7270 LAN-Feste IP, WLAN via DHCP

[frank_m24]

Hallo,

Unter "IP-Adressen", sofern ich bspw. im Firefox die Style-Option auf "No Page Style" setzt, _könnte_ ich nach wie vor den DHCP-Server aktivieren - und das sogar für drei Geräte: LAN an sich, LAN B separat und dann für W-LAN!
Wenn AVM das entfernte, warum dann so halbherzig?

Der CSS Trick ist längst Geschcihte. Optionen sieht man da viele, neue und alte. Keine Einzige ist benutzbar, das hat AVM schon vor Monaten geändert. Oder hast du ein "LAN B" an deiner Box? Die letzte Box, die das hatte, war die 7050. Und deren Support wurde vor 3 Jahren eingestellt.

Also wäre die einzig machbare Lösung, den DHCP-Bereich bspw. auf .100.200-.100-299 zu legen und den statischen Abschnitt für z. B. .100.2-.100.199 zu definieren?

Lösung wofür? Dein Problem? Nein. Mit Fritzbox-Mitteln kannst du keine getrennten Netze zwischen LAN und WLAN etablieren. Auch nicht über Tricksereien in der DHCP Range oder ähnliches. Rechner, die über die Fritzbox kommunizieren können, können sich gegenseitig erreichen. Daran ändern nur Modifikationen was.

Was die Firewall angeht: für meine(n) Test(s) lief auf keinem der beiden Systeme die Firewall (die Windows-Firewall ist sowieso komplett deaktiviert)

Was bringt dich auf das schmale Brett, du könntest die Firewall deaktivieren? Ich empfehle die Suchfunktion: Deaktivieren bringt meistens nichts. Viele Nutzer berichten davon, dass damit die Dienste immer noch nicht erreichbar waren. Erst eine ordnungsgemäße Einrichtung bringt Abhilfe.

 

[Eagle3386]

".100.200-.100.299" geht nicht, maximal bis .100.254.

Natürlich meinte ich "199", verzeih mir den Vertipper.

(...)
Der CSS Trick ist längst Geschcihte. Optionen sieht man da viele, neue und alte. Keine Einzige ist benutzbar, das hat AVM schon vor Monaten geändert. Oder hast du ein "LAN B" an deiner Box? Die letzte Box, die das hatte, war die 7050. Und deren Support wurde vor 3 Jahren eingestellt.

Nein, natürlich nicht bzw. ja, wenn man die vier LAN-Buchsen von A bis D benennt..

Lösung wofür? Dein Problem? Nein. Mit Fritzbox-Mitteln kannst du keine getrennten Netze zwischen LAN und WLAN etablieren. Auch nicht über Tricksereien in der DHCP Range oder ähnliches. Rechner, die über die Fritzbox kommunizieren können, können sich gegenseitig erreichen. Daran ändern nur Modifikationen was.

Logisch, das statischer und DHCP-Bereich unter einer gemeinsamen Subnetzmaske keine "echte" Trennung bedeutet - darum wollte ich ja Subnetze..
Aber okay, also (wieder) Freetz.. Hmm, werde ich mal wieder bauen müssen..

Was bringt dich auf das schmale Brett, du könntest die Firewall deaktivieren? Ich empfehle die Suchfunktion: Deaktivieren bringt meistens nichts. Viele Nutzer berichten davon, dass damit die Dienste immer noch nicht erreichbar waren. Erst eine ordnungsgemäße Einrichtung bringt Abhilfe.

Auch hier klarere Formulierung(en) meinerseits: die Windows-Firewall war bzw. ist das erste, was ich auf jedem System, das meiner Obhut unterliegt, deaktiviere - der Mist machte mir schon immer mehr Probleme als er an Schutz nach viel Aufwand hätte offerieren können..

Ergo: Windows-Firewall aus, externe Antivieren- und Firewall-Lösung drauf und dann natürlich vernünftig einrichten - wozu für mich auch gehört, das "Deaktivieren" auch tatsächlich tut, was hinter dem Begriff steht..
Und genau das tut sie, da ich alles Benötigte ansprechen kann, sobald mein Privat-Rechner in diesem "Modus" läuft..

Beim Firmen-Notebook sieht das anders aus, die dortige Antiviren-Software ist nicht die meinige - jedoch dient sie tatsächlich nur der Viren-Abwehr und Firewall-Relevantes übernimmt (außerhalb der Firma) der VPN-Tunnel..
Letzterer ist jedoch aktuell nicht aktiv und so hängt das Notebook aktuell "nackt" hinter der FritzBox-eigenen Firewall - damit dürfte (nach meinem Verständnis) einer Kommunikation zwischen den Geräten untereinander nichts mehr im Wege stehen..

 

[frank_m24]

Hallo,

wozu für mich auch gehört, das "Deaktivieren" auch tatsächlich tut, was hinter dem Begriff steht..

Ich kenne keine einzige Firewall, die das macht. Bei allen laufen die Dienste, die hinter der Funktion stehen, weiter.
Wie gesagt: Ich reflektiere hier nur die Berichte vieler anderer Nutzer. Und da reicht deaktivieren häufig nicht.

und Firewall-Relevantes übernimmt (außerhalb der Firma) der VPN-Tunnel..
Letzterer ist jedoch aktuell nicht aktiv und so hängt das Notebook aktuell "nackt" hinter der FritzBox-eigenen Firewall

Das ist nicht dein Ernst, oder? Ein VPN Tunnel ist in keinster Weise ein Ersatz für eine Firewall! Hängst du am Flughafen im WLAN, dann bist du vielleicht über VPN im Inter- und im Intranet. Aber andere Nutzer in diesem Flughafen-WLAN haben trotzdem uneingeschränkten Zugriff auf alle Ressourcen deines Notebooks, wie Netzwerkfreigaben oder andere Dienste.

Also: Das glaube ich im Leben nicht, dass deine Admins einen solchen Anfängerfehler machen. Sie gehörten alle fristlos auf die Straße gesetzt, wenn dem so wäre. Und weil ich das nicht denke, wird auch auf deinem Notebook noch irgendwas aktiv sein, um genau diese Zugriffe von außen zu verhindern.

 

[Novize]

Mal so ganz nebenbei:
Sogar heise/c't spricht sich uneingeschränkt für die windowseigene Firewall aus. Die Jungs dort haben imo weit mehr Kompetenz, als PC-irgendwas, Computer-Meinungsmache usw alle zusammen.
Das Teil verhindert seit XP zuverlässig (und bei eingeschalteten Win-Updates auch bei neuen "Löchern") den Zugriff von außen auf den jeweiligen PC, solange dort nicht zu viel Unsinn mit getrieben wurde. Genau das scheinst Du aber zu machen, wenn ich Deine Aussagen oben lesen.
Ich bin mir nicht sicher, wer mehr Schaden auf Deinen PCs anrichtet, Du oder die Admins Deines Brötchengebers (falls Deine Aussagen oben in dieser Weise überhaupt zutreffen)...

 

[Eagle3386]

Langsam wird das hier bisschen zur Odyssee..

Natürlich ist das Notebook nicht nur durch den VPN-Tunnel geschützt - aber bspw. deine angesprochenen Freigaben existieren nicht.
Prinzipiell ist es so: kein Nutzername bzw. kein Passwort = kein Zugriff auf _irgendetwas_ vom Notebook (ausgenommen die Banalitäten à la NetBIOS-Name & Co.)

Was die Firewall und deren Hintergrund-Dienst(e) anbelangt: setze ich die auf deaktiviert, kann ich mit einer beliebigen Anwendung einen beliebigen Port und/oder Dienst meines Rechners ansprechen - da würgt _nix_ im Hintergrund irgendwas ab, weil ich genau das nämlich beim Testen hasse wie die Pest!

Generell sollte ich vielleicht erwähnen, dass das Notebook eine Entwicklungsumgebung beherbergt und dementsprechend natürlich auch alles daraufhin eingerichtet ist..

Novize, dann weißt du aber auch, dass die Firewall hinter den Funktionalitäten der "Drittanbieter" hinterherhängt - denn ich will grundsätzlich bestimmten Nutzern/Rechnern erlauben, auf meinen Maschinen bestimmte Aktionen durchzuführen, wo die Windows-Firewall es mir mehr als umständlich (wenn überhaupt) erlaubt würde, zum Ziel zu kommen..