19
Windows als RouterGateway konfigurieren - ähnlich wie PFSense
Hallo zusammen,
ich möchte einen Mini-PC (Windows 10) mit 2 Netzwerkkarten (2 LAN Eingängen) dazu bringen, dass er quasi als Router/Gateway fungiert.
Sprich über ein Lan Kabel kommt die WAN Verbindung rein und das andere LAN sollte als Ausgang fungieren wo einen oder mehrere Clients anschließen kann und diese die Internetverbindung des Windows PC's mitnutzen.
1 Client wenn ich direkt ein anderes Gerät anschließe und mehrere Clients wenn ich einen Switch dahinter packe.
Ich weiß das Linux da z.b. mit PFSense da bessere Lösungen anbietet aber ich möchte dies unbedingt mit Windows erreichen, einmal weil ein andere Dienst darauf läuft, welcher mit Windows für mich leichter zu handhaben ist und generell weil es mir mit Windows einfach lieber ist, ich bin nicht so der Linux Mensch.
Der Mini PC ist 24 Stunden online (wenig Stromverbrauch) und mit VPN verbunden. So würde ich die Clients die sich damit verbinden auch automatisch über VPN rausschicken. Bitte keine Vorschläge mit Router kauf.... oder Linux, weil ich meine Gründe dafür habe, es so machen zu wollen.
Über bestimmte Apps oder Windows eigene Möglichkeiten kann ich ja einen Wifi-Hotspot daraus machen, das klappt auch, aber ist halt nicht das was ich gerne hätte vor allem weil ich keine LAN Connections aufbauen kann.
Mir fehlt leider der Ansatz wie ich mein Vorhaben umsetzen könnte oder was ich tun muss. Kennt einer einen weg wie das funktioniert oder es müsste doch Programme auch professionelle die Geld kosten geben, die dies auch auf Windows Basis können. Ich wäre furchtbar dankbar wenn jemand einen Weg kennt wie ich mein Vorhaben umsetzen kann.
LG und danke im Voraus
ich möchte einen Mini-PC (Windows 10) mit 2 Netzwerkkarten (2 LAN Eingängen) dazu bringen, dass er quasi als Router/Gateway fungiert.
Sprich über ein Lan Kabel kommt die WAN Verbindung rein und das andere LAN sollte als Ausgang fungieren wo einen oder mehrere Clients anschließen kann und diese die Internetverbindung des Windows PC's mitnutzen.
1 Client wenn ich direkt ein anderes Gerät anschließe und mehrere Clients wenn ich einen Switch dahinter packe.
Ich weiß das Linux da z.b. mit PFSense da bessere Lösungen anbietet aber ich möchte dies unbedingt mit Windows erreichen, einmal weil ein andere Dienst darauf läuft, welcher mit Windows für mich leichter zu handhaben ist und generell weil es mir mit Windows einfach lieber ist, ich bin nicht so der Linux Mensch.
Der Mini PC ist 24 Stunden online (wenig Stromverbrauch) und mit VPN verbunden. So würde ich die Clients die sich damit verbinden auch automatisch über VPN rausschicken. Bitte keine Vorschläge mit Router kauf.... oder Linux, weil ich meine Gründe dafür habe, es so machen zu wollen.
Über bestimmte Apps oder Windows eigene Möglichkeiten kann ich ja einen Wifi-Hotspot daraus machen, das klappt auch, aber ist halt nicht das was ich gerne hätte vor allem weil ich keine LAN Connections aufbauen kann.
Mir fehlt leider der Ansatz wie ich mein Vorhaben umsetzen könnte oder was ich tun muss. Kennt einer einen weg wie das funktioniert oder es müsste doch Programme auch professionelle die Geld kosten geben, die dies auch auf Windows Basis können. Ich wäre furchtbar dankbar wenn jemand einen Weg kennt wie ich mein Vorhaben umsetzen kann.
LG und danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339852
Url: https://administrator.de/contentid/339852
Printed on: April 25, 2024 at 21:04 o'clock
19 Comments
Latest comment
Hallo,
standardmäßig bringen die Windows-Desktop-Betriebssysteme keine Routing-Funktion mit, die ist den Serverbetriebssystemen (Routing- und RAS-Funktion) vorbehalten. Auf Desktop-BSen ist nur eine rudimentäre Routing-Funktionalität (Internet-Verbindungsfreigabe) verfügbar, die aber nur bedingt konfigurierbar ist und überhaupt nicht mit PFsens vergleichbar ist.
Jürgen
standardmäßig bringen die Windows-Desktop-Betriebssysteme keine Routing-Funktion mit, die ist den Serverbetriebssystemen (Routing- und RAS-Funktion) vorbehalten. Auf Desktop-BSen ist nur eine rudimentäre Routing-Funktionalität (Internet-Verbindungsfreigabe) verfügbar, die aber nur bedingt konfigurierbar ist und überhaupt nicht mit PFsens vergleichbar ist.
Jürgen
Hallo,
http://www.quepublishing.com/articles/article.aspx?p=2455390&seqNum ...
ICS kennt nicht nur WLAN, LAN gab es lange vorher und dort konnte Windows 95 das schon. Hängt also alles nur an deine verwndete Hardware bzw. deine Konfiguration. Nicht immer ist nur Mausschieben angesagt.
Was du vorhast ist nicht gut, kleiner Padawan
Gruß,
Peter
Zitat von @ftoklu:
ich möchte einen Mini-PC (Windows 10) mit 2 Netzwerkkarten (2 LAN Eingängen) dazu bringen, dass er quasi als Router/Gateway fungiert.
ICS (Internet Connection and Sharing) ist dein Freund und Stichwort. Dein W10 sollte das können.ich möchte einen Mini-PC (Windows 10) mit 2 Netzwerkkarten (2 LAN Eingängen) dazu bringen, dass er quasi als Router/Gateway fungiert.
http://www.quepublishing.com/articles/article.aspx?p=2455390&seqNum ...
Sprich über ein Lan Kabel kommt die WAN Verbindung rein und das andere LAN sollte als Ausgang fungieren
Ein LAN oder WLAN Port ist immer Ein- und Ausgang. Netzwerkkommunikation ist fast immer Bi-direktional, der aufbauende Handshake ist es aber immer.Über bestimmte Apps oder Windows eigene Möglichkeiten kann ich ja einen Wifi-Hotspot daraus machen, das klappt auch, aber ist
halt nicht das was ich gerne hätte vor allem weil ich keine LAN Connections aufbauen kann.ICS kennt nicht nur WLAN, LAN gab es lange vorher und dort konnte Windows 95 das schon. Hängt also alles nur an deine verwndete Hardware bzw. deine Konfiguration. Nicht immer ist nur Mausschieben angesagt.
Kennt einer einen weg wie das funktioniert
Wie gesagt, ICS ist dein Freundoder es müsste doch Programme auch professionelle die Geld kosten geben,
Warum - wenn es doch ein Netzwerker niemals ernsthaft tun würde.die dies auch auf Windows Basis können.
Windows ist ein Client, ein Router ist ein Router.Ich wäre furchtbar dankbar
Wie dankbar? 1k?Was du vorhast ist nicht gut, kleiner Padawan
Gruß,
Peter
Hallo,
Und hier ist es schoen geschrieben.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
BFF
Und hier ist es schoen geschrieben.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
BFF
Hallo,
ein Windows Client PC als Router weil auf dem ein Dienst läuft?`
Sorry, aber das sind mir viel zu viele Sicherheitslöcher auf einmal....
Technisch kann man das lösen .... Aber Sicherheitstechnisch ist das ein vorprogrammiertes Desaster....
brammer
ein Windows Client PC als Router weil auf dem ein Dienst läuft?`
Sorry, aber das sind mir viel zu viele Sicherheitslöcher auf einmal....
Technisch kann man das lösen .... Aber Sicherheitstechnisch ist das ein vorprogrammiertes Desaster....
brammer
1
Zitat von @brammer:
Hallo,
ein Windows Client PC als Router weil auf dem ein Dienst läuft?`
Sorry, aber das sind mir viel zu viele Sicherheitslöcher auf einmal....
Technisch kann man das lösen .... Aber Sicherheitstechnisch ist das ein vorprogrammiertes Desaster....
Sehe ich genau so.Hallo,
ein Windows Client PC als Router weil auf dem ein Dienst läuft?`
Sorry, aber das sind mir viel zu viele Sicherheitslöcher auf einmal....
Technisch kann man das lösen .... Aber Sicherheitstechnisch ist das ein vorprogrammiertes Desaster....
Auf einer Firewall/Router sollten so wenig Dienste wie möglich laufen um die Angriffsfläche möglichst gering zu halten.
Deswegen findest du auch so gut wie keine vernünftige Routing-Software für Windows. Und für eine pfSense brauchst du erst mal auch keine Linux-Kenntnisse. Wenn du willst kannst du die in einer Hyper-V VM auf deiner Kiste laufen lassen, aber das ist natürlich nur ein nicht empfohlener Workaround für ein Test-/Heim- und nicht für ein Produktivsystem.
Gruß
Hallo,
für ein Testsystem okay....
Ansonsten bin ich bei einem Router oder einer Firewall der Verfechter von Hardware...
brammer
du die in einer Hyper-V VM auf deiner Kiste kaufen lassen
für ein Testsystem okay....
Ansonsten bin ich bei einem Router oder einer Firewall der Verfechter von Hardware...
brammer
Deswegen der Einwand oben.
Ansonsten bin ich bei einem Router oder einer Firewall der Verfechter von Hardware...
Korrektamente. Auch wenn es der TO bestimmt nicht hören will. Aber manch einer ist eben unbelehrbar.
Zitat von @133417:
Auch wenn es der TO bestimmt nicht hören will. Aber manch einer ist eben unbelehrbar.
Auch wenn es der TO bestimmt nicht hören will. Aber manch einer ist eben unbelehrbar.
Das nennt man auch Beratungsresistent.
Gruss Penny.
Hi,
danke für die Rückmeldung, im Endeffekt lernt man ja nur dazu aber nur wenn man alle Möglichkeiten kennt, ich weiß ja das diese Konstrukt alles andere als Best Practice ist, aber darum geht es mir nicht direkt.
Insofern hatte ich das auch mit RAS-Funktion gelesen aber da ich es einfach halten wollte ist dies glaube ich eine schon zu aufwendige Lösung?!
mit PFSense wollte ich es nicht vergleichen, ich habe PFSense noch nie genutzt, das habe ich nur sinnbildlich genommen um zu verdeutlichen was ich überhaupt will. und vielleicht mit der kleinen Hoffnung, dass es doch etwas ähnliches als Software für Windows gibt, was ähnliches bereitstellt aber so wie ich den rest hier lese, ist dem wohl leider nicht so
LG
danke für die Rückmeldung, im Endeffekt lernt man ja nur dazu aber nur wenn man alle Möglichkeiten kennt, ich weiß ja das diese Konstrukt alles andere als Best Practice ist, aber darum geht es mir nicht direkt.
Insofern hatte ich das auch mit RAS-Funktion gelesen aber da ich es einfach halten wollte ist dies glaube ich eine schon zu aufwendige Lösung?!
mit PFSense wollte ich es nicht vergleichen, ich habe PFSense noch nie genutzt, das habe ich nur sinnbildlich genommen um zu verdeutlichen was ich überhaupt will. und vielleicht mit der kleinen Hoffnung, dass es doch etwas ähnliches als Software für Windows gibt, was ähnliches bereitstellt aber so wie ich den rest hier lese, ist dem wohl leider nicht so
LG
ich habe PFSense noch nie genutzt, das habe ich nur sinnbildlich genommen um zu verdeutlichen was ich überhaupt will.
Du weist nicht was die pfSense kann, willst damit aber verdeutlichen was du willst? Klasse 
, der Klopper des Tages ...
ICS - hatte ich auch gefunden, aber reicht die kleine Konfig um aus dem Link damit auch die Lan Connection rausgeht? Bzw. sich die Clients verbinden können? Hatte so kleine tools wie virtual router probiert, machen die nicht quasi das gleiche? und da hatte es ohne weiter Konfig nicht gereicht mit LAN kabel zu verbinden, es stand immer nur Netzwerkidentifizierung da.
Theoretisch würde mir ICS oder mit Tool schon reichen. Aber was müsste ich noch konfigurieren, dass die Clients sich auch tatsächlich per LAN Verbinden und einfach die Connection weitergereicht wird? Per WLAN Hotspot hat es ja schon funktioniert, nur halt nicht per LAN.
Software für professionelles Geld - klar kann man sich das warum überlegen, aber für mich ist ja nur die frage ob es sowas gibt für windows, denn dann kann ich mir kosten/nutzen ja noch selber überlegen aber wenn ich nicht weiß ob es welche gibt, kann ich es auch nicht in betracht ziehen oder urteilen ob es für mich infrage kommt
na ist vielleicht ein bisschen viel die 1K?;)
Theoretisch würde mir ICS oder mit Tool schon reichen. Aber was müsste ich noch konfigurieren, dass die Clients sich auch tatsächlich per LAN Verbinden und einfach die Connection weitergereicht wird? Per WLAN Hotspot hat es ja schon funktioniert, nur halt nicht per LAN.
Software für professionelles Geld - klar kann man sich das warum überlegen, aber für mich ist ja nur die frage ob es sowas gibt für windows, denn dann kann ich mir kosten/nutzen ja noch selber überlegen aber wenn ich nicht weiß ob es welche gibt, kann ich es auch nicht in betracht ziehen oder urteilen ob es für mich infrage kommt
na ist vielleicht ein bisschen viel die 1K?;)
Werde ich mir in ruhe durchlesen, danke
Hi,
hmm das könnte sein, wäre toll wenn du es mir ein wenig erklärst.
ich bin leider kein netzwerker aber ich sehe es erstmal so, ich habe ja jetzt nicht "die" sensiblen daten, insofern würde ich für mich persönlich es ein wenig abschwächen mit den sicherheitslöchern.
dann aus technischer ist, ist vorne eine fritzbox, die das lan ja schon ein wenig schützt, dann dahinter der mini pc sagen wir mal mit router oder sharing funktion, dieser geht ja per vpn nach draußen. die vpn verbindung sollte relativ sicher sein. wie gesagt ich bin kein netzwerker und frage tatsächlich nach rat um urteilen und handeln zu können. eigentlich müsste doch ein angreifer generell erstmal durch meine normale fritzbox, die vpn verbindungsstelle sollte er nicht nutzen können. ja ich kenne es mit dem umso mehr man nutzt desto mehr angriffsfläche hat man.
aber wenn ich nur der vpn verbindung zusätzlich erlaube rauszugehen sollte darüber keiner reinkommen.
gerne die aufklärung
hmm das könnte sein, wäre toll wenn du es mir ein wenig erklärst.
ich bin leider kein netzwerker aber ich sehe es erstmal so, ich habe ja jetzt nicht "die" sensiblen daten, insofern würde ich für mich persönlich es ein wenig abschwächen mit den sicherheitslöchern.
dann aus technischer ist, ist vorne eine fritzbox, die das lan ja schon ein wenig schützt, dann dahinter der mini pc sagen wir mal mit router oder sharing funktion, dieser geht ja per vpn nach draußen. die vpn verbindung sollte relativ sicher sein. wie gesagt ich bin kein netzwerker und frage tatsächlich nach rat um urteilen und handeln zu können. eigentlich müsste doch ein angreifer generell erstmal durch meine normale fritzbox, die vpn verbindungsstelle sollte er nicht nutzen können. ja ich kenne es mit dem umso mehr man nutzt desto mehr angriffsfläche hat man.
aber wenn ich nur der vpn verbindung zusätzlich erlaube rauszugehen sollte darüber keiner reinkommen.
gerne die aufklärung
hmm die vorherigen weiteren kommentare sollten ein wenig aufschluss geben warum ich die sachen frage, nur so dass ich es jetzt nicht nochmal schreibe ;) also ich meine meine neuen kommentare
ja das glaube ich sogar das ich da gar nicht so die linuxkenntnisse für haben muss, aber ich würde es zunächst noch gerne auf windows basis konzipieren, es muss auch kein hexenwerk werden, sonder eher rudimentär und wenn ich dann noch meine 2-3 dinge darauf nutzen kann, bin ich happy.
das mit hyper v hatte ich auch schon gelesen und in betracht gezogen, aber ich glaube das ist mir schon zu undurchsichtig und ob die vpn verbindung dann noch über hyper v gehostet wird und genug bandbreite übrig bleibt , da wäre ich skeptisch und deswegen habe ich das auch nicht mehr weiter verfolgt
ja das glaube ich sogar das ich da gar nicht so die linuxkenntnisse für haben muss, aber ich würde es zunächst noch gerne auf windows basis konzipieren, es muss auch kein hexenwerk werden, sonder eher rudimentär und wenn ich dann noch meine 2-3 dinge darauf nutzen kann, bin ich happy.
das mit hyper v hatte ich auch schon gelesen und in betracht gezogen, aber ich glaube das ist mir schon zu undurchsichtig und ob die vpn verbindung dann noch über hyper v gehostet wird und genug bandbreite übrig bleibt , da wäre ich skeptisch und deswegen habe ich das auch nicht mehr weiter verfolgt
hi,
ich hoffe das galt nicht für mich ;) denn ich zeige mich hoffentlich nicht als beratungsresistent, deswegen die vielen fragen . wie ich dann zum schluss handle schaue ich dann
klar kann und will ich das man mir durchaus sagt dass es vor und nachteile hat und vieler bin ich mir bestimmt schon bewusst aber manchmal ist es auch toll wenn man dann die erfragten vorschläge bekommt . ich kenne es oft in foren, auf der arbeit, alle wollen immer ...... aber vielleicht hat derjenige seine gründe die für jeden anders wiegen
lg
ich hoffe das galt nicht für mich ;) denn ich zeige mich hoffentlich nicht als beratungsresistent, deswegen die vielen fragen . wie ich dann zum schluss handle schaue ich dann
klar kann und will ich das man mir durchaus sagt dass es vor und nachteile hat und vieler bin ich mir bestimmt schon bewusst aber manchmal ist es auch toll wenn man dann die erfragten vorschläge bekommt . ich kenne es oft in foren, auf der arbeit, alle wollen immer ...... aber vielleicht hat derjenige seine gründe die für jeden anders wiegen
lg
Hallo,
https://www.itechtics.com/change-network-type-windows-10/
https://www.tenforums.com/tutorials/6815-set-network-location-private-pu ...
https://community.spiceworks.com/topic/1240891-windows-10-network-profil ...
https://answers.microsoft.com/en-us/insider/forum/insider_wintp-insider_ ...
https://support.microsoft.com/en-us/help/2524478/the-network-location-pr ...
Gruß,
Peter
Zitat von @ftoklu:
und da hatte es ohne weiter Konfig nicht gereicht mit LAN kabel zu verbinden, es stand immer nur Netzwerkidentifizierung da.
Das hat aber nichts mit ICS oder routing zu tun. Da erkennt dein Windows 10 im schlimmsten Fall einfach eine Öffentliche Verbindung und haut die Konfig für öffentliche Netze rein. Deine Firewall will ja auch was tun. Kein gateway - nur Öffentliches Netzwerk - kaum möglichkeiten.und da hatte es ohne weiter Konfig nicht gereicht mit LAN kabel zu verbinden, es stand immer nur Netzwerkidentifizierung da.
https://www.itechtics.com/change-network-type-windows-10/
https://www.tenforums.com/tutorials/6815-set-network-location-private-pu ...
https://community.spiceworks.com/topic/1240891-windows-10-network-profil ...
https://answers.microsoft.com/en-us/insider/forum/insider_wintp-insider_ ...
https://support.microsoft.com/en-us/help/2524478/the-network-location-pr ...
Theoretisch würde mir ICS oder mit Tool schon reichen. Aber was müsste ich noch konfigurieren, dass die Clients sich auch tatsächlich per LAN Verbinden und einfach die Connection weitergereicht wird? Per WLAN Hotspot hat es ja schon funktioniert, nur halt nicht per LAN.
https://support.microsoft.com/de-de/help/230070/tcp-ip-must-be-bound-to- ...aber wenn ich nicht weiß ob es welche gibt, kann ich es auch nicht in betracht ziehen oder urteilen ob es für mich infrage kommt
Viel und lange deine Suchmachine nutzen - kann schon ein paar Wochen dauern bist du es weisst.na ist vielleicht ein bisschen viel die 1K?;)
Wirklich? Ich denke das ist eher noch wenig... da bleibt dir nur selbst zu Suchen...Gruß,
Peter
Hallo,
Und du willst dir ein Buj al Arab bauen, aber nicht mit den sonst übliche schnödden Baumaterialien. Du willst Streichhölzer nutzen....
Gruß,
Peter
Und du willst dir ein Buj al Arab bauen, aber nicht mit den sonst übliche schnödden Baumaterialien. Du willst Streichhölzer nutzen....
aber vielleicht hat derjenige seine gründe die für jeden anders wiegen
Dann nenne die doch mal im Einzelnen anstatt uns die heutige Bildzeitung vorzulesen Gruß,
Peter
aber ich möchte dies unbedingt mit Windows erreichen, einmal weil ein andere Dienst darauf läuft, welcher mit Windows für mich leichter zu handhaben ist und generell weil es mir mit Windows einfach lieber ist,
Sorry für die harten Worte aber das ist ziemlicher Schwachsinn.Aus 2 Gründen:
- Windows ist für Packet Forwarding nicht optimiert und außerdem kennst du um die Unsicherheit und Angreifbarkeit von Microsoft OSen. Sowas in einem öffentlichen Netz zu exponieren ist einfach Unsinn. Wenn du es aber dennoch machen willst erklärt dir dieses_Forumstutorial wie du es einfach löst. Einfach mal die Suchfunktion benutzen...
- Das zweite ist das du als User die Unix Oberfläche bei pfSense gar nicht zu sehen bekommst. Da du ja ein MS verwöhnter Klicki Bunti Knecht bist bietet dir die pfSense auch lediglich nur ein solches Interface an. Du "siehst" also nur eine bunte Weboberfläche im Browser in das du ein paar Zahlen eintippst, Haken aktivierst und nachher auf "Save" klickst. Das sollt auch einen völligen Winblows Knecht wie dich nie überfordern...im Gegenteil ! Die Firewall ist erheblich einfach zu bedienen als unter Windows.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Lad dir das Memstick Image auf einen USB Stick, boote das und check das aus. Einfacher gehts nicht.
Von dem Blödsinn einen Windows Rechner als Router laufen zu lassen bleibt dann auch noch der Stromverbrauch.
Noch sinnvoller als eine Wintel Plattform die unnötig Strom und Wärme verbrät wäre ein kleiner 5 Port Router von Mikrotik:
Mikrotik RB750 - Quick Review
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Hat auch genau wie bei der pfSense ein kinderleichtes Webinterface was du mit deinem Browser konfigurierst und wo du dich als Windows Fanboy schnell und sicher zurechtfindest.
Alles andere was du da machen willst ist gelinde gesagt ziemlicher Blödsinn.
Die Kommentare der Kollegen oben sprechen ja für sich !
Hallo,
der Glaube stirbt zuletzt
brammer
ist vorne eine fritzbox, die das lan ja schon ein wenig schützt,
der Glaube stirbt zuletzt
brammer
