Internet und Firewall im internen Netzwerk
- Ersteller pccc
- Erstellt am
Hey Leute,
kleines Problem:
Ich habe einen Laptop und einen PC, die beide (je nach Standort des Laptops) teilweise über Crossover-LAN verbunden sind. Beide haben XP Pro, haben für den Lan Adaptre die IPs 192.168.0.1 bzw hintne die zwei, haben beide Win XP Firewall aktiviert aber nicht für diesen Lan Adapter und Datei- und Druckerfreigabe aktiviert.
Nun habe ich Internet über Kabel Deutschland, das in einen Router (Dlink Dir 300) geht und an den der PC per Lan direkt und über Wlan der Laptop (WPA2) angeschlossen sind. Der Dir300 hat DHCP aktiviert und verteilt fixe IPs im Bereich 192.168.3.X (.100 fix für den PC, .101 fix für den Laptop). Beide haben für den entsprechenden Netzwerkadapter (PC: Netzwerkkarte 2; Laptop: Wlan Adapter) die Win XP Firewall aktiviert und unter "Ausnahmen" findet sich jeweils ein Eintrag "Datei- und Druckerfreigabe" ohne Haken, was wohl heißt, dass diese nicht aktiviert ist. In den Einstellungen des Adapters direkt unter Systemsteuerung->Netzwerkeinstellungen ist jeweils auch für den entsprechenden Internetadapter der Eintrag "Datei- und Druckerfreigabe" deaktiviert.
Nun würd ich aber ganz gern doch zusätzlich zum direkten Zugriff über LAN den Zugriff auf den Drucker über WLAN aktivieren, will aber nicht die Datei- und Druckerfreigabe aktivieren aus Sicherheitsgründen. Ich befinde mich nämlich teilweise auch in anderen WLANs und Netzwerken, wo ich diese Dateifreigabe auf keinen Fall aktiviert haben möchte, jedoch will ich auch nicht jedes mal die Einstellungen ändern müssen.
Was mich bisher gewundert hat: Ein Ping zur PC IP wurde vom Laptop aus erfolgreich durchgeführt, obwohl diese Echos normalerweise bei deaktivierter Datei/Druckerfreigabe und aktivierter Firewall nicht ankommen!?
Danke vielmals,
LG!
kleines Problem:
Ich habe einen Laptop und einen PC, die beide (je nach Standort des Laptops) teilweise über Crossover-LAN verbunden sind. Beide haben XP Pro, haben für den Lan Adaptre die IPs 192.168.0.1 bzw hintne die zwei, haben beide Win XP Firewall aktiviert aber nicht für diesen Lan Adapter und Datei- und Druckerfreigabe aktiviert.
Nun habe ich Internet über Kabel Deutschland, das in einen Router (Dlink Dir 300) geht und an den der PC per Lan direkt und über Wlan der Laptop (WPA2) angeschlossen sind. Der Dir300 hat DHCP aktiviert und verteilt fixe IPs im Bereich 192.168.3.X (.100 fix für den PC, .101 fix für den Laptop). Beide haben für den entsprechenden Netzwerkadapter (PC: Netzwerkkarte 2; Laptop: Wlan Adapter) die Win XP Firewall aktiviert und unter "Ausnahmen" findet sich jeweils ein Eintrag "Datei- und Druckerfreigabe" ohne Haken, was wohl heißt, dass diese nicht aktiviert ist. In den Einstellungen des Adapters direkt unter Systemsteuerung->Netzwerkeinstellungen ist jeweils auch für den entsprechenden Internetadapter der Eintrag "Datei- und Druckerfreigabe" deaktiviert.
Nun würd ich aber ganz gern doch zusätzlich zum direkten Zugriff über LAN den Zugriff auf den Drucker über WLAN aktivieren, will aber nicht die Datei- und Druckerfreigabe aktivieren aus Sicherheitsgründen. Ich befinde mich nämlich teilweise auch in anderen WLANs und Netzwerken, wo ich diese Dateifreigabe auf keinen Fall aktiviert haben möchte, jedoch will ich auch nicht jedes mal die Einstellungen ändern müssen.
Was mich bisher gewundert hat: Ein Ping zur PC IP wurde vom Laptop aus erfolgreich durchgeführt, obwohl diese Echos normalerweise bei deaktivierter Datei/Druckerfreigabe und aktivierter Firewall nicht ankommen!?
Danke vielmals,
LG!
Devastators
Grand Admiral Special
bei der ganzen Vorgeschichte habe ich eins verstanden:
Du willst die Datei und Druckerfreigabe grundlegend nur an einen Rechner erlauben und alle anderen sollen geblockt werden
Interessante Frage, können das nicht "bessere" Firewalls die genauere Regeln erlauben?
Du willst die Datei und Druckerfreigabe grundlegend nur an einen Rechner erlauben und alle anderen sollen geblockt werden
Interessante Frage, können das nicht "bessere" Firewalls die genauere Regeln erlauben?
Hm tut mir leid, wenn es etwas ungenau war. Ich möchte für den jeweiligen netzwerkadapter, über den der Laptop bzw der PC ins Internet gehen (Laptop: WLAN; PC: Lan) die Firewall aktivieren und die Datei- und Druckerfreigabe deaktivieren, aber trotzdem irgendwie vom Laptop aus über den PC drucken können ...!
Chris_Bear
Admiral Special
Du hast schon ein grundlegendes Problem in deinem jetzigen Aufbau: Es gibt nach deiner Beschreibung mehrere Wege, die ein Paket zwischen Laptop und PC nehmen kann (Laptop - Router - PC oder gleich Laptop - PC). So etwas lässt sich normalerweise nur durch recht komplizierte Konfigurationen vernünftig bewerkstelligen. Das bedeutet dass du dich mit den Begriffen Metrik und Routing (gib mal in der Kommandozeile "route print" ein und versuch mit Hilfe von Google das Ganze zu verstehen) auseinandersetzen musst. Unter Windows spielt dann auch noch eine Rolle in welcher Reihenfolge du die jeweiligen Netzwerkverbindungen herstellst.
Wenn es dir nur um die Druckerfreigabe geht kannst du dir das Crossover-Kabel aber sparen. Dein Router schützt dein Netzwerk (und damit deinen PC) per Hardware-Firewall von außen. Damit kannst du die Windows-Firewall auf dem PC abschalten, die hat dann einfach nichts zu tun, außer dass sie eventuelle Anfragen deines Laptops blockt. Genauso kannst du die Datei- und Druckerfreigabe am PC problemlos aktivieren. Der entsprechende Port wird ja vom Router für Anfragen aus dem Internet geblockt, so dass nur Geräte innerhalb deines eigenen Netzwerks auf den PC zugreifen können. Damit hättest du das Problem mit dem freigegebenen Drucker gelöst.
Auf dem Laptop kannst du die Freigabe deaktiviert lassen und die Firewall einschalten. Das hindert dich nicht daran auf dem PC zu drucken. Die Druckerfreigabe muss immer nur auf demjenigen Rechner aktiviert sein der auch wirklich etwas freigeben will.
Gruß, Chris
Wenn es dir nur um die Druckerfreigabe geht kannst du dir das Crossover-Kabel aber sparen. Dein Router schützt dein Netzwerk (und damit deinen PC) per Hardware-Firewall von außen. Damit kannst du die Windows-Firewall auf dem PC abschalten, die hat dann einfach nichts zu tun, außer dass sie eventuelle Anfragen deines Laptops blockt. Genauso kannst du die Datei- und Druckerfreigabe am PC problemlos aktivieren. Der entsprechende Port wird ja vom Router für Anfragen aus dem Internet geblockt, so dass nur Geräte innerhalb deines eigenen Netzwerks auf den PC zugreifen können. Damit hättest du das Problem mit dem freigegebenen Drucker gelöst.
Auf dem Laptop kannst du die Freigabe deaktiviert lassen und die Firewall einschalten. Das hindert dich nicht daran auf dem PC zu drucken. Die Druckerfreigabe muss immer nur auf demjenigen Rechner aktiviert sein der auch wirklich etwas freigeben will.
Gruß, Chris
Hey,
danke erstmal für deine ausführliche Antwort. Das mit den mehreren Wegen klingt logisch, aber die Verbindung per Crossoverkabel besteht lediglich manchmal, wenn es um das Transferieren wirklich großer Dateien geht. Das mit den mehreren Wegen wird ja darüber behoben, dass das zwei verschiedene Adressbereich sind.
Aber wenn die Win Firewall wirklich deaktiviert werdne könnte (klar, ich weiß, dass ein Router ne FW ist, aber trotzdem deknt man automatisch, dass das dann ja "doppelt"-sicher sein müsste), dann wäre das Problem ja eig. damit behoben
Ich werds auf jeden Fall mal testen! Danke!
Edit:Würde funktionieren ... und dies stellt auf dem PC wirklich keinerlei Sicherheitslücke dar??
danke erstmal für deine ausführliche Antwort. Das mit den mehreren Wegen klingt logisch, aber die Verbindung per Crossoverkabel besteht lediglich manchmal, wenn es um das Transferieren wirklich großer Dateien geht. Das mit den mehreren Wegen wird ja darüber behoben, dass das zwei verschiedene Adressbereich sind.
Aber wenn die Win Firewall wirklich deaktiviert werdne könnte (klar, ich weiß, dass ein Router ne FW ist, aber trotzdem deknt man automatisch, dass das dann ja "doppelt"-sicher sein müsste), dann wäre das Problem ja eig. damit behoben
Ich werds auf jeden Fall mal testen! Danke!Edit:Würde funktionieren ... und dies stellt auf dem PC wirklich keinerlei Sicherheitslücke dar??
Zuletzt bearbeitet:
Chris_Bear
Admiral Special
Nein, die Windows-Firewall ist bei XP nur ein Portfilter der eingehenden Verkehr überwacht. Genau dasselbe macht aber schon der Router, so dass am PC schon gar keine unerwünschten Pakete mehr ankommen sollten.
Gruß, Chris
Gruß, Chris
Ähnliche Themen
