15
Windows 7 PC in 2 Netzwerken: Sorge wegen DHCP Servern
Hallo!
Ich habe mal wieder eine Frage
Folgende Situation:
Bei einem Kunden gibt es 2 Netzwerke (physikalisch getrennt):
Gäste WLAN und das Verwaltungsnetz. In beiden Netzen ist ein DHCP Server aktiv.
Im Gäste WLAN wurden nun Displays Montiert, die über eine Software gefüttert werden sollen.
Diese software ist auf einem Windows 7 PC installiert.
Die Software auf diesem PC muss aus dem Verwaltungsnetz über eine Web Oberfläche bedient werden.
Der PC muss also aus beiden Netzwerken erreichbar sein.
Meines Erachtens sollte es doch reichen, den PC mit 2 Netzwerkkarten auszustatten und beide auf DHCP einstellen.
Die Routen in das jeweilige Netz kennt der PC ja und sollte so alles erreichen können.
Meine Frage nun: Wird zwischen diesen Netzwerkkarten unter Windows 7 irgendwas automatisch geroutet?
Mache mir sorgen wegen den DHCP Servern...nicht das Broadcasts geroutet werden und der PC somit eine Brücke zwischen den Netzen ungewollt herstellen würde.
Falls noch Fragen sein sollten, werde ich diese so gut es geht beantworten.
MfG
Sebastian
Ich habe mal wieder eine Frage
Folgende Situation:
Bei einem Kunden gibt es 2 Netzwerke (physikalisch getrennt):
Gäste WLAN und das Verwaltungsnetz. In beiden Netzen ist ein DHCP Server aktiv.
Im Gäste WLAN wurden nun Displays Montiert, die über eine Software gefüttert werden sollen.
Diese software ist auf einem Windows 7 PC installiert.
Die Software auf diesem PC muss aus dem Verwaltungsnetz über eine Web Oberfläche bedient werden.
Der PC muss also aus beiden Netzwerken erreichbar sein.
Meines Erachtens sollte es doch reichen, den PC mit 2 Netzwerkkarten auszustatten und beide auf DHCP einstellen.
Die Routen in das jeweilige Netz kennt der PC ja und sollte so alles erreichen können.
Meine Frage nun: Wird zwischen diesen Netzwerkkarten unter Windows 7 irgendwas automatisch geroutet?
Mache mir sorgen wegen den DHCP Servern...nicht das Broadcasts geroutet werden und der PC somit eine Brücke zwischen den Netzen ungewollt herstellen würde.
Falls noch Fragen sein sollten, werde ich diese so gut es geht beantworten.
MfG
Sebastian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281373
Url: https://administrator.de/contentid/281373
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
ein ähnliches Szenario haben wir versucht mit Windows 7 hinzubekommen. Allerdings mit dem unterschied das der Windows Rechner als Router zwischen 2 Netzen dienen sollte und die eine Netzwerbverbindung nur "virtuell" war da es sich um eine VPN Verbindung handelte.
Wir haben es mit Biegen und Brechen nicht hinbekommen.
Selbst das händische anlegen der Routen in der Routingtabelle führte nicht zum Ziel.
Für das Routing ist unter Windows Server die Rolle "Routing und RAS" verantwortlich. Ohne diese wird zwischen Netzwerkkarten/Netzen nicht geroutet.
ein ähnliches Szenario haben wir versucht mit Windows 7 hinzubekommen. Allerdings mit dem unterschied das der Windows Rechner als Router zwischen 2 Netzen dienen sollte und die eine Netzwerbverbindung nur "virtuell" war da es sich um eine VPN Verbindung handelte.
Wir haben es mit Biegen und Brechen nicht hinbekommen.
Selbst das händische anlegen der Routen in der Routingtabelle führte nicht zum Ziel.
Für das Routing ist unter Windows Server die Rolle "Routing und RAS" verantwortlich. Ohne diese wird zwischen Netzwerkkarten/Netzen nicht geroutet.
Nein von alleine Routet der PC nichts. Allerdings bekommt dein PC von beiden DHCP Servern DNS und Gateway geliefert. DNS kann noch funktionieren, zwei Gateways sind aber definitiv eins zuviel. Wenn der also z.B. Updates für die Software aus dem Internet holen will und beide Gateways Internet zur Verfügung stellen kann er sich im besten Fall eins aussuchen. Wenn du von außen dich aufschalten willst wird es vermutlich nicht klappen.
Eine feste, interne IP kostet kein Geld, warum also DHCP?
Eine feste, interne IP kostet kein Geld, warum also DHCP?
Hallo,
wenn man 2 Netzwerke am PC hat, beide haben ein Gateway und DHCP unterscheidet Windows anhand der Adapterrehenfolge welche Strecke er ins Internet nimmt.
Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen - Verbindungen. Änderung die hier geschehen benötigen einen Neustart damit sie wirksam werden.
wenn man 2 Netzwerke am PC hat, beide haben ein Gateway und DHCP unterscheidet Windows anhand der Adapterrehenfolge welche Strecke er ins Internet nimmt.
Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen - Verbindungen. Änderung die hier geschehen benötigen einen Neustart damit sie wirksam werden.
Hallo,
kauf doch einen kleinen MikroTik Router für 30 € oder 50 € und lass
den das selber routen und gut ist es dann gibt es auch kein Problem
mit den DHCPs in beiden Netzen. Oder vergib den beiden Netzwerkkarten
einfach eine statische IP Adresse, dann sollte es auch kein Problem sein
das Routing in dem Windows 7 PC zu aktivieren.
Gruß
Dobby
kauf doch einen kleinen MikroTik Router für 30 € oder 50 € und lass
den das selber routen und gut ist es dann gibt es auch kein Problem
mit den DHCPs in beiden Netzen. Oder vergib den beiden Netzwerkkarten
einfach eine statische IP Adresse, dann sollte es auch kein Problem sein
das Routing in dem Windows 7 PC zu aktivieren.
Gruß
Dobby
Der PC muss also aus beiden Netzwerken erreichbar sein.
Nein, muss er nicht, man kann auch beide Netze mit einer Firewall verbinden.Hat man das Gästenetz klassischerweise mit einem Hotspot und Firewall ausgerüstet wie z.B. hier beschrieben:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
ist die Firewall ja so oder so schon vorhanden.
So sähe ein aktuelles heutiges Gäste Design aus was auch den Namen verdient.
In deren FW Regeln klickt man in 1er Minute die entsprechenden Zugriffsregeln im GUI das man diese PCs aus dem Verwaltungsnetz mit ihrer Applikation erreichen und betanken kann und fertig ist der Lack !
Das ist eine simple Standardkonfig die jeder so im Einsatz hat wenn man das Design richtig plant und die Sicherheit nicht außer Acht lässt. Zudem hat man über die Firewall einen sicheren Kontrollpunkt was man mit deiner Frickelei mit den 2 NICs nicht mehr hat.
Damit schafft man eine gravierende Unsicherheit, denn dieser PC verbindet dann beide Netze. Aus Sicherheitsgründen ein absolutes NoGo in einer Firma da so ein potentielles Risiko geschaffen wird ins Verwaltungsnetz einzubrechen.
Gerade vor dem Hinblick das dort dann auch noch ein Gastnetz angekoppelt ist was jedermann auch von der Strasse erreichen kann.
Wie gesagt ein NoGo und indiskutabel ! In vielen Firmen wäre eine solche Umsetzung ein Kündigungsgrund.
Wenn du es aber dennoch wider allen Sicherheitsregeln machen willst, dann findest du in diesem Forumstutorial alle Schritte um das problemlos umzusetzen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Fazit: Einfach mal die Suchfunktion benutzen ! Auch wenn heute Freitag ist
Danke für die Antworten soweit.
Also die Clients aus dem Verwaltungsnetz müssen das Gäste WLAN ja gar nicht erreichen...es soll also kein Routing statt finden.
Lediglich der PC zwischen den beiden Netzen muss erreichbar sein.
Geht doch so, wie ich oben aufgeführt habe oder?
Also die Clients aus dem Verwaltungsnetz müssen das Gäste WLAN ja gar nicht erreichen...es soll also kein Routing statt finden.
Lediglich der PC zwischen den beiden Netzen muss erreichbar sein.
Geht doch so, wie ich oben aufgeführt habe oder?
Ja, aber mit all den Sicherheitsnachteilen, das sollte dir bewusst sein.
Normal macht man sowas nicht. Funktionieren tut as aber natürlich.
Normal macht man sowas nicht. Funktionieren tut as aber natürlich.
Was für Nachteile wären denn das so ganz spontan?
Stehen doch oben ! Sicherheit...
Wenn du an dem PC zwei Netzwerk anschlüsse hast, dann würde ich an deiner stelle diese mit Festen IPS versehen. Da kannst du dann auch die jeweiligen Gateways hinterlegen.
Somit kannst du auch ohne Probleme den Client in beiden Netzen führen.
Du musst nur darauf achten was bei deiner Netzwerk Firewall konfiguriert ist, denn dann musst du eventuell eine ausnahme extra für die Ip Adressen einrichten.
Bei einen server funktioniert das auch nicht anders (Bspw. bei einem File server).
Somit kannst du auch ohne Probleme den Client in beiden Netzen führen.
Du musst nur darauf achten was bei deiner Netzwerk Firewall konfiguriert ist, denn dann musst du eventuell eine ausnahme extra für die Ip Adressen einrichten.
Bei einen server funktioniert das auch nicht anders (Bspw. bei einem File server).
Hallo,
@darksoul666
Die LAN Karte zum Verwaltungsnetz per DHCP (Reservierung) machen
Die LAN Karte zum Gäste Netz per Manueller Statischer IP. Nur IP, Subnetzmaske und DNS. Fertig - keine Gateway Eintrag. das Netz kennt er ja.
Kein Routing auf der Büchse aktivieren oder an den Einstellungen Rumspielen bzw. mal schauen....
Internet geht dann über das Verwaltungsnetz (Hat ja auch das Gateway) und Rechner per IP aus dem Gästenetz kannst du auch erreichen. Wenn euer DNS(erver) nun noch die IPs aus dem Gästenetz auflösen tuen würde, kannst du auch per FQDN (Name) auf die Bleche kommen.
Sicherheit sieht aber anders aus -
Dein Mischmasch PC ist dann angreifbar aus dem Gäste Netz, und ist der kompromittiert dann kann und wird er selbst das Verwaltungsnetz..... Daher eher ein NoGo es so zu machen.
Routing sollte hier das sein was du mit ein Router machen solltest.....
Gruß,
Peter
Zitat von @Muehlmann:
wenn man 2 Netzwerke am PC hat, beide haben ein Gateway und DHCP unterscheidet Windows anhand der Adapterrehenfolge
Das mag ja alles sein. Ein Windows Rechner (OS) mit 2 (Default) Gateway Eintragungen kann ein Windows OS nicht verarbeiten. Daher meckert er schon beim Einrichten.wenn man 2 Netzwerke am PC hat, beide haben ein Gateway und DHCP unterscheidet Windows anhand der Adapterrehenfolge
@darksoul666
Die LAN Karte zum Verwaltungsnetz per DHCP (Reservierung) machen
Die LAN Karte zum Gäste Netz per Manueller Statischer IP. Nur IP, Subnetzmaske und DNS. Fertig - keine Gateway Eintrag. das Netz kennt er ja.
Kein Routing auf der Büchse aktivieren oder an den Einstellungen Rumspielen bzw. mal schauen....
Internet geht dann über das Verwaltungsnetz (Hat ja auch das Gateway) und Rechner per IP aus dem Gästenetz kannst du auch erreichen. Wenn euer DNS(erver) nun noch die IPs aus dem Gästenetz auflösen tuen würde, kannst du auch per FQDN (Name) auf die Bleche kommen.
Sicherheit sieht aber anders aus -
Dein Mischmasch PC ist dann angreifbar aus dem Gäste Netz, und ist der kompromittiert dann kann und wird er selbst das Verwaltungsnetz..... Daher eher ein NoGo es so zu machen.
Routing sollte hier das sein was du mit ein Router machen solltest.....
Gruß,
Peter
Das kann man aber durch die festen ips ja vermeiden.
deswegen wollte ich den weg vorschlagen.
wenn man einen Firewall tunnel einrichtet der auf diesen Klient beschränkt ust der sagt das auf den Client vom Gäste Netz aus nicht zugegriffen werden darf aber der Client ins Gäste Netz darf hat sich das sicherheits Problem auch behoben.
Und das das das OS nicht kann kann ich nicht nachvollziehen.
Ich habe zuhause einen Windows Rechner den ich als eine Art Fileserver Nutze und der geht mit seinen Karten ebenfalls in Zwei Netze.
Ich habe hier kein Problem damit.
Zu dem Habe ich den Zugriff aus diesen Netzen eingeschrenkt und dies über meine Netzwerkfirewall konfiguriert.
Wenn du mit Festen IPS arbeitest weiß auch der Normale Windows Client über welches Gate Way er gehen soll. Zu dem Kann man auch Alternative gateways angeben wo der Client dann im endeffect auf den zweiten zugreift, weil der erste nicht ansprechbar ist.
Das Problem ist hier meist nur das die Meisten nur eine Netzwerkkarte haben.
darksoul666 kann auch einen Tunnel (Firewall) aufbauen und direkt ein Routing für den Client einrichten damit überhaupt nichts an den Netzwerkadaptern eingestellt werden musst.
Oder Vllt. direkt VPN.
deswegen wollte ich den weg vorschlagen.
wenn man einen Firewall tunnel einrichtet der auf diesen Klient beschränkt ust der sagt das auf den Client vom Gäste Netz aus nicht zugegriffen werden darf aber der Client ins Gäste Netz darf hat sich das sicherheits Problem auch behoben.
Und das das das OS nicht kann kann ich nicht nachvollziehen.
Ich habe zuhause einen Windows Rechner den ich als eine Art Fileserver Nutze und der geht mit seinen Karten ebenfalls in Zwei Netze.
Ich habe hier kein Problem damit.
Zu dem Habe ich den Zugriff aus diesen Netzen eingeschrenkt und dies über meine Netzwerkfirewall konfiguriert.
Wenn du mit Festen IPS arbeitest weiß auch der Normale Windows Client über welches Gate Way er gehen soll. Zu dem Kann man auch Alternative gateways angeben wo der Client dann im endeffect auf den zweiten zugreift, weil der erste nicht ansprechbar ist.
Das Problem ist hier meist nur das die Meisten nur eine Netzwerkkarte haben.
darksoul666 kann auch einen Tunnel (Firewall) aufbauen und direkt ein Routing für den Client einrichten damit überhaupt nichts an den Netzwerkadaptern eingestellt werden musst.Oder Vllt. direkt VPN.
Hallo,
Was hat es damit zu tun ob eine IP Fest vergeben oder von einen DHCP kommt damit zu tun das ein Windows OS keine 2 Default Gateways kann?
https://support.microsoft.com/en-us/kb/159168
http://windows.microsoft.com/en-us/windows/configuring-multiple-network ...
Und selbst Linux kann..... https://www.thomas-krenn.com/de/wiki/Zwei_Default_Gateways_in_einem_Syst ...
Und klar kann es mehr als ein Gateway geben, aber trotzdem nur ein (Default) Gateway. Ein Route Print zeigt es dir ....
Gruß,
Peter
Was hat es damit zu tun ob eine IP Fest vergeben oder von einen DHCP kommt damit zu tun das ein Windows OS keine 2 Default Gateways kann?
tunnel
Wird dadurch weder sicherer noch einfacher noch richtiger.das auf den Client vom Gäste Netz aus nicht zugegriffen werden darf aber der Client ins Gäste Netz darf
Routing und ACLs`Ich habe zuhause einen Windows Rechner den ich als eine Art Fileserver
Was bitte ist ein "Art Fileserver". Moderne Kunst?geht mit seinen Karten ebenfalls in Zwei Netze.
Klar, soll er ja und er kennt ja uch beide. Und dazu braucht es weder Default noch weitere Gateways. Da können beiden Karten OHNE Gateway Eintrag friedlich leben. Dein NLA (ab Windows 7) wird dir aber dann ihre Meinung dazu sagen wenn eben keine (Default) Gateways pro LAN karte eingetragen sind. Hindert aber nicht an das technische Zugreifen auf die Zwei NetzeZu dem Habe ich den Zugriff aus diesen Netzen eingeschrenkt und dies über meine Netzwerkfirewall konfiguriert.
Wenn du eine Einschränkungen brauchst oder haben willst....Wenn du mit Festen IPS arbeitest weiß auch der Normale Windows Client über welches Gate Way er gehen soll
Ob feste IP (manuell eingetragen) oder DHCP ist für dieses verhalten vollkommen wurscht. Dir ist der Sinn von DHCP wohl nicht klar. https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol. Mit dem verhalten deines Windows OS und dessen (Default) Gateway oder bei mehr als ein (Default) Gateway hat es nichts zu tun.https://support.microsoft.com/en-us/kb/159168
http://windows.microsoft.com/en-us/windows/configuring-multiple-network ...
Und selbst Linux kann..... https://www.thomas-krenn.com/de/wiki/Zwei_Default_Gateways_in_einem_Syst ...
wo der Client dann im endeffect auf den zweiten zugreift, weil der erste nicht ansprechbar ist.
WHAT?!? Weil ein Tor dicht ist geht er dann zum anderen tot? WHAT?!?einen Tunnel (Firewall) aufbauen
Du redest hier aber nicht von VPN, oder? ?!?Und klar kann es mehr als ein Gateway geben, aber trotzdem nur ein (Default) Gateway. Ein Route Print zeigt es dir ....
Gruß,
Peter
Habe ich jemals von zwei default gateways geredet?
ich habe ihm nur eine alternative genannt.
Aber wenn du so auf deiner Meinung beharrst und unbedingt etwas suchst wovon ich nicht gesprochen habe um einen Fehler zu finden weiß ich nicht ob es hier hin passt. Du hast deinen Tipp gegegben und ich meinen. Was ein DHCP ist weiß ich sehr wohl. Und wie er funktioniert auch.
Wenn man alles richtig konfiguriert, ist es kein Problem einen DHCP zu Nutzen, ein Default Gateway und trotzdem Zwei Netze zu haben.
Sorry aber jede Größere Firma arbeitet mit sauber konfigurierten systemen und sollten sie auch.
Aber wenn du willst kannst du gerne weiter diskutieren. Ich habe meine Infos gegeben ob sie hilfreich waren oder nicht entscheidet der Fragesteller.
Vllt noch ein kleiner Tipp, selbst wenn man jemanden kritisiert, kann man das ein wenig Netter machen.
ich habe ihm nur eine alternative genannt.
Aber wenn du so auf deiner Meinung beharrst und unbedingt etwas suchst wovon ich nicht gesprochen habe um einen Fehler zu finden weiß ich nicht ob es hier hin passt. Du hast deinen Tipp gegegben und ich meinen. Was ein DHCP ist weiß ich sehr wohl. Und wie er funktioniert auch.
Wenn man alles richtig konfiguriert, ist es kein Problem einen DHCP zu Nutzen, ein Default Gateway und trotzdem Zwei Netze zu haben.
Sorry aber jede Größere Firma arbeitet mit sauber konfigurierten systemen und sollten sie auch.
Aber wenn du willst kannst du gerne weiter diskutieren. Ich habe meine Infos gegeben ob sie hilfreich waren oder nicht entscheidet der Fragesteller.
Vllt noch ein kleiner Tipp, selbst wenn man jemanden kritisiert, kann man das ein wenig Netter machen.
Wenn man alles richtig konfiguriert, ist es kein Problem einen DHCP zu Nutzen, ein Default Gateway und trotzdem Zwei Netze zu haben.
Stimmt. Ein simpler Standard Klassiker in segmentierten Netzen (VLANs) die einen zentralen DHCP Server betreiben.Netzwerk Management Server mit Raspberry Pi
Mit IP Helper Adressen (UDP Forwarder) ist das ein Kinderspiel.
