Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei Netzwerkkarten - eine davon für einen bestimmten Portbereich sperren

Frage Netzwerke

Mitglied: Kollisionskurs

Kollisionskurs (Level 1) - Jetzt verbinden

05.05.2008, aktualisiert 08.05.2008, 5998 Aufrufe, 5 Kommentare

Hallo,

ich habe für die meisten eine eher wahrscheinlich simple Frage. In einem System habe ich zwei Netzwerkkarten - eine Karte ist mit dem LAN verbunden, über die andere sollen via Crossover Kabel bestimmte Geräte vorkonfiguriert werden. Die Software, um diese Geräte zu konfigurieren, sendet einen Broadcast auf einen bestimmten Port. Alle Geräte die sich angesprochen fühlen, melden sich nun mit ihrer MAC-Adresse etc. Leider melden sich auch die Geräte aus dem LAN - wie kann ich meinem System "beibringen", das alle Anfragen auf den Port XYZ fest über die 2te Netzwerkkarte geroutet werden - bzw. die Karte aus dem LAN davon nichts mitbekommt??

Danke im Voraus!!
Mitglied: aqui
05.05.2008 um 12:55 Uhr
Das kann eigentlich niemals sein was du da beschreibst sofern du keine Bridge mit deinen beiden Netzwerkkarten konfiguriert hast, den UDP Broadcasts werden niemals über einen Router (der ja dann ein PC mit 2 Karten ist...) übertragen !

Da du es aber nichtmal für nötig hälst uns wenigstens einmal das Betriebssystem dieses Rechners, geschweige denn eine kleine Skizze mitzuteilen ist alles ab hier wilde Raterei...

In dem folgenden Tutorial wird genau beschrieben wie so ein Szenario auszusehen hat und damit antworten dann auch die Geräte aus dem LAN nicht mehr !!!

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Bitte warten ..
Mitglied: Kollisionskurs
05.05.2008 um 13:41 Uhr
Das System ist eine normaler WinXP Prof. PC - beide Netzwerkkarten sind im selben Adressbereich. Normalerweisse wäre die Waffe der Wahl ein Standalone PC bzw. dessen NIC würde via Crossover an das zu konfigurierende Gerät angeschlossen. Kurz den Suchlauf gestartet (Port ist mir noch nicht bekannt) bzw. über den UDP Broadcast wird das Gerät gefunden und kann adressiert werden etc.

Mein Problem ist aber einfach das dieser UDP Broadcast ja über beide Schnittstellen gehen würde und dann meiner Meinung nach nicht nur das "Standalone" Gerät (direkt an NIC 2) sondern alle die sich im LAN über diesen Port angesprochen fühlen auch antworten, oder??

Ich bräuchte etwas wie einen Dienst etc. der ständig die ausgehenden Pakete überwacht, wenn ein UDP Broadcast (bezogen auf Port XY) lokalisiert wird, wird auch dieser nur über NIC 2 gesendet und empfangen. Das LAN bzw. NIC 1 kriegt davon nichts mit....

Utopie...??
Bitte warten ..
Mitglied: aqui
05.05.2008 um 14:23 Uhr
Nein, schlicht und einfach falsches Netz Design und falsche Konfiguration. Beide Netzwerkkarten dürfen NICHT als Netzwerkbridge im PC arbeiten sondern wie in dem o.a. Tutorial genau beschrieben.

Damit löst sich dein problem sofort auch Schlag. Anders ist es technisch nicht möglich, ausser du filterst mit einer Firewall diese Broadcast Packete. Das ist aber kompletter Unsinn, denn du kennst deren MAC Adressen nicht und müsstest vor jedem Einsatz diesen Packet Filter customizen.
Eine vollkommen kontraproduktive Lösung also für dich
In einem Bridge Szenario ist das so nicht umzusetzen mit den derzeitigen Voraussetzungen bei dir. Nur mit einer IP Segmentierung ist es sofort gelöst !
Bitte warten ..
Mitglied: Dirmhirn
07.05.2008 um 21:33 Uhr
Kannst du nincht in der Software einstellen, welchen NIC sie verwenden soll?!

Eine Netzwerkbrücke wirsd du ja nicht eingerichtet haben, oder?! (So ein Icon mit dem Namen Netzwerkbrücke in den Netzwerkverbindungen ^^)

Oder gibt es Situationen, in denen das Gerät am Crossover Kabel ins LAN kommen können muss?

Um welche Geräte/Softwäre geht es denn?! vll kennts jemand.
Bitte warten ..
Mitglied: Kollisionskurs
08.05.2008 um 19:23 Uhr
@Dirmhirn

Meine Rede bzw. ich hab mit dem Entwickler gesprochen der diese Konfigurationssoftware jetzt so erweitert das sich die NIC auswählen lässt über welche die Abfrage stattfinden soll. Bei den Geräten handelt es sich um diverse LAN Schnittstellen bei Vielfachmessinstrumenten. Dachte erst ich kann über die TCP Filterung in den NIC Settings den Portbereich sperren etc. aber die Einstellung gilt ja für alle NIC's on Board.

Somit ist uns aber erst einmal geholfen..danke an alle die sich diesbezüglich Gedanken gemacht haben!!
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Drucker und Scanner
Den öffentlichen Benutzer eines Druckers auf der Weboberfläche sperren (1)

Frage von SnvRCalle zum Thema Drucker und Scanner ...

Router & Routing
AVM Fritz LTE Router - Seiten sperren (7)

Frage von HansB3rt zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst DHCP Gerät mit 2 Netzwerkkarten (10)

Frage von VerwirrterUser zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (14)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...