Heimnetzwerk und Firewall
 

Habe zwei Rechner miteinander vernetzt:
A hängt über 1.Netzwerkkarte am chello, und mit 2.Karte am zweiten Rechner B. Auf A ist Norton Firewall installiert. Wie muß ich eine neue Regel erstellen, um von B auf A zugreifen zu können? Klappt nämlich nicht. A nach B klappt, B nach A nicht. Pingen unmöglich: Zeitüberschreitung.

Kann mir jemand helfen, speziell mit NIS?
Hab wie im Handbuch die Einstellungen vorgenommen, aber leider ohne Erfolg.

Grüsse, Huck

Ich kenn NIS jetzt nicht genau, aber meines Erachtens sollte es kein Problem sein, die IP des 2. Rechners als vertrauenswürdig einzustufen (d.h. du ersparst dir, die einzelnen Ports der Firewall freizuschalten)

mfg

Hi!
 

Ich habe Norton Firewall für den Netzwerkbetrieb deaktiviert,dann kannst du auf den anderen Rechner zugreifen...
Tschau Mark

Ich hab leider grad nicht im Kopf welcher Port für pingen zuständig ist... aber meines wissen funzt das ja über UDP (User Datagram Protokoll)

Hab zwar absolut keine erfahrung mit NIS aber ich denke auch da kannst du sogenannte "trusted ip's" angeben... Das bedeutet wenn deine HeimLAN IP (vom zweiten rechner also hinter dem router) z.B. 192.168.10.2 ist, dann trägst du diese IP einfach als "trusted ip" ein, und hast vollzugriff auf den sogenannten router...

Beim router selbst wäre ratsam IP-Forwarding (wie schon sooooo oft erwähnt) zu aktivieren... und die IP der externen NW Karte als Standardgateway von der Internen NW Karte eintragen... Bei deinem Zweitrechne trägst du dann einfach die IP von der ROUTER INTERNEN NW karte ein... Danach noch DNS etc...
Aufpassen solltest du das du die Subnetmask richtig einstellst, und eine dazupassende IP findest... eben wie 192.168.10.2 (zweitrechner) und bei der ROUTERINTERNEN NW karte nimmst dann halt 192.168.10.1)

Weiters solltest du dann bei der einstellung deiner firewall zumindest folgende ports freigeben

80 (HTTP)
20,21 (FTP)
25 (SMTP)
110 (POP3)

Das sind die vier hauptports die von verschiedenen Applikationen verwendet werden.. den rest kannst eigetnlich dicht machen... Es sei denn du siehst dir InternetStreams von Videos an ... das wäre dann im Win Media Player port : 1755 sowol bei UDP als auch bei TCP

Kannst aber alles in den rfc's (Request for Comment) nachlesen ;-)

Adios

NachTrag
 

Sinnvoll...

@myZelf

Der Echo Request wird übrigens über ICMP ausgeführt, und net über UDP.

Und es is durchaus sinnvoll, die FW für den Netzwerkbetrieb zu deaktivieren, oder glaubst er attakiert sich selbst vom anderen Rechner aus?:mad:

Zuerst einmal danke für Eure Antworten.

@mark2001
Wie schaltet man NIS für den Netzwerkbetrieb aus, und läßt es fürs Internet eingeschaltet?

@ alle

Hab es mit NIS nicht geschafft, dafür aber mit Tiny, die allen Berichten zufolge, ohnedies die bessere Firewall sein dürfte.

So, jetzt gab es aber folgendes Problem: Tiny installiert, Porttest auf der Sygate Security Site - alle gescannten Ports "stealth". Danach am Chellorechner Winroute installiert, beide Pc´s können ins Internet, aber bei Portscan - "closed"! Warum sind die Ports plötzlich sichtbar? Das heißt für mich, in der Sicherheitsstufe hat sich etwas verändert (das gleiche Ergebnis übrigens mit Zone Alarm). Meine einzige Erklärung dafür ist, daß ich Winroute, das ja auch eine Firewallfunktion beinhaltet, nicht richtig konfiguriert habe. Wenn das so ist, wozu dann Tiny, ZA,...?

Grüsse, Huck

@FLO:

Hab ich mittlerweile auch schon rausgefunden :-) thx trotzdem

Wenn der Rechner NUR an einem LAN hängt, ist es sinnvoll die Firewall runterzufahren, dann jedoch bringt die Firewall nichts mehr weilst -e-nicht im Internet bist :lol:

Wenn der Rechner jedoch als Router fungiert, und sowol im Internet als auch in einem LAN hängt, iss nicht sehr sinnvoll, beide Connections aufrecht zu erhalten, und die Firewall unten zu lassen, damit es funktioniert :lol: da könnt ich die Firewall gleich DEinstallieren ;)

Oder wie meinst du das ? *platzfürkonterlass* :ms:

@myzelf

Naja, normalerweise gibts ja Einstellungen b.d. Firewalls, die zwischen LAN und INet unterscheiden und die man seperat einstellen kann.

Fahre ich die Security fürs LAN runter, ist die fürs INet noch immer oben und der Rechner is geschützt.

Es geht hier ja rein darum, die IPs aus dem LAN als unriskant (wie auch immer das bei den FWs heisst) einzustufen.

MfG Stoner

wozu einfach, wenn´s kompliziert auch geht?

Soweit ich mich erinnern kann, kann man im NortonInternetSecurity Rechner als "vertrauensvoll" per Rechnernamen freigeben, die dann zugreifen dürfen.

Das ist aber im Handbuch auch für ONUs gut erklärt.

Wurde ja noch nicht so erklärt riker ;)... nein.. übbbbbberhaupt nicht...

naja...
 

So weit ich weiß,kann der Firewall nicht zwischen Netzwerk und Internet unterscheiden...
Also müsstest du für den Netzwerkbetrieb die Häckchen hinter Datenschutz und Sicherheit wegmachen,und wenn du ins Internet gehst einfach wieder anklicken...
Allerdings kann ich dir auch den Internet Explorer 6 empfehlen,denn dieser hat schon einen kleinen integrierten Firewall(der hat sich auch bei mir schon bewährt,denn ich musste ihm erst beibringen,dass er die WCM Seite nicht für meine Daten sperrt)Wenn du also nur Datenschutz im Internet möchtest,kannst du den IE 6 auch anstatt des Firewalls benutzen.
Tschau Mark

Meine Erfahrung
 

Habe selbiges Problem wie du!!! Nur dass ich halt ZA verwendet hab.

Bei mir hats einmal funktioniert, dann wieder nicht :( jetzt hab ich einfach auf die Firewall gepfiffen weil ichs einfach nicht hinbekommen hab. Keine hilfreiche Antwort, ich weiss, aber wozu unbedingt eine Firewall?? :)

@ MusterMax

das kenne ich auch, hatte am Router ZA rennen und konnte mit dem Rechner im LAN nimmer ins INET.

Lösung: INet- security Level auf Mittel stellen...

..frag mich nicht wieso.. klingt zwar komisch, is aber so! :p

Eben und damit du´s gut verstehst habe ich es so geschrieben. Nachdem du dich ja mit NIS nicht auskennst und ich diese Software schon einmal für eine Firma installiert habe.

Und es ist eben ein Unterschied, ob ich etwas vermute es könne vielleicht so und so sein, obwohl ich mich ja damit net auskenne. Oder ich die Sache schon einmal installiert habe.

Aber du musst ja nicht gleich ziddddernn, vor die Tür gehen wir erst nächstes mal. ;)

Im Übrigen ist das Handbuch von NIS sehr gut. Natürlich müsste man das dann ja haben.