9
Ist ein Switch im Lan als Swicht erkennbar?
Hallo Fachleute
Ich möchte im Büro via VNC auf mein Notebook zugreifen.
So wie ich mir das vorstelle, gibts da mehrere Möglich-
keiten. Entweder die beiden LAN-Ports via Crossover-
Kabel verbinden. Dazu müsste ich aber meinen Dienst-PC
kurzzeitig vom Netz trennen (was mir deshalb nicht so gut
gefällt).
Als zweite Möglichkeit (dann ohne VNC) fällt mir ein KVM-Switch
ein. Aber irgendwie rechnet sich der Preis nicht hinsichtlich der
voraussichtlichen Nutzungsdauer.
Die dritte Möglichkeit könnte ich mit vorhandenen "Board-
Mitteln" ohne Kosten lösen. Ich habe hier noch so einen
kleinen billigen GBit-4-Port-Switch liegen. Da dachte ich
mir, ich schließe die Lan-Leitung des Dienst-PC's an den
Switch an, den PC dann ebenfalls und bei Bedarf auch das
Notebook. Damit müsste ich ja die Möglichkeit haben, das
Notebook via VNC zu "öffnen".
Um das noch mal deutlich zu betonen: Das Notebook soll
sich nicht mit dem Firmennetz verbinden, ich brauche und
will auch keinen LAN-Zugang vom Notebook. Ich will weder
das Firmennetzwerk noch meinen PC kompromittieren und
würde da auch Vorsorge treffen. Mir gehts allein um eine
VNC->Einbahnstrasse vom PC zum Notebook.
BTW, das Notbook hat eh eine feste IP-Adresse eingerichtet
aus meinem LAN zu Hause, die mit dem IP-Range der Firma nicht
kollidiert. Ausserdem haben wir auch andere Netzklassen. Ich
habe zuhause einen exotischen Class-C-IP-Range (wegen VPN)
eingerichtet, im Betrieb ist es (glaub ich) ein Class-B-Netz.
Weiterhin kennt das Notebook auch nicht den Firmen-DHCP-Server.
Insofern vermute/hoffe ich mal, dass es auch nicht mit dem
Firmen-LAN verbunden ist. Ich vermute und hoffe, weiss es aber
eben nicht....
Die Frage ist nun: Ist der Laptop im Netz als Client integriert
oder ist er nur irgendeine belanglose MAC-Adresse die keinerlei
Rechte hat, wie tausende andere auch, z.B. wie die unzähligen per
USB angeschlossenen Smartphones oder wie irgendwelche Adressen
aus dem WAN. Sind der Switch und das Notbook dann im Firmennetz
sichtbar? Bei mir zuhause kann ich beispielsweise nicht erkennen,
dass da ein Switch arbeitet.
Was habe ich vor? Ganz einfach: Wenn ich mal privat ins Web will,
mach ich das nicht mehr über das Firmennetzwerk, sondern via
privater UMTS-Verbindung. Und habe dabei den Vorteil, dass ich
trotzdem meinen normalen Monitor, Tastatur und Maus bediene,
einschließlich Boss-Key.
vg, Maddin
ps
Liebe (auch anwesende) Gutmenschen...
...die ihr zweifellos absolut frei von Fehlern und Sünde seid.
Bitte spart Euch Eure überflüssigen Belehrungen hinsichtlich
arbeitsvertraglicher Verpflichtungen und angeblich frag-
würdiger Arbeitnehmermoral.
Es gibt kaum etwas nervigeres als oberlehrerhafte Besserwisserei
und sinnlose Antworten, für die niemand eine Frage gstellt
hat. Mich interessieren hier ausschließlich technisch Fakten
(logisch und physisch) zu LAN-Hardware.
Danke!
Ich möchte im Büro via VNC auf mein Notebook zugreifen.
So wie ich mir das vorstelle, gibts da mehrere Möglich-
keiten. Entweder die beiden LAN-Ports via Crossover-
Kabel verbinden. Dazu müsste ich aber meinen Dienst-PC
kurzzeitig vom Netz trennen (was mir deshalb nicht so gut
gefällt).
Als zweite Möglichkeit (dann ohne VNC) fällt mir ein KVM-Switch
ein. Aber irgendwie rechnet sich der Preis nicht hinsichtlich der
voraussichtlichen Nutzungsdauer.
Die dritte Möglichkeit könnte ich mit vorhandenen "Board-
Mitteln" ohne Kosten lösen. Ich habe hier noch so einen
kleinen billigen GBit-4-Port-Switch liegen. Da dachte ich
mir, ich schließe die Lan-Leitung des Dienst-PC's an den
Switch an, den PC dann ebenfalls und bei Bedarf auch das
Notebook. Damit müsste ich ja die Möglichkeit haben, das
Notebook via VNC zu "öffnen".
Um das noch mal deutlich zu betonen: Das Notebook soll
sich nicht mit dem Firmennetz verbinden, ich brauche und
will auch keinen LAN-Zugang vom Notebook. Ich will weder
das Firmennetzwerk noch meinen PC kompromittieren und
würde da auch Vorsorge treffen. Mir gehts allein um eine
VNC->Einbahnstrasse vom PC zum Notebook.
BTW, das Notbook hat eh eine feste IP-Adresse eingerichtet
aus meinem LAN zu Hause, die mit dem IP-Range der Firma nicht
kollidiert. Ausserdem haben wir auch andere Netzklassen. Ich
habe zuhause einen exotischen Class-C-IP-Range (wegen VPN)
eingerichtet, im Betrieb ist es (glaub ich) ein Class-B-Netz.
Weiterhin kennt das Notebook auch nicht den Firmen-DHCP-Server.
Insofern vermute/hoffe ich mal, dass es auch nicht mit dem
Firmen-LAN verbunden ist. Ich vermute und hoffe, weiss es aber
eben nicht....
Die Frage ist nun: Ist der Laptop im Netz als Client integriert
oder ist er nur irgendeine belanglose MAC-Adresse die keinerlei
Rechte hat, wie tausende andere auch, z.B. wie die unzähligen per
USB angeschlossenen Smartphones oder wie irgendwelche Adressen
aus dem WAN. Sind der Switch und das Notbook dann im Firmennetz
sichtbar? Bei mir zuhause kann ich beispielsweise nicht erkennen,
dass da ein Switch arbeitet.
Was habe ich vor? Ganz einfach: Wenn ich mal privat ins Web will,
mach ich das nicht mehr über das Firmennetzwerk, sondern via
privater UMTS-Verbindung. Und habe dabei den Vorteil, dass ich
trotzdem meinen normalen Monitor, Tastatur und Maus bediene,
einschließlich Boss-Key.
vg, Maddin
ps
Liebe (auch anwesende) Gutmenschen...
...die ihr zweifellos absolut frei von Fehlern und Sünde seid.
Bitte spart Euch Eure überflüssigen Belehrungen hinsichtlich
arbeitsvertraglicher Verpflichtungen und angeblich frag-
würdiger Arbeitnehmermoral.
Es gibt kaum etwas nervigeres als oberlehrerhafte Besserwisserei
und sinnlose Antworten, für die niemand eine Frage gstellt
hat. Mich interessieren hier ausschließlich technisch Fakten
(logisch und physisch) zu LAN-Hardware.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154075
Url: https://administrator.de/contentid/154075
Printed on: April 23, 2024 at 11:04 o'clock
9 Comments
Latest comment
Laptop und PC müssen für den VNC Zugriff zwingend im gleichen IP Netz sein ! Mac Adresse allein recht de facto nicht.
Da bei dir Firmen und Heimnetz unterschiedlich sind geht das also logischerweise NICHT was du vorhast !
Einen der beiden Rechner musst du also IP seitig anpassen damit sie kommu.nizieren können. Endgeräte müssen dazu immer im gleichen IP Netzwerk sein !
Das sind die Fakten.
Deinen 4 Portswitch kannst du aber ins Firmennetz stecken. Sofern er nicht mangebaren ist kann man das im Netzwerk nicht erkennen.
Da bei dir Firmen und Heimnetz unterschiedlich sind geht das also logischerweise NICHT was du vorhast !
Einen der beiden Rechner musst du also IP seitig anpassen damit sie kommu.nizieren können. Endgeräte müssen dazu immer im gleichen IP Netzwerk sein !
Das sind die Fakten.
Deinen 4 Portswitch kannst du aber ins Firmennetz stecken. Sofern er nicht mangebaren ist kann man das im Netzwerk nicht erkennen.
Danke für die Antwort.
Dann habe ich auch aus Gründen der Sorgfalt noch eine Frage. Wenn ich vorübergehend
die IP und das Subnet des Notebooks anpassen würde, besteht dann die Gefahr, dass das
Notebook als evtl. Client das Lan oder den PC kompromittieren könnte oder hat es weiterhin
keinerlei Rechte?
Um das noch mal festzustellen: Ich will nicht unser IT-System untergraben und suche auch keine
Lücken. Ich will lediglich für das, was ich sowieso tue, auf meine private Hardware zurückgreifen,
sonst nix. Genauso wie ich nicht das Diensttelefon für private Anrufe verwende, sondern mein
privates Handy.
Dann habe ich auch aus Gründen der Sorgfalt noch eine Frage. Wenn ich vorübergehend
die IP und das Subnet des Notebooks anpassen würde, besteht dann die Gefahr, dass das
Notebook als evtl. Client das Lan oder den PC kompromittieren könnte oder hat es weiterhin
keinerlei Rechte?
Um das noch mal festzustellen: Ich will nicht unser IT-System untergraben und suche auch keine
Lücken. Ich will lediglich für das, was ich sowieso tue, auf meine private Hardware zurückgreifen,
sonst nix. Genauso wie ich nicht das Diensttelefon für private Anrufe verwende, sondern mein
privates Handy.
Das kommt auf dein Verhalten als Nutzer an. Der Rechner von sich aus kann nichts kompromittieren. Das sind in der Regel nur die Taten des Nutzers !
Wenn ihr im Firmennetzwerk DHCP macht ist das auch problemlos. Anders ist es bei statischer IP Vergabe, denn da musst du den Admin fragen welche IP frei ist. Wenn du dir da nach dem Zufallsprinzip was ausdenkst kann es zu Adress Dopplungen kommen und dann hast du natürlich ein Problem.
Wenn ihr im Firmennetzwerk DHCP macht ist das auch problemlos. Anders ist es bei statischer IP Vergabe, denn da musst du den Admin fragen welche IP frei ist. Wenn du dir da nach dem Zufallsprinzip was ausdenkst kann es zu Adress Dopplungen kommen und dann hast du natürlich ein Problem.
Bedeutet das, das eine alleinige Verbindung zwischen PC und Notebook nicht möglich ist,
wenn das Notebook seitens IP via DHCP und korrekter Subnet-Mask nicht im "grossen" Lan
logisch korrekt angemeldet ist?
Wenn das Notebook tatsächlich eine gültige LAN-IP benötigt, schliesst sich diese Möglichkeit
für mich aus... denn irgendwas ausdenken wäre ja mehr als grob fahrlässig.
wenn das Notebook seitens IP via DHCP und korrekter Subnet-Mask nicht im "grossen" Lan
logisch korrekt angemeldet ist?
Wenn das Notebook tatsächlich eine gültige LAN-IP benötigt, schliesst sich diese Möglichkeit
für mich aus... denn irgendwas ausdenken wäre ja mehr als grob fahrlässig.
Hallo,
den Switch kann man (wenn er hinreichend billig ist, und sich nicht z.B. in SpanningTree versucht) nicht erkennen. Das Notebook schon. Auch wenn es in einem anderen IP-Subnetz ist wird es immer Broadcasten, wird also von eurem Firmen-Switch sehr wohl wahrgenomen (wenn er hinreichend teuer ist). Führt bei uns in der Firma dazu, dass der Switch den Port sofort dichtmacht.
Und wenn du das Notebook gleichzeitig im Firmennetz (sei es nun ein anderes IP-Segment oder nicht) und per UMTS im Internet hängen hast, hast du hier eine wunderbare Brücke geschaffen...
Gleiches-IP-Segment-Thematik: Du kannst deinem PC auf seinem Haupt-Interface noch eine weitere IP-Adresse geben, und dem Notebook eine in diesem Bereich. Somit können PC und Notebook kommunizieren, ohne dass das Notebook auch im Firmen-Segment sein muss.
Gruß
Filipp
den Switch kann man (wenn er hinreichend billig ist, und sich nicht z.B. in SpanningTree versucht) nicht erkennen. Das Notebook schon. Auch wenn es in einem anderen IP-Subnetz ist wird es immer Broadcasten, wird also von eurem Firmen-Switch sehr wohl wahrgenomen (wenn er hinreichend teuer ist). Führt bei uns in der Firma dazu, dass der Switch den Port sofort dichtmacht.
Und wenn du das Notebook gleichzeitig im Firmennetz (sei es nun ein anderes IP-Segment oder nicht) und per UMTS im Internet hängen hast, hast du hier eine wunderbare Brücke geschaffen...
Gleiches-IP-Segment-Thematik: Du kannst deinem PC auf seinem Haupt-Interface noch eine weitere IP-Adresse geben, und dem Notebook eine in diesem Bereich. Somit können PC und Notebook kommunizieren, ohne dass das Notebook auch im Firmen-Segment sein muss.
Gruß
Filipp
@MaddinR
Was meinst du genau mit "alleinige Verbindung" ?? Eine Rücken-zu-Rücken Verbindung mit einem Crossover Kabel ist natürlich problemlos immer möglich. Dafür musst du den PC am logischerweise vom Firmennetz trennen und ggf. die IP anpassen !
Beide Systeme sind dann völlig separat vom Firmennetz.
Die andere Option ist den Switch ins Firmennetz zu bringen ala:
Dann Firmen PC und Laptop dort anschliessen.
Wenn ihr DHCP macht im Firmenbetz bekommt dein laptop ein gültige IP und du kannst bequem mit VNC auf die IP des Firmen PC zugreifen.
Die Kommunikation rennt immer über IP, die Mac ist für VNC irrelevant !
Mit dem Kommando ipconfig -all kannst du sehen wie dein LAN Anschluss im Firmennetz eingestellt ist.
@brammer
Ich bin jetzt mal nicht von einem soooo guten Admin ausgegangen. Du hast aber absolut Recht wenn der Admin die Port Forwarding Liste seiner Switche beobachtet und sieht mehr als eine Mac hinter einem Port dann geht die rote Lampe an.....bei guten Admins
Was meinst du genau mit "alleinige Verbindung" ?? Eine Rücken-zu-Rücken Verbindung mit einem Crossover Kabel ist natürlich problemlos immer möglich. Dafür musst du den PC am logischerweise vom Firmennetz trennen und ggf. die IP anpassen !
Beide Systeme sind dann völlig separat vom Firmennetz.
Die andere Option ist den Switch ins Firmennetz zu bringen ala:
Dann Firmen PC und Laptop dort anschliessen.
Wenn ihr DHCP macht im Firmenbetz bekommt dein laptop ein gültige IP und du kannst bequem mit VNC auf die IP des Firmen PC zugreifen.
Die Kommunikation rennt immer über IP, die Mac ist für VNC irrelevant !
Mit dem Kommando ipconfig -all kannst du sehen wie dein LAN Anschluss im Firmennetz eingestellt ist.
@brammer
Ich bin jetzt mal nicht von einem soooo guten Admin ausgegangen. Du hast aber absolut Recht wenn der Admin die Port Forwarding Liste seiner Switche beobachtet und sieht mehr als eine Mac hinter einem Port dann geht die rote Lampe an.....bei guten Admins
Hallo,
@aqui
Das stimmt so aber nicht ganz.
Sobald mehr als ein gerät an diesem Switch hängt ist er für einen guten Admin auch als Switch erkennbar.
An einer einzelnen Dose kommt eine MAC Adresse an...
Hängt da ein Switch dran ....
Und schon ist der Port zu und man hat Ärger an den hacken.
Brammer
@aqui
Das stimmt so aber nicht ganz.
Sobald mehr als ein gerät an diesem Switch hängt ist er für einen guten Admin auch als Switch erkennbar.
An einer einzelnen Dose kommt eine MAC Adresse an...
Hängt da ein Switch dran ....
Und schon ist der Port zu und man hat Ärger an den hacken.
Brammer
Zitat von @aqui:
@MaddinR
Was meinst du genau mit "alleinige Verbindung" ?? Eine Rücken-zu-Rücken Verbindung mit einem Crossover
Kabel ist natürlich problemlos immer möglich. Dafür musst du den PC am logischerweise vom Firmennetz trennen und
ggf. die IP anpassen !
Beide Systeme sind dann völlig separat vom Firmennetz.
@MaddinR
Was meinst du genau mit "alleinige Verbindung" ?? Eine Rücken-zu-Rücken Verbindung mit einem Crossover
Kabel ist natürlich problemlos immer möglich. Dafür musst du den PC am logischerweise vom Firmennetz trennen und
ggf. die IP anpassen !
Beide Systeme sind dann völlig separat vom Firmennetz.
Mit alleinig meinte ich eigentlich eine Einbahnstrasse.... und zwar in der Richtung PC --> Notebook. Also, obwohl
der PC im grossen Lan hängt, und der PC via LAN mit dem Notebook verbunden ist, sollen die beiden quasi ein
eigenes kleines Netzwerk bilden... und zwar, ohne dass das Notebook am grossen Lan hängt.
Ich versuche das jetzt über ein Crossover-Patchkabel zu lösen... unterstützt von einem USB-Ethernet-Adapter, welches
auch noch Hotswap-Fähig ist. Wenn das klappt, ist mein Problem gelöst.
Danke für Eure Hilfe!
vg, Maddin
Ja, richtig, das sollte auch gehen. Du musst in jedem Falle eine seoarate 2te NIC im PC haben um das zu trennen. Ohne geht es de facto nicht !
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen !
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen !
