Problem mit Netzwerk- und Internetzugriff

1. offizieller Beitrag

    Hi,
    Ermutig durch Tom komme ich mal mit einer ganz normalen Frage zur PC-Technik hier rüber.


    Nachdem ich mein notebook neu installiert hatte funktioniert erstens der Zugriff auf die anderen PCs im Netzwerk nicht und zweitens der Kontakt zum Internet nicht mehr. Wie ich mittlerweile festgestellt habe, lag dies an der firewall meiner Antivirussoftware.
    Nachdem ich die firewall ausgeschaltet habe läuft alles wieder normal. So weit so gut.
    Die Frage ist nun, sollte ich nach einer Möglichkeit suchen, die firewall wieder zu aktivieren weil dies für sinnvoll erachtet wird?
    Wenn ja, wer kennt „Panda Titanium“ und kann mir sagen, ob diese firewall entsprechend konfiguriert werden kann, dass Netzwerk und Internet trotzdem nutzbar sind?

    • Offizieller Beitrag

    Hi Wolfgang


    Leider kenne ich Panda nicht, aber hast Du die Möglichkeit bei der Firewall nur die gewollten MAC-Adressen freizugeben?
    Die stehen immer aud der entsprechenden WLAN-, bzw. Netzwerk-Karte.


    Viel helfen kann ich Dir leider auch nicht, da wohl mein W-LAN auch eher durch Zufall funktioniert. :wink:


    Mit freundlichem Gruss
    Edi

    Freundlichkeit ist ansteckend


    Wenn die Trümmer des Flugzeuges in der Pistenachse liegen und der Pilot aus eigener Kraft im Restaurant ein Bier bestellen kann, ist die Landung als gelungen zu betrachten. :feixen:

    Hi Edi,
    Du bist ja wieder wahnsinnig schnell heute :D
    Vielleicht kannst Du mir aber bei den Grundlagen helfen, z.B. was macht eigentlich eine firewall und was ist eine MAC-Adresse?

    • Offizieller Beitrag

    Hi Wolfgang


    Eine MAC-Adresse ist ein Code, der auf jeder Netzwerkarte anders ist. So ist garantiert (fast garantiert) dass nur die freigegebene Karte auf's Netzwerk Zugriff hat.
    Dies ist aber bei einem verkabelten Netzwerk nicht nötig, nur bei einem W-LAN.
    Schalte doch mal Deine Firewall in den Lernmodus. Normalerweise fragt die FW Dich dann, ob sie den Zugriff zulassen soll oder nicht.


    Aber wie geschrieben, ich möchte da nicht Halb- oder sogar Unwarheiten verzapfen.


    Um es mit dem Spruch von Wendo zu sagen: Ich habe zwar keine Ahnung, aber davon jede Menge. :wink:


    Edi

    • Offizieller Beitrag

    Moin,
    MAC Adressen sind eine eindeutige Kennzeichnung von Geräten.
    Sie ist die Physikalische Adresse des PC's
    Wenn in Deiner Statusleiste, das Symbol für die Netzwerkverbindung vorhanden ist, dann erhälts Du über rechte Maustaste daruaf>>> Status>>> Registrierkarte Netzwerkunterstützung >>> Details folgende Anzeige:

    Zitat

    Physikalische Adresse: 00-13-46-30-6A-0K
    IP-Adresse: 192.168.1.5
    Subnetzmaske: 255.255.255.0
    Standardgateway: 192.168.1.1
    DNS-Server: 192.168.1.1
    WINS-Server:


    Diese Physikalische Adresse ist eindeutig. Der Router kann nun so konfiguriert werden, das nur diejenigen PC's zugelassen werden, deren Physikalische Adresse oder MAC Adresse Du dort einträgst. Nun kann kein anderer PC über WiFi in Dein Netz. Wenn nun noch die Verschlüsselung aktiviert wird, WEP, WPA oder WPA2 (AES und/oder TKIP) je nach Fähigkeit des Routers und/oder Karte und dann noch am Router die DHCP IP Address Range eingeschränkt wird und bei den Clients somit die IP Adresse fest eingestellt ist und nicht dynamisch und zu guter letzt dann noch im Router abgestellt wird, das er Deine Netzkennung (SSID) durch den Äther posaunt(Wireless Network Name = Invisible ), dann sollte fast keiner mehr bei Dir eindringen können.
    (Zusätzlich noch die SSID vom eingetragenen Standartwert in einen anderen abändern.)
    Gruß
    Ulrich

    Hi Wolfgang,


    Du kannst ja vielleicht schwierige Fragen stellen. Ich habe heute auch nicht ganz soviel Zeit um das Thema mit der gebotenen Tiefe zu behandeln, möchte aber einige grundsätzliche Antworten auf Deine Fragen geben:


    Also die Mac-Adresse ist eine Hardwareadresse Deiner Netzwerkkarte. Sie sollte einmalig sein. Allerdings gibt es Netzwerkkarten, die es zulassen, die Mac-Adresse zu konfigurieren, was jedenfalls dann, wenn in einem Netz zwei Rechner mit gleicher Mac-Adresse auftauchen, ganz komische Effekte gibt. Nun ist es so, dass Kommunikation in Schichten abläuft. So ist beispielsweise IP in einer eigenen Schicht anzusiedeln. Wie Dir vielleicht bekannt ist, verfügt jeder Rechner, der im Internet kommuniziert über eine eigene IP-Adresse. Die IP-Adresse ist auch dem Betriebssystem bekannt. Der eigentliche Transport von Nachrichten erfolgt aber mindestens eine Schicht tiefer. Netzkoppelelemente sehen keine IP-Adressen, wohl aber MAC-Adressen. Die IP-Adresse wird dann mittels ARP (Adress Resolution Protokoll) auf die MAC-Adresse abgebildet. Das muss man normalerweise nicht wissen, es sei denn, man beschäftigt sich mit Kommunikationssicherheit.


    Und nun zur Firewall. Die Firewall ist eine Trenneinrichtung zwischen dem unsicheren Internet und einem zu schützenden Netz, dass im Falle der Desktop-Firewall nur aus einem Rechner besteht. Wenn Netze abgesichert werden, dann handelt es sich bei der Firewall um einen gesonderten Rechner. Bei den Firewalls unterscheidet man zwischen Packet-Filtern (das können häufig schon die Router zwischen dem Internet und dem Intranet) und den Application-Gateways. Die Paket-Filter sind einfacher aufgebaut. Dort kann man bestimmen welche Datenpakete für welche Dienste in welcher Richtung kommunizieren dürfen. Die Application-Gateways schauen hingegen noch in die Pakete. So ist es möglich, beispielsweise Java-Script herauszufiltern. Zumeist werden Paket-Filter mit Application-Gateways kombiniert, zumindest wenn es um die Absicherung von Netzwerken geht.


    Ich selber habe nur die Paketfilter-Funktion auf meinem Router. Ich lasse Zugriffe von Außen auf mein Netz nicht zu. Eine Desktop-Firewall habe ich nicht und werde mir auch keine anschaffen. Ersten ist eine sinnvolle Konfiguration sehr zeitaufwändig und zweitens könnte ich mir auch eine nette kleine Schadsoftware vorstellen, die die Firewall wirkungslos macht. Zumeist ist es bei Desktopfirewalls so, dass die Benutzer nicht abschätzen können, welche Regeln sinnvoll sind. Werden die Regeln zur restriktiv gewählt, dann funktioniert nichts mehr. Werden die Regeln zu weit gewählt, bietet die Desktop-Firewall keinen Schutz.


    Ich hoffe, ich konnte Dir wenigstens ansatzweise weiterhelfen. Um Deine Frage umfassend zu beantworten, sind schon ganze Bücher geschrieben worden - mal mehr, häufiger auch weniger verständlich.


    Wenn Du noch weiter Fragen hast, scheue Dich nicht, diese zu stellen. Ich habe allerdings aufgrund anstehender Dienstreisen erst am Wochenende wieder Zeit. Bitte daher nicht böse sein, wenn ich nicht sofort antworten kann.


    Viele Grüße aus Detmold
    Thomas

    Hi Ihr Drei
    Vielen Dank erst mal aber heute vertrage ich sowieso nur noch homöopathische Dosen und muß daher die Verarbeitung auf morgen verschieben. Daher kein Problem Thomas wenn alles etwas Zeit braucht.

    Grüße von wolfgang vom bodensee

    2 Mal editiert, zuletzt von wok ()

    Hi Leute,
    versuche gerade die Informationen von Euch zu verstehen.
    Wenn ich Ulrich richtig verstanden habe, kann ich die Info über die physikalische Adresse über diesen Weg nur bei angeschlossenem Netzwerk bekommen.
    Netzwerk ist hier im Büro nicht, daher habe ich es über den Gerätemanager versucht aber der sagt "Network(MAC)Adresse nicht vorhanden". Wie kann das sein, wenn es doch eine Hardwareadresse ist? :shake:

    Danke Wendo,
    habe sie gefunden.
    Aber warum steht die denn nicht auch in den Eigenschaften im Gerätemanager? Hat die Gates-Truppe das vergessen oder ist das gewollt?

    Zitat

    Original von wok
    Danke Wendo,
    habe sie gefunden.
    Aber warum steht die denn nicht auch in den Eigenschaften im Gerätemanager? Hat die Gates-Truppe das vergessen oder ist das gewollt?


    Vergessen.....nein ...... extra so gemacht...genau gleich wie mit dem versteckten Adminkonto. :D

    Hi Leute,
    so weit, so gut, und nun?
    Edi schrieb:

    Zitat

    Schalte doch mal Deine Firewall in den Lernmodus


    Die Software scheint ja noch blöder zu sein als ich; bin wenigsten lernwillig, hab aber nichts gefunden wo ich die sw zum lernen überreden könnte.
    Überhaupt verstehe ich nicht, wie ich mit der MAC-Adresse nun weiter verfahren muß, wo ich einstellen kann, daß dem PC mit dieser Adresse Zugriffe auf die anderen PCs im Netz und auf das Internet erlaubt sein sollen.

    • Offizieller Beitrag

    Moin Wolfgang, Moin All,


    kurze naive Frage: Warum wollt Ihr ganze Geräte, bzw. MAC-Adressen freigeben?
    Wäre es nicht einfacher und sinnvoller (und sicherer) nur die Ports freizugeben, die für die jeweiligen Funktionen erforderlich sind?


    In Deinem Fall wären das z.B. die Ports TCP 139, 445; UDP 137, 138, 445 für Datei- und Druckerfreigabe.


    Welche Ports welche Funktionen haben, lässt sich Hier bei Kleinstweich nachlesen.


    Evl. sind Ports in der Firewall auch einfacher zu konfigurieren als Mac-ID's
    Ich kenne Deine Firewall leider auch nicht.


    Viele Grüße
    Marcus

    Kalorien sind die kleinen Tierchen, die im Kleiderschrank die Hosen enger machen. .


    Der Propeller eines Flugzeuges ist nichts weiter, als ein überdimensionaler Ventilator, der den Piloten im Fluge kühlt.
    Der Beweis: Hört der Prop auf zu drehen, fängt der Pilot an zu schwitzen     .     :pilot:

    • Offizieller Beitrag
    Zitat

    Original von its-magic
    kurze naive Frage: Warum wollt Ihr ganze Geräte, bzw. MAC-Adressen freigeben?


    weil dann nur dieses Gerät diese Ports benutzen kann, andere nicht.
    Wenn Du ein offenes WiFi hast, das obendrein seine SSID publik macht, brauche ich nur mit dem Auto und Labtop vor Deinem Haus parken und mich einwählen. Auf diese Weise hat z.B. ein Arbeitskollegen bei seinem Nachbar auf dessen Kosten gesurft.
    Ist aber die MAC Adresse eingeschränkt ist es schon, trotz offenem WiFi und sichtbarer SSID schon sehr viel schwieriger von außen in das Netz einzudringen. Sind obendrein die IP Adressen nicht dynamisch, sondern starr und die IP Range am Router eingeschränkt auf Deine vorhandene PC's, bei drei PC's also nur drei Adressen 192.168.1.1 - 192.168.1.4 (wobei 192.168.1.1 der Router ist) wirds von außen noch schwieriger, wenn alle drei PC's laufen, da dann keine IP mehr zugewiesen werden kann, da belegt.
    Das geht je nach Router Software sehr einfach mitlerweile, wenn man weiß was das alles bedeutet, was man konfigurieren kann. Dann ist das in 5 Minuten erledigt. Einfacher jedenfalls, als eine Firewall zu konfigurieren und sicherer, wenn es darum geht, den Zugriff von außen abzuwähren. Außen meint nicht Internet, sondern die Anmeldung in Deinem Netz.
    Gruß
    Ulrich

    • Offizieller Beitrag
    Zitat

    weil dann nur dieses Gerät diese Ports benutzen kann, andere nicht.


    Aha,.. das bedeutet dann aber, dass sowohl die MAC-Adresse, als auch die Ports definiert werden. Habe ich das richtig verstanden?


    Wenn ja, ist das einzusehen.


    Das bringt aber doch nur etwas bei offenen WLAN-Verbindungen, wie Du ja auch schreibst,.... und bitte wer ist so,... sorry,... dämlich, sein WLAN unverschlüsselt laufen zu lassen? :shake:


    Aber von der Seite aus gesehen, macht die MAC Adressierung Sinn.


    Viele Grüße
    Marcus

    Kalorien sind die kleinen Tierchen, die im Kleiderschrank die Hosen enger machen. .


    Der Propeller eines Flugzeuges ist nichts weiter, als ein überdimensionaler Ventilator, der den Piloten im Fluge kühlt.
    Der Beweis: Hört der Prop auf zu drehen, fängt der Pilot an zu schwitzen     .     :pilot:

    Hallo Leute,
    also wenn Ulrich in das Geschehen eingreift bitte ich um homöopathische Kleistdosen, weil ich es ja verstehen will.
    Bei meiner Suche nach „WiFi“ habe ich gefunden - Wireless Fidelity - trifft wohl eher nicht zu. Weiter „Wi-Fi-Protected Access“ - Verschlüsselungsmethode - könnte schon eher sein, da wir uns ja gerade um (W-)LAN und Verschlüsselung drehen.


    Um noch mal auf die Anfangsfrage zurück zu kommen. Netz und Internet haben nicht funktioniert, firewall ausgeschaltet - alles geht.
    Ich kann im Moment nicht beurteilen was sinnvoll ist. Ulrichs Argument scheint mir aber logisch zu sein, also muß ich jetzt raus finden, wie ich MAC-Adressen freigeben bzw. sperren kann.
    Außerdem habe ich den Eindruck, dass die Vergabe der internen IP-Adressen durch meinen Bekannten bei der Urinstallation nicht gerade sinnvoll war (..1.1 über ..1.20; ..1.30 bis ..1.50). Kann doch aber leicht ändern, oder?
    Nächste Frage: gibt es mehrere firewalls?
    Offensichtlich bietet meine Antivirussoftware eine entsprechende Funktion und vom Betriebssystem gibt es wohl auch eine und drittens wie sieht das im Router aus?

    • Offizieller Beitrag

    Moin,
    bin noch halb in Kanada. Richtig WiFi dort WLAN hier, also W ireless L ocal A rea N etwork.

    Zitat

    Außerdem habe ich den Eindruck, dass die Vergabe der internen IP-Adressen durch meinen Bekannten bei der Urinstallation nicht gerade sinnvoll war (..1.1 über ..1.20; ..1.30 bis ..1.50). Kann doch aber leicht ändern, oder?


    Richtig, kannst Du beliebig ändern.
    Ich habe sie fortlaufend, beginnend mit 1, also z.B.
    192.168.1.1 für den Router
    192.168.1.2 für den Router, (einer der wenigen der 2 benötigt)
    192.168.1.3 - 192.168.1.5 für die PC's


    So sieht das bei der Netzwerkkarte im PC aus:

    Zitat

    Physikalische Adresse: 00-23-49-32-6A-0K
    IP-Adresse: 192.168.1.5
    Subnetzmaske: 255.255.255.0
    Standardgateway: 192.168.1.1
    DNS-Server: 192.168.1.1
    WINS-Server:


    Bei Router wird dann DHCP aktiviert und die IP Range auf 192.168.1.1 - 192.168.1.5 begrenzt. Sind alle PC's an, kann trotz offenen WLAN keiner mehr ins Netz, auch ohne Aktivierung der MAC Adressen im Router. Es sind aber nicht alle PC's immer an, daher im Router die MAC Adressen Filterung einschalten. Dies geht bei mir, DLink 1GB WLAN Gaming Router, recht einfach. Man loggt sich von jedem PC einmal direkt in den Router, dazu wird einfach im IE oder Firefox die IP Adresse des Routers eingetragen, geht zu dem entsprechende Menüeintrag und überträgt die aktuelle IP Adresse des PC's.


    Nun wird das ganze verschlüsselt, wenn es über WLAN geht und im Router um WLAN Client der Schlüssel eingetragen. Zu guter Letzt das Senden der WLAN Netzkennung SSID auf unsichtbar(invisible) gesetzt.


    Von außen, von einem anderen WLAN Client kommt nun keiner mehr ins Netz, ganz ohne Firewall.


    Nun wird die Firewall am Router aktiviert. Zusätzlich kann noch eine auf dem Client installiert sein. Man unterscheidet zwischen Portfilterung oder Programmaufrufe. Die eine macht die Ports zu oder auf, die andere erlaubt dem Programm X den Ausflug ins Netz. z.B. also die Windows eigene Firewall und zusätzlich die Programmbasierende wie z.B. ZoneAlarm. Die Windows eigene sehe ich als unnütz an, die macht auch nichts anderes, als die des Routers.
    Gruß
    Ulrich