5
Zwei Netzwerkkarten - eine davon für einen bestimmten Portbereich sperren
Hallo,
ich habe für die meisten eine eher wahrscheinlich simple Frage. In einem System habe ich zwei Netzwerkkarten - eine Karte ist mit dem LAN verbunden, über die andere sollen via Crossover Kabel bestimmte Geräte vorkonfiguriert werden. Die Software, um diese Geräte zu konfigurieren, sendet einen Broadcast auf einen bestimmten Port. Alle Geräte die sich angesprochen fühlen, melden sich nun mit ihrer MAC-Adresse etc. Leider melden sich auch die Geräte aus dem LAN - wie kann ich meinem System "beibringen", das alle Anfragen auf den Port XYZ fest über die 2te Netzwerkkarte geroutet werden - bzw. die Karte aus dem LAN davon nichts mitbekommt??
Danke im Voraus!!
ich habe für die meisten eine eher wahrscheinlich simple Frage. In einem System habe ich zwei Netzwerkkarten - eine Karte ist mit dem LAN verbunden, über die andere sollen via Crossover Kabel bestimmte Geräte vorkonfiguriert werden. Die Software, um diese Geräte zu konfigurieren, sendet einen Broadcast auf einen bestimmten Port. Alle Geräte die sich angesprochen fühlen, melden sich nun mit ihrer MAC-Adresse etc. Leider melden sich auch die Geräte aus dem LAN - wie kann ich meinem System "beibringen", das alle Anfragen auf den Port XYZ fest über die 2te Netzwerkkarte geroutet werden - bzw. die Karte aus dem LAN davon nichts mitbekommt??
Danke im Voraus!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86973
Url: https://administrator.de/contentid/86973
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Das kann eigentlich niemals sein was du da beschreibst sofern du keine Bridge mit deinen beiden Netzwerkkarten konfiguriert hast, den UDP Broadcasts werden niemals über einen Router (der ja dann ein PC mit 2 Karten ist...) übertragen !
Da du es aber nichtmal für nötig hälst uns wenigstens einmal das Betriebssystem dieses Rechners, geschweige denn eine kleine Skizze mitzuteilen ist alles ab hier wilde Raterei...
In dem folgenden Tutorial wird genau beschrieben wie so ein Szenario auszusehen hat und damit antworten dann auch die Geräte aus dem LAN nicht mehr !!!
Da du es aber nichtmal für nötig hälst uns wenigstens einmal das Betriebssystem dieses Rechners, geschweige denn eine kleine Skizze mitzuteilen ist alles ab hier wilde Raterei...
In dem folgenden Tutorial wird genau beschrieben wie so ein Szenario auszusehen hat und damit antworten dann auch die Geräte aus dem LAN nicht mehr !!!
Das System ist eine normaler WinXP Prof. PC - beide Netzwerkkarten sind im selben Adressbereich. Normalerweisse wäre die Waffe der Wahl ein Standalone PC bzw. dessen NIC würde via Crossover an das zu konfigurierende Gerät angeschlossen. Kurz den Suchlauf gestartet (Port ist mir noch nicht bekannt) bzw. über den UDP Broadcast wird das Gerät gefunden und kann adressiert werden etc.
Mein Problem ist aber einfach das dieser UDP Broadcast ja über beide Schnittstellen gehen würde und dann meiner Meinung nach nicht nur das "Standalone" Gerät (direkt an NIC 2) sondern alle die sich im LAN über diesen Port angesprochen fühlen auch antworten, oder??
Ich bräuchte etwas wie einen Dienst etc. der ständig die ausgehenden Pakete überwacht, wenn ein UDP Broadcast (bezogen auf Port XY) lokalisiert wird, wird auch dieser nur über NIC 2 gesendet und empfangen. Das LAN bzw. NIC 1 kriegt davon nichts mit....
Utopie...??
Mein Problem ist aber einfach das dieser UDP Broadcast ja über beide Schnittstellen gehen würde und dann meiner Meinung nach nicht nur das "Standalone" Gerät (direkt an NIC 2) sondern alle die sich im LAN über diesen Port angesprochen fühlen auch antworten, oder??
Ich bräuchte etwas wie einen Dienst etc. der ständig die ausgehenden Pakete überwacht, wenn ein UDP Broadcast (bezogen auf Port XY) lokalisiert wird, wird auch dieser nur über NIC 2 gesendet und empfangen. Das LAN bzw. NIC 1 kriegt davon nichts mit....
Utopie...??
Nein, schlicht und einfach falsches Netz Design und falsche Konfiguration. Beide Netzwerkkarten dürfen NICHT als Netzwerkbridge im PC arbeiten sondern wie in dem o.a. genau beschrieben.
Damit löst sich dein problem sofort auch Schlag. Anders ist es technisch nicht möglich, ausser du filterst mit einer Firewall diese Broadcast Packete. Das ist aber kompletter Unsinn, denn du kennst deren MAC Adressen nicht und müsstest vor jedem Einsatz diesen Packet Filter customizen.
Eine vollkommen kontraproduktive Lösung also für dich
In einem Bridge Szenario ist das so nicht umzusetzen mit den derzeitigen Voraussetzungen bei dir. Nur mit einer IP Segmentierung ist es sofort gelöst !
Damit löst sich dein problem sofort auch Schlag. Anders ist es technisch nicht möglich, ausser du filterst mit einer Firewall diese Broadcast Packete. Das ist aber kompletter Unsinn, denn du kennst deren MAC Adressen nicht und müsstest vor jedem Einsatz diesen Packet Filter customizen.
Eine vollkommen kontraproduktive Lösung also für dich
In einem Bridge Szenario ist das so nicht umzusetzen mit den derzeitigen Voraussetzungen bei dir. Nur mit einer IP Segmentierung ist es sofort gelöst !
Kannst du nincht in der Software einstellen, welchen NIC sie verwenden soll?!
Eine Netzwerkbrücke wirsd du ja nicht eingerichtet haben, oder?! (So ein Icon mit dem Namen Netzwerkbrücke in den Netzwerkverbindungen ^^)
Oder gibt es Situationen, in denen das Gerät am Crossover Kabel ins LAN kommen können muss?
Um welche Geräte/Softwäre geht es denn?! vll kennts jemand.
Eine Netzwerkbrücke wirsd du ja nicht eingerichtet haben, oder?! (So ein Icon mit dem Namen Netzwerkbrücke in den Netzwerkverbindungen ^^)
Oder gibt es Situationen, in denen das Gerät am Crossover Kabel ins LAN kommen können muss?
Um welche Geräte/Softwäre geht es denn?! vll kennts jemand.
@Dirmhirn
Meine Rede bzw. ich hab mit dem Entwickler gesprochen der diese Konfigurationssoftware jetzt so erweitert das sich die NIC auswählen lässt über welche die Abfrage stattfinden soll. Bei den Geräten handelt es sich um diverse LAN Schnittstellen bei Vielfachmessinstrumenten. Dachte erst ich kann über die TCP Filterung in den NIC Settings den Portbereich sperren etc. aber die Einstellung gilt ja für alle NIC's on Board.
Somit ist uns aber erst einmal geholfen..danke an alle die sich diesbezüglich Gedanken gemacht haben!!
Meine Rede bzw. ich hab mit dem Entwickler gesprochen der diese Konfigurationssoftware jetzt so erweitert das sich die NIC auswählen lässt über welche die Abfrage stattfinden soll. Bei den Geräten handelt es sich um diverse LAN Schnittstellen bei Vielfachmessinstrumenten. Dachte erst ich kann über die TCP Filterung in den NIC Settings den Portbereich sperren etc. aber die Einstellung gilt ja für alle NIC's on Board.
Somit ist uns aber erst einmal geholfen..danke an alle die sich diesbezüglich Gedanken gemacht haben!!
