Wer in seinen Browser www.google.de eintippt, landet in der Regel direkt auf der richtigen Website. Was im Internet reibungslos funktioniert, ist im LAN oft nicht zu bewerkstelligen. Das Auffinden anderer Rechner im Heim- oder Firmenintranet kann zum Albtraum werden.
Dabei geht es nicht nur darum, dass ein Rechner automatisch in einer Liste erscheint, beispielsweise unter „Netzwerk“ im Windows-Explorer. Häufig lässt sich ein Rechner nicht einmal dann finden, wenn man seinen Namen explizit eintippt.
Der Grund dafür ist recht schnell zusammengefasst: Die zahlreichen Protokolle, die die Betriebssystemhersteller zum Auffinden von anderen Rechnern im LAN implementiert haben, sind nicht nur untereinander inkompatibel, sondern auch teilweise für eine solche Aufgabe ungeeignet.
Für diese Problematik gibt es durchaus Lösungsmöglichkeiten. Zunächst sollte man jedoch sicherstellen, dass nicht andere Gründe die Kommunikation zwischen zwei Rechnern verhindern.
Der häufigste Grund sind fehlerhafte Firewall-Einstellungen. Wenn sich zwei Rechner nicht unterhalten wollen, dann sollte man auf beiden Rechnern die Firewall-Software kurzzeitig deaktivieren. Die Firewall von Windows 7 und Vista schaltet man am sichersten mit dem Kommandozeilenbefehl Net Stop Bfe /Y ab.
Damit stoppt man die Base Filtering Engine, die nicht nur zum Betrieb vieler Firewalls notwendig ist, sondern auch von anderen Paketfilterprogrammen wie IPsec genutzt wird. Diese Abschaltung ist temporär und gilt nur bis zum nächsten Booten.
Zu beachten ist ferner, dass Antivirensoftware oft Firewall-Funktionalität beinhaltet, ohne diesen Umstand explizit bekannt zu machen. Eine ganze Reihe von Antivirenprogrammen verbietet ausgehenden TCP-Traffic an Port 25. Dies soll verhindern, dass ein mit Malware verseuchter Rechner als Botnetz-Client missbraucht wird und als Spamschleuder dient.
Wer versucht, mit einem solchem Rechner den eigenen SMTP-Server im LAN zu erreichen, wird zwangsweise scheitern. Das ist jedoch nicht auf Probleme mit Erkennungsprotokollen im LAN zurückzuführen.
Ein weiterer recht häufiger Fehler ist falsche Konfiguration von WLAN-DSL-Routern, die als als WLAN-Access-Point genutzt werden. Setzt man einen ausrangierten Router für diesen Zweck ein, muss beachtet werden, dass die Default-Konfiguration als NAT-Router meist nicht korrekt ist, obwohl es auf den ersten Blick so scheint.
In so einer Konfiguration bekommen alle Clients dieses Access-Points nur einen NAT-Zugriff auf das restliche LAN. Das bedeutet, dass die Clients zwar die Rechner des restlichen LANs erreichen können, der umgekehrte Weg ist jedoch nicht möglich. Die Rechner im LAN können keine Verbindung zu den Clients des Access-Points aufbauen.
Daher ist es wichtig, den WLAN-DSL-Router als Bridge und nicht als NAT-Router zu konfigurieren. Bei einer Fritzbox lässt sich das erreichen, indem man auf der Konfigurationsseite für den Internetzugang den Menüpunkt "Eine bestehende Internetverbindung mitbenutzen" auswählt, siehe Bild 1.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
