WinFuture-Forum.de: Netzwerke - Allgemeine Diskussion - WinFuture-Forum.de

Zum Inhalt wechseln

Informationen

Dieses Forum wurde eingerichtet, damit das WinFuture Forum seinen Usern einen Platz für sachlich geführte Diskussionen zu politischen, religiösen und anderen Themen bieten kann. Es ist zu beachten, dass bei unsachlicher Teilnahme an Diskussionen dem jeweiligen User der Zugang zu diesem Forum verwehrt werden kann.
Seite 1 von 1

Netzwerke - Allgemeine Diskussion Auslagerung der Diskussion im "Netzwerke verbinden"-Thread

#1 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.164
  • Beigetreten: 11. September 10
  • Reputation: 192

geschrieben 17. Februar 2013 - 14:31

Wir können hier ja die Offtopic geratene Diskussion aus dem Netzwerke verbinden Thread weiterführen.


Es gibt da ja noch ein paar andere Sachen, die man berücksichtigen muß, wenn man Netzwerke so verknüpft. Mal angenommen Bruder A will sich irgendwas nicht so Schönes aus dem Internet herunterladen und gibt einfach Gateway usw. von Bruder B bei sich ein und schon saugt er über dessen Router. Das wäre natürlich doof.

Dieser Beitrag wurde von Holger_N bearbeitet: 17. Februar 2013 - 14:39

Ich bin ein sehr ordentlicher, fleißiger und reinlicher Mensch, nur leider gefangen im Körper eines schmuddeligen Faulpelzes … tja, kann man nix machen …

Anzeige

#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 7.662
  • Beigetreten: 20. Juli 07
  • Reputation: 847

geschrieben 17. Februar 2013 - 15:24

Jau, das ist ein Problem.

TCP/IP bringt ne ganze Menge mit; Sicherheitsrichtlinien gehören aber nicht dazu.

Da müßte dann irgendeine Form von Authentifizierung mit rein. Fragt sich natürlich, *wo*.

Grundsätzlich würd ich sowieso niemandem, dem ich nicht 100%ig vertraue, in mein Subnetz lassen. Der kann ja dann, wenn ich nicht aufpaß, auf die Freigaben meines Rechners zugreifen.

Letztlich würd ich persönlich das erstmal über Subnetze probieren und dann, nach Bedarf, Kontaktpunkte knüpfen. Also grundsätzlich die Netzwerke logisch getrennt halten. Macht aber natürlich erstmal ordentlich Aufwand re: Konfiguration.

~ Und, aber dies völlig unabhängig und nur der Klarstellung halber: natürlich geht ein DHCP-Server sonstwo zu installieren. Es besteht keinerlei Bedarf, den auf dem Router laufen zu haben; ob das in einer Konfiguration aus 1 Router + 1 PC sinnvoll ist, sei erstmal dahingestellt. :wink:

Dieser Beitrag wurde von RalphS bearbeitet: 17. Februar 2013 - 15:30

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild

#3 _Member_ZERO_

  • Gruppe: Gäste

geschrieben 17. Februar 2013 - 15:59

Beitrag anzeigenZitat (RalphS: 17. Februar 2013 - 15:24)

...
TCP/IP bringt ne ganze Menge mit; Sicherheitsrichtlinien gehören aber nicht dazu.
...

Ach nein :blink: .

Paketkontrolle auf Richtigkeit CRC -> Trailor Layer 2.
Windows-Size - Buffer-Overflow Prevention

? :rolleyes:

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 7.662
  • Beigetreten: 20. Juli 07
  • Reputation: 847

geschrieben 17. Februar 2013 - 16:02

... und was davon hilft dabei, Paket X bei User Y zu authentifizieren? :blink:
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild

#5 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.164
  • Beigetreten: 11. September 10
  • Reputation: 192

geschrieben 17. Februar 2013 - 16:02

Also man könnte, um das zu vermeiden ja irgendwie per Whitelistprinzip über seinen Router nur seinen eigenen Rechnern den Zugang zum Internet erlauben. Das gibt dann aber spätetstens dann ein Problem, wenn DHCP dazukommt, weil das ja dann für Beide gilt und beide Zugriff haben müßten und wenn nur einer Zugriff hat, hat der ja mehr Manipulationsmöglichkeiten.


Aber mit dem DHCP las sich drüben nur falsch. Das klang als bräuchte man das grundsätzlich für eine Netzwerk. Aber es macht schon Sinn, das woanders laufen zu lassen. Zum Beispiel wenn ein im LAN vorhandenes NAS mit DHCP-Server mehr Konfigurationsmöglichketen bietet, als der DHCP-Server den ein "billiger" Router mitbringt, dann spricht ja nichts dagegen, den zu verwenden.
Ich bin ein sehr ordentlicher, fleißiger und reinlicher Mensch, nur leider gefangen im Körper eines schmuddeligen Faulpelzes … tja, kann man nix machen …

#6 Mitglied ist offline   Wiesel 

  • Gruppe: Supermoderation
  • Beiträge: 5.761
  • Beigetreten: 09. Mai 06
  • Reputation: 461

geschrieben 20. Februar 2013 - 21:21

Ich greife mal die Idee mit dem 100er oder 200er Range auf. Eine normal konfigurierte Fritz!Box verwendet IPs <200 für die VPN Funktion, die sollte man also nicht verwenden wenn man diese Funktion verwendet.

greets
Alle Klarheiten beseitigt.

#7 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.164
  • Beigetreten: 11. September 10
  • Reputation: 192

geschrieben 20. Februar 2013 - 21:42

Na das ist ja egal. 100 und 200 waren nur ein beliebiges Beispiel dafür, dass man sich IPs ausuchen könnte, an denen man die Netzwerke unterscheiden kann, bzw. ist es ja nur ein Netzwerk und man kann so die Geräte entsprechend seiner Eigentümer gruppieren. Man kann auch einem die geraden und dem anderen die ungeraden Zahlen geben, das kommt auf das Gleiche raus. Ansonsten ist es bei mir aber so, dass VPN 10.0.0.* als IP vergibt. Aber weil bei VPN ja dann noch ein weiteres Netzwerk dazukommt, muß man ja noch mehr beachten und noch viel tiefer in die Materie gehen.

Aber so weitergesponnen gibt das eine interessante Kombination. Zwei ursprünglich separate Netzwerke zu einem zusammenfügen, wobei aber beide Router weiterhin separate Internetanbindungen gewährleisten und die einzelnen Geräte ihr ursprünglichen Router als Gateway beibehalten. Das dann zum Teil mit statischen IPs und mit einem DNS-Server. Und dann das Ganze noch mit einem weiteren Netzwerk per VPN verknüppert. Wenn man das so nach und nach aufbaut kein großes Ding aber so als kleine Spielerei zum "Server üben" mit der ganzen Benutzer- und Rechteverteilung bestimmt ganz witzig.
Ich bin ein sehr ordentlicher, fleißiger und reinlicher Mensch, nur leider gefangen im Körper eines schmuddeligen Faulpelzes … tja, kann man nix machen …

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0