mein prob ist folgendes: ich gehe über meine netzwerkkarte via router online. Aber damit das funktioniert, muss ich die IP automatisch beziehen lassen.
Ich will sie aber fest beziehen lassen, damit ich noch im LAN spielen kann.
Aber im "asassisten für neue verbindungen" bekomm ich es nicht hin, eine zweite verbindung zu erstellen...jede neue einstellung nutzt die alte verbindung
mfg, Hühnerschregga
os: winxp prof
Teletom Andylol „Moin, @Teletom Zweite Netzwerkkarte für 13 Euro oder so ist nicht verkehrt,...“
Hi,
für Hühnerschregger z.B. ist es mit Sicherheit sinnvoll, mit Hilfe von Schlabbach-Raspppoe eine zusätzliche Verbindung zu erzeugen, denn er wollte ja eine zusätzliche Verbindung.
Der sogenannte Sparrouter (also nur mit einem Netzwerkadapter) funktioniert zwar, ist aber nicht zu empfehlen, weil:
1. ein zusätzlicher Netzwerkadapter geldmäßig keinstenfalls unerschwinglich ist und
2. bei einem Router mit einem Netzwerkadapter alle Computer physikalisch z.B. über einen switchablen Hub miteinander verbunden sind und das ist ein nicht zu akzeptierendes Sicherheitsrisiko. Besser ist immer eine physikalische Trennung.
DHCP ist durch den mindesten 4-fachen Handshake ohne Zweifel netzlastrelevant. Man kommt jedoch fast nicht ohne DHCP aus, wenn man häufig Laptops anschließt. Der DHCP ist aus diesem Grunde sogar sicherheitsrelevant und zwar weil das Netz mit DHCP unsicherer ist, da jeder Computer mit automatischer IP-Zuweisungseinstellung, den man am Netzwerk anschließt, sofort den vollen Netzwerkzugriff bekommt.
Zur Mitbenutzer-Problematik von T-Online:
Erfahrungsgemäß ist es günstig, gänzlich auf T-Online-E-Mail-Adressen zu verzichten:
1. Es ist möglich, das DSL-Modem beispielsweise an eine uplink-Steckdose eines switchablen Hubs anzuschließen, mit Hilfe von DSL kann man sich jedoch ausnahmslos nur mit Mitbenutzer 0001 einwählen, weil der DSL-Anschluss bei T-Online immer die Mitbenutzernummer 0001 haben muss. Andere Einwahlcomputer oder Adapter müssten immer nur Mitbenutzer 0001 bei DSL verwenden.
2. Da der DSL-Anschluss sich in der Regel in der DMZ befindet, könnte jeder die E-Mail von Mitbenutzer 0001 abrufen.
3. Ab Mitbenutzer 0002 würde ein Abrufen ohne Webmail z.B. über ISDN oder Modem möglich sein.
Zu 3. einiges aus der Praxis, was dagegen spricht:
Separate ISDN- oder Modem- Zugänge kosten auch separates Geld. Normalerweise sollte das Verwaltungsnetz und das Kundennetz einer Firma aus Sicherheitsgründen total physikalisch getrennt sein, d.h. auch separate Internetzugänge, aus Kostengründen ist das jedoch nicht immer möglich.
Ausweg: die vielbeschriebenen DMZ (Demilitarisierte Zone).
Praxisbeispiele für T-Online-DSL und DMZ:
a) DSL-Router mit DHCP und seperater Proxyserver für das angriffgefährdete DMZ-Kundennetz, zweiter Router mit Firewall und ohne DHCP für das sicherheitsrelevante Verwaltungsnetz. E-Mail-Adressen werden komplett über die Firmenhomepage und den dazugehörigen Webspaceprovider realisiert -also keine T-Online E-Mail Adressen- .
b) DSL-Modem an Proxyserver/Firewall mit WLAN-Adapter -Router(EnableRouting=1) für das angriffgefährdete DMZ-Kundennetz. WLAN-Adapter mit Proxyserver und Firewall für das sicherheitsrelevante Verwaltungsnetz. DHCP wird überhaupt nicht verwendet. Der Proxyserver im sicherheitsrelevanten Verwaltungsnetz ist auf Forwarding eingestellt und weist auf den Proxyserver in der DMZ.
E-Mail-Adressen werden komplett über Web.de realisiert -also keine T-Online E-Mail Adressen- . Obwohl ein Webspaceprovider vorhanden ist, wurde auf das Einrichten von Homepage-E-Mail-Adressen aus Kostengründen verzichtet.
Besonders Beispiel b) ist aus sicherheitsrelevanten Gründen sehr bemerkenswert und auch ein Beweis dafür, dass man bei einer DMZ nicht unbedingt zwei Router/Firewalls verwenden braucht, zwei Proxy/Firewalls sind doch eigentlich besser, oder?
Gruß
Teletom
