2 getrennte Verbindungen wenn Router für I Net und LAN

  • Hallo zusammen.


    Ich hoffe dass mir jetzt auch jemand mal helfen kann.


    Folgendes:


    Ich verwnde den Router von Sitecom DC 202 für ca 50 €.


    [Blockierte Grafik: http://www.computerservicecentrum.nl/images/sitecom-dc-202.gif]


    Mein OS ist WinXP Pro mit SP2 und allen Patches. Es ist auf dem neuesten Stand.


    Als Firewall verwende ich die ZoneAlarm Security Suite in der aktuellen Version .


    Nun mein Problem:


    Habe 3 Pcs an dem Router angesteckt. Durch den Router kann ich ja mit 3 PCs online gehen und währenddessen auch ein LAN über den Router betreiben. Also 2 Funtkionen mit einem Router (LAN und Inet).


    Logischerweise zeit mir Windows nur eine Netzwerkverbindung an, da ich ja auch nur ein kabel Netzwerkkabel am Rechner habe (welches ich aber für Inet und LAN nutze).


    Ich hätte aber gerne, dass Windows mir 2 Verbindungen anzeigt, damit ich mit meiner Firewall für das Netzwerk und für die Internetverbindung unterschiedliche Zonen definieren kann. In der LAN Zone hätte ich gerne die Firewal aus , in der Internet Zone hingengen nicht.
    Windows zeigt mir zwar einen Internetgateway an und dann noch die LAN Verbindung in der Systemsteuereng aber Zone Alarm erkennt ja nur eine Verbindung, weil ja auch nur ein physikalisches Kabel an Rechner dran hängt. Dieser Gateway ist ja was virtuelles.


    Warum erkennt Zone Alarm nicht den Gateway fürs Internet und die LAN verbindung als eine jeweils eine eigentstädnige Verbindung an?
    Dann könnte ich für den Gateway die Stufe Sicherheit auf Internetzone setzen und für die LAN Verbindung die Sicherheit auf Lokal.


    Liegt es an meiner Firewall? Kann das nur ZoneAlarm nicht? Oder geht das bei anderen Firewalls? Oder liegt das Problem am Windows und nicht an der Firewall?


    Es ist halt nervig und riskant immer die Firewall ausschalten zu müssen wenn ich ne LAN Partie zocken mag weil anders keine Verbindung zustande kommt, da ich die Sicherheit auf Internet Zone habe und somit im LAN nicht sichtbar bin.
    Das Problem tritt mit fixen aber auch automatischen IP Adressen auf.


    Hat jemand ne Idee was man da machen kann? Geht das was ich will überhaput?
    Wäre für Hilfe echt dankbar.


    Danke schonmal im Vorraus. MFG, Biertrinker

  • Sieh mal im Menüpunkt Firewall nach der Registrierkarte Zonen, dort gehst du auf hinzufügen -> IP Adresse.
    In dem neuen Fenster die Zone auf sicher stellen und die IP vom anderen Rechner im Netzwerk eingeben.
    Danach wieder in die Registrierkarte Grundeinstellungen gehen und den Regler von Sicherheit für die sichere Zone auf niedrig (aus) stellen.

  • Zitat von t01

    Sieh mal im Menüpunkt Firewall nach der Registrierkarte Zonen, dort gehst du auf hinzufügen -> IP Adresse.
    In dem neuen Fenster die Zone auf sicher stellen und die IP vom anderen Rechner im Netzwerk eingeben.
    Danach wieder in die Registrierkarte Grundeinstellungen gehen und den Regler von Sicherheit für die sichere Zone auf niedrig (aus) stellen.


    Hm im Prinzip eine sehr gute Idee, an dich ich noch gar nicht gedacht habe.


    Nur wenn die Rechner ihre IPs automtatisch beziehen, dann fällt die Möglichkeit leider ins Wasser, da sich diese dann immer ändert, oder?

  • Dein Router vergibt per DHCP eine IP Adresse, die ne bestimmte Zeit so bleibt.
    Du kannst den Router im Menüpunkt DHCP (oder ähnlich)
    so konfigurieren, dass er einmal pro Stunde /Tag /Woche /Monat /usw.
    die IP ändert.

  • Zitat von t01

    Dein Router vergibt per DHCP eine IP Adresse, die ne bestimmte Zeit so bleibt.
    Du kannst den Router im Menüpunkt DHCP (oder ähnlich)
    so konfigurieren, dass er einmal pro Stunde /Tag /Woche /Monat /usw.
    die IP ändert.


    ne ne hier geht es ja dann nicht um die IP des Routers. Die ist ja immer gleich


    Viel mehr machen mir die IPs der Rechner im Netzwerk Problem, da sich diese ja jedesmal ändern wenn ich Windows neustarte, und somit die Firewall keine permanenten IPs hat mit der sie arbeiten kann

  • Das mein ich damit ja auch.
    Meine Rechner beziehen ihre IPs auch per DHCP, aber ich habe den Router so eingestellt, dass er nur einmal eine IP per DHCP vergibt, sich den Rechner dann "merkt" und diesem dann immer wieder die gleiche IP gibt.


    Hab grad nochmal nachgesehen, du kannst den Regler für die sichere Zone wahrscheinlich auch auf mittel lassen (ausprobieren)

  • Hm ja das mit den fixen IPs wäre an sich ne gute Idee. Ich kann die ja aber gleich im Windows einstellen.


    Aber ich brauche wegen bestimmter Anwendungen automatisch vergebene IPs. Das ist ja auch der Haken dass ich dynamische IPs brauch.

  • Da musst du mal in deinen Routereinstellungen nachsehen, ich kenne diesen Router leider nicht weiter.
    Du kannst in den DHCP Einstellungen deines Routers möglicherweise zwischen dynamisch und statisch unterscheiden.
    Wenn das nicht klappt, probier doch mal meinen vorigen Vorschlag aus und sieh nach, was deine Programme dazu sagen.

  • Zitat von t01

    Da musst du mal in deinen Routereinstellungen nachsehen, ich kenne diesen Router leider nicht weiter.
    Du kannst in den DHCP Einstellungen deines Routers möglicherweise zwischen dynamisch und statisch unterscheiden.
    Wenn das nicht klappt, probier doch mal meinen vorigen Vorschlag aus und sieh nach, was deine Programme dazu sagen.


    Na gut dann mache ich das mal. Wenns nicht klappt dann rühr ich mich heute vormittag wieder im Forum.


    Bis dann vielen Dank für deine Vorschläge. :D:D

  • Noch was:


    Mein PC hat die IP 192.168.0.2 dann die 255er Standard Subnet Maske und den Gateway 192.168.0.1.



    Kann es gehen, wenn ich die 192.168.0.2 (also die IP) als sichere Zone einstufe und den Gateway (192.168.0.1) als unsichere Internet Zone neheme? Die 192.168.0.1 ist ja schlielßlich der Router und mit der 192.168.0.2 gehe ich glaub ich ins Netzwerk.


    Müsste doch gehen, oder? Warum erkennt dann aber Zone Alarm den Gateway aber net als eigene Adresse?



    Würdest du mir bitte erklären was denn genau ein Gateway ist?

  • Hab mal bei mir nachgesehen, die IP Adresse meines Rechners ist als Internetzone festgelegt.
    Also gilt für meinen Rechner der Internetschutz der Firewall.
    Wenn du jetzt in den Zonen einen Rechner in die Zone sicher einfügst und den dazugehörigen Regler auf mittel oder aus stellst ist doch alles so wie du es willst.
    Dein Rechner ist im Internet geschützt, aber die verbindung zum Netzwerkrechner ist auf mittel oder ungeschützt.

  • Hier noch eine Antwort auf deine Frage, was ein Gateway ist:


    Ein Gateway ist eine Schnittstelle zwischen zwei Netzwerken,
    es ist z.B: an mehrere Netze (Internet/WAN) und Lokales Netz (LAN) angeschlossen.
    Ein Gateway (auch dein Router) kann verschiedene nicht kompatible Übertragungsprotokolle übersetzen.
    Dein Router verbindet ebenfalls zwei Netzwerke miteinander, das Internet und dein Lokales Netz.

  • So ich hab alles verssucht. Habe manuelle Einstellungen und automatische gemacht.


    Manuell habe ich als meine IP 192.168.0.102 genommen.
    Gateway war dann 192.168.0.1


    bei den anderen PCs die IP natürlich immer +1 die letzte Ziffer.


    (des waren die Einstellungen im Windows Dialog).



    geht einfach nicht. Dieeinzige IP welche dieses Scheiß Zone Alarm erkennt ist 192.168.0.0.


    Auch mein Gateway wird mir in den Netzwerkverbidugen nimmer angezeigt wenn ich ZoneAlarm installiert habe.
    Gebe ich die IPs der anderen PCs in Zone Alarm ein dann übernimmt er sie zawr in die Liste aber sie sind nicht aktiv, weil er die einfach nicht erkennt.


    Ich bekommen langsam echt so nen Hass. Da habe ich so viel Kohle für dieses Scheiß ZoneAlarm rausgeschmissen und dann gehts net.


    Oh mann! Soll ich mir denn schon wieder ne neue Security Sute Lösung kaufen wo ich dann auch net weiß ob es gth? Des kanns doch net sein.


    HILFE!!!!!!! Wer weiß noch was? !!!!!

  • Hallo,


    so sicher nicht realisierbar!
    Aber!


    PC01----- SWITCH----SERVER----Router ---- I-Net
    PC02-
    PCxx


    Server hat 2 NIC'S und einen Proxy drauf
    soll heissen
    2 NIC's gleich 2 Netz erhöht die Sicherheit
    - ein LAN zwischen den PC's und SERVER
    (Netz-Nummer z.B.192.168.100.xxx)
    und
    - eins zwischen SERVER und ROUTER
    (Netz-Nummer z.B.192.168.10.xxx)


    Proxy ist eine Art der Firewall (Anwendungsfirewall)hat auch noch andere gute Seiten
    zentrale Viren scannen
    reglementieren des I-Net zugangs!
    Portumwandlung!
    usw


    Kersten

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!