Bei der Fehlersuche in einem Mini-Netzwerk (2 PC über eine Fritz-Box
verbunden) sehe ich, daß Zonealarm (ja, ich weiß, bitte keine Diskussion)
offensichtlich Datenpakete nach Herkunft identifizieren kann, da es
dreierlei 'Quellen' zu identifizieren scheint:

a) Netzwerkkarte, IP 0.0.0.0, als Adapter-Subnetz bezeichnet
b) DHCP-Server,192.168.178.1
c) Loopback-Adapter, 127.0.0.1

wobei (a) dem Internet ("unsicher") und (b) und (c) dem lokalen Netz
("sicher") zugeordnet wird.

Mit dieser Zuordnung sieht der eine PC nicht den anderen. Trage ich aber
eine vierte Variante (d) ein mit 192.168.178.20 (= IP-Nr. der Fritz-Box (und
nicht des anderen PC)), dann ist der andere Rechner sichtbar, und vermutlich
wären es dann auch weitere Netzwerk-PC.

Ich bin jetzt leider nicht so fit in Sachen Netzwerk, aber heißt das jetzt,
daß Datenpakete aus dem internen Netz von der Fritz-Box den Absender
192.168.178.20 der Fritz-Box und aus dem Internet die 0.0.0.0 des Adapters
verordnet bekommen?

Wie aber können dann verschiedene Netzwerk-PC oder verschiedene
Internet-Quellen unterschieden werden? Logisch wäre für mich, wenn unter (d)
und folgende die IP-Nr. 192.168.178.2ff eingetragen werden müssten und jedes
Datenpaket mit seiner Original-'Hersteller'-IP-Nr. ankäme?

Wo liegt mein Denkfehler?

"Horst Heinrich Dittgens" <hhd71*sofort-mail.de> wrote:

>Mit dieser Zuordnung sieht der eine PC nicht den anderen. Trage ich aber
>eine vierte Variante (d) ein mit 192.168.178.20 (= IP-Nr. der Fritz-Box (und
>nicht des anderen PC)), dann ist der andere Rechner sichtbar, und vermutlich
>wären es dann auch weitere Netzwerk-PC.

Bitte man an jedem Rechner das folgende Eingeben:
Windows-Taste+R drücken, cmd eintippen und OK klicken. Das folgende fast
leere Fenster mit der Maus lang ziehen.
Dort
ipconfig /all
eintippen, gefolgt von Return-Taste. Ergebnis hier schreiben.
Anschließend auf einem Rechner mit Internetzugang im o.g. Fenster
arp -a
eintippen, gefolgt von Return. Ergebnis ebenfalls hier schreiben.
Dann sehen wir weiter.

Norbert

Am Mon, 2 Nov 2009 17:43:43 +0100 schrieb Horst Heinrich Dittgens:

> Bei der Fehlersuche in einem Mini-Netzwerk (2 PC über eine Fritz-Box
> verbunden) sehe ich, daß Zonealarm (ja, ich weiß, bitte keine Diskussion)
[...]
> Wo liegt mein Denkfehler?

Du denkst über Problemstellungen nach, die sich ohne den
Sicherheitslückenplacebo ZoneAlarm gar nicht stellen würden. Eine
Diskussion brauchts dazu auch nicht.

--
Und tschüß | Bitte nach Möglichkeit keine Rückfragen per Mail. Ich lese
Ingo | die Gruppen, in denen ich schreibe.
| Die E-Mail Adresse ist gültig, bitte nicht verstümmeln!

Horst Heinrich Dittgens schrieb:

> Bei der Fehlersuche in einem Mini-Netzwerk (2 PC über eine Fritz-Box
> verbunden) sehe ich, daß Zonealarm (ja, ich weiß, bitte keine
> Diskussion) offensichtlich Datenpakete nach Herkunft identifizieren
> kann, da es dreierlei 'Quellen' zu identifizieren scheint:
[...]

Lass ZoneAlarm einfach weg - Du brauchst das nicht. Dann erledigen sich
auch all deine Probleme damit.

Windows bringt ab XP SP2 aufwärts einen eigenen Paketfilter (aka
"Windows Firewall") mit, der unerwünschte, eingehende Verbindungen sehr
gut blockiert. Etwas anderes filtern zu wollen, ist aussichtslos, da
jede Schadsoftware mit Leichtigkeit ZoneAlarm u.A. umgehen kann - etwa
durch den Aufruf einer URL, die dann im "guten" Browser (der unsichtbar
gestartet wurde) aufgerufen wird - schon sind die Informationen nach
aussen geschleust.



--
http://arnowelzel.de
http://de-rec-fahrrad.de

So eine dumme Antwort habe ich befürchtet. Man braucht blo0 Zonealarm
schreiben, schon rasten die Geister aus.

Hättest Du beim Wort 'Zonealarm' nicht Dein Hirn ausgeschaltet, hättest Du
erkennen können, daß die Ausgabe dieses Programms nur der Anlaß für meine
Überlegung, nicht aber der Grund für eine Fehlfunktion etc. gewesen ist.

> Lass ZoneAlarm einfach weg - Du brauchst das nicht. Dann erledigen sich
> auch all deine Probleme damit.

Wo habe ich etwas von einem Problem mit Zonealarm geschrieben?

Ich wollte wissen, wo mein Denkfehler liegt.

Also schrieb Horst Heinrich Dittgens:

>> Lass ZoneAlarm einfach weg - Du brauchst das nicht. Dann erledigen sich
>> auch all deine Probleme damit.
>
> Wo habe ich etwas von einem Problem mit Zonealarm geschrieben?
>
> Ich wollte wissen, wo mein Denkfehler liegt.

Dein Problem *beginnt* mit ZoneAlarm. Also geh einen Schritt zurück.

EOT

Ansgar

--
*** Musik! ***

Horst Heinrich Dittgens schrieb:

>> Lass ZoneAlarm einfach weg - Du brauchst das nicht. Dann erledigen
>> sich auch all deine Probleme damit.
>
> Wo habe ich etwas von einem Problem mit Zonealarm geschrieben?

In deinem Posting:

"Bei der Fehlersuche in einem Mini-Netzwerk (2 PC über eine Fritz-Box
verbunden) sehe ich, daß Zonealarm (ja, ich weiß, bitte keine
Diskussion) offensichtlich Datenpakete nach Herkunft identifizieren kann
[...]
Mit dieser Zuordnung sieht der eine PC nicht den anderen. Trage ich aber
eine vierte Variante (d) ein mit 192.168.178.20 (= IP-Nr. der Fritz-Box
(und nicht des anderen PC)), dann ist der andere Rechner sichtbar, und
vermutlich wären es dann auch weitere Netzwerk-PC. "

Oder ist mit "Zuordnug" etwa nicht eine Einstellung in ZoneAlarm gemeint?

> Ich wollte wissen, wo mein Denkfehler liegt.

Also:

Dein Netz hat eine Netzadresse - vermutlich 192.168.178.0/24. Darin
läuft die Fritzbox mit der Adresse 192.168.178.20 als auch die PCs, die
vermutlich vom DHCP-Server eine Adresse zugewiesen bekommen.

ZoneAlarm versucht offenbar die Pakete sowohl abhängig von der Adresse
als auch von der Verbindung, über die die Pakete empfangen werden, einer
Quelle zuzuordnen und bei manchen Quellen pauschal alles zu blockieren.

Damit die PCs sich untereinander sehen, muss ZoneAlarm davon überzeugt
werden, dass *alles* was mit Absender 192.168.178.0-192.168.178.255 oder
alternativ alles aus dem Netz 192.168.178.0/24 kommt, eben nicht
"Internet", sondern "lokales Netz" ist und zugelassen wird - sofern man
dem eigenen Netz vertraut.

Alternativ kann man den PCs eine feste Adresse geben (Eigenschaften der
Netzwerkverbindung, TCP/IP, Adresse manuell festlegen), wobei man auch
die Adresse des Gateway, DNS und die Maske korrekt angeben muss - ggf.
vorher mit "ipconfig /all" in einem DOS-Fenster nachsehen - und dann in
dem jeweiligen ZoneAlarm an den PCs genau diese Adressen der jeweils
anderen PCs als "gute" Quelle zulassen.

Ich würde dennoch auf ZoneAlarm verzichten, da Windows selbst eben eine
vollkommen ausreichende Lösung mitbringt und man durch die Fritzbox
hindurch von aussen durch das NAT hindurch sowieso nicht so einfach bis
an die PCs hinkommt (ausser auf den PCs läuft irgend eine Schadsoftware,
die NAT-Helper für FTP o.Ä. ausnutzt - da hilft dann aber auch kein
ZoneAlarm, da es vermutlich genau die selben Funktionen hat, um
FTP-Rückverbindungen für die Datenübertragung von einem Server
durchlassen zu können).


--
http://arnowelzel.de
http://de-rec-fahrrad.de

Arno Welzel <usenet*arnowelzel.de> wrote:

>Horst Heinrich Dittgens schrieb:
>
>> Ich wollte wissen, wo mein Denkfehler liegt.
>
>Also:
>
>Dein Netz hat eine Netzadresse - vermutlich 192.168.178.0/24. Darin
>läuft die Fritzbox mit der Adresse 192.168.178.20 als auch die PCs, die
>vermutlich vom DHCP-Server eine Adresse zugewiesen bekommen.

Das glaube ich schon mal nicht, weil ZA einen DHCP-Server auf
192.168.178.1 vermeldet:

>> a) Netzwerkkarte, IP 0.0.0.0, als Adapter-Subnetz bezeichnet
>> b) DHCP-Server,192.168.178.1
>> c) Loopback-Adapter, 127.0.0.1

Was außer der Fritzbox sollte da DHCP machen? Diese hat aber angeblich
192.168.178.20. Und wer hat diese IP bei der Fritzbox eingestellt?
Die meine hat Voreinstellung 192.168.178.1 gehabt.
Wenn jemand diese Voreinstellung ändert, einen eigenen DHCP-Server
aufsetzt, dann stellt er nicht *diese* Fragen.

Norbert

Norbert Hahn schrieb:

> Arno Welzel <usenet*arnowelzel.de> wrote:
>
>> Horst Heinrich Dittgens schrieb:
>>
>>> Ich wollte wissen, wo mein Denkfehler liegt.
>> Also:
>>
>> Dein Netz hat eine Netzadresse - vermutlich 192.168.178.0/24. Darin
>> läuft die Fritzbox mit der Adresse 192.168.178.20 als auch die PCs, die
>> vermutlich vom DHCP-Server eine Adresse zugewiesen bekommen.
>
> Das glaube ich schon mal nicht, weil ZA einen DHCP-Server auf
> 192.168.178.1 vermeldet:
>
>>> a) Netzwerkkarte, IP 0.0.0.0, als Adapter-Subnetz bezeichnet
>>> b) DHCP-Server,192.168.178.1
>>> c) Loopback-Adapter, 127.0.0.1

Wie auch immer $OP oder ZoneAlarm zu diesen Angaben kommt - sie sind
unsinnig. Denk' mal scharf darüber nach, wie DHCP im Detail abläuft.

> Was außer der Fritzbox sollte da DHCP machen? Diese hat aber angeblich
> 192.168.178.20. Und wer hat diese IP bei der Fritzbox eingestellt?

Eventuell der $OP, weil irgendein anderes Gerät zwischenzeitlich mit
192.168.178.1 lief. Vielleicht auch der Kumpel, der sich auch schon mal
an der Netzkonfiguration versucht hat.

> Die meine hat Voreinstellung 192.168.178.1 gehabt.
> Wenn jemand diese Voreinstellung ändert, einen eigenen DHCP-Server
> aufsetzt, dann stellt er nicht *diese* Fragen.

Doch doch, wenn jemand kreativ ist und einfach mal hier und da probiert
und ZoneAlarm als sinnvolle Software ansieht, dann stellt auch solche
Fragen ;-)


--
http://arnowelzel.de
http://de-rec-fahrrad.de