mein prob ist folgendes: ich gehe über meine netzwerkkarte via router online. Aber damit das funktioniert, muss ich die IP automatisch beziehen lassen.
Ich will sie aber fest beziehen lassen, damit ich noch im LAN spielen kann.
Aber im "asassisten für neue verbindungen" bekomm ich es nicht hin, eine zweite verbindung zu erstellen...jede neue einstellung nutzt die alte verbindung
mfg, Hühnerschregga
os: winxp prof
GarfTermy Hühnerschregga „wie bekomme ich 2 verbindungen auf 1 netzwerkkarte?“
eine nic kann nur eine ip haben. wenn dein provider dir online nur eine dynamische ip zuweist, kannst du da nichts dran ändern - eine zweite nic muss her.
also eine für online und eine für dein lan.
;-)
Jens2001 GarfTermy „eine nic kann nur eine ip haben. wenn dein provider dir online nur eine...“
@garftermy
Natürlich du mal wieder!!!
Solch ein Quatsch!
Die externe IP vom ISP wird an den Router vergeben und nicht an die NIC im PC!
Die NIC und der Ethernetadapter des Routers haben interne IPs aus dem "privaten" bereich (z.B. 192.168.X.X) und die können natürlich auch statisch vergeben werden!
GarfTermy Jens2001 „@garftermy Natürlich du mal wieder!!! Solch ein Quatsch! Die externe IP vom ISP...“
er hat den rechner mit einem router verbunden, diese nic hat eine ip, der router bekommt sie dynamisch. ja.
wenn du - und so verstehe ich die frage - die ip im lan vom router dynamisch vergibst und dort keine weitere konfig möglich (oder gewollt) ist, kannst du mit 2 nic das problem lösen. eine bekommt für das i-net weiterhin dynamisch die ip, die nic für das lan bekommt eine statische.
das ist eine möglichkeit und kein quatsch.
;-)
Jens2001 Hühnerschregga „wie bekomme ich 2 verbindungen auf 1 netzwerkkarte?“
GarfTermy Jens2001 „..., damit ich noch im LAN spielen kann... Du hast ein LAN??? Über den Router...“
typisch jens...
antworten als quatsch bezeichnen und selbst keinen lösungsansatz haben...
:-)
_Quax Hühnerschregga „wie bekomme ich 2 verbindungen auf 1 netzwerkkarte?“
Bei mir ist die Situation eine etwas andere - vielleicht hilft's ja:
Der Ausgang des (anachronistischen) DSL-Modems ist an einen Hub angeschlossen und trotzdem ist die IP-Adresse des Hauptrechners auf 192.168.0.1 eingestellt. Die IP des Zweitrechners steht auf 192.168.0.2, auf beiden Rechnern ist die Breitbandverbindung über 1&1(mein Provider) manuell mit Benutzername und Passwort eingerichtet - funzt hervorragend bei einer Volumenbasierten DSL-Anbindung.
Und das Netzwerk funzt auch, hätt ich fast vergessen...
cu _Quax
xafford Hühnerschregga „wie bekomme ich 2 verbindungen auf 1 netzwerkkarte?“
Wenn Du einen Router nutzt, dann braucht deine NIC im Rechner keine dynamische IP, da wie Jens schon richtig erwähnte, die dynamische deinem Router extern zugewiesen wird. Du mußt nur in deinem Router DHCP abstellen und deiner NIC eine IP geben, die im gleichen Subnet wie die des Routers (mit der internen IP, meist 192.168.1.254 oder 1) liegt.
Hühnerschregga Nachtrag zu: „wie bekomme ich 2 verbindungen auf 1 netzwerkkarte?“
halt! stop.
1.: kloppt euch hier nicht, sondern helft mir. ;-)
2.: Ich hab in sachen netzwerk nicht so die ahnung. ich weiß was eingestellt sein muss/müsste damit es im LAN funzt...aber wenns um online-dinge geht...
@xafford: welches dhcp meinst du? das des internet-ports oder das des LAN-ports? Das des i-ports ist nämlich aus...und das des Lan-ports steht auf "server". was immer das heißen mag.
Wir haben dem router im lan ne feste ip (192.1681.1.) und ne feste subnet-mask (255.255.255.0) gegeben. und unseren rechnern wollten wir ip wie 192.168.1.X geben... aber das funzt dann nicht...
Aber ich werde mal versuchen, den LAN-dhcp zu deaktivieren...aber im mom is der router etwas widerwillig. angeblich enthält das "lan-ip setup" "keine daten"...
mfg, Hühnerschregga
xafford Hühnerschregga „halt! stop. 1.: kloppt euch hier nicht, sondern helft mir. - 2.: Ich hab in...“
Hast Du neben der Einstellung der festen IP der Clients auch den default gateway auf 192.168.1.1 gesetzt und auf den Clients DNS-Server eingetragen (die des Providers, z.B. T-Online)? Dann sollte es nämlich gehen.
PS: Den DHCP-Server meine ich und auf der I-Net Schnittstelle läuft am Router garantiert kein DHCP-Server, höchstens ein Client, den Du auch nciht wirklich abschalten kannst, so lange ihr keine feste I-Net-IP habt ;o)
Andylol Hühnerschregga „wie bekomme ich 2 verbindungen auf 1 netzwerkkarte?“
Moin,
@jens
"@garftermy
Natürlich du mal wieder!!!
Solch ein Quatsch!"
--> Jens , warum spricht Du hier von Quatsch?
Garftermys Lösung ist diejenige, die auch "höheren" einfachen Sicherheitsansprüchen genügt!
Und die paar Euros (unter 10) für eine separate LAN-NIC sollte die Sicherheit schon wert sein. Oder ist es Dir egal, wenn ein Inet-User (boshaft) bei Zugriff auf NUR EINEN REchner des LANs gleichzeitig in der Lage wäre auch auf ALLE ANDEREN LAN-Rechner zugreifen zu können? Denk mal drüber nach ;-)!
@xaff
" Du mußt nur in deinem Router DHCP abstellen"
--> dafür gibt es keinen(!) logischen Grund (bei Deinem folgenden Lösungsansatz : Alle Rechner im gleichen Subnet) ohnehin nicht, was die Sicherheit angeht!
Per DHCP erhalten die Clients (bei Gateway-Eintrag) auch die DNS-Einstellungen auf dem Router mitgeliefert - DHCP halt :-)
"und auf den Clients DNS-Server eingetragen "
--> Hier geht es um ein Heimnetzwerk.
Der DNS-Server des Providers gehört in die Router-Einstellungen (wie in einem solchen Szenario schon immer).
@hühnerschredda
1. Wenn Du es sicherer magst:
folge garftermys Rat und besorge Dir für unter 10 Euro eine separate NIC und setze die IP´s für Dein LAN auf einen EIGENEN IP-Bereich (z.B. 192.168.15.x, dann hast Du auch unabhängig vom Router eine konstante LAN-Verbindung.
Evtl. Verbindungen ins INet läßt Du dann routen (per Gatewayeintag 192.168.1.1 auf den LAN-Rechnern ausserhalb (hier im Beispiel 192.168.15.x) des Router-IPBereichs)... das ist ohnehin der Sinnzweck eines ROUTERS - Verbindung mehrerer UNTERSCHIEDLICHER Netze ;-)
2. Wenn Du es (wir hier leider favorisiert) "unsicherer" magst:
-Router bezieht IP des Providers dynamisch (tut jeder Router ohnehin, es sei denn man hat eine Standleitung oder (teure) feste IP). Hast Du in Deiner Problembeschreibung aber nicht.
-Router vergibt IP Adressen per DHCP an die Clients (wenn möglich per fester Zuweisung via MAC-Adressen der einzelnen Rechnernetzwerkkarten)
-Router IP 192.168.1.1 (fest eingestellt)
- Client IP werden per DHCP dynamisch (192.168.1.x bezogen)
-den Standard-Gatewayeintrag auf den Clients auf den Router setzen (192.168.1.1) - ist dann aber nur dann notwendig falls die Clients eine INet-Verbindung brauchen! Für die Verbindung untereinader sorgt der in jedem halbswegs aktuellen Router integrierte Switch.
- Die DNS-IPAdressen des Providers gehören auf den Router (für evtl. INet-Zugang, falls gewünscht) und werden den DHCP-Clients (LAN-Rechner) per DHCP ohnehin mitgeteilt
NUR(!) falls der Router KEINEN integrierten DHCP-Server anbietet:
-> Router 192.168.1.1
-> Clients-NICS fest eingestellt auf 192.168.1.2 ... 192.168.1.254
-> StandardGateway 192.168.1.1 ebenfalls manuell auf den Clients setzen.
-> DNS-Einträge sind für das LAN-Gamen natürlich überflüssig, da alle rechner imselben IP-Netz liegen.
Dann liegen alle Rechner und der Router im selben IP-Bereich und alle können alle sehen (es sei denn eine Firewall-Einstellung oder deaktivierte Dienste verhindern dies ;-)
Fazit:
Ein Router hat IMMER(!) mind. 2(!) IP-Adressen.
Nr. 1 für das interne LAN
Nr. 2 für die externe Anbindung, z.B. Internet
a)
Der Router bekommt seine interne IP IMMER fest eingestellt. Seine externe vom provider zugewiesen.
b)
Die Clients haben eine private IP (ob dynamisch via DHCP oder fest ist alleine abhängig von der DHCP-Möglichkeit des Routers)... mehr nicht!
c)
Alle Clients müssen für direkte (LAN-)Verbindung im selben IP-Adressbereich liegen.
Ob der Router darin integriert ist oder nicht spielt nur(!) für die Verbindungsfähigkeit zum Internet eine Rolle
d)
Die Verbindung der Clients untereinander findet über den integrierten Switch des Routers statt (absolute Steinzeit-Router ohne Switch -gibts die überhaupt noch?- ausgenommen.
Die Frage ist immer, was man will:
2 NICs und 2 IP-Bereiche -> sicherer
1 NIC -> unsicherer, da Zugang auf einen Rechner quasi automatisch Zugang zu ALLEN Rechnern im LAN ermöglicht.
Schade, dass selbst ein vor Weisheit sprudelnder xaff so etwas ernsthaft favorisiert :-(
Naja,..... (auf das Dementi bin ich jetzt schon gespannt ;-)
Gruß
Andylol
Andylol Nachtrag zu: „Moin, @jens @garftermy Natürlich du mal wieder!!! Solch ein Quatsch! -- Jens ,...“
Ach ja (der Vollständigkeit halber),
und um evtl. Flames vorzubeugen:
Lösungsmöglichkeit 1 war (eine) Standardlösung bei Siemens Business
Lösungsmöglichkeit 2 ... läuft tadellos in zigtausend Heimnetzen..
Man weiß ja nie, wann wieder einmal ungerechtfertigt "Quatsch" gerufen wird ;-)
Minesweeper XL Andylol „Ach ja der Vollständigkeit halber , und um evtl. Flames vorzubeugen:...“
Quatsch *g*
äh, nee :). Aber nochmal ne Frage bezüglich der 2 NICs:
Wie schaut es mit der Rechnerauslastung bei 2 Karten aus. Kann man da so einfach von der doppelten Auslastung ausgehen? Gerade den von Dir angesprochenen 10€ Adaptern sagt man doch immer eine höhere CPU Auslastung nach als welche mit teuren 3COM Chipsätzen.
Ach und dann doch noch ne Kleinigkeit:
-> DNS-Einträge sind für das LAN-Gamen natürlich überflüssig, da alle rechner imselben IP-Netz liegen.
...Äh, war der DNS nicht der Dienst, der Namen in IP Addressen umwandelt und umgekehrt?
Demnach würde die richtige Begründung lauten:
DNS-Einträge sind für das LAN-Gamen überflüssig, weil hier die Rechner nicht mit Hilfe von Hostnamen versuchen sich zu finden, sondern über die IP Addresse.
Mit anderen Worten: Ein DNS ist grundsätzlich überflüssig, aber weil man eben lieber Namen eintippt und merkt, als sich die ganzen IP Adressen zu merken, ist ein DNS ganz nett.
Gruß
Minesweeper XL
Andylol Minesweeper XL „Quatsch g äh, nee : . Aber nochmal ne Frage bezüglich der 2 NICs: Wie schaut...“
Moin,
@Minesweeper (spielst Du das wirklich *g
zu 1)
"ist ein DNS ganz nett."
--> Stimmt, ohne DNS müssten wir alle binär denken müssen ;-).
Wenn man für das Gaming-LAN extra einen EIGENEN DNS-Server einrichten will, ist das natürlich richtig, was Du sagst!
Ob Hühnerschregga für sein LAN aber eine eigene DÖMÄNE aus dem Hut zaubert, darüber läst er sich nicht weiter aus :-).
Für ein paar Heimrechner (Empfehlung bis ca. 10 REchner) kannst Du die Namen auch ganz einfach über die HOSTS-Datei auflösen lassen,
dann brauchst Du ebenfalls weder DNS oder WINS (für NetBIOS) :-)
Hühnerschregga bezog sich oben auf das "online-Gehen".
Somit habe ich mich mit "DNS" natürlich ausschließlich auf die Auflöung von Internet-IP´s bezogen. Dafür ist der Provider mit seinen DNS-Servern zuständig und auch verantwortlich, sonst würde er "etwas" Ärger von arpa bekommen.
zu 2)
"Gerade den von Dir angesprochenen 10€ Adaptern sagt man doch immer eine höhere CPU Auslastung nach als welche mit teuren 3COM Chipsätzen."
-->Wenn Du nicht gerade einen 386er Rechner mit 100 MHz (;-) einsetzt, sondern einen "etwas" moderneren, lacht die CPU über diese "Mehrarbeit".
Da verbrauchen unnütze Autostarts oder überflüssige Hintergrunddienste wesentlich mehr CPU-Leistung als eine zweite NIC.
Nebenbei:
Fast Ethernet (gerade einmal 100 Mbit/s) wird auch auf einem alten 1-GHz -Rechner bei Vollast die CPU nicht schmelzen lassen... :-)
Gruß
Andylol
Minesweeper XL Andylol „Moin, @Minesweeper spielst Du das wirklich g zu 1 ist ein DNS ganz nett. --...“
Naja, die "Mines" sind im übertragenen Sinne die PCprobs mit denen ich mich rumschlage. Aber warum nicht auch das Spiel - jeder hat da immerhin verdammt hohe fps ;).
Hey, ein 386er mit 100MHz ist mir völlig neu.
Bis jetzt hab ich die 100MHz klar in den Händen von 486ern und 586ern gesehen. :P
Die Rechnerauslastung wird sicherlich in Abhängigkeit vom Netztraffic laufen, sonst wären DoS Attaken nicht mehr möglich. Aber sicherlich wird bei dem erwähnten LAN keine allzugroße Datenflut anfallen.
Gruß
Minesweeper XL
Andylol Minesweeper XL „Naja, die Mines sind im übertragenen Sinne die PCprobs mit denen ich mich...“
Moin Minesweeper,
"Hey, ein 386er mit 100MHz ist mir völlig neu."
--> oh, stimmt.... mir auch :o)* .Ok, dann sagen wir 33 MHz.
"Die Rechnerauslastung wird sicherlich in Abhängigkeit vom Netztraffic laufen, sonst wären DoS Attaken nicht mehr möglich"
--> indirekt ja, weil bei einer DOS-Attacke der attackierte DIENST (Webserver, Mailserver etc...) durch seine stetig steigenden Ressourcenanforderungen irgendwann das gesamte System lahmlegt ;-)
Und wenn die übers Netz kommen: (indirektes) 1:0 für Dich ;-)
Gruß
Andylol
Teletom Hühnerschregga „wie bekomme ich 2 verbindungen auf 1 netzwerkkarte?“
Zur "Ressourcenoptimierung" :
Zweite Netzwerkkarte für 13 Euro oder so ist nicht verkehrt, kann man eine DMZ aufbauen (siehe unten im Archiv).
DHCP beim Router abzuschalten, bringt Verringerung der Netzwerklast und ist bei Verwendung von langzeitigen Anbindungen zu empfehlen.
Sparrouter: Schon mal drüber nachgedacht, die zweite Netzwerkkarte einzusparen. Das funktioniert!!! prima mit Schlabbach-RASPPPoE, mit den Schlabbach-Treibern wird eine zusätzliche DFÜ- Verbindung erzeugt und diese ist routerfähig.
Gruß
Teletom
Andylol Teletom „Zur Ressourcenoptimierung : Zweite Netzwerkkarte für 13 Euro oder so ist nicht...“
Moin,
@Teletom
"Zweite Netzwerkkarte für 13 Euro oder so ist nicht verkehrt, kann man eine DMZ aufbauen "
--> eher etwas "so ähnliches" als eine echte Router-/Firewall -separierte DMZ ;-)
Aber es ist klar, was Du meinst... und sicherer ist es nebenbei bei getrennten Subnetzen :-)
"DHCP beim Router abzuschalten, bringt Verringerung der Netzwerklast und ist bei Verwendung von langzeitigen Anbindungen zu empfehlen"
--> Sehe ich genau so.
Aber:
Der DHCP-Lease findet normalerweise beim Sytemstart statt und im privaten Netzwerk geht es ja nicht um hunderte oder gar tausende Rechner, sondern um eine handvoll.
Auch die LeaseTime wird man ja nicht auf wenige Sekunden, sondern auf Tage oder wenignstens viele Stunden festsetzen.
ERNSTHAFTE FRAGEN:
a) Ist da der Verzicht auf DHCP wirklich so Netzlast-relevant?
b) was macht den "Schlabbach-RASPPPoE" , wenn der Router (wie bei den meisten Sparroutern) nur die Festlegung EINER ausgehenden DFÜ-Verbindung zulässt (z.B. zur Nutzung einer Flatrate).
Auf einem PC mit direkter Anbindung klappt Schlabbach-RASPPPoE hervorragend, da stimme ich Dir zu.
Aber wie kann RASppoe auch die fixe Routereinstellung "übersteuern"?
Beispiel:
T-Online -> Hauptbenutzer-Account (....0001) im router fest eingestellt , da Flatrate.
-> Mitbenutzer-Account (...0002) soll seine eigene Abgangskennung (z.B. bei E-Mail unter T-Online relevant) erhalten (ohne Webmail-Notlösung).
Wäre Dir für eine Lösung echt dankbar :-)
(Vor diesem "Problem" stehe ich nämlich gerade aktuell ;-)
Gruß
Andylol
Teletom Andylol „Moin, @Teletom Zweite Netzwerkkarte für 13 Euro oder so ist nicht verkehrt,...“
Hi,
für Hühnerschregger z.B. ist es mit Sicherheit sinnvoll, mit Hilfe von Schlabbach-Raspppoe eine zusätzliche Verbindung zu erzeugen, denn er wollte ja eine zusätzliche Verbindung.
Der sogenannte Sparrouter (also nur mit einem Netzwerkadapter) funktioniert zwar, ist aber nicht zu empfehlen, weil:
1. ein zusätzlicher Netzwerkadapter geldmäßig keinstenfalls unerschwinglich ist und
2. bei einem Router mit einem Netzwerkadapter alle Computer physikalisch z.B. über einen switchablen Hub miteinander verbunden sind und das ist ein nicht zu akzeptierendes Sicherheitsrisiko. Besser ist immer eine physikalische Trennung.
DHCP ist durch den mindesten 4-fachen Handshake ohne Zweifel netzlastrelevant. Man kommt jedoch fast nicht ohne DHCP aus, wenn man häufig Laptops anschließt. Der DHCP ist aus diesem Grunde sogar sicherheitsrelevant und zwar weil das Netz mit DHCP unsicherer ist, da jeder Computer mit automatischer IP-Zuweisungseinstellung, den man am Netzwerk anschließt, sofort den vollen Netzwerkzugriff bekommt.
Zur Mitbenutzer-Problematik von T-Online:
Erfahrungsgemäß ist es günstig, gänzlich auf T-Online-E-Mail-Adressen zu verzichten:
1. Es ist möglich, das DSL-Modem beispielsweise an eine uplink-Steckdose eines switchablen Hubs anzuschließen, mit Hilfe von DSL kann man sich jedoch ausnahmslos nur mit Mitbenutzer 0001 einwählen, weil der DSL-Anschluss bei T-Online immer die Mitbenutzernummer 0001 haben muss. Andere Einwahlcomputer oder Adapter müssten immer nur Mitbenutzer 0001 bei DSL verwenden.
2. Da der DSL-Anschluss sich in der Regel in der DMZ befindet, könnte jeder die E-Mail von Mitbenutzer 0001 abrufen.
3. Ab Mitbenutzer 0002 würde ein Abrufen ohne Webmail z.B. über ISDN oder Modem möglich sein.
Zu 3. einiges aus der Praxis, was dagegen spricht:
Separate ISDN- oder Modem- Zugänge kosten auch separates Geld. Normalerweise sollte das Verwaltungsnetz und das Kundennetz einer Firma aus Sicherheitsgründen total physikalisch getrennt sein, d.h. auch separate Internetzugänge, aus Kostengründen ist das jedoch nicht immer möglich.
Ausweg: die vielbeschriebenen DMZ (Demilitarisierte Zone).
Praxisbeispiele für T-Online-DSL und DMZ:
a) DSL-Router mit DHCP und seperater Proxyserver für das angriffgefährdete DMZ-Kundennetz, zweiter Router mit Firewall und ohne DHCP für das sicherheitsrelevante Verwaltungsnetz. E-Mail-Adressen werden komplett über die Firmenhomepage und den dazugehörigen Webspaceprovider realisiert -also keine T-Online E-Mail Adressen- .
b) DSL-Modem an Proxyserver/Firewall mit WLAN-Adapter -Router(EnableRouting=1) für das angriffgefährdete DMZ-Kundennetz. WLAN-Adapter mit Proxyserver und Firewall für das sicherheitsrelevante Verwaltungsnetz. DHCP wird überhaupt nicht verwendet. Der Proxyserver im sicherheitsrelevanten Verwaltungsnetz ist auf Forwarding eingestellt und weist auf den Proxyserver in der DMZ.
E-Mail-Adressen werden komplett über Web.de realisiert -also keine T-Online E-Mail Adressen- . Obwohl ein Webspaceprovider vorhanden ist, wurde auf das Einrichten von Homepage-E-Mail-Adressen aus Kostengründen verzichtet.
Besonders Beispiel b) ist aus sicherheitsrelevanten Gründen sehr bemerkenswert und auch ein Beweis dafür, dass man bei einer DMZ nicht unbedingt zwei Router/Firewalls verwenden braucht, zwei Proxy/Firewalls sind doch eigentlich besser, oder?
Gruß
Teletom
Andylol Teletom „Hi, für Hühnerschregger z.B. ist es mit Sicherheit sinnvoll, mit Hilfe von...“
Moin Teletom,
"weil das Netz mit DHCP unsicherer ist, da jeder Computer mit automatischer IP-Zuweisungseinstellung, den man am Netzwerk anschließt, sofort den vollen Netzwerkzugriff bekommt."
--> hmmmmmmmm ?
Netzwerkzugang -> ja
Netzwerkzugriff -> nein, sonst da jemand gewaltig geschlampt ;-)
Obwohl, wäre einfacher so... bräuchte man sich keine Logins und Passwörter mehr zu merken oder sich über Rechteverwaltung Gedanken zu machen ;-)
"Erfahrungsgemäß ist es günstig, gänzlich auf T-Online-E-Mail-Adressen zu verzichten"
Danke für Dein ausführliches Statement :-)
Meine Frage stellte aber auf ein HEIM-Szenario ab (privat) vor dem Hintergrund, dass kein Rechner dort als irgendein Server ständig laufen soll (Lärm und Kosten), bzw. ich meiner Freundin nicht zumuten will, ihre Mails ausschließlich via Webmail/Webfrontend a ´la Web.de zu bearbeiten.
/Würde auch mich angesichts meherer verschiedenr genutzter Mail-Diensteanbieter ebenfalls etwas "nerven".
Ein Mailserver wäre zwar auch im Heim-LAN eine einfach zu etablierende gangbare Lösung. Aber dann wäre wiederum EINER der Rechner ständig verantwortlich für den GESAMTEN Mailverkehr des LANs.
Und wenn z.B. der "Surf-PC" als mailserver fungiert, ich aber mein Laptop ALLEINE an einem Tag einschalte, sehe ich vergangene Mails nicht ohne Aktivieren des "Surf-PCs" und anders herum.... bzw. dann wäre wieder ständiges Synchronisieren fällig.
Für eine Firmelösung ist Deine Beschreibung dennoch sehr brauchbarer Ansatz :-!!!
Aber: "zwei Proxy/Firewalls sind doch eigentlich besser, oder?"
-> In Deinem DIENSTE-Szenario mag das zutreffen, aber in punkto NAT/Masquerading (zum "Verbergen" oder zur Vermeidung der DIREKTEN Erreichbarkeit von Rechnern im Verwaltungs-LAN) zieht der Proxy, (eben nur ein manipulierbarer, attackierbarer, exploitierbarer DIENST) im diektne Vergleich zu einer Hardware-Firewall meines Erachtens den Kürzeren.
Mag Geschmackssache sein, aber mir widerstrebt es doch immer ein wenig, auf einem Dienste-Rechner "Proxyserver" gleichzeitig auch noch die sicherheitsrelevante Firewall laufen zu haben.
Mein "Problem" besteht dennoch nach wie vor:
Mitbenutzerkennung, aber mit Angabe der falschen Mailkennung.
Lässt sich zwar über z.B. "mailto-Links" umgehen.... aber die meisten User klicken doch lieber im Mailclient auf den "Antworten-Button"... und dann greift wieder die Ursprungsadresse im Header der Mail (die Falsche... und ohne zugewiesene Mailadresse steht dort dann gar die Benutzerkennung mit zig Zahlen).
Bin deswegen einfacherweise auf Webmail ausgewichen, aber befriedigend finde ich das whrlich nicht ;-)
Gruß
Andylol
Teletom Andylol „Moin Teletom, weil das Netz mit DHCP unsicherer ist, da jeder Computer mit...“
Hiho,
ein DHCP- Client hat vollen Zugriff auf Schicht3 die Netzwerkschicht und Schicht4 die Transportschicht des ISO-OSI-Schichtenmodells und somit gute Voraussetzungen, die darüber liegenden Schichten zu knacken.
Was besser ist Proxy/Firewall oder Nat-Router/Firewall muss man von Fall zu Fall unterschiedlich entscheiden:
Proxy/Firewall bringt Performancevorteile, da nur bestimmte Einzel-Ports gemappt sind und somit weniger Traffic nur für die bestimmten Ports entsteht. Daraus ergibt sich der Nachteil, dass man einen administrativen Mehraufwand hat, um bestimmte Ports zu mappen z.B. Port 25 und 110 für E-Mail.
NAT-Router/Firewall bringt Konfigurationsvorteile, Nachteil für die Performance: es werden viele Ports weitergeleitet.
Wenn Du einen dsl-nat-hw-router im Heimnetz hast, bist Du bezüglich e-mail fein raus, denn web.de, gmx... und die meisten e-mal- Konten der Webhosting-Provider sind Mail-client-fähig und das funktioniert prima über dsl-router.
Die Verwendung eines separaten E-Mail-Providers ist auch günstig, wenn Du zu einem anderen Internetprovider z.B. aus Kostengründen wechselst, dann bleibt Deine E-Mail-Adresse unverändert.
Gruß
Teletom
Andylol Teletom „Hiho, ein DHCP- Client hat vollen Zugriff auf Schicht3 die Netzwerkschicht und...“
Hola, Teletom
Soll hier ja keine theoretische GRUNDLAGEN-Diskussion werden....wie Proxy oder NAT funktioniert wissen wir beide ;-)
Aber:
"Wenn Du einen dsl-nat-hw-router im Heimnetz hast, bist Du bezüglich e-mail fein raus, denn web.de, gmx... und die meisten e-mal- Konten der Webhosting-Provider sind Mail-client-fähig und das funktioniert prima über dsl-router."
--> "dsl-nat-hw-router" habe ich :-)
--> "und das funktioniert prima über dsl-router"
das EMPFANGEN problemlos.... die falsche Absenderkennung wird beim SENDEN (!) logischerweise eingefügt (auch bei den freemail-Diensten vom Client aus) ..... dafür nennt auch die Telekom keine brauchbare Lösung... ausser: nehmen sie doch webmail .. tolle "Lösung" :-(
Gruß
Andylol
Teletom Andylol „Hola, Teletom Soll hier ja keine theoretische GRUNDLAGEN-Diskussion...“
Hi,
>>das EMPFANGEN problemlos.... die falsche Absenderkennung wird beim SENDEN (!) logischerweise eingefügt (auch bei den freemail-Diensten vom Client aus) ..... dafür nennt auch die Telekom keine brauchbare Lösung... ausser: nehmen sie doch webmail .. tolle "Lösung"
Nur wenn Du t-online-e-mail-Konten verwendest, bei web.de-, gmx- ... Konten ist das Problem erledigt.
Beispiel für GMX und Thunderbird:
Account Settings
Account Name: name@gmx.de
your Name: name@gmx.de
E-Mail Address: name@gmx.de
Reply-to Address: name@gmx.de
Server Settings POP Mailserver
Server Name: pop.gmx.net
User Name: name@gmx.de
Port: 110
outgoing Server (smtp) Settings
Server Name: mail.gmx.net
Port: 25
Use name and password:
User Name: name@gmx.de
Gruß
Teletom
Olaf19 Teletom „Hi, das EMPFANGEN problemlos.... die falsche Absenderkennung wird beim SENDEN !...“
Moin Teletom,
> Beispiel für GMX und Thunderbird:
;-)
> User name and password:
>User Name: name@gmx.de
Ich weiß gerade nicht, wie andere Freemailer das handhaben - aber bei GMX besteht alternativ die Möglichkeit, die 7-stellige Kundennummer statt der Mailadresse als Usernamen einzugeben. Falls es mit dem Abrufen und/oder Versenden Probleme gibt, wäre das zu versuchen.
Ich hatte vor längerer Zeit mal Ärger mit der Konfiguration eines Mailclients (kann sogar noch auf meinem alten Mac gewesen sein) und habe es damit in den Griff bekommen. Wer seine Kundennummer vergessen hat: Einfach auf der Homepage von GMX einloggen und oben auf der Seite "Mein Account" anklicken.
CU
Olaf
Andylol Olaf19 „Usernamen bei GMX“
Moin,
Danke Teletom und OlAF19!
Manchmal sieht man den Wald vor Bäumen nicht (ein bisserl peinlich ;-)))
Bei der ganen Herumkonfigurierei waren die MailsAccounts schon richtig konfiguriert..... natürtlich ;-) macht es aber auch Sinn nicht nur die LAN-Einstellungen anzupassen, sondern vielleicht auch die zuständigen POP, bzw- SMTP-Server einzutragen .... und nicht von T-Online (Weierleitungsaccount)eingetragen zu lassen :-)
Hatte nen kleines Brett vorm Kopf -> Danke für Eure Sägen ;-)
Gruß
Andylol
Teletom Andylol „Danke Teletom und OLAF19 ...“
GMX macht manchmal so ein bis zwei Tage nach dem Einrichten Zicken, da muss man die "leicht" zu merkende Kundennummer verwenden.
Nach dieser Zeit kann man dann sehr zur Erleichterung endlich die E-Mail-Adresse als Username verwenden.
Freut mich, dass es funktioniert.
Viel Spaß
Teletom
Hühnerschregga Nachtrag zu: „wie bekomme ich 2 verbindungen auf 1 netzwerkkarte?“
danke jungs, es funzt jetz
musste nur bei "standard-gateway" die ip des routers eingeben und den rest wie geplant wählen...
Nu habe ich eine feste ip und bin zufrieden
danke!
Hühnerschregga
xafford Hühnerschregga „danke jungs, es funzt jetz musste nur bei standard-gateway die ip des routers...“
Schau mal, ob der Router eventuell einen Domain-Name-Caching Dienst bietet, dann kannst Du auch noch den DNS über die Router-IP abwickeln und Dir die Einstellungen noch etwas weiter erleichtern.
