3
Ist Ordnerfreigabe vor Internet sicher?
Hallo!
Habe ein kleines Netzwerk mit zwei PC (WIN XP), die über einen WLAN Router miteinander verbunden sind. Netgear WGR614 v7. Der WLAN Router ist mit einem Kabelmodem verbunden, damit die Rechner ins Internet können. Auf einem Computer habe ich einen Ordner freigegeben, damit der andere Computer darauf zugreifen kann. Kann dieser Ordner auch von außerhalb, also über das Internet aufgerufen werden oder ist die Ordnerfreigabe innerhalb eines Netzwerkes sicher? Ich habe lange (auch hier im Forum) gesucht, aber leider noch keine Antwort gefunden. Vielleicht könnte mir das jemand etwas genauer erklären?
Vielen Dank!
Habe ein kleines Netzwerk mit zwei PC (WIN XP), die über einen WLAN Router miteinander verbunden sind. Netgear WGR614 v7. Der WLAN Router ist mit einem Kabelmodem verbunden, damit die Rechner ins Internet können. Auf einem Computer habe ich einen Ordner freigegeben, damit der andere Computer darauf zugreifen kann. Kann dieser Ordner auch von außerhalb, also über das Internet aufgerufen werden oder ist die Ordnerfreigabe innerhalb eines Netzwerkes sicher? Ich habe lange (auch hier im Forum) gesucht, aber leider noch keine Antwort gefunden. Vielleicht könnte mir das jemand etwas genauer erklären?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110915
Url: https://administrator.de/contentid/110915
Printed on: April 24, 2024 at 02:04 o'clock
3 Comments
Latest comment
Um die Frage exakt zu beantworten, sind noch Informationen nötig. Ich gehe jetzt einmal vom Standardszenario aus, wenn ich ein (?) einfüge heißt das: Ist das bei Dir so?
Deine Rechner haben keine öffentlichen IP-Adressen, sondern nicht-öffentliche (z.B. 192.168.x.x) (?), die sie per DHCP vom WLAN-Router beziehen (?), der seinerseits über eine Dial-Up-Verbindung (?) mit dynamischer IP (?) über das Kabelmodem mit dem Internet verbunden ist und von dort seinerseits per DHCP für jede Einwahl eine öffentliche IP erhält (?).
In diesem Fall arbeitet der Router mit NAT (Network Address Translation, auch Masquerading genannt), das heißt, er ersetzt in jedem von Deinen Clients ausgehenden IP-Paket die interne, nicht öffentliche IP durch seine eigene, öffentliche und merkt sich in einer Tabelle den Absender. Antwortet nun die große weite Welt auf dieses Paket, so ersetzt er wieder seine, öffentliche IP, durch die in der Tabelle gemerkte, nicht öffentliche Deines Clients und kann so das Antwortpaket zustellen. Kommt jetzt ein "Fremdes, neues" Paket von außen, so gibt es ja keinen passenden Eintrag in der Tabelle und der Router verwirft das Paket. Insofern kann in dieser Konstellation zunächst niemand von außen ungefragt auf Deine internen Clients zugreifen. Aber:
Man kann am Router eine Portweiterleitung (Portforwarding) einstellen. Damit teilt man dem Router mit: leite jedes Paket, das auf Port x an der öffentlichen IP ankommt, auf den Port y an Rechner z mit der nicht-öffentlichen IP w weiter. Wenn Du das jetzt für die entsprechenden Ports einstellst, sind Deine Freigaben von außen sichtbar.
Dann gibt es natürlich noch Windows-Firewall etc., aber das führt jetzt zu weit.
Wenn Du testen möchtest, welche Deiner Ports aus dem Internet erreichbar sind, schau mal hier: http://www.heise.de/security/dienste/portscan/
Dort unter Tests "Windows" auswählen.
Ich hoffe, mich verständlich gemacht zu haben.
Viele Grüße
Deine Rechner haben keine öffentlichen IP-Adressen, sondern nicht-öffentliche (z.B. 192.168.x.x) (?), die sie per DHCP vom WLAN-Router beziehen (?), der seinerseits über eine Dial-Up-Verbindung (?) mit dynamischer IP (?) über das Kabelmodem mit dem Internet verbunden ist und von dort seinerseits per DHCP für jede Einwahl eine öffentliche IP erhält (?).
In diesem Fall arbeitet der Router mit NAT (Network Address Translation, auch Masquerading genannt), das heißt, er ersetzt in jedem von Deinen Clients ausgehenden IP-Paket die interne, nicht öffentliche IP durch seine eigene, öffentliche und merkt sich in einer Tabelle den Absender. Antwortet nun die große weite Welt auf dieses Paket, so ersetzt er wieder seine, öffentliche IP, durch die in der Tabelle gemerkte, nicht öffentliche Deines Clients und kann so das Antwortpaket zustellen. Kommt jetzt ein "Fremdes, neues" Paket von außen, so gibt es ja keinen passenden Eintrag in der Tabelle und der Router verwirft das Paket. Insofern kann in dieser Konstellation zunächst niemand von außen ungefragt auf Deine internen Clients zugreifen. Aber:
Man kann am Router eine Portweiterleitung (Portforwarding) einstellen. Damit teilt man dem Router mit: leite jedes Paket, das auf Port x an der öffentlichen IP ankommt, auf den Port y an Rechner z mit der nicht-öffentlichen IP w weiter. Wenn Du das jetzt für die entsprechenden Ports einstellst, sind Deine Freigaben von außen sichtbar.
Dann gibt es natürlich noch Windows-Firewall etc., aber das führt jetzt zu weit.
Wenn Du testen möchtest, welche Deiner Ports aus dem Internet erreichbar sind, schau mal hier: http://www.heise.de/security/dienste/portscan/
Dort unter Tests "Windows" auswählen.
Ich hoffe, mich verständlich gemacht zu haben.
Viele Grüße
Super, vielen Dank für deine schnelle Antwort.
Die Fragezeichen treffen alle zu. Auch die einzelnen Begriffe verstehe ich nun. Das finde ich wirklich super kompetent!
Danke!
Die Fragezeichen treffen alle zu. Auch die einzelnen Begriffe verstehe ich nun. Das finde ich wirklich super kompetent!
Danke!
Freut mich. Dann bitte noch als "gelöst" markieren.
Viele Grüße
Viele Grüße
