Zugriff mit Nummern

Lokale Netze mit mehreren Routern trennen

Praxis & Tipps | Praxis

Seite 4: Zugriff mit Nummern

Bei Windows XP ist ebenfalls eine Konfigurationsanpassung bei der Firewall nötig: So noch nicht geschehen, aktivieren Sie bei den Ausnahmen die "Datei- und Druckerfreigabe“. Diese müssen Sie zudem bearbeiten, um für TCP/445 den zulässigen Adressbereich anzupassen. Normalerweise akzeptiert XP wie Vista und Windows 7 Verbindungen zu Freigaben nur aus dem eigenen Subnetz. Tragen Sie als neuen Bereich eine benutzerdefinierte Liste ein, in die Sie das eigene Subnetz (zum Beispiel 192.168.13.0/24) und die DMZ-Adresse des anderen Subnetz-Routers eintragen, etwa 192.168.11.77/32. So bekommen nur Rechner aus dem zweiten Subnetz Zugriff. Die kurze Schreibweise für die Netzwerkmaske setzt XP automatisch um.

Damit Windows XP Zugriffe auf Freigaben aus dem anderen Subnetz zulässt, müssen Sie nur den Adressbereich für TCP-Port 445 manuell anpassen. Er soll das eigene Subnetz sowie die DMZ-Adresse des anderen Subnetz-Routers umfassen.


Der Zugriff auf Freigaben um die Ecke klappt freilich nicht mehr über die Windows-Namensauflösung, da die die Namensinformationen transportierenden Broadcasts an den Routern hängen bleiben. Um etwa aus dem grünen Netz die Freigabe im blauen zu erreichen, müssen Sie die DMZ-Adresse des blauen Routers im Explorer angeben: \\192.168.11.13\. Nachteilig an diesem Verfahren ist, dass man stets nur einen PC über die Kaskade erreichen kann, da der Explorer anders als bei Webadressen die zusätzliche Angabe eines Zielports à la \\192.168.11.13:4451\ bei Freigaben nicht versteht.

Falls Sie für Ihre Kaskade ältere Router wiederverwenden, setzen Sie sie unbedingt vor Konfigurationseingriffen auf die Werkseinstellung zurück. Sonst übersehen Sie möglicherweise aktivierte DynDNS-Dienste: Zwar mag der Internet-Router beim Verbindungsaufbau noch korrekt seine öffentliche IP-Adresse als Ziel für heisenetze.dyndns.org eingetragen haben. Doch tut das einer der Subnetz-Router anschließend für seine WAN-Adresse 192.168.11.77, dann wird Ihr Netz Internet-seitig unvermittelt unsichtbar.

Besonders tückisch ist, dass manche Router periodisch – etwa im Stundenrhythmus – überprüfen, ob der Dyndns-Eintrag noch stimmt. Dann kann es vorkommen, dass heisenetze.dyndns.org bei automatischer Neueinwahl des Internet-Routers nur für eine halbe Stunde zwischen drei und vier Uhr nachts erreichbar ist. Das fällt erfahrungsgemäß erst dann auf, wenn man den Fernzugang tatsächlich braucht. (rek)

Kommentare

Kommentare lesen (34 Beiträge)

Anzeige