rrobbyy
Goto Top

Spiele im Netzwerk

Hallo zusammen,

mein Arbeitgeber hat zugestimmt, eine LAN-Party durchzuführen.

Am Wochenende habe ich mal versucht im Netzwerk der Firma von meinem privaten Notebook battle.net zu starten.....Aber das klappt nicht.
Das Notebook ist nicht in der Domäne! Es kommt lediglich die Meldung, dass der Dienst nicht erreichbar ist. Windows Firewall deaktiviert, wieder ohne Erfolg.
Dann habe ich (nur testhalber) die Firmenfirewall deaktiviert. Wieder ohne positives Ergebnis.


Und jetzt kommts: Mein altes Notebook (auch nicht in der Domäne, beide Rechner auf aktuelles Windows 10 1903) bekommt eine Verbindung aus dem Firmennetzwerk heraus.

Ich habe sogar Windows neu installiert, ohne Ergebnis. Das neue Gerät will einfach nicht.
Die Fragezeichen über meinem Schädel sind mächtig gewachsen.

Normalerweise würde ich jetzt sagen, scheiß drauf. Aber dennoch möchte ich gerne wissen, warum im selben Netzwerk ein Rechner funktioniert und das andere nicht.


Habt ihr da eine Idee?

Content-ID: 502157

Url: https://administrator.de/contentid/502157

Ausgedruckt am: 24.11.2024 um 07:11 Uhr

Visucius
Visucius 07.10.2019 um 12:54:28 Uhr
Goto Top
Oha. Sind das alles MAs oder auch externe?!

Vielleicht machts ja grundsätzlcih eh Sinn das mit nem eigenen VLan zu trennen?! Eher so wie nen GästeWlan - an allem vorbei ins Internet.

An der Domäne alleine kanns nicht liegen. Du kommst grundsätzlich auch bei bestehender Domäne mit einem "fremden" Gerät ins Internet.
rrobbyy
rrobbyy 07.10.2019 um 13:08:11 Uhr
Goto Top
ja, alles Mitarbeiter der Firma. Keine externen.
Das stimmt natürlich mit dem VLAN. Gute Idee, danke für die Tipp. Das lässt sich ja einfach umsetzen...Wir werden ja eh auf WLAN gehen....


Ja, das sehe ich auch so, dass die Domäne außen vor ist.

Grundsätzlich kommt ja eine Verbindung auf dem "alten" Gerät zustande. Daher sehe ich schon das Betriebssystem als Ursache. Aber es ist mir schleierhaft, wie das sein kann, wenn die lokale Firewall deaktiviert ist...
Crusher79
Crusher79 07.10.2019 um 13:13:56 Uhr
Goto Top
Zitat von @rrobbyy:

...Wir werden ja eh auf WLAN gehen....
.
WLAN ist kein VLAN. Im schlimmsten Fall ist es genauso, als wenn ihr über Kupfer verbunden seit.

VLAN? Gute Idee? Eigenhtlich ein Muss, wenn man fremde Geräte ins Netz lässt! Sichwort: DMZ.

Das ganze ist nicht durchdacht oder?
Visucius
Visucius 07.10.2019 um 13:34:43 Uhr
Goto Top
Nicht gleich wieder schimpfen face-wink

Deshalb fragt er doch hier. Wir sollten nur verhindern, dass am Ende die vorhandenen Sicherheitsmaßnahmen fürs Firmennetz durchlöchert werden, um mit den fremden Geräten reinzukommen. Das wäre dann der SuperGau.

Also liebsten an allen vorbei und ein GästeWlan ist prinzipiell ne feine Sache, die man im Anschluss auch einfach lassen kann. Wäre mir bei ner Lan-Party nur nicht sicher ob das Wifi die Ping-Zeiten nicht unnötig verschlechtert. Bin aber selber kein Spieler.

VG
aqui
aqui 07.10.2019 aktualisiert um 13:36:48 Uhr
Goto Top
Auf das Naheliegenste bist du leider nicht gekommen...
Einfach mal mit dem Wireshark die Kommunikation mit dem battle.net Server zu belauschen bei einem Rechner wo es klappt und bei dem wo es nicht klappt.
Dann wüsstest du sofort WARUM es scheitert und WAS genau die Ursache ist. Etwas Nachdenken also hätte dir von vorn herein erspart in einem Admin Forum ein Fragezeichen überm Schädel zu bekommen... face-wink
Wahrscheinlich ein Amok laufendes Kaspersky oder anderer überflüssiger Security Mist der im Hintergrund (vergessen) werkelt und es verhindert.
emeriks
emeriks 07.10.2019 um 13:41:26 Uhr
Goto Top
...oder einfach nur ein eingetragener Proxy ...
Visucius
Visucius 07.10.2019 aktualisiert um 14:18:10 Uhr
Goto Top
Lochkartenstanzer
Lochkartenstanzer 07.10.2019 um 14:40:52 Uhr
Goto Top
Moin,

Da besorgt man sich einen einfachen 16, 24 oder 48-Port Switch, je nachdem wieviele User da rumballern sollen und einen Router der am besten auch Firewall-Funktionen hat, z.B. einen billigen TP-Link mit DD-WRT oder einen Mikrotik, notfalls tuts auch eine Fritzbox 7390/7490/7590.

Den Router hängt man dann an das Gateway der Firma und stellt ihn so ein, daß aus dem Party-LAN nur das Gateway und nicht die restlichen Systeme im FirmenLAN erreichbar sind.

Alle Party-Gänger dürfen sich dann nur an diesen switch hängen, ggf. kann man da noch einen AP dranhängen, falls WLAn benötigt wird.

Auf dem Gateway muß ggf. eingestellt werden, daß das PartyLAN "raus" darf, u.U. halt nur zu bestimmten Servern.


Und das Problem mit den beiden Notebooks:

Lass einfach mal einen Sniffer wie wireshark mitlaufen und schau, was der Unterschied zwischen beiden ist.

lks
rrobbyy
rrobbyy 07.10.2019 aktualisiert um 14:54:54 Uhr
Goto Top
ja, unser Netzwerk ist in VLANs eingteilt.

WLAN gibts ebenfalls, sowohl für Gäste die nur ins Internet dürfen und das produktive für diverse Terminals und Maschinen.

Alle Rechner beziehen sich vom DHCP ihre Adressen. Feste IPs gibts nur für unsere CNC und Drucker, Server

Proxies werden nirgendwo eingesetzt.


Mit dem Switch am Gateway finde ich gut und werde es auch so machen. Danke für den Tipp.


Zum Grundproblem:
Auf Wireshark kam ich jetzt nicht. das hole ich nach! Danke. Ich denke aber auch, dass jedem Fragezeichen kommen würden, wenn sowas auftritt...

Wenn ich das Problem gefunden habe, gebe ich direkt Bescheid...Ideen sind natürlich dennoch willkommen :D
Lochkartenstanzer
Lochkartenstanzer 07.10.2019 um 15:06:10 Uhr
Goto Top
Zitat von @rrobbyy:

Mit dem Switch am Gateway finde ich gut und werde es auch so machen. Danke für den Tipp.

Naja, ich mußte schon einige Male die Infrastruktur für eine LAN-Party meiner Abkömmlinge in unseren Katakomben zur Verfügung stellen. Da sammelt man schon so seine Erfahrungen.

lks
Visucius
Visucius 07.10.2019 um 15:42:51 Uhr
Goto Top
die Herausforderungen an Väter im Wandel der Zeit face-wink
aqui
aqui 07.10.2019 aktualisiert um 15:50:27 Uhr
Goto Top
Ich denke aber auch, dass jedem Fragezeichen kommen würden, wenn sowas auftritt..
Nein, nicht wenn man Admin ist, die Materie versteht und vorher mal etwas nachdenkt... face-wink
maretz
maretz 07.10.2019 um 20:50:44 Uhr
Goto Top
Ich würde überlegen extra dafür ggf. nen VLAN sogar zu erstellen und die Rechner zum Daddeln da rein zu packen OHNE zugriff auf irgendwas anderes in der Firma... Stell dir vor einer der Spieler lädt sich nebenbei noch schnell nen Virus mit runter und zerlegt die Firmenserver - das könnte deinen Chef eher unfreundlich stimmen und dafür sorgen das er sich das beim nächsten Mal noch anders überlegt. WENN du es dann überhaupt noch mitbekommst als derjenige der gefragt hat....
aqui
aqui 08.10.2019 aktualisiert um 13:03:16 Uhr
Goto Top
Ich würde überlegen extra dafür ggf. nen VLAN sogar zu erstellen
Das wäre sehr sinnvoll und man würde erwarten das der Netzwerk Admin der Firma von allein schon auf diesen Punkt kommt. Zeigt aber andersrum auch das hier wohl erhebliche Defizite an Wissen und Risiko Einschätzung vorhanden sind. face-sad
Solchen Traffic im Firmennetz zu erlauben ist an sich ja schon mal ein außergewöhnliches Privileg was eigentlich kein Netzwerk Admin oder Inhaber erlauben würde wegen der oben schon zu Recht genannten völlig unkalkulierbaren Risiken.
Das man dann diesen Traffic wenigstens vollständig vom Firmen Produktiv Traffic separiert zum Schutz der Firmen eigenen Infrastruktur sollte da (eigentlich) eine logische Konsequenz derer sein die sowas letztendlich entscheiden.