Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ist ein Switch im Lan als Swicht erkennbar?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: MaddinR

MaddinR (Level 1) - Jetzt verbinden

31.10.2010, aktualisiert 10:13 Uhr, 3725 Aufrufe, 9 Kommentare

Hallo Fachleute

Ich möchte im Büro via VNC auf mein Notebook zugreifen.
So wie ich mir das vorstelle, gibts da mehrere Möglich-
keiten. Entweder die beiden LAN-Ports via Crossover-
Kabel verbinden. Dazu müsste ich aber meinen Dienst-PC
kurzzeitig vom Netz trennen (was mir deshalb nicht so gut
gefällt).

Als zweite Möglichkeit (dann ohne VNC) fällt mir ein KVM-Switch
ein. Aber irgendwie rechnet sich der Preis nicht hinsichtlich der
voraussichtlichen Nutzungsdauer.

Die dritte Möglichkeit könnte ich mit vorhandenen "Board-
Mitteln" ohne Kosten lösen. Ich habe hier noch so einen
kleinen billigen GBit-4-Port-Switch liegen. Da dachte ich
mir, ich schließe die Lan-Leitung des Dienst-PC's an den
Switch an, den PC dann ebenfalls und bei Bedarf auch das
Notebook. Damit müsste ich ja die Möglichkeit haben, das
Notebook via VNC zu "öffnen".

Um das noch mal deutlich zu betonen: Das Notebook soll
sich nicht mit dem Firmennetz verbinden, ich brauche und
will auch keinen LAN-Zugang vom Notebook. Ich will weder
das Firmennetzwerk noch meinen PC kompromittieren und
würde da auch Vorsorge treffen. Mir gehts allein um eine
VNC->Einbahnstrasse vom PC zum Notebook.

BTW, das Notbook hat eh eine feste IP-Adresse eingerichtet
aus meinem LAN zu Hause, die mit dem IP-Range der Firma nicht
kollidiert. Ausserdem haben wir auch andere Netzklassen. Ich
habe zuhause einen exotischen Class-C-IP-Range (wegen VPN)
eingerichtet, im Betrieb ist es (glaub ich) ein Class-B-Netz.
Weiterhin kennt das Notebook auch nicht den Firmen-DHCP-Server.
Insofern vermute/hoffe ich mal, dass es auch nicht mit dem
Firmen-LAN verbunden ist. Ich vermute und hoffe, weiss es aber
eben nicht....

Die Frage ist nun: Ist der Laptop im Netz als Client integriert
oder ist er nur irgendeine belanglose MAC-Adresse die keinerlei
Rechte hat, wie tausende andere auch, z.B. wie die unzähligen per
USB angeschlossenen Smartphones oder wie irgendwelche Adressen
aus dem WAN. Sind der Switch und das Notbook dann im Firmennetz
sichtbar? Bei mir zuhause kann ich beispielsweise nicht erkennen,
dass da ein Switch arbeitet.

Was habe ich vor? Ganz einfach: Wenn ich mal privat ins Web will,
mach ich das nicht mehr über das Firmennetzwerk, sondern via
privater UMTS-Verbindung. Und habe dabei den Vorteil, dass ich
trotzdem meinen normalen Monitor, Tastatur und Maus bediene,
einschließlich Boss-Key.

vg, Maddin

ps
Liebe (auch anwesende) Gutmenschen...

...die ihr zweifellos absolut frei von Fehlern und Sünde seid.
Bitte spart Euch Eure überflüssigen Belehrungen hinsichtlich
arbeitsvertraglicher Verpflichtungen und angeblich frag-
würdiger Arbeitnehmermoral.

Es gibt kaum etwas nervigeres als oberlehrerhafte Besserwisserei
und sinnlose Antworten, für die niemand eine Frage gstellt
hat. Mich interessieren hier ausschließlich technisch Fakten
(logisch und physisch) zu LAN-Hardware.

Danke!
Mitglied: aqui
31.10.2010 um 10:14 Uhr
Laptop und PC müssen für den VNC Zugriff zwingend im gleichen IP Netz sein ! Mac Adresse allein recht de facto nicht.
Da bei dir Firmen und Heimnetz unterschiedlich sind geht das also logischerweise NICHT was du vorhast !
Einen der beiden Rechner musst du also IP seitig anpassen damit sie kommu.nizieren können. Endgeräte müssen dazu immer im gleichen IP Netzwerk sein !
Das sind die Fakten.
Deinen 4 Portswitch kannst du aber ins Firmennetz stecken. Sofern er nicht mangebaren ist kann man das im Netzwerk nicht erkennen.
Bitte warten ..
Mitglied: MaddinR
31.10.2010 um 10:36 Uhr
Danke für die Antwort.

Dann habe ich auch aus Gründen der Sorgfalt noch eine Frage. Wenn ich vorübergehend
die IP und das Subnet des Notebooks anpassen würde, besteht dann die Gefahr, dass das
Notebook als evtl. Client das Lan oder den PC kompromittieren könnte oder hat es weiterhin
keinerlei Rechte?

Um das noch mal festzustellen: Ich will nicht unser IT-System untergraben und suche auch keine
Lücken. Ich will lediglich für das, was ich sowieso tue, auf meine private Hardware zurückgreifen,
sonst nix. Genauso wie ich nicht das Diensttelefon für private Anrufe verwende, sondern mein
privates Handy.
Bitte warten ..
Mitglied: aqui
31.10.2010 um 10:40 Uhr
Das kommt auf dein Verhalten als Nutzer an. Der Rechner von sich aus kann nichts kompromittieren. Das sind in der Regel nur die Taten des Nutzers !
Wenn ihr im Firmennetzwerk DHCP macht ist das auch problemlos. Anders ist es bei statischer IP Vergabe, denn da musst du den Admin fragen welche IP frei ist. Wenn du dir da nach dem Zufallsprinzip was ausdenkst kann es zu Adress Dopplungen kommen und dann hast du natürlich ein Problem.
Bitte warten ..
Mitglied: MaddinR
31.10.2010 um 10:49 Uhr
Bedeutet das, das eine alleinige Verbindung zwischen PC und Notebook nicht möglich ist,
wenn das Notebook seitens IP via DHCP und korrekter Subnet-Mask nicht im "grossen" Lan
logisch korrekt angemeldet ist?
Wenn das Notebook tatsächlich eine gültige LAN-IP benötigt, schliesst sich diese Möglichkeit
für mich aus... denn irgendwas ausdenken wäre ja mehr als grob fahrlässig.
Bitte warten ..
Mitglied: filippg
31.10.2010 um 15:11 Uhr
Hallo,

den Switch kann man (wenn er hinreichend billig ist, und sich nicht z.B. in SpanningTree versucht) nicht erkennen. Das Notebook schon. Auch wenn es in einem anderen IP-Subnetz ist wird es immer Broadcasten, wird also von eurem Firmen-Switch sehr wohl wahrgenomen (wenn er hinreichend teuer ist). Führt bei uns in der Firma dazu, dass der Switch den Port sofort dichtmacht.
Und wenn du das Notebook gleichzeitig im Firmennetz (sei es nun ein anderes IP-Segment oder nicht) und per UMTS im Internet hängen hast, hast du hier eine wunderbare Brücke geschaffen...

Gleiches-IP-Segment-Thematik: Du kannst deinem PC auf seinem Haupt-Interface noch eine weitere IP-Adresse geben, und dem Notebook eine in diesem Bereich. Somit können PC und Notebook kommunizieren, ohne dass das Notebook auch im Firmen-Segment sein muss.

Gruß

Filipp
Bitte warten ..
Mitglied: aqui
31.10.2010 um 15:35 Uhr
@MaddinR
Was meinst du genau mit "alleinige Verbindung" ?? Eine Rücken-zu-Rücken Verbindung mit einem Crossover Kabel ist natürlich problemlos immer möglich. Dafür musst du den PC am logischerweise vom Firmennetz trennen und ggf. die IP anpassen !
Beide Systeme sind dann völlig separat vom Firmennetz.

Die andere Option ist den Switch ins Firmennetz zu bringen ala:

48a21802fc439c6673753e1e1b78a9d4 - Klicke auf das Bild, um es zu vergrößern

Dann Firmen PC und Laptop dort anschliessen.
Wenn ihr DHCP macht im Firmenbetz bekommt dein laptop ein gültige IP und du kannst bequem mit VNC auf die IP des Firmen PC zugreifen.
Die Kommunikation rennt immer über IP, die Mac ist für VNC irrelevant !
Mit dem Kommando ipconfig -all kannst du sehen wie dein LAN Anschluss im Firmennetz eingestellt ist.

@brammer
Ich bin jetzt mal nicht von einem soooo guten Admin ausgegangen. Du hast aber absolut Recht wenn der Admin die Port Forwarding Liste seiner Switche beobachtet und sieht mehr als eine Mac hinter einem Port dann geht die rote Lampe an.....bei guten Admins
Bitte warten ..
Mitglied: brammer
31.10.2010 um 16:54 Uhr
Hallo,

@aqui
Das stimmt so aber nicht ganz.
Sobald mehr als ein gerät an diesem Switch hängt ist er für einen guten Admin auch als Switch erkennbar.
An einer einzelnen Dose kommt eine MAC Adresse an...
Hängt da ein Switch dran ....
Und schon ist der Port zu und man hat Ärger an den hacken.

Brammer
Bitte warten ..
Mitglied: MaddinR
03.11.2010 um 21:38 Uhr
Zitat von aqui:
@MaddinR
Was meinst du genau mit "alleinige Verbindung" ?? Eine Rücken-zu-Rücken Verbindung mit einem Crossover
Kabel ist natürlich problemlos immer möglich. Dafür musst du den PC am logischerweise vom Firmennetz trennen und
ggf. die IP anpassen !
Beide Systeme sind dann völlig separat vom Firmennetz.

Mit alleinig meinte ich eigentlich eine Einbahnstrasse.... und zwar in der Richtung PC --> Notebook. Also, obwohl
der PC im grossen Lan hängt, und der PC via LAN mit dem Notebook verbunden ist, sollen die beiden quasi ein
eigenes kleines Netzwerk bilden... und zwar, ohne dass das Notebook am grossen Lan hängt.

Ich versuche das jetzt über ein Crossover-Patchkabel zu lösen... unterstützt von einem USB-Ethernet-Adapter, welches
auch noch Hotswap-Fähig ist. Wenn das klappt, ist mein Problem gelöst.

Danke für Eure Hilfe!

vg, Maddin
Bitte warten ..
Mitglied: aqui
03.11.2010 um 23:11 Uhr
Ja, richtig, das sollte auch gehen. Du musst in jedem Falle eine seoarate 2te NIC im PC haben um das zu trennen. Ohne geht es de facto nicht !

Wenns das denn war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
DSL, VDSL
DSL Kabel, Switch, LAN Kabel Fritzbox (29)

Frage von Protected zum Thema DSL, VDSL ...

LAN, WAN, Wireless
WLAN zu LAN Switch oder Bridge (4)

Frage von Stefan3110 zum Thema LAN, WAN, Wireless ...

Hyper-V
Windows Server 2012 R2 NIC Teaming mit Lancom Switch (2)

Frage von onkel87 zum Thema Hyper-V ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...