Hi.

Gleich zur Sache:

Ich habe im Haus zwei Arbeitsplätze. Der eine Rechner steht im Büro und ist über eine DSL FritzCard am Netz. Der zweite Rechner steht zwei Stockwerke höher und ist per Netzwerkkarte mit dem ersten verbunden (per Kabel) und kann auch wunderbar ins Netz - es sei denn, die Firewall (ZoneAlarm, Freeware) des Hauptrechners ist in Betrieb!

Ich hatte einen Techniker hier, der die IP-Adresse des zweiten Arbeitsplatzes korrekt bei ZoneAlarm für den sicheren Bereich eingestellt hat. Die Bedienungselemente von ZoneAlarm sind ausgeschöpft, meine ich. Er meint das auch und weiß nicht weizer. Alles korrekt eingestellt, sodass der Zugriff des zweiten Rechners auf den geschützten Hauotrechner nicht geblockt werden dürfte.

Wird er aber trotzdem.

Kacke, was?

Weiß jemand weiter?

cu, ferdi

Hi Ferdi,

was meldet ZoneAlarm denn, wenn der 2. Rechner online gehen will?
Ich vermute, dass ZA merkt, dass eine Anwendung (getriggert vom 2. Rechner) online gehen will, für den ersten Rechner also "einfach so = alarm alarm", und die Schotten dicht macht.

Dein erster Rechner muss irgendeine Art von Server laufen haben, damit seine (Internet)verbindung an den 2. Rechner weitergegeben wird, und theoretisch müsste "nur" diese Serveranwendung von ZA erlaubt bekommen, online gehen zu dürfen...

das mal so als erste idee dazu

gruss
Tom

Hallo,

a) Netgear- oder D-Link-DSL-Router kaufen (kostet nicht die Welt...)
b) DSL-Zugang über diesen Router einrichten
c) DHCP (automatische IP-Nummernvergabe) im Router einrichten
d) Fritzcard raus, das ganze DSL-Geraffel vom Rechner schmeissen, normale Ethernetkarte einbauen
e) auf beiden Rechnern "IP-Adresse automatisch beziehen" unter "LAN Verbindung" und Internetprotokoll(TCP/IP) eintragen und Ethernetkabel in den Router stöpseln
f) gut ist...

Michael

PS: Alles andere ist Flickwerk...

Hi,

was meldet ZoneAlarm denn, wenn der 2. Rechner online gehen will?

also diese dauernd aufpoppenden Warnungen habe ich ja abgestellt. Ich habe mir jetzt aber die letzten zehn "Blockungen" aus dem ZA-Protokoll angeschaut, und da war immer von

Beschreibung Generic Host Process for Win32 Services wurde blockiert von eine Verbindung akzeptiert von, das Internet (217.237.149.161:DNS).
Bewertung Mittel
Datum/Uhrzeit 2004/12/30 01:53:04+1:00 GMT
Typ Programmzugriff
Programm svchost.exe
Quell-IP-Adresse 217.237.149.161:53
Ziel-IP
Richtung Eingehend (Daten annehmen)
Maßnahme Gesperrt
Anzahl 2
Quell-DNS www-proxy.H1.srv.t-online.de
Ziel-DNS


die Rede. Ich habe ZA jetzt mal so eingestellt, dass Win32 anfragen darf, ob es durchgeleitet werden darf, Vorher war es dauergeblockt.

War das richtig? Ich habe weder von Hartwehr noch Softwehr auch nur einen Funken Ahnung, das verkompliziert die Sache deutlich.

cu, ferdi

Korrektur: Generic Host Process darf jetzt anfragen.

Hi,


Beschreibung Generic Host Process for Win32 Services wurde blockiert von eine Verbindung akzeptiert von, das Internet (217.237.149.161:DNS).

Also eine Verbindung wurde blockiert, und eine erlaubt?

Bewertung Mittel
Datum/Uhrzeit 2004/12/30 01:53:04+1:00 GMT
Typ Programmzugriff
Programm svchost.exe
Quell-IP-Adresse 217.237.149.161:53
Ziel-IP
Richtung Eingehend (Daten annehmen)
Maßnahme Gesperrt
Anzahl 2
Quell-DNS www-proxy.H1.srv.t-online.de
Ziel-DNS

So wie ich das lese, wurde die eingehende Verbindung blockiert, nämlich die vom proxy-server der T-Online.
Das könnte also heissen, dass der 2. Rechner seine Anfrage an den Proxy durchbekommt, die ZA ihn also durchlässt, aber die Antwort des Proxys wird blockiert, und somit kommt keine Verbindung zu Stande.
Alos müsste ZA erlauben, dass der Proxy zurückfunkt an

Programm svchost.exe

Hm. Laut google Ergebnis ist das svchost.exe en Systemprozess.

Ich kenne mich leider zu wenig mit Windowssystemen aus, um Dir hier großartig helfen zu können... vielleicht springt einer der Cracks ein?

gruss
Tom

was für betreibssysteme sind denn da auf den rechner drauf? weil bei ICS ( internet connection sharing) müssen bei machenen systemen http und ftp ports gemappt werden um daten durchlassen zu können.

gruss
Manuel

PS: und flickwerk iss das nich :-)

: PS: Alles andere ist Flickwerk...

Jau.

:-)

gruss
Tom

:....das svchost.exe en Systemprozess.

stimmt.. :-)

: Tom

Manuel

Hi,

Hauptrechner Windows XT, anderer Arbeitsplatz Win 2000.

*schulterzuck*

Gruß, ferdi

öh..
habe ich da vielleicht das offensichtliche nochmal hervorgehoben?
:-)

Wie gesagt, mit Windosen habe ich es nicht so...

gruss
Tom

also nehme ich mal an, das bei windows xp ics aktiviert ist. wenn du dazu noch sp2 draufhast, kannst du deine windows interne firewall deaktivieren, weil du ja zonealarm drauf hast. nun musste gucken wo in zonealarm die ports gemappt werden. da musste dann angeben welche ip welche ports empfangen darf. also zum beispiel 192.168.0.1:80 für http. will heissten das alles was auf port 80 für den rechner 192.168.0.1 ist wird durchgelassen. so funzt das auch bei ftp. nur mit port 21. beide port in tcp und udp mappen und dann nochmal probieren. ansonsten nochmal melden :-)

gruss
Manuel

Servus ferdi,

um von einem Rechner an den anderen ranzukönnen musst Du normalerweise ein Konto für den Nutzer anlegen, sonst sperrt sich Windoof.
Wenn also der XP Rechner als Internet Gateway fungiert muss Du auf ihm ein Konto mit dem Benutzernamen und Passwort des W2k Rechners anlegen. Probier das mal...

cu
Stefan

Hi Ferdi,

wie Tom schrob, wird es an der Feineinstellung von Zonealarm liegen.
Wenn Du das offen machst, gilt dass natürlich auch für den Rechner wo ZA drauf läuft auch gleich mit.

Jetzt hast Du natürlich schon einen DSL Zugang über die FritzKarte....
Eine Alternative wäre, die Karte in einen alten Rechner zu packen (also einen Dritten), der nur eien Minimalausstattung hat (gerade genug zum Überleben :-))

Das würde dann so aussehen:

DSL Leitung kommt am 1. Rechner an und wird über eine Netzwerkkarte auf einen HUB oder Switch geleitet (Hub und Switch kannst Du als Netzverteiler sehen, soweit nicht bekannt)
Deine Rechner 2 und 3, also die tatsächlich genutzten Arbeitsplätze würden dann auch auf dem Hub oder Switch geklemmt.

Der Rechner, der direkt am DSL hängt sollte so eingestellt sein, dass er für sich selbst gerade ausreichend geschützt ist, das braucht wirklich nicht viel.
Und er soll die Daten einfach nur zwischen Netzwerkkarte und DSL durchreichen.

Auf den Arbeitsplatzrechnern kannst Du dann jeweils ZA installieren und bist dort sicher vor Attacken von draussen.

Eine andere Alternative (auch nicht sehr teuer) ist ein simpler DSL Router, welcher aber die FritzKarte DSL überflüssig machen würde... (Du hättest dann den 3. Rechner auch noch gespart)

Als Beispiel:
bei mir zu Hause steht ein alter 166er Pentium Rechner, wo ein WinNT4.0 drauf läuft und ein SoftwareRouter.
Das Teil läuft zwar das ganze Jahr durch, aber verbraucht im Durchschnitt nur 28Watt - das ist auch in meinen Augen nicht zu teuer vom zusätzlichen Stromverbrauch her.

Oky
Routing ON

Oliver

Moin,

: PS: Alles andere ist Flickwerk...

nicht unbedingt. Mein alter P120 lief fast 2 Jahre 24/7 unter Linux als Router. Funzte wunderbar.
Unter Win würde ich das nicht unbedingt machen wollen. Die Desktopfirewalls haben so ihre Schwächen und zicken auch ziemlich rum (wie man an dem Beispiel sieht). Möglich müsste es aber trotzdem sein.

Eine Ethernetkarte hat er ja schon drin, dh. ein DSL-Router für 24 Euro würde das Problem schon beheben. Für das Geld würde ich auch nicht Tagelang an Zonealarm rumfummeln bis es läuft.

Guckst Du hier.

Cheers
Lothy