ICS mit fester IP
Hallo alle;
sicherlich eine dumme Frage, anyhow: Gibt es eine Möglichkeit, bei Windows 2000 und der Verwendung von ICS / Verbindungsfreigabe das System davon abzuhalten, der "lokalen" Netzwerk-Schnittstelle eine neue IP-Adresse zuzuweisen und stattdessen diejenige zu verwenden, die die Netzwerkkarte schon vorkonfiguriert hat?
Hintergrund der Sache: Im Netz eines Kunden, in dem bislang lediglich eine Maschine (via ISDN für E-Mail) "richtig" an einer Internet-Verbindung hing, soll nun möglichst schnell (ELSTER sei Dank) ein zweiter Rechner mit minimalem Aufwand diesselbe Verbindung nutzen können. Das Thema "Router" steht zur Debatte, wird aber nicht so schnell abgenickt werden (weil mit Geld verbunden), und ich habe keinen Trieb, für das gesamte LAN (einschließlich der AS/400, die dort drin steht) die IP-Adressen zu ändern, nur weil Windows 2000 / ICS dies gern so wünscht.
Hat jemand brauchbare Hinweise für mich?
Danke und tschö,
Kris
sicherlich eine dumme Frage, anyhow: Gibt es eine Möglichkeit, bei Windows 2000 und der Verwendung von ICS / Verbindungsfreigabe das System davon abzuhalten, der "lokalen" Netzwerk-Schnittstelle eine neue IP-Adresse zuzuweisen und stattdessen diejenige zu verwenden, die die Netzwerkkarte schon vorkonfiguriert hat?
Hintergrund der Sache: Im Netz eines Kunden, in dem bislang lediglich eine Maschine (via ISDN für E-Mail) "richtig" an einer Internet-Verbindung hing, soll nun möglichst schnell (ELSTER sei Dank) ein zweiter Rechner mit minimalem Aufwand diesselbe Verbindung nutzen können. Das Thema "Router" steht zur Debatte, wird aber nicht so schnell abgenickt werden (weil mit Geld verbunden), und ich habe keinen Trieb, für das gesamte LAN (einschließlich der AS/400, die dort drin steht) die IP-Adressen zu ändern, nur weil Windows 2000 / ICS dies gern so wünscht.
Hat jemand brauchbare Hinweise für mich?
Danke und tschö,
Kris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6239
Url: https://administrator.de/forum/ics-mit-fester-ip-6239.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
6 Kommentare
Neuester Kommentar
HIER DEINE LÖSUNG:
ICS installiert automatisch einen "Mini DHCP" für den IP Range 192.168.0.X, daher mußt Du die IP Adressen der Clients auf automatisch beziehen setzen. Die IP des "Servers" wird automatisch auf 192.168.0.1 gesetzt.
Durch einen Trick kann man jedoch den IP Bereich von ICS ändern, das ist hier Schritt für Schritt beschrieben
http://support.microsoft.com/kb/q230148/
HIER EIN EXKURS:
Dumme Frage: was ist so sagenhaft böse und aufwendig an einer IP Adressen Änderung?
Noch ne dumme Frage: Du bist der Administrator und machst Dich u.U. haftbar wenn das System durch Hacker oder Viren oder unerlaubten Zugriff geschädigt wird. Daher ist selbst der allerallerbilligste Router immer noch besser als jedes ICS, weil er ein echtes NAT macht. Ich weiß, daß Kunden ein oft merkwürdiges Verhältnis zu Sicherheit haben, an das sie sich im Schadensfall niemals erinnern. Ich empfehle Dir in jedem Fall einen kurzen schriftlichen (!) Hinweis zB per e-mail, daß Du seine im Moment eingesetzte Konfiguration aus Sicherheitsgründen nicht empfiehlst. (das betrifft sowohl ICS als auch die Direkteinwahl) und jede Haftung für Schäden durch Virenbefall oder Hackerangriff ausschließt.
HIER NOCH EIN EXKURS (Falls Du noch nicht aufgehört hast zu lesen)
Zu ICS an sich möchte ich gerne Daniel Petri, den Autor von der sehr empfehlenswerten Webseite MCSEworld http://www.petri.co.il zitieren:
ICS is a practical feature for people that do not know how to configure their Internet Connection Sharing through NAT. But one thing should be clear as crystal:
ICS is CRAP!!! ICS is a no-no on operational networks!
Remember:
ICS might ruin your network! If you have computers that are configured with static IP addresses you must now configure them to get their IP addresses automatically, and if you do not do so, they might not be able to communicate with you anymore (or create IP address conflicts).
ICS will cause your computer to behave as a DHCP server, and by doing so it will stop the regular DHCP service (if you ever had one running)!
ICS will act as a DNS proxy, and will render your existing DNS infrastructure useless (if you ever had one)!!!
ICS will ruin your Active Directory (no DNS? No AD!) unless it's run on the Domain Controller itself, but that's something you don't want to do, do you?
ICS will not let you choose what IP address range to lease to it's clients. It will only lease the 192.168.0.0 network range, and you cannot change that.
ICS has very limited port mapping functionality and low performance compared to the regular NAT service.
ICS is only good for 2-5 computer networks that do NOT have running DNS, AD, DHCP, Web or E-Mail services, and if that's not the case - consider NAT.
With that said, carefully consider your situation and act accordingly.
Hope this helps
ICS installiert automatisch einen "Mini DHCP" für den IP Range 192.168.0.X, daher mußt Du die IP Adressen der Clients auf automatisch beziehen setzen. Die IP des "Servers" wird automatisch auf 192.168.0.1 gesetzt.
Durch einen Trick kann man jedoch den IP Bereich von ICS ändern, das ist hier Schritt für Schritt beschrieben
http://support.microsoft.com/kb/q230148/
HIER EIN EXKURS:
Dumme Frage: was ist so sagenhaft böse und aufwendig an einer IP Adressen Änderung?
Noch ne dumme Frage: Du bist der Administrator und machst Dich u.U. haftbar wenn das System durch Hacker oder Viren oder unerlaubten Zugriff geschädigt wird. Daher ist selbst der allerallerbilligste Router immer noch besser als jedes ICS, weil er ein echtes NAT macht. Ich weiß, daß Kunden ein oft merkwürdiges Verhältnis zu Sicherheit haben, an das sie sich im Schadensfall niemals erinnern. Ich empfehle Dir in jedem Fall einen kurzen schriftlichen (!) Hinweis zB per e-mail, daß Du seine im Moment eingesetzte Konfiguration aus Sicherheitsgründen nicht empfiehlst. (das betrifft sowohl ICS als auch die Direkteinwahl) und jede Haftung für Schäden durch Virenbefall oder Hackerangriff ausschließt.
HIER NOCH EIN EXKURS (Falls Du noch nicht aufgehört hast zu lesen)
Zu ICS an sich möchte ich gerne Daniel Petri, den Autor von der sehr empfehlenswerten Webseite MCSEworld http://www.petri.co.il zitieren:
ICS is a practical feature for people that do not know how to configure their Internet Connection Sharing through NAT. But one thing should be clear as crystal:
ICS is CRAP!!! ICS is a no-no on operational networks!
Remember:
ICS might ruin your network! If you have computers that are configured with static IP addresses you must now configure them to get their IP addresses automatically, and if you do not do so, they might not be able to communicate with you anymore (or create IP address conflicts).
ICS will cause your computer to behave as a DHCP server, and by doing so it will stop the regular DHCP service (if you ever had one running)!
ICS will act as a DNS proxy, and will render your existing DNS infrastructure useless (if you ever had one)!!!
ICS will ruin your Active Directory (no DNS? No AD!) unless it's run on the Domain Controller itself, but that's something you don't want to do, do you?
ICS will not let you choose what IP address range to lease to it's clients. It will only lease the 192.168.0.0 network range, and you cannot change that.
ICS has very limited port mapping functionality and low performance compared to the regular NAT service.
ICS is only good for 2-5 computer networks that do NOT have running DNS, AD, DHCP, Web or E-Mail services, and if that's not the case - consider NAT.
With that said, carefully consider your situation and act accordingly.
Hope this helps
Verzeih wenn ich jetzt obergscheit wirke... aber fürs Einfangen eines winzigen bösen Würmchens reichen ein paar Sekunden Onlinezeit... und die 3 Monate sind dabei völlig unerheblich und das passiert Dir auch ohne ICS, weil Windows 2000 keine Firewallfunktionalität hat.
Dein Problem interessiert mich aber, weil ich denke daß es auf jeden Fall einen Workaround geben muß wenn es in Win98 bereits gegangen ist.... ich spiel mich mal...
AS 400... Ich hatte nicht genau gelesen... ich verstehe VÖLLIG warum Du den IP Range nicht ändern möchtest....
Was ist eigentlich ELSTER?
Dein Problem interessiert mich aber, weil ich denke daß es auf jeden Fall einen Workaround geben muß wenn es in Win98 bereits gegangen ist.... ich spiel mich mal...
AS 400... Ich hatte nicht genau gelesen... ich verstehe VÖLLIG warum Du den IP Range nicht ändern möchtest....
Was ist eigentlich ELSTER?