Spiele im Netzwerk
Hallo zusammen,
mein Arbeitgeber hat zugestimmt, eine LAN-Party durchzuführen.
Am Wochenende habe ich mal versucht im Netzwerk der Firma von meinem privaten Notebook battle.net zu starten.....Aber das klappt nicht.
Das Notebook ist nicht in der Domäne! Es kommt lediglich die Meldung, dass der Dienst nicht erreichbar ist. Windows Firewall deaktiviert, wieder ohne Erfolg.
Dann habe ich (nur testhalber) die Firmenfirewall deaktiviert. Wieder ohne positives Ergebnis.
Und jetzt kommts: Mein altes Notebook (auch nicht in der Domäne, beide Rechner auf aktuelles Windows 10 1903) bekommt eine Verbindung aus dem Firmennetzwerk heraus.
Ich habe sogar Windows neu installiert, ohne Ergebnis. Das neue Gerät will einfach nicht.
Die Fragezeichen über meinem Schädel sind mächtig gewachsen.
Normalerweise würde ich jetzt sagen, scheiß drauf. Aber dennoch möchte ich gerne wissen, warum im selben Netzwerk ein Rechner funktioniert und das andere nicht.
Habt ihr da eine Idee?
mein Arbeitgeber hat zugestimmt, eine LAN-Party durchzuführen.
Am Wochenende habe ich mal versucht im Netzwerk der Firma von meinem privaten Notebook battle.net zu starten.....Aber das klappt nicht.
Das Notebook ist nicht in der Domäne! Es kommt lediglich die Meldung, dass der Dienst nicht erreichbar ist. Windows Firewall deaktiviert, wieder ohne Erfolg.
Dann habe ich (nur testhalber) die Firmenfirewall deaktiviert. Wieder ohne positives Ergebnis.
Und jetzt kommts: Mein altes Notebook (auch nicht in der Domäne, beide Rechner auf aktuelles Windows 10 1903) bekommt eine Verbindung aus dem Firmennetzwerk heraus.
Ich habe sogar Windows neu installiert, ohne Ergebnis. Das neue Gerät will einfach nicht.
Die Fragezeichen über meinem Schädel sind mächtig gewachsen.
Normalerweise würde ich jetzt sagen, scheiß drauf. Aber dennoch möchte ich gerne wissen, warum im selben Netzwerk ein Rechner funktioniert und das andere nicht.
Habt ihr da eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 502157
Url: https://administrator.de/contentid/502157
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
14 Kommentare
Neuester Kommentar
Oha. Sind das alles MAs oder auch externe?!
Vielleicht machts ja grundsätzlcih eh Sinn das mit nem eigenen VLan zu trennen?! Eher so wie nen GästeWlan - an allem vorbei ins Internet.
An der Domäne alleine kanns nicht liegen. Du kommst grundsätzlich auch bei bestehender Domäne mit einem "fremden" Gerät ins Internet.
Vielleicht machts ja grundsätzlcih eh Sinn das mit nem eigenen VLan zu trennen?! Eher so wie nen GästeWlan - an allem vorbei ins Internet.
An der Domäne alleine kanns nicht liegen. Du kommst grundsätzlich auch bei bestehender Domäne mit einem "fremden" Gerät ins Internet.
.
WLAN ist kein VLAN. Im schlimmsten Fall ist es genauso, als wenn ihr über Kupfer verbunden seit.
VLAN? Gute Idee? Eigenhtlich ein Muss, wenn man fremde Geräte ins Netz lässt! Sichwort: DMZ.
Das ganze ist nicht durchdacht oder?
WLAN ist kein VLAN. Im schlimmsten Fall ist es genauso, als wenn ihr über Kupfer verbunden seit.
VLAN? Gute Idee? Eigenhtlich ein Muss, wenn man fremde Geräte ins Netz lässt! Sichwort: DMZ.
Das ganze ist nicht durchdacht oder?
Nicht gleich wieder schimpfen
Deshalb fragt er doch hier. Wir sollten nur verhindern, dass am Ende die vorhandenen Sicherheitsmaßnahmen fürs Firmennetz durchlöchert werden, um mit den fremden Geräten reinzukommen. Das wäre dann der SuperGau.
Also liebsten an allen vorbei und ein GästeWlan ist prinzipiell ne feine Sache, die man im Anschluss auch einfach lassen kann. Wäre mir bei ner Lan-Party nur nicht sicher ob das Wifi die Ping-Zeiten nicht unnötig verschlechtert. Bin aber selber kein Spieler.
VG
Deshalb fragt er doch hier. Wir sollten nur verhindern, dass am Ende die vorhandenen Sicherheitsmaßnahmen fürs Firmennetz durchlöchert werden, um mit den fremden Geräten reinzukommen. Das wäre dann der SuperGau.
Also liebsten an allen vorbei und ein GästeWlan ist prinzipiell ne feine Sache, die man im Anschluss auch einfach lassen kann. Wäre mir bei ner Lan-Party nur nicht sicher ob das Wifi die Ping-Zeiten nicht unnötig verschlechtert. Bin aber selber kein Spieler.
VG
Auf das Naheliegenste bist du leider nicht gekommen...
Einfach mal mit dem Wireshark die Kommunikation mit dem battle.net Server zu belauschen bei einem Rechner wo es klappt und bei dem wo es nicht klappt.
Dann wüsstest du sofort WARUM es scheitert und WAS genau die Ursache ist. Etwas Nachdenken also hätte dir von vorn herein erspart in einem Admin Forum ein Fragezeichen überm Schädel zu bekommen...
Wahrscheinlich ein Amok laufendes Kaspersky oder anderer überflüssiger Security Mist der im Hintergrund (vergessen) werkelt und es verhindert.
Einfach mal mit dem Wireshark die Kommunikation mit dem battle.net Server zu belauschen bei einem Rechner wo es klappt und bei dem wo es nicht klappt.
Dann wüsstest du sofort WARUM es scheitert und WAS genau die Ursache ist. Etwas Nachdenken also hätte dir von vorn herein erspart in einem Admin Forum ein Fragezeichen überm Schädel zu bekommen...
Wahrscheinlich ein Amok laufendes Kaspersky oder anderer überflüssiger Security Mist der im Hintergrund (vergessen) werkelt und es verhindert.
zu Hause evtl. ne feste IP gehabt?
https://www.deskmodder.de/wiki/index.php/Netzwerkverbindung_-adapter_rep ...
https://www.deskmodder.de/wiki/index.php/Netzwerkverbindung_-adapter_rep ...
Moin,
Da besorgt man sich einen einfachen 16, 24 oder 48-Port Switch, je nachdem wieviele User da rumballern sollen und einen Router der am besten auch Firewall-Funktionen hat, z.B. einen billigen TP-Link mit DD-WRT oder einen Mikrotik, notfalls tuts auch eine Fritzbox 7390/7490/7590.
Den Router hängt man dann an das Gateway der Firma und stellt ihn so ein, daß aus dem Party-LAN nur das Gateway und nicht die restlichen Systeme im FirmenLAN erreichbar sind.
Alle Party-Gänger dürfen sich dann nur an diesen switch hängen, ggf. kann man da noch einen AP dranhängen, falls WLAn benötigt wird.
Auf dem Gateway muß ggf. eingestellt werden, daß das PartyLAN "raus" darf, u.U. halt nur zu bestimmten Servern.
Und das Problem mit den beiden Notebooks:
Lass einfach mal einen Sniffer wie wireshark mitlaufen und schau, was der Unterschied zwischen beiden ist.
lks
Da besorgt man sich einen einfachen 16, 24 oder 48-Port Switch, je nachdem wieviele User da rumballern sollen und einen Router der am besten auch Firewall-Funktionen hat, z.B. einen billigen TP-Link mit DD-WRT oder einen Mikrotik, notfalls tuts auch eine Fritzbox 7390/7490/7590.
Den Router hängt man dann an das Gateway der Firma und stellt ihn so ein, daß aus dem Party-LAN nur das Gateway und nicht die restlichen Systeme im FirmenLAN erreichbar sind.
Alle Party-Gänger dürfen sich dann nur an diesen switch hängen, ggf. kann man da noch einen AP dranhängen, falls WLAn benötigt wird.
Auf dem Gateway muß ggf. eingestellt werden, daß das PartyLAN "raus" darf, u.U. halt nur zu bestimmten Servern.
Und das Problem mit den beiden Notebooks:
Lass einfach mal einen Sniffer wie wireshark mitlaufen und schau, was der Unterschied zwischen beiden ist.
lks
Zitat von @rrobbyy:
Mit dem Switch am Gateway finde ich gut und werde es auch so machen. Danke für den Tipp.
Mit dem Switch am Gateway finde ich gut und werde es auch so machen. Danke für den Tipp.
Naja, ich mußte schon einige Male die Infrastruktur für eine LAN-Party meiner Abkömmlinge in unseren Katakomben zur Verfügung stellen. Da sammelt man schon so seine Erfahrungen.
lks
Ich würde überlegen extra dafür ggf. nen VLAN sogar zu erstellen und die Rechner zum Daddeln da rein zu packen OHNE zugriff auf irgendwas anderes in der Firma... Stell dir vor einer der Spieler lädt sich nebenbei noch schnell nen Virus mit runter und zerlegt die Firmenserver - das könnte deinen Chef eher unfreundlich stimmen und dafür sorgen das er sich das beim nächsten Mal noch anders überlegt. WENN du es dann überhaupt noch mitbekommst als derjenige der gefragt hat....
Ich würde überlegen extra dafür ggf. nen VLAN sogar zu erstellen
Das wäre sehr sinnvoll und man würde erwarten das der Netzwerk Admin der Firma von allein schon auf diesen Punkt kommt. Zeigt aber andersrum auch das hier wohl erhebliche Defizite an Wissen und Risiko Einschätzung vorhanden sind. Solchen Traffic im Firmennetz zu erlauben ist an sich ja schon mal ein außergewöhnliches Privileg was eigentlich kein Netzwerk Admin oder Inhaber erlauben würde wegen der oben schon zu Recht genannten völlig unkalkulierbaren Risiken.
Das man dann diesen Traffic wenigstens vollständig vom Firmen Produktiv Traffic separiert zum Schutz der Firmen eigenen Infrastruktur sollte da (eigentlich) eine logische Konsequenz derer sein die sowas letztendlich entscheiden.