Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 PC in 2 Netzwerken: Sorge wegen DHCP Servern

Mitglied: darksoul666

darksoul666 (Level 1) - Jetzt verbinden

28.08.2015 um 09:49 Uhr, 1021 Aufrufe, 15 Kommentare

Hallo!
Ich habe mal wieder eine Frage

Folgende Situation:
Bei einem Kunden gibt es 2 Netzwerke (physikalisch getrennt):
Gäste WLAN und das Verwaltungsnetz. In beiden Netzen ist ein DHCP Server aktiv.

Im Gäste WLAN wurden nun Displays Montiert, die über eine Software gefüttert werden sollen.
Diese software ist auf einem Windows 7 PC installiert.
Die Software auf diesem PC muss aus dem Verwaltungsnetz über eine Web Oberfläche bedient werden.

Der PC muss also aus beiden Netzwerken erreichbar sein.

Meines Erachtens sollte es doch reichen, den PC mit 2 Netzwerkkarten auszustatten und beide auf DHCP einstellen.
Die Routen in das jeweilige Netz kennt der PC ja und sollte so alles erreichen können.

Meine Frage nun: Wird zwischen diesen Netzwerkkarten unter Windows 7 irgendwas automatisch geroutet?
Mache mir sorgen wegen den DHCP Servern...nicht das Broadcasts geroutet werden und der PC somit eine Brücke zwischen den Netzen ungewollt herstellen würde.

Falls noch Fragen sein sollten, werde ich diese so gut es geht beantworten.

MfG
Sebastian

Mitglied: Muehlmann
28.08.2015 um 10:13 Uhr
Hallo,
ein ähnliches Szenario haben wir versucht mit Windows 7 hinzubekommen. Allerdings mit dem unterschied das der Windows Rechner als Router zwischen 2 Netzen dienen sollte und die eine Netzwerbverbindung nur "virtuell" war da es sich um eine VPN Verbindung handelte.
Wir haben es mit Biegen und Brechen nicht hinbekommen.
Selbst das händische anlegen der Routen in der Routingtabelle führte nicht zum Ziel.

Für das Routing ist unter Windows Server die Rolle "Routing und RAS" verantwortlich. Ohne diese wird zwischen Netzwerkkarten/Netzen nicht geroutet.
Bitte warten ..
Mitglied: ukulele-7
28.08.2015 um 10:14 Uhr
Nein von alleine Routet der PC nichts. Allerdings bekommt dein PC von beiden DHCP Servern DNS und Gateway geliefert. DNS kann noch funktionieren, zwei Gateways sind aber definitiv eins zuviel. Wenn der also z.B. Updates für die Software aus dem Internet holen will und beide Gateways Internet zur Verfügung stellen kann er sich im besten Fall eins aussuchen. Wenn du von außen dich aufschalten willst wird es vermutlich nicht klappen.

Eine feste, interne IP kostet kein Geld, warum also DHCP?
Bitte warten ..
Mitglied: Muehlmann
28.08.2015 um 10:21 Uhr
Hallo,

wenn man 2 Netzwerke am PC hat, beide haben ein Gateway und DHCP unterscheidet Windows anhand der Adapterrehenfolge welche Strecke er ins Internet nimmt.
Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen - Verbindungen. Änderung die hier geschehen benötigen einen Neustart damit sie wirksam werden.
Bitte warten ..
Mitglied: 108012
28.08.2015, aktualisiert um 15:01 Uhr
Hallo,

kauf doch einen kleinen MikroTik Router für 30 € oder 50 € und lass
den das selber routen und gut ist es dann gibt es auch kein Problem
mit den DHCPs in beiden Netzen. Oder vergib den beiden Netzwerkkarten
einfach eine statische IP Adresse, dann sollte es auch kein Problem sein
das Routing in dem Windows 7 PC zu aktivieren.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
28.08.2015, aktualisiert um 11:19 Uhr
Der PC muss also aus beiden Netzwerken erreichbar sein.
Nein, muss er nicht, man kann auch beide Netze mit einer Firewall verbinden.
Hat man das Gästenetz klassischerweise mit einem Hotspot und Firewall ausgerüstet wie z.B. hier beschrieben:
https://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive ...
ist die Firewall ja so oder so schon vorhanden.
So sähe ein aktuelles heutiges Gäste Design aus was auch den Namen verdient.
In deren FW Regeln klickt man in 1er Minute die entsprechenden Zugriffsregeln im GUI das man diese PCs aus dem Verwaltungsnetz mit ihrer Applikation erreichen und betanken kann und fertig ist der Lack !
Das ist eine simple Standardkonfig die jeder so im Einsatz hat wenn man das Design richtig plant und die Sicherheit nicht außer Acht lässt. Zudem hat man über die Firewall einen sicheren Kontrollpunkt was man mit deiner Frickelei mit den 2 NICs nicht mehr hat.
Damit schafft man eine gravierende Unsicherheit, denn dieser PC verbindet dann beide Netze. Aus Sicherheitsgründen ein absolutes NoGo in einer Firma da so ein potentielles Risiko geschaffen wird ins Verwaltungsnetz einzubrechen.
Gerade vor dem Hinblick das dort dann auch noch ein Gastnetz angekoppelt ist was jedermann auch von der Strasse erreichen kann.
Wie gesagt ein NoGo und indiskutabel ! In vielen Firmen wäre eine solche Umsetzung ein Kündigungsgrund.

Wenn du es aber dennoch wider allen Sicherheitsregeln machen willst, dann findest du in diesem Forumstutorial alle Schritte um das problemlos umzusetzen:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...

Fazit: Einfach mal die Suchfunktion benutzen ! Auch wenn heute Freitag ist
Bitte warten ..
Mitglied: darksoul666
28.08.2015 um 12:59 Uhr
Danke für die Antworten soweit.
Also die Clients aus dem Verwaltungsnetz müssen das Gäste WLAN ja gar nicht erreichen...es soll also kein Routing statt finden.
Lediglich der PC zwischen den beiden Netzen muss erreichbar sein.
Geht doch so, wie ich oben aufgeführt habe oder?
Bitte warten ..
Mitglied: aqui
28.08.2015 um 13:59 Uhr
Ja, aber mit all den Sicherheitsnachteilen, das sollte dir bewusst sein.
Normal macht man sowas nicht. Funktionieren tut as aber natürlich.
Bitte warten ..
Mitglied: darksoul666
28.08.2015 um 16:08 Uhr
Was für Nachteile wären denn das so ganz spontan?
Bitte warten ..
Mitglied: aqui
28.08.2015 um 16:12 Uhr
Stehen doch oben ! Sicherheit...
Bitte warten ..
Mitglied: Agita88
28.08.2015 um 16:22 Uhr
Wenn du an dem PC zwei Netzwerk anschlüsse hast, dann würde ich an deiner stelle diese mit Festen IPS versehen. Da kannst du dann auch die jeweiligen Gateways hinterlegen.
Somit kannst du auch ohne Probleme den Client in beiden Netzen führen.
Du musst nur darauf achten was bei deiner Netzwerk Firewall konfiguriert ist, denn dann musst du eventuell eine ausnahme extra für die Ip Adressen einrichten.

Bei einen server funktioniert das auch nicht anders (Bspw. bei einem File server).
Bitte warten ..
Mitglied: Pjordorf
28.08.2015 um 17:46 Uhr
Hallo,

Zitat von Muehlmann:
wenn man 2 Netzwerke am PC hat, beide haben ein Gateway und DHCP unterscheidet Windows anhand der Adapterrehenfolge
Das mag ja alles sein. Ein Windows Rechner (OS) mit 2 (Default) Gateway Eintragungen kann ein Windows OS nicht verarbeiten. Daher meckert er schon beim Einrichten.

@darksoul666
Die LAN Karte zum Verwaltungsnetz per DHCP (Reservierung) machen
Die LAN Karte zum Gäste Netz per Manueller Statischer IP. Nur IP, Subnetzmaske und DNS. Fertig - keine Gateway Eintrag. das Netz kennt er ja.
Kein Routing auf der Büchse aktivieren oder an den Einstellungen Rumspielen bzw. mal schauen....

Internet geht dann über das Verwaltungsnetz (Hat ja auch das Gateway) und Rechner per IP aus dem Gästenetz kannst du auch erreichen. Wenn euer DNS(erver) nun noch die IPs aus dem Gästenetz auflösen tuen würde, kannst du auch per FQDN (Name) auf die Bleche kommen.

Sicherheit sieht aber anders aus -
Dein Mischmasch PC ist dann angreifbar aus dem Gäste Netz, und ist der kompromittiert dann kann und wird er selbst das Verwaltungsnetz..... Daher eher ein NoGo es so zu machen.

Routing sollte hier das sein was du mit ein Router machen solltest.....

Gruß,
Peter
Bitte warten ..
Mitglied: Agita88
28.08.2015 um 18:02 Uhr
Das kann man aber durch die festen ips ja vermeiden.
deswegen wollte ich den weg vorschlagen.
wenn man einen Firewall tunnel einrichtet der auf diesen Klient beschränkt ust der sagt das auf den Client vom Gäste Netz aus nicht zugegriffen werden darf aber der Client ins Gäste Netz darf hat sich das sicherheits Problem auch behoben.

Und das das das OS nicht kann kann ich nicht nachvollziehen.
Ich habe zuhause einen Windows Rechner den ich als eine Art Fileserver Nutze und der geht mit seinen Karten ebenfalls in Zwei Netze.
Ich habe hier kein Problem damit.
Zu dem Habe ich den Zugriff aus diesen Netzen eingeschrenkt und dies über meine Netzwerkfirewall konfiguriert.

Wenn du mit Festen IPS arbeitest weiß auch der Normale Windows Client über welches Gate Way er gehen soll. Zu dem Kann man auch Alternative gateways angeben wo der Client dann im endeffect auf den zweiten zugreift, weil der erste nicht ansprechbar ist.
Das Problem ist hier meist nur das die Meisten nur eine Netzwerkkarte haben.

darksoul666 kann auch einen Tunnel (Firewall) aufbauen und direkt ein Routing für den Client einrichten damit überhaupt nichts an den Netzwerkadaptern eingestellt werden musst.
Oder Vllt. direkt VPN.
Bitte warten ..
Mitglied: Pjordorf
28.08.2015, aktualisiert um 18:46 Uhr
Hallo,

Zitat von Agita88:
Das kann man aber durch die festen ips ja vermeiden.
Was hat es damit zu tun ob eine IP Fest vergeben oder von einen DHCP kommt damit zu tun das ein Windows OS keine 2 Default Gateways kann?

tunnel
Wird dadurch weder sicherer noch einfacher noch richtiger.

das auf den Client vom Gäste Netz aus nicht zugegriffen werden darf aber der Client ins Gäste Netz darf
Routing und ACLs`

Ich habe zuhause einen Windows Rechner den ich als eine Art Fileserver
Was bitte ist ein "Art Fileserver". Moderne Kunst?

geht mit seinen Karten ebenfalls in Zwei Netze.
Klar, soll er ja und er kennt ja uch beide. Und dazu braucht es weder Default noch weitere Gateways. Da können beiden Karten OHNE Gateway Eintrag friedlich leben. Dein NLA (ab Windows 7) wird dir aber dann ihre Meinung dazu sagen wenn eben keine (Default) Gateways pro LAN karte eingetragen sind. Hindert aber nicht an das technische Zugreifen auf die Zwei Netze

Zu dem Habe ich den Zugriff aus diesen Netzen eingeschrenkt und dies über meine Netzwerkfirewall konfiguriert.
Wenn du eine Einschränkungen brauchst oder haben willst....

Wenn du mit Festen IPS arbeitest weiß auch der Normale Windows Client über welches Gate Way er gehen soll
Ob feste IP (manuell eingetragen) oder DHCP ist für dieses verhalten vollkommen wurscht. Dir ist der Sinn von DHCP wohl nicht klar. https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol. Mit dem verhalten deines Windows OS und dessen (Default) Gateway oder bei mehr als ein (Default) Gateway hat es nichts zu tun.

https://support.microsoft.com/en-us/kb/159168
http://windows.microsoft.com/en-us/windows/configuring-multiple-network ...
Und selbst Linux kann..... https://www.thomas-krenn.com/de/wiki/Zwei_Default_Gateways_in_einem_Syst ...

wo der Client dann im endeffect auf den zweiten zugreift, weil der erste nicht ansprechbar ist.
WHAT?!? Weil ein Tor dicht ist geht er dann zum anderen tot? WHAT?!?

einen Tunnel (Firewall) aufbauen
Du redest hier aber nicht von VPN, oder? ?!?

Und klar kann es mehr als ein Gateway geben, aber trotzdem nur ein (Default) Gateway. Ein Route Print zeigt es dir ....

Gruß,
Peter
Bitte warten ..
Mitglied: Agita88
31.08.2015 um 13:53 Uhr
Habe ich jemals von zwei default gateways geredet?

ich habe ihm nur eine alternative genannt.
Aber wenn du so auf deiner Meinung beharrst und unbedingt etwas suchst wovon ich nicht gesprochen habe um einen Fehler zu finden weiß ich nicht ob es hier hin passt. Du hast deinen Tipp gegegben und ich meinen. Was ein DHCP ist weiß ich sehr wohl. Und wie er funktioniert auch.

Wenn man alles richtig konfiguriert, ist es kein Problem einen DHCP zu Nutzen, ein Default Gateway und trotzdem Zwei Netze zu haben.
Sorry aber jede Größere Firma arbeitet mit sauber konfigurierten systemen und sollten sie auch.


Aber wenn du willst kannst du gerne weiter diskutieren. Ich habe meine Infos gegeben ob sie hilfreich waren oder nicht entscheidet der Fragesteller.
Vllt noch ein kleiner Tipp, selbst wenn man jemanden kritisiert, kann man das ein wenig Netter machen.
Bitte warten ..
Mitglied: aqui
31.08.2015, aktualisiert um 14:44 Uhr
Wenn man alles richtig konfiguriert, ist es kein Problem einen DHCP zu Nutzen, ein Default Gateway und trotzdem Zwei Netze zu haben.
Stimmt. Ein simpler Standard Klassiker in segmentierten Netzen (VLANs) die einen zentralen DHCP Server betreiben.
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
Mit IP Helper Adressen (UDP Forwarder) ist das ein Kinderspiel.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

2 Internetleitungen 1 Netzwerk und 1 DHCP Server

gelöst Frage von BenStormNetzwerkmanagement12 Kommentare

Hallo, kurz zu mir mein Name ist Ben aktuell mache ich eine Umschulung zum FISI (Fachinformatiker-Systemintegration). Für meine Umschulung ...

Windows 7

Windows 7 PC - fürs Netzwerk sperren, bis auf wenige Ausnahmen

Frage von scritchWindows 75 Kommentare

Hallo zusammen. Wir haben hier einen Windows 7 Rechner im Netzwerk, der über das Netzwerk nicht erreichbar sein soll, ...

Windows 7

Netzwerk Limit von Windows 7

gelöst Frage von PharITWindows 76 Kommentare

Hallo allerseits, ich hätte mal eine Frage, die eher hypothetischen Charakter hat -damit ich das besser verstehe. Ich habe ...

Router & Routing

ISC DHCP 2 Subnetze

gelöst Frage von janosch12Router & Routing23 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Neue Wissensbeiträge
Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 3 StundenWindows 7

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 14 StundenInternet

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 16 StundenDatenschutz4 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Netzwerke

Cisco Security Warnung für SoHo Switches der SG Serie

Information von aqui vor 1 TagNetzwerke3 Kommentare

Update auf eine aktuelle Version wäre also eine gute Idee ! ;-)

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Netzwerk IP Kamera nur an einem Rechner sichtbar
Frage von Lutz-ReNetzwerkgrundlagen8 Kommentare

Guten Abend Ich hab in einem IP 4 Netzwerk mit gleichen Subnetz zwei Kameras mit festen IP Adresse und ...

Verschlüsselung & Zertifikate
Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk
Frage von kafipauseVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen ...

Microsoft Office
Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot?
gelöst Frage von RT81-2019Microsoft Office6 Kommentare

Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot? In wie fern ist es möglich, das 2010 ...

LAN, WAN, Wireless
OpenVpn - Options error: Maximum option line length (256) exceeded - Editor Notepad++
Frage von mike7050LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich komme nicht mehr weiter leider: Ich habe OpenVPN auf zwei Windows 10 Pro Notebooks eingerichtet. Notebook ...