Ping im gleichen Rechnernetz ohne Gateway möglich?
Folgende simple LAN-Konfiguration ist vorhanden.
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
Pingen von PC 1 zum PC 2 ist in dieser Konfiguration (PC 2 hat kein Gateway konfiguriert!) nicht möglich, obwohl sie sich im selben Subnetz befinden:
Sobald ich bei PC 2 das Gateway 192.168.0.1 eintrage, ist der Zugriff wieder möglich:
Nach meinem Verständnis ist aber ein Gateway im selben Netzwerk nicht notwendig, damit Rechner sich "sehen" können. Habe ich das falsch verstanden - woran kann es liegen, dass Pingen ohne die Konfiguration des Gateways nicht funktioniert?
- LAN mit FritzBox 7490 (als Switch/Gateway)
- PC 1 (Windows 10 Pro x64)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
- PC 2 (Windows 10 Pro x32)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
Pingen von PC 1 zum PC 2 ist in dieser Konfiguration (PC 2 hat kein Gateway konfiguriert!) nicht möglich, obwohl sie sich im selben Subnetz befinden:
C:\WINDOWS\system32>ping 192.168.0.52
Ping wird ausgeführt für 192.168.0.52 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Ping-Statistik für 192.168.0.52:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust), Sobald ich bei PC 2 das Gateway 192.168.0.1 eintrage, ist der Zugriff wieder möglich:
C:\WINDOWS\system32>ping 192.168.0.52
Ping wird ausgeführt für 192.168.0.52 mit 32 Bytes Daten:
Antwort von 192.168.0.52: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.52: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.52: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.52: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik für 192.168.0.52:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
C:\WINDOWS\system32>tracert 192.168.0.52
Routenverfolgung zu backup [192.168.0.52]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms backup [192.168.0.52]
Ablaufverfolgung beendet. Nach meinem Verständnis ist aber ein Gateway im selben Netzwerk nicht notwendig, damit Rechner sich "sehen" können. Habe ich das falsch verstanden - woran kann es liegen, dass Pingen ohne die Konfiguration des Gateways nicht funktioniert?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321499
Url: https://administrator.de/forum/ping-im-gleichen-rechnernetz-ohne-gateway-moeglich-321499.html
Ausgedruckt am: 30.04.2025 um 15:04 Uhr
8 Kommentare
Neuester Kommentar
Pingen von PC 1 zum PC 2 ist in dieser Konfiguration (PC 2 hat kein Gateway konfiguriert!) nicht möglich, obwohl sie sich im selben Subnetz befinden:
Das ist auch sonnenklar, denn jedes Schulkind weiss mittlerweile das ab Winblows 7 das ICMP Protokoll (Ping ist ICMP) in der internen Winblows Firewall deaktiviert ist !https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
https://www.elasticsky.de/2014/09/icmp-ping-auf-windows-firewall-aktivie ...
usw. usw.
Nach meinem Verständnis ist aber ein Gateway im selben Netzwerk nicht notwendig
Das ist auch genau richtig so und hast du richtig verstanden.Fazit: Pass die lokale Firewall an dann kommt das auch sofort zum Fliegen.
An der Firewall liegt es nicht, denn sobald das Gateway konfiguriert ist, funktioniert Pingen wieder. Siehe oben.
An der Firewall liegt es nicht, denn sobald das Gateway konfiguriert ist, funktioniert Pingen wieder. Siehe oben.
Doch...Das kommt daher das Windows ohne GW denkt es ist erst mal in einem öffentlichen Netz und konfiguriert die FW entsprechend mit dem "öffentlichen Profil," und in der Firewall Config lässt das öffentliche Profil natürlich keine ICMP-Pakete durch
Entweder du trägst dort ein Fake GW (existierende Maschine im Netz) ein und markierst das Netz dann als Privat oder konfigurierst in der lokalen SecurityPolicy (secpol.msc) per default alle Netze als "privat", oder machst eine ICMP Ausnahme für alle Netzwerkarten.
Gruß
1
Moin,
@aqui:
Aber was hat die FW mit dem GW zu tun? Denn der TO schreibt ja, dass nach eingetragenem GW an PC2 alles lüppt.
Oder kann, durch das fehlende GW, Windows nicht identifizieren, ob es ein Heimnetz, Domainnetz oder öffentliches Netz ist und macht daher erstmal die FW dicht und durch EIntragen des GWs erkennt Windows "Ahh... ein Heimnetz, also darf ich ICMP zulassen"?
Denn dann würde sich der Kreis ja wiederum schließen...
Gruß
em-pie
€dit:
ich muss schneller tippen, dann kommen die Antworten auch nach meinen Fragen :D
@aqui:
Aber was hat die FW mit dem GW zu tun? Denn der TO schreibt ja, dass nach eingetragenem GW an PC2 alles lüppt.
Sobald ich bei PC 2 das Gateway 192.168.0.1 eintrage, ist der Zugriff wieder möglich:
Oder kann, durch das fehlende GW, Windows nicht identifizieren, ob es ein Heimnetz, Domainnetz oder öffentliches Netz ist und macht daher erstmal die FW dicht und durch EIntragen des GWs erkennt Windows "Ahh... ein Heimnetz, also darf ich ICMP zulassen"?
Denn dann würde sich der Kreis ja wiederum schließen...
Gruß
em-pie
€dit:
ich muss schneller tippen, dann kommen die Antworten auch nach meinen Fragen :D
Habe jetzt testhalber die Firewall-Einstellungen (Einhegende Regeln) verglichen. Einmal mit und einmal ohne Konfiguriertes GW. Bei den ICMP-Regeln ändert sich nichts. Das Phänomen betrifft nicht nur ICMP, sondern auch die Remotedesktop und Netzwerkfreigaben. Ohne Gateway geht nix.
Zitat von @CHRISTI4N:
Habe jetzt testhalber die Firewall-Einstellungen (Einhegende Regeln) verglichen. Einmal mit und einmal ohne Konfiguriertes GW.
Bei den ICMP-Regeln ändert sich nichts.
Da ändert sich auch nichts an den Regeln selber, aber das aktive Firewall Profil ändert sich!!! Und somit auch das was an Regeln erlaubt ist und was nicht.Habe jetzt testhalber die Firewall-Einstellungen (Einhegende Regeln) verglichen. Einmal mit und einmal ohne Konfiguriertes GW.
Bei den ICMP-Regeln ändert sich nichts.
Das Phänomen betrifft nicht nur ICMP, sondern auch die Remotedesktop und Netzwerkfreigaben. Ohne Gateway geht nix.
logisch weil ohne GW die FW im öffentlichen profil läuft! Glaub's mir.In der selben Layer 2 Domain braucht es kein GW zum Pingen da die MACs per ARP Broadcast aufgelöst werden.
Windows braucht ein GW um zu bestimmen wo es sich befindet und welches FW Profil zur Anwendung kommt. Windows merkt sich dann anhand der MAC des GWs welches Profil zur Anwendung kommt.
Wie oben geschrieben kann man das Verhalten per secpol.msc festlegen!
1
Ihr habt recht! Ich habe jetzt von Hand ICMP für alle Netze freigegeben. Und jetzt geht es bei jeder Konfiguration des Gateways, somit kann Windows soviel herumdoktoren, wie es will.
Danke, Problem ist gelöst
Danke, Problem ist gelöst
Ihr habt recht!
Das ist (fast) immer der Fall hier. Auch wenn man sich hier immer und immer wieder zurechtweisen lassen muss 
Wir sehen das aber mittlerweile gelassen...
Gute wenn's nun lappt wie es soll !
