Hi.
Gleich zur Sache:
Ich habe im Haus zwei Arbeitsplätze. Der eine Rechner steht im Büro und ist über eine DSL FritzCard am Netz. Der zweite Rechner steht zwei Stockwerke höher und ist per Netzwerkkarte mit dem ersten verbunden (per Kabel) und kann auch wunderbar ins Netz - es sei denn, die Firewall (ZoneAlarm, Freeware) des Hauptrechners ist in Betrieb!
Ich hatte einen Techniker hier, der die IP-Adresse des zweiten Arbeitsplatzes korrekt bei ZoneAlarm für den sicheren Bereich eingestellt hat. Die Bedienungselemente von ZoneAlarm sind ausgeschöpft, meine ich. Er meint das auch und weiß nicht weizer. Alles korrekt eingestellt, sodass der Zugriff des zweiten Rechners auf den geschützten Hauotrechner nicht geblockt werden dürfte.
Wird er aber trotzdem.
Kacke, was?
Weiß jemand weiter?
cu, ferdi
Übersicht
- (Problem) ZoneAlarm und Netzwerk - gestartet von ferdi 3. Januar 2005 um 16:40h
- Re: (Problem) ZoneAlarm und Netzwerk - von Oliver am 4. Januar 2005 um 09:32
- Re: (Problem) ZoneAlarm und Netzwerk
- von
Eddie
am 3. Januar 2005 um 17:20
- Re: (Problem) ZoneAlarm und Netzwerk
- von
ferdi
am 3. Januar 2005 um 17:26
- Re: (Problem) ZoneAlarm und Netzwerk - von bluesfreak am 3. Januar 2005 um 20:05
- Re: (Problem) ZoneAlarm und Netzwerk - von Eddie am 3. Januar 2005 um 17:30
- Re: (Problem) ZoneAlarm und Netzwerk
- von
ferdi
am 3. Januar 2005 um 17:26
- Re: (Problem) ZoneAlarm und Netzwerk
- von
Michael
am 3. Januar 2005 um 16:54
- Re: (Problem) ZoneAlarm und Netzwerk - von Lothy am 4. Januar 2005 um 10:59
- Re: (Problem) ZoneAlarm und Netzwerk - von Tom(2) am 3. Januar 2005 um 17:20
- Re: (Problem) ZoneAlarm und Netzwerk
- von
Tom(2)
am 3. Januar 2005 um 16:44
- Re: (Problem) ZoneAlarm und Netzwerk
- von
ferdi
am 3. Januar 2005 um 17:00
- Re: (Problem) ZoneAlarm und Netzwerk
- von
Tom(2)
am 3. Januar 2005 um 17:19
- Re: (Problem) ZoneAlarm und Netzwerk
- von
Eddie
am 3. Januar 2005 um 17:24
- Re: (Problem) ZoneAlarm und Netzwerk - von Tom(2) am 3. Januar 2005 um 17:26
- Re: (Problem) ZoneAlarm und Netzwerk
- von
Eddie
am 3. Januar 2005 um 17:24
- Re: (Problem) ZoneAlarm und Netzwerk - von ferdi am 3. Januar 2005 um 17:03
- Re: (Problem) ZoneAlarm und Netzwerk
- von
Tom(2)
am 3. Januar 2005 um 17:19
- Re: (Problem) ZoneAlarm und Netzwerk
- von
ferdi
am 3. Januar 2005 um 17:00
Hi Ferdi,
was meldet ZoneAlarm denn, wenn der 2. Rechner online gehen will?
Ich vermute, dass ZA merkt, dass eine Anwendung (getriggert vom 2. Rechner) online gehen will, für den ersten Rechner also "einfach so = alarm alarm", und die Schotten dicht macht.
Dein erster Rechner muss irgendeine Art von Server laufen haben, damit seine (Internet)verbindung an den 2. Rechner weitergegeben wird, und theoretisch müsste "nur" diese Serveranwendung von ZA erlaubt bekommen, online gehen zu dürfen...
das mal so als erste idee dazu
gruss
Tom
was meldet ZoneAlarm denn, wenn der 2. Rechner online gehen will?
Ich vermute, dass ZA merkt, dass eine Anwendung (getriggert vom 2. Rechner) online gehen will, für den ersten Rechner also "einfach so = alarm alarm", und die Schotten dicht macht.
Dein erster Rechner muss irgendeine Art von Server laufen haben, damit seine (Internet)verbindung an den 2. Rechner weitergegeben wird, und theoretisch müsste "nur" diese Serveranwendung von ZA erlaubt bekommen, online gehen zu dürfen...
das mal so als erste idee dazu
gruss
Tom
Hallo,
a) Netgear- oder D-Link-DSL-Router kaufen (kostet nicht die Welt...)
b) DSL-Zugang über diesen Router einrichten
c) DHCP (automatische IP-Nummernvergabe) im Router einrichten
d) Fritzcard raus, das ganze DSL-Geraffel vom Rechner schmeissen, normale Ethernetkarte einbauen
e) auf beiden Rechnern "IP-Adresse automatisch beziehen" unter "LAN Verbindung" und Internetprotokoll(TCP/IP) eintragen und Ethernetkabel in den Router stöpseln
f) gut ist...
Michael
PS: Alles andere ist Flickwerk...
a) Netgear- oder D-Link-DSL-Router kaufen (kostet nicht die Welt...)
b) DSL-Zugang über diesen Router einrichten
c) DHCP (automatische IP-Nummernvergabe) im Router einrichten
d) Fritzcard raus, das ganze DSL-Geraffel vom Rechner schmeissen, normale Ethernetkarte einbauen
e) auf beiden Rechnern "IP-Adresse automatisch beziehen" unter "LAN Verbindung" und Internetprotokoll(TCP/IP) eintragen und Ethernetkabel in den Router stöpseln
f) gut ist...
Michael
PS: Alles andere ist Flickwerk...
Hi,
was meldet ZoneAlarm denn, wenn der 2. Rechner online gehen will?
also diese dauernd aufpoppenden Warnungen habe ich ja abgestellt. Ich habe mir jetzt aber die letzten zehn "Blockungen" aus dem ZA-Protokoll angeschaut, und da war immer von
Beschreibung Generic Host Process for Win32 Services wurde blockiert von eine Verbindung akzeptiert von, das Internet (217.237.149.161:DNS).
Bewertung Mittel
Datum/Uhrzeit 2004/12/30 01:53:04+1:00 GMT
Typ Programmzugriff
Programm svchost.exe
Quell-IP-Adresse 217.237.149.161:53
Ziel-IP
Richtung Eingehend (Daten annehmen)
Maßnahme Gesperrt
Anzahl 2
Quell-DNS www-proxy.H1.srv.t-online.de
Ziel-DNS
die Rede. Ich habe ZA jetzt mal so eingestellt, dass Win32 anfragen darf, ob es durchgeleitet werden darf, Vorher war es dauergeblockt.
War das richtig? Ich habe weder von Hartwehr noch Softwehr auch nur einen Funken Ahnung, das verkompliziert die Sache deutlich.
cu, ferdi
was meldet ZoneAlarm denn, wenn der 2. Rechner online gehen will?
also diese dauernd aufpoppenden Warnungen habe ich ja abgestellt. Ich habe mir jetzt aber die letzten zehn "Blockungen" aus dem ZA-Protokoll angeschaut, und da war immer von
Beschreibung Generic Host Process for Win32 Services wurde blockiert von eine Verbindung akzeptiert von, das Internet (217.237.149.161:DNS).
Bewertung Mittel
Datum/Uhrzeit 2004/12/30 01:53:04+1:00 GMT
Typ Programmzugriff
Programm svchost.exe
Quell-IP-Adresse 217.237.149.161:53
Ziel-IP
Richtung Eingehend (Daten annehmen)
Maßnahme Gesperrt
Anzahl 2
Quell-DNS www-proxy.H1.srv.t-online.de
Ziel-DNS
die Rede. Ich habe ZA jetzt mal so eingestellt, dass Win32 anfragen darf, ob es durchgeleitet werden darf, Vorher war es dauergeblockt.
War das richtig? Ich habe weder von Hartwehr noch Softwehr auch nur einen Funken Ahnung, das verkompliziert die Sache deutlich.
cu, ferdi
Korrektur: Generic Host Process darf jetzt anfragen.
Hi,
Also eine Verbindung wurde blockiert, und eine erlaubt?
So wie ich das lese, wurde die eingehende Verbindung blockiert, nämlich die vom proxy-server der T-Online.
Das könnte also heissen, dass der 2. Rechner seine Anfrage an den Proxy durchbekommt, die ZA ihn also durchlässt, aber die Antwort des Proxys wird blockiert, und somit kommt keine Verbindung zu Stande.
Alos müsste ZA erlauben, dass der Proxy zurückfunkt an
Hm. Laut google Ergebnis ist das svchost.exe en Systemprozess.
Ich kenne mich leider zu wenig mit Windowssystemen aus, um Dir hier großartig helfen zu können... vielleicht springt einer der Cracks ein?
gruss
Tom
Beschreibung Generic Host Process for Win32 Services wurde blockiert von eine Verbindung akzeptiert von, das Internet (217.237.149.161:DNS).
Also eine Verbindung wurde blockiert, und eine erlaubt?
Bewertung Mittel
Datum/Uhrzeit 2004/12/30 01:53:04+1:00 GMT
Typ Programmzugriff
Programm svchost.exe
Quell-IP-Adresse 217.237.149.161:53
Ziel-IP
Richtung Eingehend (Daten annehmen)
Maßnahme Gesperrt
Anzahl 2
Quell-DNS www-proxy.H1.srv.t-online.de
Ziel-DNS
So wie ich das lese, wurde die eingehende Verbindung blockiert, nämlich die vom proxy-server der T-Online.
Das könnte also heissen, dass der 2. Rechner seine Anfrage an den Proxy durchbekommt, die ZA ihn also durchlässt, aber die Antwort des Proxys wird blockiert, und somit kommt keine Verbindung zu Stande.
Alos müsste ZA erlauben, dass der Proxy zurückfunkt an
Programm svchost.exe
Hm. Laut google Ergebnis ist das svchost.exe en Systemprozess.
Ich kenne mich leider zu wenig mit Windowssystemen aus, um Dir hier großartig helfen zu können... vielleicht springt einer der Cracks ein?
gruss
Tom
was für betreibssysteme sind denn da auf den rechner drauf? weil bei ICS ( internet connection sharing) müssen bei machenen systemen http und ftp ports gemappt werden um daten durchlassen zu können.
gruss
Manuel
PS: und flickwerk iss das nich :-)
gruss
Manuel
PS: und flickwerk iss das nich :-)
: PS: Alles andere ist Flickwerk...
Jau.
:-)
gruss
Tom
Jau.
:-)
gruss
Tom
:....das svchost.exe en Systemprozess.
stimmt.. :-)
: Tom
Manuel
stimmt.. :-)
: Tom
Manuel
Hi,
Hauptrechner Windows XT, anderer Arbeitsplatz Win 2000.
*schulterzuck*
Gruß, ferdi
Hauptrechner Windows XT, anderer Arbeitsplatz Win 2000.
*schulterzuck*
Gruß, ferdi
öh..
habe ich da vielleicht das offensichtliche nochmal hervorgehoben?
:-)
Wie gesagt, mit Windosen habe ich es nicht so...
gruss
Tom
habe ich da vielleicht das offensichtliche nochmal hervorgehoben?
:-)
Wie gesagt, mit Windosen habe ich es nicht so...
gruss
Tom
also nehme ich mal an, das bei windows xp ics aktiviert ist. wenn du dazu noch sp2 draufhast, kannst du deine windows interne firewall deaktivieren, weil du ja zonealarm drauf hast. nun musste gucken wo in zonealarm die ports gemappt werden. da musste dann angeben welche ip welche ports empfangen darf. also zum beispiel 192.168.0.1:80 für http. will heissten das alles was auf port 80 für den rechner 192.168.0.1 ist wird durchgelassen. so funzt das auch bei ftp. nur mit port 21. beide port in tcp und udp mappen und dann nochmal probieren. ansonsten nochmal melden :-)
gruss
Manuel
gruss
Manuel
Servus ferdi,
um von einem Rechner an den anderen ranzukönnen musst Du normalerweise ein Konto für den Nutzer anlegen, sonst sperrt sich Windoof.
Wenn also der XP Rechner als Internet Gateway fungiert muss Du auf ihm ein Konto mit dem Benutzernamen und Passwort des W2k Rechners anlegen. Probier das mal...
cu
Stefan
um von einem Rechner an den anderen ranzukönnen musst Du normalerweise ein Konto für den Nutzer anlegen, sonst sperrt sich Windoof.
Wenn also der XP Rechner als Internet Gateway fungiert muss Du auf ihm ein Konto mit dem Benutzernamen und Passwort des W2k Rechners anlegen. Probier das mal...
cu
Stefan
Hi Ferdi,
wie Tom schrob, wird es an der Feineinstellung von Zonealarm liegen.
Wenn Du das offen machst, gilt dass natürlich auch für den Rechner wo ZA drauf läuft auch gleich mit.
Jetzt hast Du natürlich schon einen DSL Zugang über die FritzKarte....
Eine Alternative wäre, die Karte in einen alten Rechner zu packen (also einen Dritten), der nur eien Minimalausstattung hat (gerade genug zum Überleben :-))
Das würde dann so aussehen:
DSL Leitung kommt am 1. Rechner an und wird über eine Netzwerkkarte auf einen HUB oder Switch geleitet (Hub und Switch kannst Du als Netzverteiler sehen, soweit nicht bekannt)
Deine Rechner 2 und 3, also die tatsächlich genutzten Arbeitsplätze würden dann auch auf dem Hub oder Switch geklemmt.
Der Rechner, der direkt am DSL hängt sollte so eingestellt sein, dass er für sich selbst gerade ausreichend geschützt ist, das braucht wirklich nicht viel.
Und er soll die Daten einfach nur zwischen Netzwerkkarte und DSL durchreichen.
Auf den Arbeitsplatzrechnern kannst Du dann jeweils ZA installieren und bist dort sicher vor Attacken von draussen.
Eine andere Alternative (auch nicht sehr teuer) ist ein simpler DSL Router, welcher aber die FritzKarte DSL überflüssig machen würde... (Du hättest dann den 3. Rechner auch noch gespart)
Als Beispiel:
bei mir zu Hause steht ein alter 166er Pentium Rechner, wo ein WinNT4.0 drauf läuft und ein SoftwareRouter.
Das Teil läuft zwar das ganze Jahr durch, aber verbraucht im Durchschnitt nur 28Watt - das ist auch in meinen Augen nicht zu teuer vom zusätzlichen Stromverbrauch her.
Oky
Routing ON
Oliver
wie Tom schrob, wird es an der Feineinstellung von Zonealarm liegen.
Wenn Du das offen machst, gilt dass natürlich auch für den Rechner wo ZA drauf läuft auch gleich mit.
Jetzt hast Du natürlich schon einen DSL Zugang über die FritzKarte....
Eine Alternative wäre, die Karte in einen alten Rechner zu packen (also einen Dritten), der nur eien Minimalausstattung hat (gerade genug zum Überleben :-))
Das würde dann so aussehen:
DSL Leitung kommt am 1. Rechner an und wird über eine Netzwerkkarte auf einen HUB oder Switch geleitet (Hub und Switch kannst Du als Netzverteiler sehen, soweit nicht bekannt)
Deine Rechner 2 und 3, also die tatsächlich genutzten Arbeitsplätze würden dann auch auf dem Hub oder Switch geklemmt.
Der Rechner, der direkt am DSL hängt sollte so eingestellt sein, dass er für sich selbst gerade ausreichend geschützt ist, das braucht wirklich nicht viel.
Und er soll die Daten einfach nur zwischen Netzwerkkarte und DSL durchreichen.
Auf den Arbeitsplatzrechnern kannst Du dann jeweils ZA installieren und bist dort sicher vor Attacken von draussen.
Eine andere Alternative (auch nicht sehr teuer) ist ein simpler DSL Router, welcher aber die FritzKarte DSL überflüssig machen würde... (Du hättest dann den 3. Rechner auch noch gespart)
Als Beispiel:
bei mir zu Hause steht ein alter 166er Pentium Rechner, wo ein WinNT4.0 drauf läuft und ein SoftwareRouter.
Das Teil läuft zwar das ganze Jahr durch, aber verbraucht im Durchschnitt nur 28Watt - das ist auch in meinen Augen nicht zu teuer vom zusätzlichen Stromverbrauch her.
Oky
Routing ON
Oliver
Moin,
: PS: Alles andere ist Flickwerk...
nicht unbedingt. Mein alter P120 lief fast 2 Jahre 24/7 unter Linux als Router. Funzte wunderbar.
Unter Win würde ich das nicht unbedingt machen wollen. Die Desktopfirewalls haben so ihre Schwächen und zicken auch ziemlich rum (wie man an dem Beispiel sieht). Möglich müsste es aber trotzdem sein.
Eine Ethernetkarte hat er ja schon drin, dh. ein DSL-Router für 24 Euro würde das Problem schon beheben. Für das Geld würde ich auch nicht Tagelang an Zonealarm rumfummeln bis es läuft.
Guckst Du hier.
Cheers
Lothy
: PS: Alles andere ist Flickwerk...
nicht unbedingt. Mein alter P120 lief fast 2 Jahre 24/7 unter Linux als Router. Funzte wunderbar.
Unter Win würde ich das nicht unbedingt machen wollen. Die Desktopfirewalls haben so ihre Schwächen und zicken auch ziemlich rum (wie man an dem Beispiel sieht). Möglich müsste es aber trotzdem sein.
Eine Ethernetkarte hat er ja schon drin, dh. ein DSL-Router für 24 Euro würde das Problem schon beheben. Für das Geld würde ich auch nicht Tagelang an Zonealarm rumfummeln bis es läuft.
Guckst Du hier.
Cheers
Lothy