Ich betreibe ein Home- Netzwerk über einen Router - in diesem Falle ist es ein "LCS IR-3114P". Damit hatte ich (wie auch zuvor schon mit anderen Routern) nach Errichtung der Netzwerkverbindung problemlosen Zugriff auf den anderen PC - bzw. "die anderen" PCs.
Von einem Tag auf den anderen nicht mehr! Es wird zwar der andere PC angezeigt, aber sobald ich den ansprechen will, kommt die Meldung
Auf [den anderen PC] kann nicht zugegriffen werden.
Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden.
Wenden Sie sich Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfugen.
Zugriff verweigert
Mir ist nichts bewußt, was ich falsch oder überhaupt gemacht haben könnte.
Die fraglichen Laufwerke sind freigegeben.
Die "Einfache Dateifreigabe ist aktiv.
Die Dienste "Netzwerkversorgungsdienst und "Netzwerkverbindungen" stehen auf "automatisch - Gestartet".
Im PC1 ist eine Sygate- Firewall aktiv. Dort habe ich die IP 192.168.1.30 des anderen PC freigegeben.
(Übrigens - ich habe sowohl Sygate deinstalliert, als auch die Windows- Firewall deaktiviert - keine Änderung)
Die IPs sind:
Router: 192.168.1.1
PC 1: 192.168.1.10
PC 2: 192.168.1.30
(Die IPs der beiden PCs werden vom Router der MAC- Adresse der jeweiligen Netzwerkkarte zugeteilt)
Ich kann von jedem PC aus sowohl den Router, als auch den anderen PC anpingen.
Wie Gesagt - ich habe diese Art des Netzwerkes mit den verschiedensten Routern schon jahrelang in Benutzung.
Und von einem Tag zum anderen gehts nicht mehr!
Übrigens - ich betreibe dieses Netzwerk vorrangig per Totalcommander.
Aber auch über "Netzwerkumgebung" funktionierts nicht mehr!
helft Ihr mir?
Ich komme allerdings weiterhin problemlos mit allen Diensten ins Internet und kann mit dem Totalcommander meine Webspaces aufrufen.
Jürgen
Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge
Nur mal so als Frage,
für die PC,s hast du ja jeweils im TCP/IP-Protokoll eine feste IP vergeben und Subnet ist 255.255.255.0.
Steht bei jedem Rechner unter "Standardgateway" und "Bevorzugter DNS-Server" die IP des Routers? Die muss da drin stehen.....
Gruß
luttyy
Nein - das habe ich nicht.
Dieser Router (wie so einige andere auch) funktioniert nur, wenn die IP- Vergabe auf "automatisch beziehen" steht.
Wenn ich Ports forwarden will, wie in meinem Falle die für ICQ und eMule, dann geht dies nur über die MAC- Adresse der Netzwerkkarte. (Eine solide Sache übrigens)
Da kann ich für diese MAC- Adresse eine feste IP zuordnen. Im TCP/IP- Protokoll steht es allerdings weiterhin auf "Automatisch".
Ging seit einem Jahr mit diesem Router vorzüglich.
Jürgen
Hallo,
vielleicht hat Dein Router einen "Rappel". Das ist nichts Neues. Resete den doch mal einfach. Entweder befindet sich der Resettaster hinten am Router, oder Du musst den Router öffnen.
MfG. Hexagon
N'abend Jürgen,
ich gehe davon aus, dass du die freigegebenen Ordner der anderen Maschine in deinem Arbeitzplatz/Netzwerkumgebung siehst? Und wenn du zugreifen willst, kommt die o.g. Fehlermeldung?
Das ist ein Rechte-Problem und hat nichts mit dem Router zu tun.
Den Router habe ich selbstverfreilich resettet - sogar "Generalreset", also auf Werkseinstellungen. Sauarbeit, da alles wieder einzutragen...
Das sehe ich, wenn ich "Netzwerkumgebeung" aufrufe:
Will ich mich dann mit K2 verbinden, kommt die Fehlermeldung.
Andersrum, vom PC K2 aus, ists genau das Gleiche.
Jürgen
Ich betreibe hier auch ein Netzwerk mit den unterschiedlichsten Routern und wenn ich einen "generalisierenden" Reset für eines dieser Teile zurück auf Werkseinstellungen durchführe, dann dauert es danach knapp eine Minute, bis ich alle Daten wieder auf besagtem Teil habe.
Dazu benutze ich zwei geniale, jeweils routereigene Tools die sich einerseits "Backup Configuration" andererseits "Restore Configuration" nennen.
So man denn auch wirklich nichts an einem Router geändert hat, und wer selbst das nicht mehr weiß, der sollte sein Netzwerk dann doch besser in geeignetere Hände legen, ist diese Methode für administrative Aufgaben nicht nur die einfachste, sondern vor allem auch fehlerfreieste Vorgehensweise, das betreffende Gerät wieder korrekt ans Laufen zu bringen. Bei Systemfestplatten mit den Images ach so gekonnt rumhantieren und hier alles quasi "neuinstallieren"; sehr, sehr eigenartig
Edit:
Übrigens, wie so oft, so auch hier, vermittelt der Benutzer den Eindruck, er habe aber auch gar nichts verändert. Und erst im Anschluss kommt dann die Selbsteinsicht, dass man nicht nur den einen oder anderen im Forum, sondern anscheinend auch sich selber nicht die komplette Geschichte aufgetischt hat. Hauptsache, das Forum hat sich gehörig "den Kopf zerbrochen".
Komisch, diese zusätzlichen Outings müssen wohl bei manchen Accounts sein.
Btw hier funktioniert xp-AntiSpy wie es soll, wobei ich es nur auf normalen Workstations einsetze und nicht auf Kisten, die für das Netzwerk erhebliche Tragweite besitzen. Allerdings wird selbst auf den serverähnlichen PCs auch nicht wie wild in der Registry herumgefummelt.
Unbedarfte User, und wer ist so vermessen sich, angesichts des riesigen Molochs Registry, anders zu betiteln, sollten nicht einfach mal eben so, wenn durchaus Ungewissheit darüber besteht, welche umfassenden Auswirkungen Einträge mit sich bringen, überall nach Lust und Laune in der Registry Änderungen vornehmen. Ansonsten könnte es in der Tat eben zu Problemen an anderen und vor allem gänzlich unerwarteten Stellen kommen.
Man kann nicht oft genug davor warnen und dennoch ist die Neugierde auf der Empfängerseite viel zu häufig einfach stärker. Diese Erfahrung macht man zunehmend; pure Selbstüberschätzung, "lass die anderen mal erzählen, ich weiß es besser", die sich nicht nur am PC sondern fast immer auch in anderen Bereichen des täglichen Lebens Bahn bricht.
Ich möchte auch Euch, Herr Nörgler, für Eure wunderbar arroganten, nur leicht überheblichen -aber durchaus wohlformulierte- Worte danken.
>>...der sollte sein Netzwerk dann doch besser in geeignetere Hände legen
Euch das -natürlich gegen ein angemessenes Entgelt anzutragen, wäre wohl im höchsten Maße vermessen, weshalb ich es mir verkneife.
Eine Einsicht drängt sich mir allerdings auf: diese Eure höchst wertvollen Erkenntnisse zu lesen, ist für mich Unwürdigen eine Unverschämtheit.
Somit bitte ich demütig um Vergebung, das ich dies tat. Und ich verspreche - ich werde es nicht wieder tun.
Damit derlei Unverschämtheit meinerseits nicht wieder vorkommt, werde ich schon auf den Genuß des Anblickes eines Eurer Postings, Herr Nörgler, verzichten und den eigens dazu vorgesehenen Button "" verwenden.
Jürgen
Wenn da explizit steht "Zugriff verweigert" liegt hier irgendein Rechte Problem vor. Das hat nichts mit dem Netzwerk zu tun.
Wie ich deinem Profil entnehmen kann hast du auf den Rechnern WinXP Pro laufen. Versuch doch einfach mal die einfache Dateifreigabe auszuschalten. Zu machen unter Extras->Ordneroptionen Reiter Ansicht und dann den Haken weg bei einfache Dateifreigabe verwenden. Dann kannst du noch mal die Berechtigungen kontrollieren.
Außerdem sollte wenn du dich verbindest dann eine Benutzerauthentifizierung kommen. Hier solltest du dann aber mit "Gast" auch zugriff bekommen.
MfG
Fichte_Burner
Denk ich doch, es ist fair, wenn ich erzähle, was ich fand. Und vielleicht hilfts auch anderen!
In der Registry versteckt sich ein Schlüssel, mit dem der "anonyme Zugriff" geregelt wird.
Das ist der Wert “RestrictAnonymous”.
Steht dieser auf 0, kann jeder zugreifen.
Auf 1: Da herrschen schon bestimmte Zugriffsregeln für einen anonymen Zugriff - und genau das war der Fall!
Auf 2: Das wird alles geblockt.
Der Schlüssel befindet sich in der Registry im Pfad
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Auf der rechten Seite stand bei mir der Wert "RestrictAnonymous" auf 1.
Auf Null zurückgestellt, neu gebootet - alles in Ordnung.
Und wer oder was ist Schuld? Ich Ochse ganz allein. Nüscht mit "Nichts gemacht".
Ich hatte hatte am Tag zuvor mal wieder XP-Antispy angeschaut, weil das -so man es installiert hat- die WGA- Überprüfung geblockt werden kann.
So, und da habe ich aus Versehen ein Häkchen reingemacht bei "Anonymen Netzwerkzugriff verbieten".
Als ich das XP-Antispy dann zwecks Kontrolle nach Neuboot noch mal aufrief, bemerkte ich das und habe es entfernt. Ja, das Häkchen habe ich entfernt - aber das Tool hat es anscheinend nicht für nötig gehalten, auch den Wert zurückzuschreiben!
Soviel zu "Ich habe garnichts gemacht!".
Vielen dank, Männer, für Eure Hilfe!
Jürgen
So,
und verstehst du, was du gemacht hast?
Und wie du ohne "Anonymous" auskommst?
Vorsicht, der Herr verträgt alles,
bloß keine Kritik!
Und gut gemeinte Tipps lässt er sich schon gar nicht geben ;-))
und verstehst du, was du gemacht hast?
Nein, noch nicht so zu 100%. Ich bin erst mal froh, das ich per Internet überhaupt den Weg dorthin fand! Dieser Artikel brachte mich letztlich zu der Lösung:
http://www.its05.de/html/restrictanonymous.html
Ich kam darauf, als ich den Suchbegriff >>"ob Sie über Berechtigungen verfugen" Meistens gelingt es mir dann, das halbwegs zu kapieren - und ich werde mich nicht scheuen, wieder nachzufragen.
Soweit ich das bislang verstand, kann man mit dieser Funktion, wenn ich da den Wert = 1 setze, sogenannte "Anonyme" Anfragen - also auch bösartige aus dem netz- unterbinden. Und nur explizit welche zulassen. Wie, das weiß ich noch nicht. Möglicherweise über die Windows- Firewall?
Ich wüßte erst mal wirklich nicht, wo ich da noch eingreifen könnte, um bestimmte Anfragen zuzulassen.
Wird schon noch!
Jürgen
Moin Jürgen,
du benutzt ja die "Einfache Dateifreigabe" unter XP.
Hier gibst du einfach einen Ordner frei. Fertig.
Das Recht hat dann "Jeder" im LAN - und "Jeder" ist "Anonymous"...
Eine Möglichkeit:
Die "Einfache Dateifreigabe" deaktivieren und du hast die vollständige NT-Freigabe.
Beispiel zwei Rechner, A und B:
PC A
>Admin
>Jüki
>Inge
>Peter
PC B (benötigt die gleichen User, WENN auch jedem User Rechte vergeben werden sollen.)
>Admin
>Jüki
>Inge
>Peter
Wenn z.B. "Inge" garnicht auf PC B zugreifen muss, braucht PC B auch nicht den User "Inge", OK?
Das Gast-Konto brauchst du nicht.
Jetzt kannst du ohne "Jeder" arbeiten, also z.B. darf "Jüki" auf PC B alles, hat Admin Rechte.
"Inge" darf z.B. in einem Ordner Lesen, Schreiben, Ausführen, aber NICHT Löschen.
"Peter" darf z.B: NUR Lesen, sonst nichts.
Auf diese Weise sind die Rechte der einzelnen User im Netz im LAN exakt beschrieben. Das Konto "Jeder" muss nicht verwendet werden, kann aber sehr nützlich sein, denn Einschränkungen haben auch Nachteile. Wirst du beim Arbeiten merken.
Das "Jeder" Konto auf Windows Ebene zu deaktivieren, halte ich nicht für sinnvoll. Erstens hast du die Rechte eindeutig beschrieben, und zweitens benötigt man den "Anonymous" durchaus, z.B. wenn man in einem FTP-Server Downloads für das WAN freigibt. In diesem Fall ist ein Unbekannter aus dem WAN halt anonym und hat natürlcih auch nur Lesen-Recht.
Aber Achtung!
Die "Einfache Dateifreigabe" gibt es, weil sie einfach ist.
Die vollständige NT-Freigabe, mit allem was sie kann, ist kompliziert!
Ich warne dich ausdrücklich!, hier unbedarft an die Sache zu gehen. So viele Möglichkeiten sie auch bietet, so viel kannst du auch versauen....
Am besten mal mehrere zusätzliche User (auf beiden PCs) anlegen, und mit einem Ordner auf einer Daten-Partition spielen.
Gruss
Olli
Gut, Olli - ich werde mir das so durcharbeiten. Muß ich schön schrittweise machen, sooo schnell gehts bei mir nicht (mehr).
Zur Erklärung noch:
Ich besitze 3 PCs, die ich ständig bereit habe. Einer davon ist als Server eingerichtet - den nehme ich nur in Betrieb, wenn ich mal größere Datenmengen übertrage.
Der PC1 ist mein Haupt- PC, mit dem ich arbeite. PC 2 ist der Test- PC mit Wechselrahmen. Mit diesem ausschließlich gehe ich ins Internet. Dort erprobe ich Einstellungen, sehr viel in der Registry, Konfigurationen oder neue Programme.
Die ich erst dann, wenn ich sie (in meinen Augen) optimal konfiguriert habe, auf den PC 1 übernehme.
Und - vor jedweder Änderung erstelle ich ein Image mit Acronis TrueImage v9. Das bewahrt mich seitdem vor Abstürzen und Datenverlust.
Ich hab mir auf PC 2 Festplatten mit Win98, Win ME, Win2000 und Win XP eingerichtet, die ich nach Bedarf einschiebe.
(An den vierten Port des Routers schließe ich nach Bedarf PCs oder Schleppis von Freunden an, die noch weniger wissen als ich und Hilfe suchen)
Auf allen PCs habe ich bislang nur 1 Konto - "Leitwolf" auf PC 1, "Wolf" auf PC 2. Das Konto "Gast" ist auf allen PCs deaktiviert - das Konto "ASPNET" gelöscht.
Insofern sollte ich, was die Konten anbetrifft, schon eine der Voraussetzungen erfüllt haben.
Ich werde nun beginnen. alle Freigaben zu deaktivieren und so einzurichten, wie Du es deutlich erklärt hast. Ich schrieb oben:
>>Ich wüßte erst mal wirklich nicht, wo ich da noch eingreifen könnte, um bestimmte Anfragen zuzulassen
Ist mir auch klar, warum. Da ich immer "Einfache Dateifreigabe" aktiviert hatte, kam ein solches Auswahlfenster bislang noch garnicht!
Naja, da hab ich wieder einige Zeit zu tun.
Danke, Olli!
Jürgen
Aber heisst das, du bist auf allen Rechnern Admin? Also auch als Admin "Wolf" auf PC 2 im Netz unterwegs?
Nimm erstmal 2 Rechner, mach dir 2 zusätzliche User und nen Ordner auf einem Rechner und probier rum:
Du findest dann "Sicherheit" und "Freigabe":
Unter Sicherheit definierst du die Rechte der Konten - unter Freigabe wird dann das Konto eingetragen.
....
Gruss
Olli
Ohne die obrig genannten Tips zu schmälern, will ich mal noch anmerken dass ich sowas ähnliches auch mal hatte.
Bei mir halfs, die Windows Firewall zu deaktivieren (systemsteuerung/firewall), aber den DIENST der Firewall auf Aktiviert zu lassen.
Sonst tauchen auch in der Netzwerkumgebung auch nicht automatisch die Quellen auf, die der PC immer selbständig sucht.
Komisch, aber wahr.
Ja, Olli - ich bin als Admin auf allen PCs unterwegs. Und auch im Internet.
Wohl wissend, das davon allerorten abgeraten wird. Aber ich bin einfach zu faul, da umzuschalten.
Bei mir kann ja kaum was passieren. Auf dem PC ist nichts gespeichert, was nicht auch aus Telefon- und sonstigen öffentlichen Büchern entnommen werden kann.
Und Geschäftsdaten aller Art hab ich nicht.
Sollte sich mal ein Trojaner oder ähnliches Einlaß verschaffen - nach spätestens einer Woche ist er wieder weg - weil ich da dann immer mal ein sauberes Image zurückerstelle. Hat sich bei mir bewährt - die wenigen Minuten hab ich übrig.
Eine Vorgehensweise, die natürlich nur bei mir halbwegs vertretbar ist, niemals bei einem, der den PC auch geschäftlich nutzt.
Allerdings werde ich, schon um Wissen zu sammeln, Deine Hinweise befolgen.
@A1313- darüber schrieb ich schon im Start- Posting. Genau das war auch mein erster Verdacht. Traf aber in meinem fall nicht zu.
Jürgen