Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Spiele im Netzwerk

Mitglied: rrobbyy

rrobbyy (Level 1) - Jetzt verbinden

07.10.2019 um 12:46 Uhr, 650 Aufrufe, 14 Kommentare

Hallo zusammen,

mein Arbeitgeber hat zugestimmt, eine LAN-Party durchzuführen.

Am Wochenende habe ich mal versucht im Netzwerk der Firma von meinem privaten Notebook battle.net zu starten.....Aber das klappt nicht.
Das Notebook ist nicht in der Domäne! Es kommt lediglich die Meldung, dass der Dienst nicht erreichbar ist. Windows Firewall deaktiviert, wieder ohne Erfolg.
Dann habe ich (nur testhalber) die Firmenfirewall deaktiviert. Wieder ohne positives Ergebnis.


Und jetzt kommts: Mein altes Notebook (auch nicht in der Domäne, beide Rechner auf aktuelles Windows 10 1903) bekommt eine Verbindung aus dem Firmennetzwerk heraus.

Ich habe sogar Windows neu installiert, ohne Ergebnis. Das neue Gerät will einfach nicht.
Die Fragezeichen über meinem Schädel sind mächtig gewachsen.

Normalerweise würde ich jetzt sagen, scheiß drauf. Aber dennoch möchte ich gerne wissen, warum im selben Netzwerk ein Rechner funktioniert und das andere nicht.


Habt ihr da eine Idee?
Mitglied: Visucius
07.10.2019 um 12:54 Uhr
Oha. Sind das alles MAs oder auch externe?!

Vielleicht machts ja grundsätzlcih eh Sinn das mit nem eigenen VLan zu trennen?! Eher so wie nen GästeWlan - an allem vorbei ins Internet.

An der Domäne alleine kanns nicht liegen. Du kommst grundsätzlich auch bei bestehender Domäne mit einem "fremden" Gerät ins Internet.
Bitte warten ..
Mitglied: rrobbyy
07.10.2019 um 13:08 Uhr
ja, alles Mitarbeiter der Firma. Keine externen.
Das stimmt natürlich mit dem VLAN. Gute Idee, danke für die Tipp. Das lässt sich ja einfach umsetzen...Wir werden ja eh auf WLAN gehen....


Ja, das sehe ich auch so, dass die Domäne außen vor ist.

Grundsätzlich kommt ja eine Verbindung auf dem "alten" Gerät zustande. Daher sehe ich schon das Betriebssystem als Ursache. Aber es ist mir schleierhaft, wie das sein kann, wenn die lokale Firewall deaktiviert ist...
Bitte warten ..
Mitglied: Crusher79
07.10.2019 um 13:13 Uhr
Zitat von rrobbyy:

...Wir werden ja eh auf WLAN gehen....
.
WLAN ist kein VLAN. Im schlimmsten Fall ist es genauso, als wenn ihr über Kupfer verbunden seit.

VLAN? Gute Idee? Eigenhtlich ein Muss, wenn man fremde Geräte ins Netz lässt! Sichwort: DMZ.

Das ganze ist nicht durchdacht oder?
Bitte warten ..
Mitglied: Visucius
07.10.2019 um 13:34 Uhr
Nicht gleich wieder schimpfen

Deshalb fragt er doch hier. Wir sollten nur verhindern, dass am Ende die vorhandenen Sicherheitsmaßnahmen fürs Firmennetz durchlöchert werden, um mit den fremden Geräten reinzukommen. Das wäre dann der SuperGau.

Also liebsten an allen vorbei und ein GästeWlan ist prinzipiell ne feine Sache, die man im Anschluss auch einfach lassen kann. Wäre mir bei ner Lan-Party nur nicht sicher ob das Wifi die Ping-Zeiten nicht unnötig verschlechtert. Bin aber selber kein Spieler.

VG
Bitte warten ..
Mitglied: aqui
07.10.2019, aktualisiert um 13:36 Uhr
Auf das Naheliegenste bist du leider nicht gekommen...
Einfach mal mit dem Wireshark die Kommunikation mit dem battle.net Server zu belauschen bei einem Rechner wo es klappt und bei dem wo es nicht klappt.
Dann wüsstest du sofort WARUM es scheitert und WAS genau die Ursache ist. Etwas Nachdenken also hätte dir von vorn herein erspart in einem Admin Forum ein Fragezeichen überm Schädel zu bekommen...
Wahrscheinlich ein Amok laufendes Kaspersky oder anderer überflüssiger Security Mist der im Hintergrund (vergessen) werkelt und es verhindert.
Bitte warten ..
Mitglied: emeriks
07.10.2019 um 13:41 Uhr
...oder einfach nur ein eingetragener Proxy ...
Bitte warten ..
Mitglied: Lochkartenstanzer
07.10.2019 um 14:40 Uhr
Moin,

Da besorgt man sich einen einfachen 16, 24 oder 48-Port Switch, je nachdem wieviele User da rumballern sollen und einen Router der am besten auch Firewall-Funktionen hat, z.B. einen billigen TP-Link mit DD-WRT oder einen Mikrotik, notfalls tuts auch eine Fritzbox 7390/7490/7590.

Den Router hängt man dann an das Gateway der Firma und stellt ihn so ein, daß aus dem Party-LAN nur das Gateway und nicht die restlichen Systeme im FirmenLAN erreichbar sind.

Alle Party-Gänger dürfen sich dann nur an diesen switch hängen, ggf. kann man da noch einen AP dranhängen, falls WLAn benötigt wird.

Auf dem Gateway muß ggf. eingestellt werden, daß das PartyLAN "raus" darf, u.U. halt nur zu bestimmten Servern.


Und das Problem mit den beiden Notebooks:

Lass einfach mal einen Sniffer wie wireshark mitlaufen und schau, was der Unterschied zwischen beiden ist.

lks
Bitte warten ..
Mitglied: rrobbyy
07.10.2019, aktualisiert um 14:54 Uhr
ja, unser Netzwerk ist in VLANs eingteilt.

WLAN gibts ebenfalls, sowohl für Gäste die nur ins Internet dürfen und das produktive für diverse Terminals und Maschinen.

Alle Rechner beziehen sich vom DHCP ihre Adressen. Feste IPs gibts nur für unsere CNC und Drucker, Server

Proxies werden nirgendwo eingesetzt.


Mit dem Switch am Gateway finde ich gut und werde es auch so machen. Danke für den Tipp.



Zum Grundproblem:
Auf Wireshark kam ich jetzt nicht. das hole ich nach! Danke. Ich denke aber auch, dass jedem Fragezeichen kommen würden, wenn sowas auftritt...

Wenn ich das Problem gefunden habe, gebe ich direkt Bescheid...Ideen sind natürlich dennoch willkommen :D
Bitte warten ..
Mitglied: Lochkartenstanzer
07.10.2019 um 15:06 Uhr
Zitat von rrobbyy:

Mit dem Switch am Gateway finde ich gut und werde es auch so machen. Danke für den Tipp.

Naja, ich mußte schon einige Male die Infrastruktur für eine LAN-Party meiner Abkömmlinge in unseren Katakomben zur Verfügung stellen. Da sammelt man schon so seine Erfahrungen.

lks
Bitte warten ..
Mitglied: Visucius
07.10.2019 um 15:42 Uhr
.... die Herausforderungen an Väter im Wandel der Zeit
Bitte warten ..
Mitglied: aqui
07.10.2019, aktualisiert um 15:50 Uhr
Ich denke aber auch, dass jedem Fragezeichen kommen würden, wenn sowas auftritt..
Nein, nicht wenn man Admin ist, die Materie versteht und vorher mal etwas nachdenkt...
Bitte warten ..
Mitglied: maretz
07.10.2019 um 20:50 Uhr
Ich würde überlegen extra dafür ggf. nen VLAN sogar zu erstellen und die Rechner zum Daddeln da rein zu packen OHNE zugriff auf irgendwas anderes in der Firma... Stell dir vor einer der Spieler lädt sich nebenbei noch schnell nen Virus mit runter und zerlegt die Firmenserver - das könnte deinen Chef eher unfreundlich stimmen und dafür sorgen das er sich das beim nächsten Mal noch anders überlegt. WENN du es dann überhaupt noch mitbekommst als derjenige der gefragt hat....
Bitte warten ..
Mitglied: aqui
08.10.2019, aktualisiert um 13:03 Uhr
Ich würde überlegen extra dafür ggf. nen VLAN sogar zu erstellen
Das wäre sehr sinnvoll und man würde erwarten das der Netzwerk Admin der Firma von allein schon auf diesen Punkt kommt. Zeigt aber andersrum auch das hier wohl erhebliche Defizite an Wissen und Risiko Einschätzung vorhanden sind.
Solchen Traffic im Firmennetz zu erlauben ist an sich ja schon mal ein außergewöhnliches Privileg was eigentlich kein Netzwerk Admin oder Inhaber erlauben würde wegen der oben schon zu Recht genannten völlig unkalkulierbaren Risiken.
Das man dann diesen Traffic wenigstens vollständig vom Firmen Produktiv Traffic separiert zum Schutz der Firmen eigenen Infrastruktur sollte da (eigentlich) eine logische Konsequenz derer sein die sowas letztendlich entscheiden.
Bitte warten ..
Ähnliche Inhalte
C und C++
Problem mit C basiertem Text Spiel
Frage von TheBest4everC und C++2 Kommentare

Hi, Ich habe mir als C Anfänger ein textspiel geschrieben und bin dann auf ein Problem gestoßen: ich hab ...

Webbrowser

Starte bei Opera ein Browser Spiel und will über Internet Explorer starten

Frage von icechillaWebbrowser2 Kommentare

Guten Abend, folgendes Problem ich möchte bei Opera ein Brower Spiel starten dabei wird dann das Spiel für den ...

Netzwerkmanagement

Sicheres Netzwerk im Netzwerk

Frage von gotti1994Netzwerkmanagement9 Kommentare

Hallo zusammen, ich ziehe demnächst in ein Mehrparteienhaus. Dort gibt es einen Internetvertrag für alle Parteien. In den Wohnungen ...

Netzwerkmanagement

Netzwerk Splitten

Frage von SaintenrNetzwerkmanagement10 Kommentare

Guten Abend Forum, Ich habe mal eine Frage zu Netzwerk Verkabelung im privaten Umfeld. Aktuell besteht folgende Verkabelung: In ...

Neue Wissensbeiträge
Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 4 StundenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 10 StundenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 1 TagGrafik1 Kommentar

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Datenschutz
Im Zweifel ist die Cloud immer unsicher
Information von certifiedit.net vor 1 TagDatenschutz19 Kommentare

Hallo, wie schon mehrmals angesprochen, egal, womit der Dienst wirbt, im Zweifel ist es in der Cloud immer unsicher(er) ...

Heiß diskutierte Inhalte
Netzwerke
VPN auf Firmennetzwerk (Festplatten, Computer) einrichten, aber wie?
Frage von 81083Netzwerke34 Kommentare

Hallo, es ist ein Bisschen frustrierend. Wir haben einen 2012 R2 Server, eine Fritzbox und etwa 10-12 PC die ...

Ubuntu
Ubuntu-Putty hilfe
Frage von Nickolas.GroheUbuntu27 Kommentare

Hallo Wie ändere ich einen ssh Port auf Linux Ubuntu? LG Nickolas

Windows Tools
Suche Suchprogramm
Frage von tsunamiWindows Tools24 Kommentare

Hallo, ich brauche einen Tipp für ein profesionelles Suchprogramm. Es geht um rund 3 TB Dokiumente auf ner externen ...

Windows Server
AD, Sysprep, Clone, SID . oh weh
Frage von heifumaWindows Server23 Kommentare

Moin, ich versuche es so kurz wie möglich zu halten: Ist-Zustand: - IT Dienstleister hat Monopol für die bei ...