verbunden ist, interessiert die normale Software im PC überhaupt nicht!
Im OSI Schichtenmodell liegt das rein aus dem Gedächtnis noch im Layer 1 oder 2. Erst darüber kommt dann
TCP/UDP als Protokollschicht und eventuell erster Punkt wo Firewalls&Vierentests sich einklinken können.
Mal Worstcase:
was nützt dir ein Sandboxprogramm bzw. gleich richtiges was wie VMware(Player), wenn es dir durch einen Angriff auf Frameebene unter dem
TCP/
IP schon den Netzwerktreiber zerlegt und hier "böser" Code auf Kernelebene eingeschleust&ausgeführt werden kann... dann macht sich dein PC wo die Sandbox läuft doch selbständig
Sicher ist ein WindowsPC als Host für eine Sandbox/VM nur, wenn das Hostwindows niemals selbst eine INET Verbindung mit eventuell bösen übergroßen/falschen Netzwerkdatenpaketen hat.
Ob solche seriell,USB,LAN,WLAN,UMTS,... kommen ist völlig irrelevant.
mögliche Lösung:
ein "sicheres" NAT Gateway zum INET mit VLAN&VPN Support, der Host-PC ist nur im normalem lokalem Lan ohne jeglichen INET-Traffic. In der VM wird per VLAN&VPN zum INET Gateway dann erst eine getunnelte
TCP/
IP Verbindung aufgebaut, welche dann routingfähig echte Datenpakte vom/zum INET transferiert in der VM ermöglicht. Der HostPC sieht/hat über sein Netzwerkinterface nur normale unscheinbare kleine Datenpakete, "in denen" irgendwie der VPN Tunnel zum INetGateway läuft.
Unsere chinesischen Freunde haben das Verfahren (beidseitig) perfektioniert! Da gibt es wirklich gute und sichere INET Gateways, welche an der "zentralen großen Firewall" vorbei(bzw. durch sie hindurch) doch beliebige INET Daten wieder übertragen können... Aber das übersteigt dann schon die Möglichkeiten eines RasperryPI bzw. einer Fritzbox