christi4n
Goto Top

Ping im gleichen Rechnernetz ohne Gateway möglich?

Folgende simple LAN-Konfiguration ist vorhanden.

  • LAN mit FritzBox 7490 (als Switch/Gateway)
IPv4-Adresse . . . . . . . . . . : 192.168.0.1

  • PC 1 (Windows 10 Pro x64)
IPv4-Adresse . . . . . . . . . . : 192.168.0.22
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1


  • PC 2 (Windows 10 Pro x32)
IPv4-Adresse . . . . . . . . . . : 192.168.0.52
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :

Pingen von PC 1 zum PC 2 ist in dieser Konfiguration (PC 2 hat kein Gateway konfiguriert!) nicht möglich, obwohl sie sich im selben Subnetz befinden:
 C:\WINDOWS\system32>ping 192.168.0.52

Ping wird ausgeführt für 192.168.0.52 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.0.52:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust), 


Sobald ich bei PC 2 das Gateway 192.168.0.1 eintrage, ist der Zugriff wieder möglich:

C:\WINDOWS\system32>ping 192.168.0.52

Ping wird ausgeführt für 192.168.0.52 mit 32 Bytes Daten:
Antwort von 192.168.0.52: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.52: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.52: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.52: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 192.168.0.52:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\WINDOWS\system32>tracert 192.168.0.52

Routenverfolgung zu backup [192.168.0.52]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  backup [192.168.0.52]

Ablaufverfolgung beendet. 

Nach meinem Verständnis ist aber ein Gateway im selben Netzwerk nicht notwendig, damit Rechner sich "sehen" können. Habe ich das falsch verstanden - woran kann es liegen, dass Pingen ohne die Konfiguration des Gateways nicht funktioniert?

Content-Key: 321499

Url: https://administrator.de/contentid/321499

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: aqui
aqui 19.11.2016 aktualisiert um 12:13:48 Uhr
Goto Top
Pingen von PC 1 zum PC 2 ist in dieser Konfiguration (PC 2 hat kein Gateway konfiguriert!) nicht möglich, obwohl sie sich im selben Subnetz befinden:
Das ist auch sonnenklar, denn jedes Schulkind weiss mittlerweile das ab Winblows 7 das ICMP Protokoll (Ping ist ICMP) in der internen Winblows Firewall deaktiviert ist !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
https://www.elasticsky.de/2014/09/icmp-ping-auf-windows-firewall-aktivie ...
usw. usw.
Nach meinem Verständnis ist aber ein Gateway im selben Netzwerk nicht notwendig
Das ist auch genau richtig so und hast du richtig verstanden.
Fazit: Pass die lokale Firewall an dann kommt das auch sofort zum Fliegen.
Mitglied: CHRISTI4N
CHRISTI4N 19.11.2016 um 12:24:58 Uhr
Goto Top
An der Firewall liegt es nicht, denn sobald das Gateway konfiguriert ist, funktioniert Pingen wieder. Siehe oben.
Mitglied: 131381
Lösung 131381 19.11.2016 aktualisiert um 12:39:12 Uhr
Goto Top
An der Firewall liegt es nicht, denn sobald das Gateway konfiguriert ist, funktioniert Pingen wieder. Siehe oben.
Doch...
Das kommt daher das Windows ohne GW denkt es ist erst mal in einem öffentlichen Netz und konfiguriert die FW entsprechend mit dem "öffentlichen Profil," und in der Firewall Config lässt das öffentliche Profil natürlich keine ICMP-Pakete durch face-wink
Entweder du trägst dort ein Fake GW (existierende Maschine im Netz) ein und markierst das Netz dann als Privat oder konfigurierst in der lokalen SecurityPolicy (secpol.msc) per default alle Netze als "privat", oder machst eine ICMP Ausnahme für alle Netzwerkarten.

Gruß
Mitglied: em-pie
em-pie 19.11.2016 aktualisiert um 12:29:12 Uhr
Goto Top
Moin,

@aqui:
Aber was hat die FW mit dem GW zu tun? Denn der TO schreibt ja, dass nach eingetragenem GW an PC2 alles lüppt.
Sobald ich bei PC 2 das Gateway 192.168.0.1 eintrage, ist der Zugriff wieder möglich:

Oder kann, durch das fehlende GW, Windows nicht identifizieren, ob es ein Heimnetz, Domainnetz oder öffentliches Netz ist und macht daher erstmal die FW dicht und durch EIntragen des GWs erkennt Windows "Ahh... ein Heimnetz, also darf ich ICMP zulassen"?

Denn dann würde sich der Kreis ja wiederum schließen...


Gruß
em-pie

€dit:
ich muss schneller tippen, dann kommen die Antworten auch nach meinen Fragen :D
Mitglied: CHRISTI4N
CHRISTI4N 19.11.2016 um 12:39:27 Uhr
Goto Top
Habe jetzt testhalber die Firewall-Einstellungen (Einhegende Regeln) verglichen. Einmal mit und einmal ohne Konfiguriertes GW. Bei den ICMP-Regeln ändert sich nichts. Das Phänomen betrifft nicht nur ICMP, sondern auch die Remotedesktop und Netzwerkfreigaben. Ohne Gateway geht nix.
Mitglied: 131381
Lösung 131381 19.11.2016 aktualisiert um 12:46:57 Uhr
Goto Top
Zitat von @CHRISTI4N:

Habe jetzt testhalber die Firewall-Einstellungen (Einhegende Regeln) verglichen. Einmal mit und einmal ohne Konfiguriertes GW.
Bei den ICMP-Regeln ändert sich nichts.
Da ändert sich auch nichts an den Regeln selber, aber das aktive Firewall Profil ändert sich!!! Und somit auch das was an Regeln erlaubt ist und was nicht.
Das Phänomen betrifft nicht nur ICMP, sondern auch die Remotedesktop und Netzwerkfreigaben. Ohne Gateway geht nix.
logisch weil ohne GW die FW im öffentlichen profil läuft! Glaub's mir.
In der selben Layer 2 Domain braucht es kein GW zum Pingen da die MACs per ARP Broadcast aufgelöst werden.

Windows braucht ein GW um zu bestimmen wo es sich befindet und welches FW Profil zur Anwendung kommt. Windows merkt sich dann anhand der MAC des GWs welches Profil zur Anwendung kommt.

Wie oben geschrieben kann man das Verhalten per secpol.msc festlegen!
Mitglied: CHRISTI4N
CHRISTI4N 19.11.2016 um 12:46:35 Uhr
Goto Top
Ihr habt recht! Ich habe jetzt von Hand ICMP für alle Netze freigegeben. Und jetzt geht es bei jeder Konfiguration des Gateways, somit kann Windows soviel herumdoktoren, wie es will.
Danke, Problem ist gelöst face-smile
Mitglied: aqui
aqui 19.11.2016 aktualisiert um 16:20:18 Uhr
Goto Top
Ihr habt recht!
Das ist (fast) immer der Fall hier. Auch wenn man sich hier immer und immer wieder zurechtweisen lassen muss face-big-smile
Wir sehen das aber mittlerweile gelassen...

Gute wenn's nun lappt wie es soll !