Allein im LAN: Chaos bei der Suche nach dem Netznachbarn

Wer den Namen eines Servers im LAN eingibt, bekommt oft nur einen Fehler. Untaugliche und inkompatible Protokolle stiften Verwirrung. ZDNet erläutert die Zusammenhänge und zeigt, wie man die Auflösung sorgenfrei konfiguriert.

Wer in seinen Browser www.google.de eintippt, landet in der Regel direkt auf der richtigen Website. Was im Internet reibungslos funktioniert, ist im LAN oft nicht zu bewerkstelligen. Das Auffinden anderer Rechner im Heim- oder Firmenintranet kann zum Albtraum werden.

Dabei geht es nicht nur darum, dass ein Rechner automatisch in einer Liste erscheint, beispielsweise unter „Netzwerk“ im Windows-Explorer. Häufig lässt sich ein Rechner nicht einmal dann finden, wenn man seinen Namen explizit eintippt.

Der Grund dafür ist recht schnell zusammengefasst: Die zahlreichen Protokolle, die die Betriebssystemhersteller zum Auffinden von anderen Rechnern im LAN implementiert haben, sind nicht nur untereinander inkompatibel, sondern auch teilweise für eine solche Aufgabe ungeeignet.

Für diese Problematik gibt es durchaus Lösungsmöglichkeiten. Zunächst sollte man jedoch sicherstellen, dass nicht andere Gründe die Kommunikation zwischen zwei Rechnern verhindern.

Der häufigste Grund sind fehlerhafte Firewall-Einstellungen. Wenn sich zwei Rechner nicht unterhalten wollen, dann sollte man auf beiden Rechnern die Firewall-Software kurzzeitig deaktivieren. Die Firewall von Windows 7 und Vista schaltet man am sichersten mit dem Kommandozeilenbefehl Net Stop Bfe /Y ab.

Damit stoppt man die Base Filtering Engine, die nicht nur zum Betrieb vieler Firewalls notwendig ist, sondern auch von anderen Paketfilterprogrammen wie IPsec genutzt wird. Diese Abschaltung ist temporär und gilt nur bis zum nächsten Booten.

Zu beachten ist ferner, dass Antivirensoftware oft Firewall-Funktionalität beinhaltet, ohne diesen Umstand explizit bekannt zu machen. Eine ganze Reihe von Antivirenprogrammen verbietet ausgehenden TCP-Traffic an Port 25. Dies soll verhindern, dass ein mit Malware verseuchter Rechner als Botnetz-Client missbraucht wird und als Spamschleuder dient.

Wer versucht, mit einem solchem Rechner den eigenen SMTP-Server im LAN zu erreichen, wird zwangsweise scheitern. Das ist jedoch nicht auf Probleme mit Erkennungsprotokollen im LAN zurückzuführen.


Bild 1: Damit eine Fritzbox als Bridge und nicht als NAT-Router arbeitet, muss die Option „Bestehende Internetverbindung mitbenutzen“ angeklickt werden.

Ein weiterer recht häufiger Fehler ist falsche Konfiguration von WLAN-DSL-Routern, die als als WLAN-Access-Point genutzt werden. Setzt man einen ausrangierten Router für diesen Zweck ein, muss beachtet werden, dass die Default-Konfiguration als NAT-Router meist nicht korrekt ist, obwohl es auf den ersten Blick so scheint.

In so einer Konfiguration bekommen alle Clients dieses Access-Points nur einen NAT-Zugriff auf das restliche LAN. Das bedeutet, dass die Clients zwar die Rechner des restlichen LANs erreichen können, der umgekehrte Weg ist jedoch nicht möglich. Die Rechner im LAN können keine Verbindung zu den Clients des Access-Points aufbauen.

Daher ist es wichtig, den WLAN-DSL-Router als Bridge und nicht als NAT-Router zu konfigurieren. Bei einer Fritzbox lässt sich das erreichen, indem man auf der Konfigurationsseite für den Internetzugang den Menüpunkt "Eine bestehende Internetverbindung mitbenutzen" auswählt, siehe Bild 1.

Themenseiten: Kommunikation, Networking, Netzwerk, Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Allein im LAN: Chaos bei der Suche nach dem Netznachbarn

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *