2 PC\'s mit vernetzen inkl. Router

Ich habe vor, meinen stationären PC mit dem Notebook zu verbinden.
Das Netzwerk sollte aber ein paar Voraussetzungen erfüllen:

- Beide Rechner müssen gleichzeitig über einen Router (ADSL Verbindung) ins Internet einsteigen können

- Das Notebook bzw. der Stationäre PC müssen auch in das Internet einsteigen können, wenn einer der beiden Computer ausgeschalten iste

- Und beide Rechner müssen jeweils auf den anderen Rechner zugreifen könne (aber nicht über Internet, sondern über LAN), wenn die Internetverbindung deaktiviert ist

Im Prinzip ist es eine Mischung aus Peer to Peer und Server/Client Netzwerk.

Daten:
- Auf beiden Betriebssystemen wird Windows XP Professional inklusive SP1 verwendet
- Router ist ein Netgear Web-safe Router (4 Hub) RP114
Unterstützt: TCP/IP, RIP-1, RIP-2, DHCP, NAT, PPTP,PPPoE, IPSec
(Laut Info Verkäufer, unterstützt dieser Router auch Switch Funktion)

Hoffe es hat jemand einige brauchbare Vorschläge

Im Voraus
D A N K E

 

Hallo alle zusammen!

Habe heute meinen Router bekommen und installiert. Konfigurationszeit: 2 min. und dann hat alles funktioniert. Bin überrascht, dass alles so problemlos funktioniert hat. Die Netzwerkverbindung zwischen den Rechner ist auch gut. Aber ein Problem habe ich noch, bevor ich mit meinem Netzwerk zufrieden bin. Ich will habe, dass der Benutzer XY (Benutzer vom NOTEBOOK, arbeitet auch auf dem Notebook) auf dem PC, Zugriff auf den Ordner TEST auf dem Laufwerk L am PC hat.
Verwendetes Dateisystem wäre NTFS.
Brauche ich dazu eine Domäne, oder läst sich das auch anderes realisieren?

D A N K E

 

Hallo Raimue!

Danke für Deine rasche Antwort! Ich werde es jetzt ohne Server Programm machen, so wie Due s mir vorgeschlagen hast. Das heißt ich werde auf beiden Rechner das selbe Benutzerkonto anlegen, dann bräuchte ich eigentlich nur ein (exklusive dem Administratorkonto) Benutzerkonto anlegen, oder? Habe mir gestern den Router bestellt. Müsste dann nächste Woche kommen. Dann werde ich beide Rechner neu aufsetzen und mit dem Netzwerkbau beginnen. Hoffe es fuktioniert dann relativ rasch, damit ich nicht zu lange ausfalle.

Mit den besten Grüßen aus Österreich

FLORIAN21LINZ

 

s so einen Aufwand treiben ? Wenn Du , wie schon geschrieben, auf beiden PC\'s die Benutzerkonten und Passworte gleich wahlst und die Verbindungsherstellung via Explorer oder Batchdatei automatisierst, muß jeder Benutzer sein Passwort nur 2x eingeben, bei der Lokalen und bei der entfernten Anmeldung. Schau Dir mal den Befehl NET USE \\Entfernter Rechner\IPC$ /user:%username% in der Hilfe an. Damit kannst Du schon einiges tun.

r.m.
[Diese Nachricht wurde von raimue am 12.08.2003 | 22:53 geändert.]

 

Hallo Raimue!

Du, ich muss nochmal lästig sein. Weißt Du, ob es von Windows XP eine Server Version gibt? Dann könnte ich ja eine Domän einrichten, wenn es eine Server Version gibt. Wäre das besser, wenn man eine Domän einrichtet, wenn ja, wieso?

Mit freundlichsten Grüßen Florian21Linz

 

Hallo Florian,

nein muß nicht, kann aber. Hat nur den Vorteil, dass Du nicht so viele verschiede Usernamen/Passwörter merken mußt. Der Zugriff auf einen PC wird nur über dessen lokalem Konto verifiziert. Verbindest Du Dich von einem anderen PC auf diesen, wirst Du einen Benutzer und ein Passwort eingeben muessen. Genauso als ob Du Dich an dem anderen PC lokal anmelden würdest. Jedes System hat eine eigene, auf der ganzen Welt eindeutige, einmalige Secure - ID (SID), Wird nun ein User auf so einem PC eingerichtet, erhaelt das Konto wiederum eine SID. Sie enthaelt als Teilstring auch die SID des Systems. Das Konto wird durch seine SID eindeutig und wird in der lokalen Secure Account Manager - Datenbank (SAM) (versteckter Zweig der Registry) gespeichert. Damit das Konto nutzbar ist, wird der dafür angegebene Benutzername als Alias gesetzt. Man kann deswegen den Benutzernamen des Kontos umbenennen, ohne dass die Eigenschaften / Rechte des Kontos veraendert werden. Man sollte z.Bsp. das Administratorkonto aus Sicherheitsgruenden umbenennen. So kann ein Eindringling nicht gleich erkennen, welches Konto mit administrativen Rechten ausgestattet ist.

Das Gastkonto solltest Du nie aktivieren, hohes Sicherheitsrisiko. Besser einzelne Nutzerkonten, ggf. als Mitglieder in lokalen Gruppen und dann individuelle Zugriffsrechte auf Dateien / Verzeichnisse im NTFS.

Eine Domäne kannst Du nur einrichten, wenn Du einen Domänencontroller oder ein Active Directory hast. Beides ist den Serverbetriebssystemen NT4 Server, W2K Server, WIN2003 Server vorbehalten. Du koenntest Dir dafür auch ein LINUX mit SAMBA aufsetzen und einen Domänencontroller damit nachbilden. Das waere aber ein Buch für sich.

Wie oben beschrieben, wird jedes Konto auf jedem PC in seiner SAM gespeichert. Somit kennt der 2. PC die Konten des 1. nicht und umgekehrt.

Du kannst natürlich via Batchdatei und net use - Kommando den Zugriff auf den jeweils anderen PC vereinfachen.

So für heute sollte es genug sein. r.m.
[Diese Nachricht wurde von raimue am 11.08.2003 | 21:16 geändert.]

 

Hallo Raimue!

Danke für die rasche Antwort. Aber noch ein paar Fragen, die ich noch nicht ganz verstehe: Muss zum Beispiel eine Benutzerkonto das auf dem Notebook läuft, auch auf dem stationären PC eingerichtet sein, damit ich Zugriff auf den stationäre Rechner habe? Muss das Gastkonto aktiviert sein? habe einmal gehört, dass das Gastkonto nämlich aktiviert sein muss. Wieso kann ich keine Domäne einrichten? Wegen dem Windows XP Professional? Wie meinst Du damit, dass das gleiche Konto auf dem anderen PC keine Rechte hat?

Mit den besten Grüßen Florian21Linz

 

Hallo Florian,

klar fkt. Dein Netzwerk auch, wenn Du nicht im Internet bist. Das ADSL-Modem kann aus sein, nur der Router muß an bleiben,da er eine Kombi aus HUB/Switch und router ist. Das erstere bedient Deine LAN Seite, das 2. die WAN Seite (internet). Es koennte intern zu keiner Namensaufloesung kommen, da kein DNS vorhanden. Die Rechner finden sich aber meist via Broadcast. Wie oben schon beschrieben, entweder dann mit den IP-Adressen arbeiten oder das NETBEUI - Protokoll für den internen LAN-Verkehr nutzen und TCP/IP nur fürs Internet.

Das Internet fkt. mit jedem PC / Notebook separat. Die IP-Pakete verlassen Deine Netzwerkkarte Richtung Router und von da via DSL zum Provider und von dort zurück. Der 2. PC macht das genauso für sich. Es reicht also nur den PC einzuschalten, der gerade ins Internet will. Das Login beim Provider erledigt ja der Router. Der zentrale Punkt ist der Router.

Je nach OS - Version (W2K, XP Home, XP - Prof.) reicht zum Arbeiten und Surfen ein Konto das Mitglied der Gruppe Benutzer ist, bzw. dessen Konto eingeschraenkt ist (Xp-Home). Diese beschraenkten Konten verhindern einige Aktionen der User (Install von Programmen, Dialern etc.) Narürlich schützt dies nicht vor Trojanern / Dialern, die sich via Systemkontext im System installieren. Besser sind diese Konten allemal. Wo und Wie Du die Konten einrichtest, weißt Du sicher.

Da Du keine Domäne einrichten kannst, kein Serversystem, kannst Du nur auf jedem System Konten mit gleichem User / Passwort einrichten. Aber denke daran, dass jedes Konto eine eindeutige SID besitzt. Dass heist, das gleiche Konto hat auf dem jeweils anderen PC keine Rechte.

 

Danke Raimue, für Deine ausführliche Hilfe mit dem Aufbau des Netzwerkes. Habe aber da noch ein paar Fragen, wie zu Beispiel: Funktioniert das Netzwerk auch wenn der Router nicht Online ist (d.h.: Wenn zum Beispiel das ADSL Modem nicht eingeschaltet ist)? Funktioniert die Internet Verbindung auch, wenn der stationäre PC oder das Notebook ausgeschalten ist? Welche Benutzerverwaltung würdest Du für mein Netzwerk empfehlen? Brauche mindestens 2 Benutzer exklusive dem Administrator. Ist doch besser, wenn keiner im Alttagbetrieb mit dem Administratorkonto arbeiten, oder? Du führst für mich ein absoluter Wahnsinn, wenn Du das auch noch weißt. Aber wenn nicht, dann hast Du mit trotzdem sehr weitergeholfen. Nochmals ein großes Dankeschön.
Mit den besten Grüßen

Florian21linz

 

Ich kenne die speziellen Hardwarefirewall-Möglichkeiten dieses Routers nicht. Im Prinzip bieten die Router-Firewalls die Möglichkeiten den Incoming-Traffic so zu regulieren, dass nur noch erwünschte Pakete ins LAN kommen; d.h. eine Desktop-Firewall kann zusätzlich nur noch die Funktion haben, den Outgoing-Traffic zu kontrollieren, wobei man das z.B. unter XP auch sehr schön mit den bordeigenen Mitteln machen kann (ipseccmd.exe).Ich kann mich -und deshalb meine Intervention - nur an viele User erinnern, die das Problem hatten, dass bei aktivierter Personal-Firewall entweder der Internet-Zugang nicht funktionierte oder die Kommunikation mit den anderen LAN-Rechnern nicht funktionierte, so dass man zu der Einschätzung kommen mußte, dass in diesen Fällen der Nachteil des DTF-Einsatzes größer war als der Nutzen. Sicherlich sind das Konfigurationsfehler gewesen, aber eine differenzierte Einstellung von Port-Filtern ist für User, die sich bislang nie näher mit Netzwerk-Strukturen auseinandergesetzt haben, eine komplizierte Angelegenheit .Du schreibst :
"..wenn man mit einer Personalfirewall auf dem PC alles dicht macht, bis auf Port 80, 443, 20, 21, 25, 110, ggf. noch IMAP und Chat "
Was ist z.B. mit den Netbios-Ports, wenn ich über diese Schnittstelle im LAN kommunizieren möchte ? Hier müßte ich wieder Ausnahmen für meine LAN-Rechner definieren, etc.

franzkat

 

Hallo Franzkat,

bitte vielmals um Verzeihung, wenn ich hier mal meinen Senf hinterlasse. Dieser Router hat ja eine kleine "Hardware"-Firewall. Habe mir gerade mal die Doku angeschaut. Aber alles kann die auch nicht. Soviel Speicher hat der Router naehmlich nicht, um dort eine riesen Firmeware (die das alles realisiert) unterzubringen. Und wieso bekommt man Routerprobleme, wenn man mit einer Personalfirewall auf dem PC alles dicht macht, bis auf Port 80, 443, 20, 21, 25, 110, ggf. noch IMAP und Chat. Der Router macht neben den kleinen Zusatzdiensten nur NAT und Routing zum Provider.

Gruß r.m.

 

servus, ich hab ja auch nen 4er dsl/switch netzwerk zuhause "erfolgreich" eingerichtet eigentlich sollte alles perfekt beim router / swith beschrieben dabeistehen, aber manche leute wissen nun mal nicht wie ein handbuch aussieht

das DHCP funktioniert wiederum ja über den switch (http://switchip:admin ) aber wie gesagt es gibt ja handbücher.. notfalls auch bei den herstellern onine, ich bin eh noch halb am pennen.... gestern nacht vollmond ihh

 

s gleich mit erhalten. Ohne Gatewayadresse (hier der Router selbst) findet kein IP-Paket von den PC\'s ins Internet. Und ohne DNS gibt es keine Namensaufloesung.

Gruß r.m.

 

normalerweise stellt der router/switch die ip\'s selbst zur verfügung dh. auf automatischen IP bezug stellen..

 

Das hast du ja sehr ausführlich erklärt.Einen kritischen Einwand habe ich aber doch.Du empfiehlst für ein so kleines Netzwerk eine Personal Firewall auf den LAN-Rechnern.Es gibt eine ganze Menge von Usern, die das so praktizieren und dann mit ihrem Router Probleme haben.Ich denke, wenn man auf dem Router die Hardwarefirewall aktiviert, dann ist man schon ganz gut geschützt.Ob Programme nach außen telefonieren wollen, läßt sich auch anders effektiv kontrollieren.Ich denke, dass hier die Gefahr für den Normal-User zu groß ist, sich im Gestrüpp von Hardwarefirewall, Portforwarding und Filterregeln für eine Personal Firewall zu verheddern.

franzkat

 

s eine IP-Adresse aus obigen Lease-Bereich bekommen haben. Anschliessend mit PING Verbindung zum Router testen, wenn OK, dann Verbindung zum DNS - Server des Providers testen, ADSL - Login muß vorher erfolgt sein. Wenn alles OK, dann steht dem Surfen nichts mehr im Wege.

Eine Personal-Firewall sollte auf jedem PC schon sein, auch Webwasher befreit Dich von viel Mist, kleiner Proxy. Im LAN sollte man mit versteckten Freigaben arbeiten (Freigabename$) und die PC\'s nur über ihre IP-Adressen ansprechen (z.Bsp. net use * \\192.168.0.10\freigabe1$ /user:username password) und nur auf einem Rechner die Datei-und Druckerfreigabe aktivieren ( da wo der Drucker dran ist). Oder noch besser: Man bindet die Dienste (Datei-Druckerfreigabe und Client für MS-Netzwerk) gar nicht erst an TCP/IP und installiert zusaetzlich das NETBEUI - Protokoll für den LAN Verkehr. In dem kleinen Mini-Netz merkt man den Protokoll- Overhead gar nicht. Nutzen ist der, dass vom Internet her keiner auf die Freigaben kommt. Doppelter Schutz besteht, wenn eine Personal-Firewall die Ports 137-139 für das Internet sperrt und nur für die privaten Adressen 192.168.0.x erlaubt.

So ein Buch wollte ich nicht schreiben.

Gruß r.m.