mc.george
Goto Top

Internet Connection Sharing

Hallo,

ich "experimentiere" gerade mit einem Board und Windows 10 herum. Das Board hat 2 Ethernetschnittstelle, wobei die erste derzeit an eine FritzBox angeschlossen ist und die zweite an einen Zweitrechner. Der Zweitrechner soll via dem Board und der ersten Ethernetschnittstelle ins Internet gehen können. Initial habe ich hierfür den Internet Connection Sharing (ICS) benutzt und habe (nach Lesen im Internet) das Gefühl, dass man den sehr eingeschränkt nutzen sollte. Das sehr gute Tutorial "Routing von 2 und mehr IP Netzen mit Windows, Linux und Router" habe ich mir schon durchgelesen. Die Option, in der FritzBox die statische Route einzustellen habe ich leider nicht, da der kabelgebundene Anschluss zur FritzBox durch ein LTE-Modem ersetzt werden soll.

Bei Verwendung des ICS ist mir noch aufgefallen, dass die Regeln der Windows internen Firewall anscheinend für die ICS-Verbindung nicht greifen.

Bei meiner Konstellation müsste ja das Board mit Win10 quasi als Router fungieren. Deshalb meine Frage, bleibt mir hier nur die Verwendung von ICS übrig oder gibt es bessere Wege, die auch eine Filterung der Daten (Firewall) ermöglichen?

Vielen Dank
George

Content-Key: 593345

Url: https://administrator.de/contentid/593345

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 04.08.2020 um 15:20:40 Uhr
Goto Top
Moin,

gibt es bessere Wege, die auch eine Filterung der Daten (Firewall) ermöglichen?
Klar, gibt es die. Mach dir pfSense/OPNSense oder ähnliches auf "das Board". Windows taugt nicht/kaum als Router oder gar Firewall an der Netzwerkkante

lg,
Slainte
Mitglied: mc.george
mc.george 04.08.2020 um 15:23:38 Uhr
Goto Top
Moin moin,

ja das dachte ich mir schon, das Windows hier eher ungeeignet ist. Wie gesagt, ich "experimentiere" face-wink

Beste Grüße
Mitglied: emeriks
emeriks 04.08.2020 um 15:27:14 Uhr
Goto Top
Meines Wissens ist die in Windows integrierte Firewall ausschließlich für Zugriffe auf oder für Zugriffe von jenem Computer, auf welchem sie läuft, zugeschnitten. Sie ist quasi eine Firewall zwischen Localhost und dem Rest der Welt.
Mitglied: mc.george
mc.george 04.08.2020 um 15:31:54 Uhr
Goto Top
Ja. Das scheint so. Aber nach meiner Denke bin ich davon ausgegangen, wenn der Traffic entsprechend über die erste Ethernetschnittstelle weitergeleitet wird, dass dort dann auch die Regeln gelten, als ob ich diese direkt verwende.
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 04.08.2020 um 15:45:17 Uhr
Goto Top
@mc.george

das "Internet connection sharing" hat Microsoft dazugekauft und war früher als eigenständiges Produkt mit dem Namen Winroute Pro erhältlich.
Das ICS wäre ein Notnagel, wenn man einen USB-Stick mit LTE bzw. Mobilfunkempfang hat, den man im LAN freigeben möchte aber sowas ist heute etwas aus der Mode gekommen. Oder eine Einwahlverbindung herkömlicher Machart, z.B. ISDN oder die allererste Modem-Generation für DSL, die haben dann PPPoE geliefert und dafür hat man in der Tat eine extra Netwerkkarte gebraucht, wenn der PC schon in einem LAN drin war. Der Rechner erhält dann eine öffentliche IPan einem virtuellen NEtzwerkadapter und spannt auf der zweiten (physischen) Netzwerkkarte ein Netz auf, über das per NAT dann der Internetzugang funktioniert.

Und als Router taucht Windows bei den heutigen Bandbreiten eher nix, überlaß das mal schön der Fritzbox, die hat dedizierte Hardware dafür und kann das 100 mal besser, mal davon abgesehen daß das Wahnsinn ist, einen Rechner gewissermaßen nackig ins Internet zu stellen.

Ich hab mal wegen einem Konfigurationsfehler einen Windows Server mit allerletzten Patchstand 4 Tage mit einer öffentlichen IP betrieben, der war danach über einen Zeroday Exploit irgendwo im OS, im Remotedesktop oder in der Windows-Firewall gehackt worden und berechnete Bitcoins.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 04.08.2020 um 19:57:20 Uhr
Goto Top
Moin,

anstelle von ICS nutze ich wenn überhaupt eine PfSense VM auf meinem W10 unter HyperV.

Funktioniert tadellos. Auch die performance ist gut.
Desweiteren kann ich dadurch alle Funktionen einer richtigen Firewall in Anspruch nehmen.

ICS ist dagegen genau so mager wie eine HotSpot unter Android oder IOS.

Gruß
Spirit