Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ICS mit fester IP

Mitglied: kawazu

kawazu (Level 1) - Jetzt verbinden

29.01.2005, aktualisiert 31.01.2005, 6388 Aufrufe, 6 Kommentare

Hallo alle;

sicherlich eine dumme Frage, anyhow: Gibt es eine Möglichkeit, bei Windows 2000 und der Verwendung von ICS / Verbindungsfreigabe das System davon abzuhalten, der "lokalen" Netzwerk-Schnittstelle eine neue IP-Adresse zuzuweisen und stattdessen diejenige zu verwenden, die die Netzwerkkarte schon vorkonfiguriert hat?

Hintergrund der Sache: Im Netz eines Kunden, in dem bislang lediglich eine Maschine (via ISDN für E-Mail) "richtig" an einer Internet-Verbindung hing, soll nun möglichst schnell (ELSTER sei Dank) ein zweiter Rechner mit minimalem Aufwand diesselbe Verbindung nutzen können. Das Thema "Router" steht zur Debatte, wird aber nicht so schnell abgenickt werden (weil mit Geld verbunden), und ich habe keinen Trieb, für das gesamte LAN (einschließlich der AS/400, die dort drin steht) die IP-Adressen zu ändern, nur weil Windows 2000 / ICS dies gern so wünscht.

Hat jemand brauchbare Hinweise für mich?

Danke und tschö,
Kris
Mitglied: Samtpfote
29.01.2005 um 14:20 Uhr
HIER DEINE LÖSUNG:
ICS installiert automatisch einen "Mini DHCP" für den IP Range 192.168.0.X, daher mußt Du die IP Adressen der Clients auf automatisch beziehen setzen. Die IP des "Servers" wird automatisch auf 192.168.0.1 gesetzt.

Durch einen Trick kann man jedoch den IP Bereich von ICS ändern, das ist hier Schritt für Schritt beschrieben
http://support.microsoft.com/kb/q230148/

HIER EIN EXKURS:
Dumme Frage: was ist so sagenhaft böse und aufwendig an einer IP Adressen Änderung?
Noch ne dumme Frage: Du bist der Administrator und machst Dich u.U. haftbar wenn das System durch Hacker oder Viren oder unerlaubten Zugriff geschädigt wird. Daher ist selbst der allerallerbilligste Router immer noch besser als jedes ICS, weil er ein echtes NAT macht. Ich weiß, daß Kunden ein oft merkwürdiges Verhältnis zu Sicherheit haben, an das sie sich im Schadensfall niemals erinnern. Ich empfehle Dir in jedem Fall einen kurzen schriftlichen (!) Hinweis zB per e-mail, daß Du seine im Moment eingesetzte Konfiguration aus Sicherheitsgründen nicht empfiehlst. (das betrifft sowohl ICS als auch die Direkteinwahl) und jede Haftung für Schäden durch Virenbefall oder Hackerangriff ausschließt.

HIER NOCH EIN EXKURS (Falls Du noch nicht aufgehört hast zu lesen)
Zu ICS an sich möchte ich gerne Daniel Petri, den Autor von der sehr empfehlenswerten Webseite MCSEworld http://www.petri.co.il zitieren:

ICS is a practical feature for people that do not know how to configure their Internet Connection Sharing through NAT. But one thing should be clear as crystal:

ICS is CRAP!!! ICS is a no-no on operational networks!

Remember:

ICS might ruin your network! If you have computers that are configured with static IP addresses you must now configure them to get their IP addresses automatically, and if you do not do so, they might not be able to communicate with you anymore (or create IP address conflicts).

ICS will cause your computer to behave as a DHCP server, and by doing so it will stop the regular DHCP service (if you ever had one running)!

ICS will act as a DNS proxy, and will render your existing DNS infrastructure useless (if you ever had one)!!!

ICS will ruin your Active Directory (no DNS? No AD!) unless it's run on the Domain Controller itself, but that's something you don't want to do, do you?

ICS will not let you choose what IP address range to lease to it's clients. It will only lease the 192.168.0.0 network range, and you cannot change that.

ICS has very limited port mapping functionality and low performance compared to the regular NAT service.

ICS is only good for 2-5 computer networks that do NOT have running DNS, AD, DHCP, Web or E-Mail services, and if that's not the case - consider NAT.

With that said, carefully consider your situation and act accordingly.


Hope this helps
Bitte warten ..
Mitglied: Samtpfote
29.01.2005 um 15:11 Uhr
Verblüffend, aber wahr:
Du kannst den IP Bereich nur bei ICS unter Windows 98 oder ME ändern, NICHT jedoch bei Windows 2000 oder XP....
It's not a bug it's a feature...
Bitte warten ..
Mitglied: kawazu
29.01.2005 um 15:13 Uhr
Moin;

zunächst erstmal Danke für den Verweis auf den MS-Support-Bereich; genau das, was ich in dieser Situation brauche.

Was den Exkurs betrifft: Ich weiß. Und der Kunde weiß auch, nachdem ich ihn angemessener Deutlichkeit darauf hingewiesen habe. Ich habe aus verschiedenen Gründen immer Zahnschmerzen bei der Idee, Routing- und/oder Proxy-Aufgaben auf Workstations zu betreiben. Im konkreten Fall stehen wir allerdings erst ganz am Anfang dessen, was mit Netzwerken passiert. Dort sind insgesamt vier Rechner (Windows 2000) in Peer-to-Peer - Vernetzung mit statischen IP-Adressen im Betrieb, die ein strikt abgeschlossenes LAN darstellen. Innerhalb dieses LANs hat eine Maschine eine ISDN-Karte, mit der ein- oder zweimal pro Tag kurz eingewählt wird, um E-Mails zu holen und/oder abzuschicken. Mit ELSTER und der Notwendigkeit, Teile der Steuerdaten via Internet übermitteln zu müssen, wird dieses Konzept unterminiert, weil die entsprechende Software nicht auf dem Rechner läuft, der am ISDN hängt. Innerhalb des Hauses sollen im Horizont März/April neue Rechner aufgestellt werden, so daß dann auch eine Maschine frei wird, die als dedizierter Router dienen kann (nein, die Anschaffung eines Rechners eigens für diese Aufgabe ist nicht gewünscht worden). Somit hat die Lösung "ICS" in diesem Netz eine Lebensdauer von drei, maximal vier Monaten, bis dort ein OpenBSD-Router die Sache richtig machen kann. Problem momentan zudem: Dort steht, wie gesagt, eine AS/400 im Netz, die von einem anderen Dienstleister gestellt und auch administriert wird und an der ich mich unter diesen Konditionen, auch wenn wir "nur" von einem Wechsel der IP-Adressen reden, ganz sicher nicht vergreifen werde.

Anyhow, danke und bye,
Kris
Bitte warten ..
Mitglied: Samtpfote
29.01.2005 um 16:22 Uhr
Verzeih wenn ich jetzt obergscheit wirke... aber fürs Einfangen eines winzigen bösen Würmchens reichen ein paar Sekunden Onlinezeit... und die 3 Monate sind dabei völlig unerheblich und das passiert Dir auch ohne ICS, weil Windows 2000 keine Firewallfunktionalität hat.

Dein Problem interessiert mich aber, weil ich denke daß es auf jeden Fall einen Workaround geben muß wenn es in Win98 bereits gegangen ist.... ich spiel mich mal...

AS 400... Ich hatte nicht genau gelesen... ich verstehe VÖLLIG warum Du den IP Range nicht ändern möchtest....

Was ist eigentlich ELSTER?
Bitte warten ..
Mitglied: kawazu
29.01.2005 um 17:03 Uhr
Naja, was das betrifft, bin ich eigentlich selbst auch eher die Sorte von Paranoiker, die auch Desktop-Firewalls et al mit einer gewissen... ähem, Skepsis gegenübersteht. Andererseits: Die Installation stand schon vor meiner Zeit, damals wie heute wird über einen namhaften deutschen Provider (...) eingewählt, und wahrscheinlich gab es bislang noch nicht genug Probleme für das "gebranntes-Kind" - Syndrom. ;) Ich werd jetzt erstmal gucken, was das Schrauben an der Registry bringt, und hoffe, daß es nicht allzu sehr wehtut.

Btw: ELSTER == Elektronische Steuererklärung... Nothing more to say. :/

Cheers,
Kris
Bitte warten ..
Mitglied: rge_
31.01.2005 um 23:41 Uhr
Warum kein ISDN Router ? kostet nicht die Welt (schätz mal zwischen ? 50-100) sollte für ne Firma kein Problem sei
Bitte warten ..
Ähnliche Inhalte
Server

Feste IP oder Domainname für Rootserver

Frage von achim222Server9 Kommentare

Hallo, ich habe einen Rootserver mit einer festen IP bei OVH laufen. Dort laufen die User per RDP auf. ...

LAN, WAN, Wireless

Feste IP für ein Chromecast?

gelöst Frage von hanni007LAN, WAN, Wireless4 Kommentare

Hallo liebe Community, diesmal habe ich ein recht kleines Problem. Es geht diesmal um meinen Chromecast. Da ich gerne ...

Server

Feste Öffentliche IP Adresse

gelöst Frage von Bass2000Server9 Kommentare

Hallo zusammen, Ich habe mir mein altes Samsung Galaxy Young asl mobilen FTP-Server eingerichtet mit einer App. Ich kann ...

Informationsdienste

Falscher Standort feste IP

Frage von Sunny89Informationsdienste5 Kommentare

Hallo zusammen, es ist heute ganz eigenartig. Ich nutze bei uns in der Firma eine Feste-IP der Deutschen Telekom. ...

Neue Wissensbeiträge
Cloud-Dienste

Neue Exchange Online und Office 365 Limits ab 01.06.2018

Tipp von decathlon vor 15 StundenCloud-Dienste

Achtung für alle Exchange Online Nutzer die es vielleicht übersehen haben. Ab 01. Juni gilt folgendes neues Limit User ...

Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 2 TagenHumor (lol)4 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 2 TagenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 2 TagenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Heiß diskutierte Inhalte
Windows Netzwerk
PCs abschotten, damit keine Dateien rausgehen (Windows 10-CLients auf Windows-Server 2016 Active Directory-Struktur)?
Frage von 1410640014Windows Netzwerk8 Kommentare

Frage: Gibt es Möglichkeiten unter Windows folgende Dinge zu unterbinden - ich meine geben müsste sie sie ja, sonst ...

CPU, RAM, Mainboards
Wieviel Lüfter hat ein HP Elitebook 8730w ?
Frage von -WeBu-CPU, RAM, Mainboards8 Kommentare

Guten Morgen, gestern Abend hat sich bei meinem HP ein/der Lüfter hörbar abgeschaltet oder stark runter geregelt, obwohl das ...

Batch & Shell
Brauche hilf bei einer batch Datei
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo, ich versuche mit Hilfe von einer batch- Datei eine bestimmt Zeile aus einer txt- Datei in eine neue ...

Batch & Shell
Brauche Hilfe bei einer batch datai
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo ich möchte mithilfe von einer batch datei den aktuell verbundenen Netzwerknamen abfragen lassen für hilfe währe ich sehr ...