Thema: Kann Rechner im Netzwerk nicht erreichen! (3PC's, ein Switch und ein Router)

[blackraider]

hi,
nachdem ich das problem  hier http://eiskaltmacher.de/portal/index.php?option=com_smf&Itemid=26&topic=1368.0 mit nem firmwarupdate der fritzbox lösen konnte und den netgear zurückgegeben habe, stehe ich vor der nächsten herrausvorderung.
ich habe ja geschrieben das ich die fritzbox an meinen switch geschlossen habe um mit meinen 3 rechnern aufs internet zugreifen zu können. das ganze hat auch geklappt, zumindest insoweit das ich mit jedem rechner mit aktivierter keriofirewall ins internet komme. nur wollte ich gestern per windows remote auf einen der rechner zugreifen so habe ich gemerkt das ich nicht drauf komme.
also versucht die rechner anzupingen, kein erfolg ich komme zu keinem durch.

heute hab ich den ganzen nachmittag verbracht dem problem auf die spur zu kommen folgende sachen habe ich mit genanntem resultat versucht:

1) router vom switch abgesteckt und versucht die rechner anzupingen hat komischerweise nicht funktioniert -> ip adressen wurden automatisch vergeben
2) feste ip's vergeben und die firewall abgeschalten bei allen drei pc's siehe da ich konnte alle drei untereinander anpingen
3) versucht das ganze mit firewall zum laufen zu bringen, habe bei kerio in der trusted aera im reiter network die drei ip's meiner rechner als sicher angegeben, und das komische ergebnis war -> rechner 1 zu rechner 2 funktioniert, aber rechner 2 zu rechner 1 nicht obwohl die firewalleinstellungen identisch waren, rechner 3 konnte rechner 1&2 anpingen das verstehe wer wolle.

jedenfalls hatte ich mich damit abgefunden und dachte mir schließ den fritzbox router mal an und schau ob i-net überhaupt geht.
gesagt getan.

4) versucht den router zu erreichen, ging aber von keinem einzigen rechner aus auch nicht mit deaktivierter firewall.
5) des problems lösung ip's automatisch vestlegen lassen und schon verbindet jeder meiner rechner wieder mit dem router und dem internet!! ABER KEINER der drei rechner erreicht auch nur einen anderen 
6) dachte mir schau die automatisch vergebenen ip's an und benutz diese als feste, gesagt getan, siehe da die rechner konnten sich untereinander wieder finden, nur mit der ausnahme das rechner 2 zu rechner 1 wieder nicht ging also selbiges wie bei punkt 3 internet ging wieder nicht.

meine feststellung war heute also:
entweder auf allen 3 pc's internet oder ein halbfunzendes netzwerk beides habe ich nicht zum laufen gebracht, ich will aber beides!!

kann mir da mal jemand helfen der davon mehr ahnung hat, was muss man in der firewall alles einstellen evtl. habe ich da schon die ersten fehler gemacht!! wäre super wenn die person selbst auch kerio benutzt dann weis man gleich wo man hinklicken muss. oder evlt. hat jemand eine erklärung dafür warum das nicht so geht wie ich mir das vorstelle.
und warum zum teufel kann man mit ner festen ip nicht auf den router zugreifen und auch nicht auf internet? (ich kann nicht mal in das konfig menü, sprich der router wir erst garnicht gefunden)

[DH_Insane]

Morgähn,

ich glaube, wir fangen mal beim Grundaufbau deines Netzwerks an:

Splitter -> Fritzbox (sollte klar sein, ne?)

Fritzbox mit Patchkabel auf Switch (evtl. auf den Uplink)

Switch mit Patchkabel an PCs


Bsp.:

Fritz.box --> 192.168.178.1, Subnetz 255.255.255.0

DHCP an, Bereich 192.168.178.10 bis .20, Subnetz 255.255.255.0


Die Windows-Firewall auf ALLEN Rechner ausmachen, die FB sollte als Firewall schon genügen. Zumindest hab' ich an mehreren Standorten Server hinter aktuellen FBs laufen und kann beruhigt schlafen 


So, die PCs jetzt noch auf automatische Adressvergabe einstellen.

an PC1 sollte die Ausgabe von ipconfig wie folgt aussehen:

IP: 192.168.178.10
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
DHCP: 192.168.178.1


Wenn du in der Console nun "nslookup" eingibst, sollte als Standardserver z.B. fritzbox.fonwlan.box drinstehen mit der 192.168.178.1

Wenn das so ist, MUSS sowohl Ping von PC zu PC als auch von PC zur Fritzbox gehen.

[blackraider]

moment, also ich möchte trotz der frotzbox protect die kerio firewall auf den pcs laufen haben damit ich von jedem pc expliziet kontrollieren kann welches programm aufs netz zugreifen darf und welches nicht. die windows firewall ist bei allen pcs deaktiviert ich bin ja nicht lebensmüde

klar fritzbox hängt an splitter is logisch, fritzbox mit dem mitgelieferten roten kabel an meinem switch, (dieser hat leider keinen extra markierten uplink) habe aber auf lan schon mal einen zweiten switch einfach an den port 8 von meinem switch gehängt das hat gefunzt. an jenem port 8 hängt auch meine fritzbox jetzt wie man sieht funzt das auch sonst könnte ich nicht mit jedem pc ins i-net.

also an meinem hauptpc spuckt ipconfig folgendes aus:

ethernetadapter lan-verbindung:
ip:192.168.178.20
subnet: 255.255.255.0
gateway: 192.168.178.1

drunter der ethernetadapter:
ip:192.168.122.256
subnet: 255.255.255.0

ich würde jetzt sagen das ist ok oder?

[DH_Insane]

Gut, dann passt der Aufbau vom Netzwerk schonmal 

Zur IP-Config:

Deaktiviere mal den zweiten Netzwerkadapter.

Die Config vom ersten Adapter, also der der die IP von der Fritzbox gezogen hat, bzw. im gleichen Netz ist wie die FB, sollte funktionieren.

Das Problem mit der Firewall --> Habe auf der Arbeit, in 2 Firmen und in den Heimnetzwerken das Problem, dass die Firewall auch internen Traffic blockt.

D.h. wenn ich z.B. mit VNC auf einen Rechner mit aktiver FW will, geht nix. Genau so wenig Ping, also die Grundlagen für TCP/IP Kommunikation. Also eigentlich geht dann wirklich nix was mit einkommendem Verkehr zu tun hat. 


Ich würde dir einfach raten, trotz deines Verfolgungswahns ( ) die Firewall AUS zu machen. Genau ab diesem Zeitpunkt wird sicherlich Alles funktionieren 

Weiter vorgehensweise: Auf den anderen Rechnern am besten auch (wenn vorhanden) die anderen Netzwerkadapter deaktivieren.

PC1 - PCx sollten dann gleiches IP-Netz, Subnetz, Gateway, DNS und DHCP haben und sich nur durch die letzte Ziffer der IP unterscheiden...

[blackraider]

genau das ist ja das problem, der interne traffic wird von der fw auch mit geblockt, kann ich nicht genau das irgendwie umgehen indem ich der firewall einhämmere das der traffic der von ip xxx und yyy kommt sicher ist und sie diesen durchlassen soll...
das geht andererseits wieder nicht weil ich ja die ip automatisch vergeben lassen muss weil sonst die fritzbox wieder nicht funzt.

du meinst jetz ich soll die netzwerkkarten die nicht genutzt werden in allen pcs deaktivieren oder?

ich hab da jetz grad keine lust das zu machen weil ich da an den anderen pcs erst monitor umstecken muss, das mach ich mogen dann check ich mal die ip config der anderen dann berichte ich nochmal.

PS: wie ist das mit der fritzbox, hat die die interne firewall automatisch aktiviert?? man kann ja mit der protect funktion auch bestimmten programmen den zugriff auf netz erlauben oder verbieten allerdings geht das nur auf dem pc wo die fritzbox software installiert ist. das ist ja nur auf einem der fall. wie sind denn dann die anderen beiden rechner geschützt oder muss ich auf allen die fritzbox soft installieren?

[DH_Insane]

Also grundsätzlich:

Du MUSST nicht die Adressen autmatischen holen, wenn du deine Rechner RICHTIG konfigurierst, geht das auch so.

Also grob:

IP: 192.168.178.x (im gleichen Netz wie dein Router)
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS 1: 192.168.178.1


Mit der Firewall, da ich sie nicht benutze kenne ich mich nicht aus, aber evtl. kannst du ja dann deinen internen Traffic pro Rechner freigeben, wie du es ja schonmal hattest. Vorausgesetzt natürlich die fest IP Config...

Wichtig ist halt, dass als Gateway und DNS die Box drinsteht wenn du das Ganze fest vergibst.

Ja, alles was du Netzwerktechnisch (falsch) konfigurieren kannst und was zu Verwirrung führen kann, raus.

(So mach' ich es halt, weil ich meine Systeme sehr sauber haben möchte)


Die Software für die Box kannst du genau so knicken, finde ich alles unnötigen Kram

Die Box hat die Firewall im Normalfall IMMER AN, bzw. halt einfach alle Ports nach außen hin "zu". D.h. du kannst dann ganz chillig für jeden Rechner die entsprechenden Ports, die du von außen zugänglich machen willst, öffnen.

Btw.: Wenn jemand so weit ist, dass er durch deine FB in deinem Netz ist kannst du die Windoof-Software Firewall eh knicken. Dann hilft nur noch "Stecker raus"

[blackraider]

OK, ich werd das dann mal nochmal mit festen ip's versuchen heute warscheinlich nimmer aber die woche noch.
du verstehst nicht was ich mit der softwarefirewall bezwecken will, das mir das sicherheitstechnisch nicht viel bringt wenn es jemand drauf anlegt auf mein system zu kommen ist mir auch klar, davor soll sie ja auch garnicht dienen. ich möchte nur das ich auf jedem meiner pc's gefragt werde ob programm xxx oder yyy ins netz zugreifen darf und ich will ja oder nein klicken können. habe ich keine softwarefirewall installiert geht das ja nicht. da geht alles rein und raus widows spioniert wie es will irgendwelche setup programme greifen einfach auf netz zu usw. usw. sowas will ich unterbinden können wenn programme nach netzzugriff fragen die garkeinen brauchen.


also wie gesagt ich teste die tage mit festen ips dann schauma mal.