Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

getrenntes W-Lan

Mitglied: pinguin79

pinguin79 (Level 1) - Jetzt verbinden

12.04.2006, aktualisiert 18.04.2006, 4085 Aufrufe, 12 Kommentare

Hallo Zusammen,
ich habe ein W-Lan mit 3 Pcs. Jetzt würde ich gerne einen PC "offen" ins Internetstellen und mit den anderen Zwei nciht darauf zugreifen und umgekehrt.
Aber ich Konfiguriere ich diesen PC damit er über die FritzBox7050 ins Web geht und die 2 anderen ebenso?

Viele Grüße
Pingu
Mitglied: linuxleuser
12.04.2006 um 15:34 Uhr
Also ich kann zwar gramatikalisch nicht ganz nachvollziehn, was du gerne möchtest, bzw. was eben nicht funktioniert, aber ich gehe einfach einmal davon aus, dass du in deinem Netzwerk von allen Rechnern aus über eine Internetverbindung an einem der PC's im LAN online kommen willst: nichts leichter als das:

Du musst in den Eigenschaften deiner DFÜ-Verbindung einen haken bei "Internetverbindungsfreigabe" setzten und an den anderen DHCP aktivieren oder als Defaultgateway die Adresse des Rechners einfügen, der die Verbindung herstellt.

Fals das nicht dein Problem ist, dann erkläre bitte nochmal was genau du vor hast.
Bitte warten ..
Mitglied: pinguin79
12.04.2006 um 16:34 Uhr
Hallo,
mir geht es momentan um die Sicherheit. Rechner A und Rechner B sollen sich unterhalten können und ins Web gehen. Rechner C soll zwar ins Web, aber Rechner A und B nicht kennen

Viele Grüße
Pingu
Bitte warten ..
Mitglied: Torsten72
12.04.2006 um 17:39 Uhr
hi,

der thread ist super


also ich verstehe, du hast nen modem/router/wlan-accespoint und 3 pcs und möchtest gerne auf einem meinetwegen einen webserver anbieten und mit den beiden anderen serven?!

2 netzwerke könnten helfen:

1 netzwerk
ap mit kabel auf server, mit wlan an 2 clienten angebunden
2 netzwerk
crossoverkabel zwischen den beiden clienten

d.h. die clienten können jederzeit über wlan serven und den server administrieren und über wan miteinander reden

oder du meinst was anderes....


gruß torsten
Bitte warten ..
Mitglied: linuxleuser
12.04.2006 um 23:52 Uhr
Also ich würde vorschlagen, dass du ne runde W-LAN-Kabel (am besten mit 21% Sauerstoffanteil) um den Virtuellen Rehner D ziehst und dann eine Schleife um den Router dann saugt es die nicht erlaubten Pakete ab!

Scherz bei Seite!

2 getrennte Subnetze sollten Abhilfe schaffen.

Da der Router warscheinlich keine 2 Verschiedenen Class C Netze unterstützt müsste man das Netz verkleinern d.h. das Netzwerk z.B. so einstellen:


Client A:
IP : 192.168.0.11
Subnet Mask : 255.255.255.128
Broadcast : 192.168.0.127

Client B:
IP : 192.168.0.12
Subnet Mask : 255.255.255.128
Broadcast : 192.168.0.127

Client C:
IP : 192.168.0.130
Subnet Mask : 255.255.255.128
Broadcast : 192.168.0.255


Damit hast du das Netz in 2 aufgeteilt, die nicht ohne weiteres miteinander komunizieren können.

1. Netz:
192.168.0.0/25
IP's von 192.168.0.1-192.168.0.126

2. Netz:
192.168.0.128/25
IP's von 192.168.0.129-192.168.0.254
Bitte warten ..
Mitglied: linuxleuser
12.04.2006 um 23:58 Uhr
OK, sehe gerade, dass die FritzBox7050 ein DSL-Router und kein Modem ist, damit hat sich das, was ich als erstes gepostet habe wohl erledigt
Bitte warten ..
Mitglied: pinguin79
13.04.2006 um 08:17 Uhr
Hallo linuxleuser,
dein letztes Posting klingt eig. einleuchtent, aber eine Frage habe ich dazu noch: Die Broadcastadresse - was bewirkt diese?

Gruß Pingu
Bitte warten ..
Mitglied: linuxleuser
13.04.2006 um 12:06 Uhr
Die Broadcast-Adresse ist die Adresse an die Pakete gesedet werden, die an ALLE Rechner in einem Subnetz gehen sollen, so z.B. Pakete von denen der Empfänger nicht klar ist, oder dessen Adresse unbekannt ist.
Im Normfall ist das die höchste Hostadresse im Subnetz.
Windows errechnet diese aus der IP und der Subnetmask... sie muss also NICHT explizit angegeben werden.

Wenn aus irgendwelchen Gründen mal der Rechner C doch mit den anderen komunizieren muss, dann lässt sich die Verbindung ganz einfach durch einen Eintrag in die Routing-Tabelle der beiden Rechner herstellen.
Bitte warten ..
Mitglied: aqui
14.04.2006 um 20:23 Uhr
Der Routing Eintrag wird nichts nützen, denn du fährst dann mit 2 IP Netzen auf einer Infrastruktur und das ist eigentlich IP seitg nicht erlaubt bzw. nicht spezifiziert. Die FritzBox müsste dann sowas wie eine "secondary IP Adresse" auf dem Ethernet haben um um gleichen Segment routen zu können. M.E. kann er das nicht und Windows kann es sowieso nicht mit Bordmitteln. Der Ansatz mit dem Subneting ist aber generell nicht falsch nur muss das über eine 2. Netzwerkkarte in einem der beiden Rechner gelöst werden.
In der Tat ist es aber durch die grammatikalisch unglückliche Formulierung des letzten Satzes faktisch unmöglich rauszubekommen was der 79te Pinguin nun wirklich will.
Ich würde im ersten Ansatz vermuten er möchte einen seiner PCs mit sowas wie DynDNS und Portforwarding der FritzBox öffentlich ins Internet stellen so quasi als Heimwebserver....aber wer weiss. Das bedarf noch einmal der genauen Klärung durch ihn....
Bitte warten ..
Mitglied: linuxleuser
14.04.2006 um 23:43 Uhr
FALSCH!

Warum glauben alle das das nicht geht!

Es ist sehr wohl möglich mit nur einer Netzwerkkarte zwischen 2 Subnetzen zu Routen!
Windows ist dazu in der Lage, wie Linux, etc. auch.

Es ist richtig dass das laut IP so nicht angedacht ist, da dabei die Netzwerke auf der Ethernet Ebene nicht getrennt werden, aber Möglich.

Aber in diesem Fall ist das ja auch garnicht nötig! es handelt sich beim Zielnetzwerk ja ohnehin nur um einen Host... der wird einfach als Gateway definiert.

Außerdem ist dass ja gernicht das was pinguin79 will, die Rechner sollen ja getrennt werden, und sollen lediglich alle zugriff auf das inet haben.
Was sie dadurch haben, dass die Fritz!Box normalerweise ja das gesamte 192.168.0.0/24 Netz durch das NAT/Masquerading Greät jagt.

langer Rede kurzer Sinn:
Ich glaube pinguin79 will soetwas wie eine DMZ haben, nur dass vom "grünen Netz" nicht auf die DMZ zugegriffen werden muss. Dazu bräuchte er einen zusätzlichen (oder nen anderen) Router. Da das warscheinlich finanziell irrentabel ist, ist mein Lösungsvorschlag der meiner Meinung nach eleganteste Weg das Problem in den Griff zu kriegen.
Das mit dem Routen zwischen den beiden /25 er Subnetzen war nur eine Anmerkung und soll ja eigentlich garnicht praktiziert werden.
Bitte warten ..
Mitglied: aqui
15.04.2006 um 00:22 Uhr
Abgesehen davon das es am eigentlichen Thema vorbeigeht würde ich dann mal wissen wollen wie man das mit Windows Systemen konfiguriert ??? Das Linux das kann steht außer Frage.
Normalerweise wenn ich an einem Segment 2 Windows Rechner habe, der eine auf 172.16.1.1/24 der andere auf 172.16.2.1/24, "sehen" die sich nicht, können sich nicht pingen und sind getrennt.
Daran ändert auch die Tatsache einer statischen Route in einem der Rechner auf das jeweils andere Netz nichts, abgesehen davon das man Windows ja nicht zwei unterschiedliche IP Adressen aus 2 Subnetzen auf dem Interface konfigurieren kann. Auch wenn dies ginge würden die in einem Segment ein und dieselbe MAC Adresse mit unterschiedlichen IPs nutzen was dann schon wieder neue Probleme aufwirft mit ARP Cache Einträgen etc.....
Router haben oft die Option mehrerer Secondary Adressen, so das da solche Konstrukte durchaus möglich sind und hie und da für Migrationszwecke auch genutzt werden. Manche Migrationen dauern auch ewig Allerdings ist damit nicht geklärt mit welcher Adresse z.B. ICMP Adressen verschickt werden oder auch nur Broadcasts. Bei einem Windows Rechner nicht vorstellbar allerdings gebe ich zu so ein Szenario noch nicht in der Praxis getestet zu haben. So oder so, eine saubere Implementation ist das in jedem Falle nicht !
Sowas wie eine pseudo DMZ sollte aber mit der Fritz Kiste möglich sein. Fast alle DSL Router supporten mehr oder weniger solche Funktion.
Bitte warten ..
Mitglied: linuxleuser
15.04.2006 um 15:16 Uhr
Abgesehen davon das es am eigentlichen Thema
vorbeigeht würde ich dann mal wissen
wollen wie man das mit Windows Systemen
konfiguriert ??? Das Linux das kann steht
außer Frage.
Normalerweise wenn ich an einem Segment 2
Windows Rechner habe, der eine auf
172.16.1.1/24 der andere auf 172.16.2.1/24,
"sehen" die sich nicht,
können sich nicht pingen und sind
getrennt.

Das ist richtig, soll ja auch so sein.

Daran ändert auch die Tatsache einer
statischen Route in einem der Rechner auf
das jeweils andere Netz nichts,

Doch, wenn du nur einen Rechner erreichen willst, und den als Gateway angibst,
funktioiniert das auch ohne dass eine Verbindung 2 IPs annimmt.

abgesehen
davon das man Windows ja nicht zwei
unterschiedliche IP Adressen aus 2 Subnetzen
auf dem Interface konfigurieren kann. Auch
wenn dies ginge würden die in einem
Segment ein und dieselbe MAC Adresse mit
unterschiedlichen IPs nutzen was dann schon
wieder neue Probleme aufwirft mit ARP Cache
Einträgen etc.....

1. Es ist möglich einer NIC mehrere IP's zuzuteilen... (von Hand über Regedit, oder mit irgendwelchen Netzwerktools)
2. Das ARP sollte damit keine probleme haben (hab nicht viel Erfahrung damit, hatte allerdings bis jetzt keinen Ärger) und der Switch hat damit auch kein Problem, da er sowiso davon ausgeht, dass es an diesem Port weitere Segmente und weitere Router gibt.

Router haben oft die Option mehrerer
Secondary Adressen, so das da solche
Konstrukte durchaus möglich sind und
hie und da für Migrationszwecke auch
genutzt werden. Manche Migrationen dauern
auch ewig Allerdings ist damit nicht
geklärt mit welcher Adresse z.B. ICMP
Adressen verschickt werden oder auch nur
Broadcasts. Bei einem Windows Rechner nicht
vorstellbar allerdings gebe ich zu so ein
Szenario noch nicht in der Praxis getestet
zu haben. So oder so, eine saubere
Implementation ist das in jedem Falle nicht
!

Richtig, war ja wie schon gesagt, nur eine Anmerkung dass soetwas denkbar ist, wenn mal doch eine Verbindung hergestellt werden soll.
Es ist richtig dass es zu Problemen kommt, wenn man von lokalen Prozessen aus Broadcasts o.ä. braucht... DHCP geht dann auf keinen Fall (zumindest nicht für die 2. IP)!

Sowas wie eine pseudo DMZ sollte aber mit
der Fritz Kiste möglich sein. Fast alle
DSL Router supporten mehr oder weniger solche
Funktion.

Kann sein, ich kenne das Ding nicht näher, hab nur im inet beim googeln festgestellt, dass es sich wohl um einen Stink normalen DSL NAT Router handelt.
Bitte warten ..
Mitglied: pinguin79
18.04.2006 um 09:39 Uhr
Hallo Zusammen udn vielen Dank fpr die vielen Informationen und Diskussionen.
In der Tat hätte ich gern eine Art DMZ die mitten im Web steht und für den Fall das ich gehackt werde, sollen eben meine anderen Rechner nicht sichtbar und erreichbar sein.
Nur die Frage, ob ich das mit einer FrotzBox 7050 hinbekomme und über W-Lan oder ob ich die DMZ über Kabel anschliesse und das W-Lan für die anderen Rechner nutze.

Viele Grüße
Pingu
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Drucker ohne W-LAN via W-LAN einbinden
gelöst Frage von C3PO-ITLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich habe folgende Konstellation: Ein Tablet (Windows 8) greift via AdHoc-Verbindung auf einen "Server" (Windows 7) zu, ...

LAN, WAN, Wireless

W-LAN mit einmal Passwörtern absichern

gelöst Frage von winterj86LAN, WAN, Wireless3 Kommentare

Hallo, wir haben in unserem Unternehmen ein eigenes W-Lan für Gäste und das ist mit einem mehr oder weniger ...

LAN, WAN, Wireless

Was bedeutet W-LAN intervall

gelöst Frage von JohnMcClaneLAN, WAN, Wireless14 Kommentare

Hallo, leider wird im Handbuch nicht erklärt und auch bei Hersteller ist wenig zu finden Was bedeutet folgender Intervall? ...

LAN, WAN, Wireless

W-LAN Empfänger Bridge

gelöst Frage von Huibuh2010LAN, WAN, Wireless2 Kommentare

Hey Hey, ich suche ein W-LAN Empfänger mit 1 LAN Port (Drucker), leider lassen die Gegebenheiten des Baus kein ...

Neue Wissensbeiträge
Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 6 StundenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 9 StundenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 11 StundenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Soziale Netzwerke

Freitag, der 25.05 - Facebook baut weltgrößtes P.ähm Antip.archiv der Welt auf

Information von certifiedit.net vor 12 StundenSoziale Netzwerke3 Kommentare

Guten Morgen, da fragt man sich doch allen ernstes, was Facebook damit bezwecken möchte, ich tippe ja darauf, dass ...

Heiß diskutierte Inhalte
Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz33 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP20 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...