Frage zu Datenpaketen im Netzwerk

#1 Hallo zusammen,

ich habe hier 2 WinXPpro- Rechner im Netzwerk laufen.
Diese sind über einen Edimax-Router (BR 6104) verbunden, allerdings fungiert
der Router nur als Switch; die Inet- Verbindung läuft ueber ICS, Gateway der
eine rechner mit 192.168.0.1,der andere 192.168.0.2; über Router der als DNS-Server mit 192.168.2.1 online ist. Die DSL- Verbindung kann über
beide rechner eigenständig hergestellt werden, jedoch ist ICS nur auf 192....0.1
konfiguriert, so dass 192...0.2 die mitnutzen kann, umgekehrt nicht.
Auf beiden rechnern läuft NIS 2003.
Meine Frage ist jetzt u.a. wie sicher die angelegenheit ist und was diese
LAN-IP abfragen zu bedeuten haben !!??
Hoffe ich habs verstaendlich ruebergebracht. THX schonmal ^^

#2 Also wenn ich die Frage richtig verstanden habe möchtest du wissen was die im Screenshot markierte Abfrage zu bedeuten hat.

Das angegebene Protokoll ARP steht für Address Resolution Protocol und ist noch unter TCP/IP angeordnet. Es dient dazu IP Adressen den MAC Adressen zuzuordnen. Im Netzwerk werden die Rechner nicht nach der IP unterschieden sondern anhand ihrer MAC-Adresse.

Bei dem ausgewählten Eintrag möchte jetzt der Rechner mit der IP 192.168.0.1 wissen welche MAC Adresse der Rechner mit der IP 182.168.0.83 besitzt. Und diese Anfrage geht an alle Rechner im Netzwerk (Broadcast). Jeder Rechner im Netz empfängt dann diese Anfrage und guckt ob die geforderte IP seine ist. Sollte dies der Fall sein sendet dieser dann seine MAC Adresse zurück damit der anfragende Rechner weiß wem diese IP zur zeit gehört.

Jetzt müßtest du nur gucken warum dein Rechner 0.1 wissen möchte wei es Daten zu 0.83 bekommt wenn diese IP nicht existiert bei dir. In irgendeiner Einstellung muß diese IP ja vorhanden sein wenn der Rechner dorhin schicken möchte.

#3 Danke erstmal fuer die aufschlussreiche erläuterung !!
Allerdings werden auch anfragen n z.bsp. 192....0.10 geschickt(s.o.)...obwohl diese
IP im LAN nicht existiert.
Mein Problem ist, wie steht der Router mit 192.168.2.1 im netz da ?
DSL-Connect kann ja von beiden Rechnern aus ueber den router gemacht werden,
der router ist jedoch in keinster weise konfiguriert, ausser halt als switch
fuer die 192.168.0.1 -192.....256. Inwieweit ist der angreifbar ?

edit: das modem ist ueber crossover mit dem router verbunden, beide rechner
mit normalem patchkabel.

#4 Das größte Problem sehe ich beim Router dann evtl. in den Standardpasswörtern und Ports. Wenn die nicht geändert wurden kann da evtl. jeder von draussen rein und alles umstellen und basitzt somit Vollzugriff aufs interne Netz.

Die Passwörter sollten auf jeden Fall IMMER sofort als erstes gewechselt werden und Remotezugriff am besten komplett deaktivieren.

Was ich nicht verstehe ist warum du den Router rein als Switch benutzt. Und wenn warum dann überhaupt ein Modem da dranhängt? Rein als Switch wäre ja schon alleine aus Stromkosten Gründen z.B. der Netgear DualSpeed Hub DS104 viel besser geeignet.

Zimindest sollte der Router wenn er wirklich rein als Switch dienen soll komplett dichtgemacht werden. Einfach alle IN und OUT Verbindungen sofort verwerfen würde dafür ja schon reichen wenn auch alle Remoteeinwahlen deaktiviert sind.

#5 Danke für die Info ! Aber ( ) :
Die Sache ist die, dass der Router nur als Schnittstelle zwischen Modem und Rechner fungiert. Und zwar so, dass auch der zweite Rechner (192...0.2) eigenständig eine DSL-einwahl vornehmen kann, ohne dass der erste rechner (..0.1)eingeschaltet ist. die ip des routers muesste doch also im inet gar nicht zu sehen sein, sondern nur die dynamische ip des providers des jeweilig eingewählten rechners. das bedeutet bei ICS nur die des "servers".

da der router permanent eingeschaltet ist, kann jeder rechner ins Netz, wann
er möchte und wenn ...0.1 online ist, läufts halt über ICS.

Seh ich das in etwa richtig ?

so long

djin

#6 Verstehe ich irgendwie nicht so ganz diese Konfiguration. Wenn der Router als "Verteiler" vor dem Modem hängt gehen doch eh immer alle Verbindungen über den Router um ins Netz zu kommen. Damit ist der Router doch automatisch zuständig für die Interneteinwahl (über das Modem dahinter). Wozu dann noch den ganzen Umstand mit ICS betreiben?

Es reicht doch einfach alle Rechner an den Router zu hängen und fertig ist alles. Jeder kann ins Netz und Sicherheit ist auch da wenn der Router etwas konfiguriert wird. Alles andere würde ich einfach weglassen da es einfach unnütz ist.

Schließlich ist der Router ja der einwählende Rechner der auch die von aussen sichtbare IP zugeteilt bekommt und dann alles entsprechend verteilt (NAT usw.)

Ich würde dir empfehlen mal eine gute Seite im Netz über grundlegende Netzwerke und Router zu lesen. Jeder der nicht weiß wie Netzwerke funktionieren ist genaugenomen automatsich angreifbar. Und einen Router rein als Switch benutzen zu wollen finde ich persönlich ziemlich "unnormal". Und Windowsrechner als Router oder Proxy's finde ich noch schlimmer. Aber jeder muß ja selber wissen was er macht.

#7 DAnke !
Dass der router nur als switch fungiert, liegt daran, dass sich die interne firewall
nicht aktivieren lässt bzw. der router dann nicht mehr funzt. und ohne diese kannste gleich deine einwahldaten per email verschicken
Das diese Art und Weise unnormal ist mag stimmen, aber es tut seine Dienste.
Zudem hat man keinen Ärger mit portforwarding etc.
Und ich denke mal, ich kann einen windoof- rechner besser konfigurieren und mit
"security"- progs versehen als das man das bei einem router kann ^^
zumal wenn man sich auf pcflank.com o.ä. online checken lässt, habe
ich keine probs, also ist der router auch nicht zu sehen, weil bei diesem ja alles
offen sein müsste.

naja, ich werde diese schiene ersteinmal weiterfahren.
wenn jemand die lösung hat, bitte melden ^^
Danke Dir für deine Hilfe !!

edit: sher zu empfehlen ---> http://www.windows-netzwerke.de/

edit2: laut handbuch "bridged modus", wenn router nur als switch fungiert.
sehe da auch gar keinen nachteil, eher vorteile bezueglich konfiguration
und routing ist wesentlich unkomplizierter. oder `?