Wer in seinen Browser www.google.de eintippt, landet in der Regel direkt auf der richtigen Website. Was im Internet reibungslos funktioniert, ist im LAN oft nicht zu bewerkstelligen. Das Auffinden anderer Rechner im Heim- oder Firmenintranet kann zum Albtraum werden.
Dabei geht es nicht nur darum, dass ein Rechner automatisch in einer Liste erscheint, beispielsweise unter „Netzwerk“ im Windows-Explorer. Häufig lässt sich ein Rechner nicht einmal dann finden, wenn man seinen Namen explizit eintippt.
Der Grund dafür ist recht schnell zusammengefasst: Die zahlreichen Protokolle, die die Betriebssystemhersteller zum Auffinden von anderen Rechnern im LAN implementiert haben, sind nicht nur untereinander inkompatibel, sondern auch teilweise für eine solche Aufgabe ungeeignet.
Für diese Problematik gibt es durchaus Lösungsmöglichkeiten. Zunächst sollte man jedoch sicherstellen, dass nicht andere Gründe die Kommunikation zwischen zwei Rechnern verhindern.
Der häufigste Grund sind fehlerhafte Firewall-Einstellungen. Wenn sich zwei Rechner nicht unterhalten wollen, dann sollte man auf beiden Rechnern die Firewall-Software kurzzeitig deaktivieren. Die Firewall von Windows 7 und Vista schaltet man am sichersten mit dem Kommandozeilenbefehl Net Stop Bfe /Y ab.
Damit stoppt man die Base Filtering Engine, die nicht nur zum Betrieb vieler Firewalls notwendig ist, sondern auch von anderen Paketfilterprogrammen wie IPsec genutzt wird. Diese Abschaltung ist temporär und gilt nur bis zum nächsten Booten.
Zu beachten ist ferner, dass Antivirensoftware oft Firewall-Funktionalität beinhaltet, ohne diesen Umstand explizit bekannt zu machen. Eine ganze Reihe von Antivirenprogrammen verbietet ausgehenden TCP-Traffic an Port 25. Dies soll verhindern, dass ein mit Malware verseuchter Rechner als Botnetz-Client missbraucht wird und als Spamschleuder dient.
Wer versucht, mit einem solchem Rechner den eigenen SMTP-Server im LAN zu erreichen, wird zwangsweise scheitern. Das ist jedoch nicht auf Probleme mit Erkennungsprotokollen im LAN zurückzuführen.
Ein weiterer recht häufiger Fehler ist falsche Konfiguration von WLAN-DSL-Routern, die als als WLAN-Access-Point genutzt werden. Setzt man einen ausrangierten Router für diesen Zweck ein, muss beachtet werden, dass die Default-Konfiguration als NAT-Router meist nicht korrekt ist, obwohl es auf den ersten Blick so scheint.
In so einer Konfiguration bekommen alle Clients dieses Access-Points nur einen NAT-Zugriff auf das restliche LAN. Das bedeutet, dass die Clients zwar die Rechner des restlichen LANs erreichen können, der umgekehrte Weg ist jedoch nicht möglich. Die Rechner im LAN können keine Verbindung zu den Clients des Access-Points aufbauen.
Daher ist es wichtig, den WLAN-DSL-Router als Bridge und nicht als NAT-Router zu konfigurieren. Bei einer Fritzbox lässt sich das erreichen, indem man auf der Konfigurationsseite für den Internetzugang den Menüpunkt "Eine bestehende Internetverbindung mitbenutzen" auswählt, siehe Bild 1.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…