Netzwerkerstellungsdilemma

Apropos IPs rumschlagen. Das ist alles halb so schlimm, wenn man einen anständigen Router, der als DHCP Server dient besitzt. Dann geht wirklich alles PlugAndPlay.

Zitat

Wahrscheinlich hat dein Händler schon bei Auslieferung den Remotedesktop installiert und entsprechend freigegeben.
Du musst dann ja nur den Zugriff freigeben.

Remote Desktop: ja, genau so funktioniert es

Gruß
Erich

Zitat

Original von staffel
Apropos IPs rumschlagen. Das ist alles halb so schlimm, wenn man einen anständigen Router, der als DHCP Server dient besitzt. Dann geht wirklich alles PlugAndPlay.

Wer für die Außenwelt offen sein will überläßt natürlich alles seinem Plug and Play Router... Wer sich auf DHCP verläßt hat schon verloren... ganz besonders dann, wenn es um eine gute Absicherung des Systems geht. Den Umgang mit Remote Desktop sollte man schon beherrschen, weil auch das ein System sehr öffnet für Hacker.

Einen schönen Abend noch...

Zitat

Den Umgang mit Remote Desktop sollte man schon beherrschen, weil auch das ein System sehr öffnet für Hacke.

da hat Martin schon recht, nur mein PC ist nicht am Netz und wird nur für solche gezielten Aktionen kurz mit LAN Kabel verbunden.
Ich kann dann bei den Wartunsarbeiten zusehen was gemacht wird (Geisterhand).
Außerdem muß ich dem Service Techniker - mit dem ich während der Servicearbeiten in telfonischer Verbindung stehe - eine ID und Password mitteilen um Zugriff zum System zu erhalten. Ich kann bzw. muß diesen Zugang nach Abschluß der Arbeiten wieder abbrechen.

Also, aus meiner Sicht absolut unproblematisch.
Kann ich jedem nur empfehlen.

Gruß
Erich

Zitat

Wer sich auf DHCP verläßt hat schon verloren...

Ausnahme,wenn man mit einer Bart-PE Start-CD,von einem nicht mehr selbststartenden PC aus aufs Netzwerk zugreifen muss.
Da gehts nur mit eingeschaltetem DHCP.

Zitat

Es war ein "Rechteproblem".
Obwohl scheinbar alles freigegeben war ging es eben doch nicht
Ich habe einen ganzen Tag alles mögliche versucht und frustriert aufgegeben.

Da mein Händler Online Diagnose und Service machen kann, war das aber in einer Minute erledigt.

Dann verrate uns doch auch was es genau war,das "Rechteproblem"

Yannic
Auf der WinXP CD wirds auch beschrieben,siehe Screen ,Zeile 2.

Zitat

Dann verrate uns doch auch was es genau war,das "Rechteproblem"

ich will doch niemanden die Lösung vorenthalten, nur kann ich leider nichts genaues dazu sagen, da ich es sowie so nicht verstehe, was da alles einzustellen ist und auch nicht vor habe, mich tiefer mit der Materie (für mich ein Bömisches Dorf) zu beschäftigen.

Dank Remote Control geht es jetzt und dieser Zustand ist einem Image fixiert.

Ich habe mich bereits vor Jahren dazu entschieden, nur das selbst zu machen was ich gut kann. Dazu gehört Hard und Software Tuning nunmal nicht und deshalb überlasse ich das zu 100% dem Händler meines Vertrauens und bin damit immer gut gefahren.
Manchmal beneide ich aber schon die Gurus, die das alles selbst können ........

Gruß
Erich

Moin,

Zitat

Wer sich auf DHCP verläßt hat schon verloren...

Kann mir mal Jemand erklären, was an DHCP problematisch oder sicherheitskritsich sein soll?

Zitat

Ausnahme,wenn man mit einer Bart-PE Start-CD,von einem nicht mehr selbststartenden PC aus aufs Netzwerk zugreifen muss.
Da gehts nur mit eingeschaltetem DHCP.

Du kannst auch dem PE eine manuelle IP verpassen - evtl. klappt sogar APIPA, das hab ich aber noch nie ausprobiert...

Gruß Karl

Ich glaube da verwechselt jemand DHCP mit UPNP....

Hallo Karl,

DHCP wird erst bei mehreren Rechnern Kritisch, die zu unterschiedlichen Zeiten eingeschaltet werden. Das liegt daran, das die Rechner dadurch immer wieder mit verschiedenen IP's versorgt werden. Eine IP kann ich aber im Router nur sehr spezifisch absichern. Besonders dann, wenn man die Rechner seiner Kinder absichern will, selbst aber natürlich Zugang zu allem behalten will... also empfehle ich in solchen Fällen immer die Einrichtung fester IP's.

Gruß Martin

MPPLAY

Da ist was Wahres dran.
Wenn ich hier im Router 2 Ports freigebe für den 192.168.0.33 meines Krümels zum Spielen übers INet. freigebe,klappts.
Tags darauf schalte ich aber einen anderen PC zuerst ein,dan hat diese PC die Endziffer 33.
Stelle also auch wieder auf "Festvergabe" um.

Das der Kalk immer mehr rieselt ,merkt man wenn nach Jahren wieder mal einen zusätzlichen PC ins Netzwerk eingebunden werden soll.

Ach nö!
Wenn man gewährleisten will, daß ein PC immer die gleiche IP bekommt, packt man eine Reservierung drauf. Ich kann das Geraffel mit den festen IPs gar net leiden!!
..und um welche "Absicherung" es sich hier handeln soll, erschließt sich mir auch nicht - es sei denn, ich habe Portforwardings am Laufen, oder will bestimmten Clients was verbieten....

Gruß Karl

Es gibt Router, die ermöglichen eine Adressreservierung, d.h. sie orientieren sich an der MAC-Adresse der Netzwerkkarte und geben per DHCP immer die gleiche IP an diesen Rechner.

Ansonsten gibt es auch ein Verfallsdatum, wann die Adressen erneut vergeben werden oder gecheckt wird, ob der Rechner noch im Netzwerk ist. Diesen Zeitraum kann man aber bei den wenigsten Routern festlegen. Sowas kann man nur auf Serverbasis bestimmen. Es muss auch mit der Größe des Adressenpools korrespondieren, da sonst keine Adressen mehr als verfügbar vorhanden sind.

Herr Staffel,

es gibt sovieles... man muss es eben nur beherrschen !
Ich kenne kein professionelles Netzwerk, wo man ohne feste IP-Nummern arbeitet. Nur so ist gewährleistet, das der Admin den Überblick behält.

Ich denke mal das die ganze Diskusion hier sowieso überspitzt ist, denn die meisten dürften wohl allerhöchsten 2-3 Rechner vernetzt haben.

Kritisch wird es wie schon von mir erwähnt, wenn Kinder mit im Netzwerk sind. Da sollte man dann wirklich Ahnung haben von der Einrichtung eines Routers. Und sollte bei selbigem auch nicht an Ausstattungsmerkmalen sparen.

Gruß Martin

Moin,

Zitat

Ich kenne kein professionelles Netzwerk, wo man ohne feste IP-Nummern arbeitet.

..komische Admins...
..ich mache den Job ja mittlerweile 21 Jahre und bin regelmäßig in Netzen von 3-3000 Clients "unterwegs", aber Installationen mit statischen IPs kenn ich gar net (mal abgesehen von den Servern und Routern und evtl. noch die Drucker)..
...wenn man Langeweile hat und sich selbst das Leba schwermachen will, kann man latürnich auch statisch arbeiten...

- Stellt man mal den Internetzugang um, muß man alle Clients anpassen
- Kommt ein Dienst dazu und der DNS muß angepasst werden, muß man alle Clients anfassen
- Kommt mal ein Dienstleister oder Bekannter, oder Kunde mit Notebook, muß immer der Admin ran - der Mann ist echt wichtig!!! :schal:

Gruß Karl

Zitat

der Mann ist echt wichtig!!!

Ja,klar.

Hm, ich arbeite bei einem Unternehmen mit ca. 100000 Clients. Die IPs sind fest und wenn sich einer mit seinem unberechtigten Laptop am Netzwerk zu Schaffen macht, wird die NW-Dose sofort gesperrt.

Moin,

Zitat

mit ca. 100000 Clients. Die IPs sind fest

Du kannst mir net ernsthaft erzählen, daß 100.000 (Hunderttausend!!) Clients eine im Client fest eingetragene IP-Adresse haben. Damit wird jegliche Netzwerkumstellung/Migration absolut unmöglich.
Kann schon sein,. daß das "Sicherheitsbedürfnis" so groß ist, daß jeder Client im DHCP eine eigene Reservierung hat - sowas läßt sich noch mit vertretbarem Aufwand umsetzen und wenn Manpower genug da ist, kann man auch jeden Switch bis auf Portebene administrieren - alles eine Frage der Kosten; aber mit statischen IPs nie im Leben - das ist schlicht nicht beherrschbar!

Gruß Karl

---*- Die machen das. Vielleicht auch nur 70000.

Zitat

Die machen das. Vielleicht auch nur 70000.

Dann sollen die sich mal ihr Lehrgeld bzw. das Leergeld zurückzahlen lassen.
Ich hab mal bei einer Netzwerkharmonisierung von 35.000 Clients mitgearbeitet - (fast) jedes Netz hat einen neuen Adressbereich bekommen, ergo jeder Client, jeder Server und jeder Drucker eine neue IP - mit statischen Adressen wäre das nie machbar gewesen; hat ja so schon fast ein halbes Jahr gedauert und allein mit den 1000 Netzwerkdruckern hatte ich gut zwei Wochen zu tun....

Gruß Karl

Zitat

Kommt mal ein Dienstleister oder Bekannter

Bei uns sind die Mitarbeiter selbst (wie z.B. im Vertrieb oder Professional Services) oft an einem anderen Standort, in einem anderen Subnetz. Ohne DHCP wäre das ziemlich schwierig und extrem umständlich.

In bestimmten Subnetze bekomme ich über DHCP eine fest zugewiesene Adresse für meine MAC Adresse weil ich Zugang zu bestimmten Servern erhalte, die man nur mit bestimmten IP-Adressen erreicht (interne Firewalls).

Ich steck einfach das Kabel (oder ggf. über WLAN), egal an welchem Standort.
Wer möchte die Netzwerkeinstellungen jedesmal ändern?

(Eine alternative feste IP Adresse ist eingetragen, die gilt wenn DHCP nicht vorhanden ist. Somit passt es auch für dieses private Netz, ebenfalls ohne umstellen zu müssen).