Vinzenz: Netzwerk

Beitrag lesen

SELF-Forum

Netzwerk

Vinzenz
Informationen zu den Bewertungsregeln

Hallo Christian,

Hallo Christian,

Netzwerk vom Nachbarn

  1. PC (IP 192.168.1.161 / 255.255.255.224 / GW 192.168.1.254)
    Fehlkonfiguration! Das Standardgateway ist nicht erreichbar.
    Warum kann dann der Nachbar über das Standardgateway 192.168.1.254 ins Internet?

Weil er Windows verwendet :-)
Hänge beim Nachbarn einen Rechner unter Linux hinein, oder boote auf PC1 oder PC2 eine Live-Linux-CD, z.B. Knoppix, konfiguriere die Netzwerkschnittstelle wie unter Windows - und der Rechner wird nicht ins Internet kommen.

Genauso wie der Nachbar zum Internet kommt, kommt er übrigens auch auf den Server :-)

Das Netzwerk ist und bleibt fehlkonfiguriert.

Router (IP 192.168.1.254 / 255.255.255.0)

Zur Erklärung:

PC1

IP 192.168.1.161 Subnetmask: 255.255.255.224 GW 192.168.1.254

Die Oktetts binär dargestellt:
   -- Netzwerkanteil der IP    -- Host
SM 11111111.11111111.11111111.111 00000
IP 11000000.10110000.00000001.101 00001
GW 11000000.10110000.00000001.111 11110

Offensichtlich befinden sich Rechner und Standardgateway in zwei verschiedenen Netzwerken. Da alle Pakete, die nicht innerhalb des eigenen Netzwerkes versandt werden können, an das Standardgateway geschickt werden, _muss_ sich das Standardgateway bei einer ordnungsgemäßen Konfiguration im gleichen Netzwerk befinden wie der Rechner. Linux meldet zu Recht "Netzwerk nicht erreichbar". Windows versucht unabhängig davon, das Standardgateway zu erreichen - und hat Erfolg. Gleiches kann der Nachbar bei einem Zugriff auf Euren Server erreichen :-)

Mit Sicherheit hat diese Konfiguration nichts zu tun :-) Diese Struktur ist unbedingt zu überdenken, wenn Sicherheitsaspekte eine Rolle spielen.

Zu "Funktionieren" und "Nicht Funktionieren" folgende Episode:

In einem Kurs hatten die Schulungsteilnehmer die Aufgabe, ein kleines Peer-to-Peer-Netzwerk unter Windows einzurichten. Die Schulungsteilnehmer benannten den Rechner, an den der Drucker angeschlossen war, BÜRODRUCKER.
Nahezu alle Rechner konnten auf diesen Rechner zugreifen. Ein einziger weigerte sich. Mein Kollege, der den Kursabschnitt leitete, bat mich, diesen einen Rechner so zu konfigurieren, dass auch dieser Rechner über den Rechner 'BÜRODRUCKER' drucken könne.

Meine Antwort war: "'BÜRODRUCKER' ist ein ungültiger Name, deutsche Sonderzeichen sind in NetBIOS-Namen nicht erlaubt. Benennen Sie diesen Rechner um. Wenn dieser Rechner nicht auf 'BÜRODRUCKER' zugreifen will, so ist dies ein Verhalten, das erwartet werden kann."

Fazit: Es ist meiner Meinung nach nicht notwendig, zu erklären, warum und wie etwas funktioniert, was gegen die Spezifikationen verstößt.

Freundliche Grüsse,

Vinzenz

Beitrag melden
Informationen zu den Bewertungsregeln