Hallo zusammen, Ich habe zu Hause ein kleines Home Network mit insgesamt 3 Windows XP Pro PCs. Bei allen werden die IP Einstellungen vom DHCP des DSL Routers eingestellt. Jeder PC hat einen eindeutigen Namen und ist der Arbeitsgruppe HEIMNETZ zugeordnet. Alle PCs sind nach dem Vergeben der Namen und Arbeitsgruppen auch neu gestartet worden. Nun habe ich das Problem, dass ich von PC1 in der Netzwerkumgebung die beiden anderen "sehe", auf PC 2 und 3 aber in der Netzwerkumgebung nur die Arbeitsgruppe sehe, nicht aber die Mitglieder. Windows Firewall auf PC 2+3 sowie ZoneAlarm auf PC1 habe ich bereits testweise deaktiviert, hat nichts gebracht. Wo muss ich "schrauben", damit sich die PCs sehen? Tipps? Gruss, Martin
Martin Kohler schrieb: > Windows Firewall auf PC 2+3 sowie ZoneAlarm auf PC1 habe ich bereits > testweise deaktiviert, hat nichts gebracht. > > Wo muss ich "schrauben", damit sich die PCs sehen? Tipps? meinst muss man nur warten. Eventuell mal auf jeden PC eine Freigabe einrichten damit wird die Firewall so eingestellt das der PC sichtbar wird.
Mit Freigabe meinst du z.B. einen Ordner für Zugriff aus dem Netzwerk freigeben? Hmm, das könnte sein, denn auf PC1 ist ein Ordner D:\TRANSFER\ für Zugriffe aus dem Netzwerk freigegeben. Komisch ist dann allerdings, dass eben dieser PC1 die anderen sieht, nicht aber die anderen den PC1 mit der Freigabe.
Start-->Ausführen \\PCNAME\Freigabe Und dann mal schauen ob so die anderen "gefunden" werden.
Da gibt es viele mögliche Ursachen. Oft ist die Namensauflösung schuld, die in einem XP-Heimnetz immer noch per WINS erfolgt. Unter WINS gibt es keine zentrale Tabelle der Namenszuordnung wie bei DNS, sondern die Aufgabe übernimmt zufällig irgendein Rechner im Netz (meist der zuerst hochgefahrene). Manchmal "streiten" sich die PCs jedoch um diese Aufgabe und bis zu einer Einigung kann schon mal 'ne Viertelstunde vergehen. Besser man vergibt statische IP-Adressen und trägt diese mit den zugehörigen Rechnernamen in die Datei "hosts" eines JEDEN PCs ein (also auf jedem Rechner die komplette Liste aller PCs mit IP-Adressen). Zu finden bzw. anzulegen ist die "hosts" unter C:\Windows\system32\drivers\etc In den TCP/IP-Einstellung der LAN-Verbindung muß/sollte unter "Erweitert"->WINS die Option "NetBIOS über TCP/IP aktivieren" gesetzt werden. Ob die Namensauflösung funktioniert, kann man mit dem Pingbefehl überprüfen. Die Antwort sollte ohne Verzögerung sofort kommen. Sofern die PCs hinter einem Router am Internet hängen, benötigt man keinerlei zusätzliche Firewalls. Daß heißt, Windows-Firewall deaktivieren und sonstige Personal Firewalls komplett deinstallieren. Die haben nicht nur keinen praktischen Nutzen, sondern sind teilweise sogar kontraproduktiv. Weg mit dem Mist. Der Dienst "Windows-Firewall" (Verwaltung/Dienste) muß jedoch aktiviert sein. Klingt komisch, aber die Deaktivierung hat genau solche Probleme zur Folge, die PCs finden sich nicht mehr oder es erscheinen Fehlermeldungen, man hätte keine Rechte zum Durchsuchen der Netzwerkumgebung. Rechnernamen überprüfen. Es sollten nur Buchstaben des englischen Alphabets, Zahlen und der Bindestrich "-" als Zeichen verwendet werden. Will man auf Freigaben zugreifen, muß der verwendete Benutzername UND das gleiche Paßwort sowohl auf dem freigebenden als auch auf dem zugreifenden Rechner eingerichtet und die Berechtigungen entsprechend vergeben sein.
Icke ®. schrieb: > Oft ist die Namensauflösung schuld, > die in einem XP-Heimnetz immer noch per WINS erfolgt nein macht sie nicht, dafür bräuchte man einen WINS-Server der ist bei XP zumindest im Standard nicht dabei. Die Namensauflösung erfolgt nur über Broadcast bzw Netbios oder TCP-IP. > Daß heißt, Windows-Firewall > deaktivieren Nein die Windows-Firewall sollte man nicht deaktivieren, sie ist so konfiguriert das im Lokalen Netz alles erlaubt ist, wenn durch einen Fehler im Router jemand ins System kommt dann schützt sie noch. Sie macht meist auch keine Ärger - also lieber eingeschaltet lassen. > und sonstige Personal Firewalls komplett deinstallieren. Ja auf jeden Fall.
Peter schrieb: > Die Namensauflösung erfolgt nur über Broadcast bzw Netbios oder TCP-IP. Ja richtig, das meinte ich eigentlich. Also ersetze "WINS" durch "NetBIOS". > Nein die Windows-Firewall sollte man nicht deaktivieren, sie ist so > konfiguriert das im Lokalen Netz alles erlaubt ist, wenn durch einen > Fehler im Router jemand ins System kommt dann schützt sie noch. Sie > macht meist auch keine Ärger - also lieber eingeschaltet lassen. Ein Fehler im Router, der Zugriff aus dem Web erlaubt, ist äußerst unwahrscheinlich, außer man hat bewußt Portweiterleitungen eingerichtet. Ein Zugriff würde außerdem IP-Adressen im nicht-privaten Bereich voraussetzen, da die privaten Ip-Ranges im Internet nicht geroutet werden. Die Windows-Firewall ist leider nicht frei von Bugs und macht schon ab und zu schwer nachvollziehbare Probleme. Deswegen m.E. -> aus.
Icke ®. schrieb: > Ein Fehler im Router, der Zugriff aus dem Web erlaubt, ist äußerst > unwahrscheinlich, außer man hat bewußt Portweiterleitungen eingerichtet. nein so unwahrscheinlich ist es gar nicht, denn viele Router können ja UPnP.
Peter schrieb: > nein so unwahrscheinlich ist es gar nicht, denn viele Router können ja > UPnP. OK, der Angreifer könnte mittels Trojaner per UPnP (btw. das erste, was ich deaktiviere) eine Portweiterleitung einrichten. Aber ob die Windows-Firewall da hilft? Der Zugriff erfolgt ja scheinbar aus dem lokalen Netz? Müßte ich mal nachvollziehen...
Icke ®. schrieb: > er Zugriff erfolgt ja scheinbar aus dem lokalen Netz? nein macht er nicht, das nat wirkt immer nur ausgehen, die absender andresse von extern wir auf jeden fall nicht geändert. Kann man auch schön sehen wenn eine Portforwarding zum webserver hat - dort stehen die externen IPs im Log.
ok, erste Zwischenbilanz: - Windows Firewall eingeschaltet lassen - andere Firewalls (Zonealarm etc. ) ausschalten/deinstallieren Ich probier dann mal heute abend die Ratschläge aus und berichte wieder.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.