mehrere Netzwerkkarten im Mac?

Dieses Thema im Forum "Software" wurde erstellt von seschenbach, 13. März 2001.

  1. seschenbach

    seschenbach New Member

    Mac: Umax Clone, 366er XLR8 Beschleuniger, 400 MB, 100 MBit PCI Karte, AppleTalk und TCP/IP auf den Steckplatz C1 (100MBit-Karte) konfiguriert.

    Ist es möglich GLEICHZEITIG mit mehreren Netzwerkkarten (intern 10MBit + zusätzliche PCI Karte ODER zwei unterschiedlich konfigurierte PCI Karten) auf verschiedene Netze (also mit komplett unterschiedlichen IP Bereichen) zuzugreifen.
    Mit dem PC geht das. Jede eingebaute Netzwerkkarte kann in unterschiedlichen IP Netzen laufen und auf diese zugreifen. Wie, wenn überhaupt, würde man das mit dem Mac realisieren (Server sind jeweils NT4 Server)
     
  2. MACrama

    MACrama New Member

    multihoming geht auch am mac...

    wie genau kann ich dir nicht sagen, habs noch nicht getestet..

    schaum mal in der til (http://til.info.apple.com/) nach....

    ra.ma.
     
  3. Saesch

    Saesch New Member

    hi macrama

    bist du dir wirklich sicher?? ich habe gemeint, dass multihoming erst mit OS X beim mac einzug hält. bin mir aber nicht sicher.

    säsch
     
  4. MACrama

    MACrama New Member

    hi saesch....

    ne geht mit os 9.0 auch, zumindest stets im profiler...

    ganz sicher geht es aber mit einem ASIP server....
    nur ob das sin macht, 1500 mark auszugeben, da ist eine netzwerkkarrte mit zwei i/o ports billiger...

    ra.ma.
     
  5. seschenbach

    seschenbach New Member

    das mag möglicherweise gehen, ist aber nicht genau die Antwort.
    Wenn einer sicher ist bzw es schon mal ausprobiert hat wäre ja auch ne Serverkarte mit 4 trunks ggf ne lösung. wichtig wäre nur, daß die netze nicht überspringen. es mußß ausgeschlossen sein, daß netz a an port a auf netz b an port b zugreifen kann. nur ich als besitzer der karte in meinem rechner will an beide netze (beim pc geht das ohne probleme: win 98se an zwei verschiedenen NT Netzen)
     
  6. Thomas Treyer

    Thomas Treyer New Member

    "Geht bei Windows ohne Probleme" - diese Aussage ist vielleicht etwas übertrieben, meine Erfahrungen mit Multihoming sind nicht so doll. Generelles Problem ist doch, dass die Anwendungsprogramme nur die IP-Adressen der Gegenstationen kennen, aber zunächst einmal nicht die Netzwerk-Verkabelung. Wenn ich zum Beispiel im Internet surfe und die IP-Adresse von MacWelt anfrage, welchen Weg sollen denn die Packete nehmen, über Netzwerkkarte 1 oder Netzwerkkarte 2? Um das festzulegen, muss in dem PC oder Mac ein Routerprogramm laufen. Dieser Router muss konfiguriert werden, und hier fangen für den unbedarften Nutzer die Probleme an. Das geht damit los, dass zwingend ein Gateway konfiguriert werden muss und endet mit der Konfiguration eines Firewalls, der Verkehr von Netz A nach Netz B verhindern soll.
    Multihoming wurde erfunden, um Probleme zu lösen, die es nur in der Windows-Welt gibt und ist eine Krampflösung für Bastler. Ein typischer Fall ist ein PC, der vom ISP dynamisch eine IP-Adresse für den Internet-Zugang erhält und aber für die Kommunikation mit dem Nachbar-PC zwingend eine feste IP-Adresse braucht. In dieses Dilemma kommt ein Mac-User nicht, solange er Appletalk verwendet.
    Um einen bildlichen Vergleich zu verwenden: Multihoming ist wie ein Auto mit zwei Lenkrädern, damit man gleichzeitig nach rechts und links abbiegen kann. Das mag ja mancher ganz toll finden, aber ich sitze lieber in einem Auto mit nur einem Lenkrad, egal ob ich Fahrer bin oder Beifahrer.
     
  7. seschenbach

    seschenbach New Member

    Einspruch!
    Durch Festlegung eines Standard-Gateways ist dem Windows System zu jederzeit klar, welchen (Internet)-Weg die Pakete gehen sollen = müssen.
    Die zweite Karte hat keinen Gateway definiert, surfen kann darüber also nicht gehen. Sie gewährleitet lediglich den Zugang zum anderen Netz, inclusive Ansteureung von druckern und weiteren Rechnern dieses Netzes - und mehr will ich ja garnicht.
    Jede Netzwerkkarte bildet somit eine eigene "Collision-Domain". Wenn man das Multi-homing nennt - ok. Aber ich glaube Multi-homing ist so wie Du das mit den Lenkrädern erklärt hast und das kann ja eigentlich nur zum IP wirrwarr führen.

    Heisst denn die Verwendung von Apple Talk verbietet somit zwingend mein begehren auf zwei Netze zuzugreifen ohne dauerndes "umloggen" ? Wenns so ist - ok Pech gehabt. Wenn nicht - suchen wir also weiter nach einer Lösung.
    Übrigens kommt IPX u.ä. nicht infrage (Firewall-Probleme).

    Übrigens:ein firewalling ist in meinem Fall der Windows-Zwei-Netzwerkkarten-Geschichte kein Thema, da beide Karten als eigene Collision-Domains konstruktionsbedingt (zwei PCI Karten, nicht eine mit zwei Ports) keinen Übersprung zulassen (ich weiss das, in der Praxis merkt man es nur nicht).
     
  8. Thomas Treyer

    Thomas Treyer New Member

    Das tolle am Internet und am TCP/IP ist doch, dass man mit einer Netzwerkverbindung alle Rechner dieser Welt erreichen kann. Das war früher nicht selbstverständlich. Da brauchte man für unterschiedliche Kommunikationsprotokolle auch unterschiedliche Hardware und musste mühsam Wählverbindungen aufbauen. Wenn man dann vom einem Fernsehsender der dritten Programme Public-Domain Software haben wolte, musste man sowohl am Fernseher wie am Computer Zusatzhardware anschliessen.

    Diese Zeiten sind heute glücklicherweise vorbei, eine Ethernet-Buchse reicht und ermöglicht die Kommunikation sowohl weltweit wie auch mit dem Mac im Nachbarzimmer. Wenn man jetzt auf einmal pro Dienst oder Applikation eine eigene Netzwerkkarte braucht, ist irgendetwas faul. Wenn wie bei Dir geschildert zwei NT-Netze zueinander inkompatibel sind, dann ist irgendetwas oberfaul. Willst Du mit Deinem Mac in Netze einbrechen, die absichtlich isoliert bleiben sollen? In unserer Firma haben wir Testnetze, die aus Sicherheitsgründen streng von der Welt isoliert bleiben sollen. Da muss man genau aufpassen, dass da kein Anwender kommt und diese isolierten Netze nicht durch unachtsames Handeln über einen PC mit zwei Netzwerkkarten mit der Außenwelt verbindet und so die Quarantäne unterbricht. Wenn Du so etwas absichtlich machen willst, muss ich Dich darauf hinweisen, dass Hacken strafbar sein kann. Wenn du im guten Glauben denkst, dass ein PCI-Slot eine saubere Trennung zweier Netze sicherstellt, würde ich Dir empfehlen, noch einmal nachzudenken.

    Zum Nachdenken:
    Es ist völlig egal, ob die beiden Ethernet-Buchsen auf einer PCI-Karte sitzen oder sich auf zwei unterschiedlichen Karten befinden. Zu jeder RJ45-buchse gehört ein Baustein, der den MAC-Layer (Media Access Layer) abwickelt und die Daten zum Betriebssystem hochreicht. Das Betriebssystem entscheidet dann, ob die Pakete von einer Buchse zur anderen Buchse durchgereicht werden. Meines Wissens gibt es im Standard-Umfang des Mac OS keine Systemerweiterungen, die dies tun, aber das bedeutet umgekehrt wohl auch, dass man nur eine Karte nutzen kann. In dem Moment, wo man Systemerweiterungen installiert, die die Nutzung des IP-Protokolls über zwei Ethernet-Karten ermöglichten, besteht eine logische Verbindung zwischen beiden Buchsen. Dies ist eine zwingende Folge des TCP/IP-Protokolls. Im günstigsten Fall wickelt die Software nur die ARP- und Routerprotokolle mit dem Ziel ab, im Macintosh einen ARP-Cache aufzubauen. Mit diesem ARP-Cache und evt. mit einer kleinen Router-Tabelle kann dann das Betriebssystem abhängig von der IP-Adresse entscheiden, ob das Paket zur "rechten oder linken Buchse raus" muss.
    Andere Betriebssysteme sind da viel rigoroser, bei manchen UNIX-versionen wird der Router-Demon standardmäßig installiert. Schliesst man an einen solchen Rechner zwei Ethernets an, werden automatisch IP-Pakete von einem Ethernet ins andere geroutet.

    Die Collision Domains haben übrigens damit nichts zu tun. Die Collision Domain ist eine Eigenschaft des sogenannten "physical Layer" und stellt keine Grenze für den Transfer von IP-Paketen dar. Ein Router, dessen Funktion ja die Verbindung unterschiedlicher Teilnetze ist, stellt auch eine Collision Domain Grenze dar, jeder aktive Ethernet-Switch übrigens auch. Wie diese Beispiele Dir zeigen sollen, sind die Grenzen zwischen Collision Domains kein Hindernis für Ethernet- bzw. IP-Pakete.

    Zum Windows 98 SE (was heisst eigentlich SE?) muss ich vermuten, dass das Betriebssystem auch dort einen zentralen Prozess hat, der die beiden Ethernet-Karten synchronisiert. Oder musst Du in jedem Applikationsprogramm einzeln konfigurieren, welche Karte Du benutzen willst?

    Noch einmal: Wer mit zwei Ethernets auf einmal arbeiten will, benötigt ein zentrales Programm, das beide Netzwerkkarten logisch miteinander verbindet. Das kannst Du ganz einfach ausprobieren: Schreibe Dir die beiden IP-Nummern auf, die den beiden Netzwerkkarten im Windows 98 SE PC zugeordnet sind. Gehe an einen anderen Rechner in einem der beiden Netze und mache einen Ping auf die beiden IP-Nummern. Wenn die Netze isoliert sind, solltest Du nur eine der beiden IP-Nummern erreichen. Das würde mich aber sehr wundern, ich würde wetten, dass Du beide IP-Nummern anpingen kannst.

    Zu Appletalk:
    Der besondere Vorteil von Appletalk ist es, dass es mit dynamisch vergebenen Adressen bestens zurecht kommt. Wenn Du von einem ISP dynamisch eine IP-Adresse bekommst, ist eine Filesharing Verbindung zu einem anderen Mac noch problemlos über Appletalk möglich. Ein UNIX-Rechner in der gleicher Lage wäre über UNIX-Filesharing nicht mehr erreichbar. Deshalb muss man bei UNIX mehrere IP-Adressen an einer Ethernet-Buchse hinbasteln können. Appletalk ist für Dich also kein Hindernis auf dem Weg zu vielen vielen Ethernet-Karten.
     
  9. seschenbach

    seschenbach New Member

    Hi

    Deine Antworten sind großteils kompetent, allerdings sind da auch so einige Kritikpunkte anzusprechen:
    Der zweite Absatz bewegt sich zwischen Oberlehrer und Unsinn! Die beiden NT Netze sind nicht inkompatibel (bitte nochmal die Ursprungsfrage lesen, mein lieber!). Die Netze laufen nur in verschiedenen IP Bereichen und Subnetzmasken.
    Beide Netze sind nicht miteinander verbunden (jedenfalls nicht direkt): Mein Rechner soll an beide (hauseigene) Netze kommen ohne Kabel umstöpseln und umkonfigurieren.
    Das hat nix mit Hacken oder Einbrechen in Netze zu tun (wie kommt man eigentlich ausgelöst durch eine technische Frage auf solchen Unsinn? Glaubst Du etwa ich wollte mir hier ne Anleitung zum Einbrechen in fremde Netze holen? Sowas finde ich sehr verwerflich!!).
    Unsere Netze sind nach aussen äußerst sich abgeschirmt. Durch die Firewalls kommt so schnell keiner durch, der nicht darf oder soll.
    Deine sonstigen Betrachtungen sind mir in der Theorie durchaus vertraut und bekannt.
    Aber: ich kann definitiv nicht netzüberspringend pingen !! Soviel zu der Trennungstheorie von PCI-Slots. Nicht mal durch offene Ports kann ich ins andere netz gelangen.

    Im Absatz "zum Nachdenken" scheint sich meine Vermutung zu bestätigen, daß es im Mac nicht möglich ist gleichzeitig mit zwei Karten auf zwei unterschiedliche IP Bereiche zuzugreifen (daß es bei Windows funzt hat mich selbst erstaunt. Andere, denen ich davon erzählte waren auch erstaunt!). Daher Danke für die Bestätigung der Vermutung.

    Das mit den Collision Domains sehe ich durch die Praxis übrigens nicht bestätigt.
    Wenn Du es nicht glaubst, komm vorbei, dann führ ichs Dir vor.

    Windows 98 SE heisst im Klartext: Second Edition. Das ist eine wesentlich stabilere 98 Version, die (bei mir zumindestens) praktisch keine Abstürze provoziert bzw verantwortet. MEIN Rechner crashed praktisch nie. Und ich bin als Grafiker durchaus ein "Power-User" (sprich Photoshop Dateien mit 800 MB und 160 Ebenen bearbeite ich eher am PC als am Mac. Mit 640 MB und bald 1 GB Hauptspeicher hab ich mit 98SE absolut keine Probleme mehr. Hier stimmt "viel hilft viel" wirklich. Nebenbei habe ich meist noch 2 Browser, Word, Dreamweaver, CorelDraw 10 und einen Dateimanager offen!)

    Dynamische IP Adressen in puncto Internet interessieren mich dabei überhaupt nicht. Das ist Sache meines Routers (Netgear RH 528).

    Und jetzt der Brüller zum Schluss: das eine Netz wird via DHCP gesteuert, das andere ist mit festen Adressen konfiguriert. Obwohl man hört, daß es nicht gehen kann, gehts trotzdem. Also: komme, gugge und staune!
     
  10. Thomas Treyer

    Thomas Treyer New Member

    Also gut, vielleicht war ich etwas zu aggressiv und zu oberlehrerhaft. Hiermit entschuldige ich mich in aller Form.

    Mir ist aber immer noch völlig unklar, warum Du zuerst 2 NT-Netze voneinander trennst und dann doch über einen Mac verbinden willst. Also noch einmal: Wieso brauche ich zwei Netzwerkkarten, um verschiedene Subnetze anzusprechen? Mit meiner Netzwerkkarte kann ich Millionen verschiedener Subnetze im Internet ansprechen, sofern ich sie über Router erreichen kann. Sind die beiden NT-Netze nicht an irgendeiner Stelle miteinander geroutet? Wenn ja, dann reicht eine Netzwerkkarte völlig. Solange ich nicht verstehe, was Du da eigentlich machen willst, kann ich Dir nicht helfen.

    Gut finde ich, dass Ihr einen Router für den Internet-Anschluss verwendet und somit Euch die IP-Adressen nicht von einem ISP vorschreiben lässt. Schon mal eine Quelle des Chaos weniger.

    Ich möchte Dir noch einmal definitiv bestätigen, dass der Betrieb zweier Netzwerkkarten mit TCP/IP in einem PC oder MAC zwingend die Existenz eines Software-Routers voraussetzt. Das ist sicher. Nicht ganz so sicher, aber ziemlich sicher bin ich, dass das aktuelle Mac OS keinen Software-Router mitbringt. Dies dürfte sich mit OS X ändern. KANN DAS JEMAND IM FORUM BESTÄTIGEN???

    Dieser zwingend notwendige Software-Router hat bei zwei Karten drei logische Ports:
    Port 1 ist die "rechte" Netzwerkkarte
    Port 2 ist die "linke" Netzwerkkarte
    Port 3 ist der TCP/IP-Stack des PC oder Mac
    Schickt ein Programm auf dem PC Daten los, erzeugt der TCP/IP-Stack die Pakete und schickt sie nicht direkt zu den Netzwerkkarten, da der TCP/IP-Stack ja gar nicht wissen kann, welche Netzwerkkarte die richtige ist. Also gehen die Pakete erst einmal zum Software-Router. Der Router schaut in seine Routing Table und ermittelt die richtige Netzwerkkarte. Im letzten Schritt verlassen dann die Pakete den PC über die ausgewählte Netzwerkkarte.
    An und für sich müsste man den Router in diesem PC sorgfältig konfigurieren. Da nur wenige Anwender dazu in der Lage sind, versucht der Router, alles automatisch zu machen. Meistens geht das gut, aber nicht immer. Eine spannende Frage ist zum Beispiel, ob der Router Pakete von Port 1 nach Port 2 routet. Je nach Netztopologie ist das möglicherweise sinnvoll. Da Du offenbar nicht einmal weisst, dass in deinem PC so ein Software-Router aktiviert wird, wenn Du zwei Ethernet-Karten einbaust, bezweifle ich einfach, dass Du eine Ahnung hast, wie dieser Router nun speziell konfiguriert ist.

    Hast Du nun eigentlich den Ping-Test gemacht oder bist Du Dir des Ergebnisses nur bloß so sicher. Das geht aus Deiner Antwort nicht hervor.

    Obwohl ich von Windows nichts halte, vermute ich, dass die Gates-Truppe eine Default-Konfiguration gewählt hat, bei der nur zwischen Port 3 und 1 sowie zwischen Port 3 und 2 geroutet wird. Wenn sie sich aber an die Gepflogenheiten bei Routern gehalten haben, kann man aber trotdem zumindest die IP-Nummer beider Ethernet-Karten anpingen.

    Sei mir nicht allzu böse, aber Deine Ausführungen zu den Collision Domains von Ethernet sind grottenfalsch. Anscheinend konfiguriert Ihr Eure Netze nach trial & error.

    Für mich überraschend sind Deine Ansichten über DHCP. Es ist definitiv nicht so, dass man sich pro Subnetz entscheiden muss, ob man dynamische oder statische IP-Adressen verwendet. Die Entscheidung für oder gegen DHCP trifft jeder angeschlossene PC oder Mac für sich alleine, in einem Netzwerk können beide Verfahren beliebig gemischt werden. HOPPLA! Ist das etwa der Grund, dass Ihr unbedingt zwei Ethernets trennen wollt, weil Ihr nicht wisst, dass man DHCP und statische IP-Adressen beliebig in einem Netzwerk kombinieren kann????
     
  11. AndreasH

    AndreasH New Member

    Hallo,

    da ich inzwischen einiges an Erfahrung mit gemischten Netzen (NT, Win9x, Mac, Unix) gesammelt habe:
    Routing unter MacOS gibt's nicht ohne Zusatzsoftware. openTransport kann zwar theoretisch alles, was mit Routing, Multiihoming etc. pp. zu tun hat, es wird aber von Haus aus nicht genutzt. Das geht aber z.B. mit der Software IPNetRouter.
    MacOS X basiert auf einem BSD-Unix, und es würde mich gelinde gesagt schwer überraschen, wenn es nicht alles notwendige fürs Routing mitbringen sollte. Es ist übrigens nicht richtig, wie hier vorher mal gesagt wurde, dass UNIX-Systeme bei mehreren Netzwerk-Interfaces automatisch vom einen ins andere weiterleiten. Dieses Verhalten nennt sich im Unterschied zum Routing "IP Forwarding". Das können eigentlich auch alle UNIX-Systeme, es kann aber auch abgeschaltet oder ganz aus dem Kernel entfernt werden.

    Ein interessanter Grenzfall ist das Verhalten beim anpingen/kontakten einer IP des Multihomed-Rechners aus dem Netz mit der eigentlich anderen IP heraus. Dieses Verhalten wurde erst jüngst auf einer Sicherheits-Mailingliste diskutiert. Die Standards in Form der RFCs lassen diesen Punkt offen. Einige Systeme gehen wie einige der Leser hier davon aus, dass IP-Adressen bestimmten Netzwerkkarten zugeordnet sind und deshalb aus dem "anderen" Netz heraus nicht erreichbar sein sollten. Eigentlich dachte ich, WinNT würde sich so verhalten. Andere wiederum gehen davon aus, getreu dem Begirff "Multihoming" ist der Rechner einfach unter allen IP-Adressen zu Hause, gleichgültig, über welchen physischen Anschluss das Paket hereinkam. Das ist z.B. bei Linux und einigen anderen Unices der Fall.

    In jedem Fall ist zum Durchführen dieses "Ping-Tests" etwas Handarbeit notwendig. Angenommen, der fragliche Rechner hat die Adressen 192.168.0.12 für Netz A und 10.0.0.89 für Netz B, dann wird ein Ping von z.B. Rechner 10.0.0.75 im Netz B an 192.168.0.12 erst mal seinen Weg nicht finden, weil ohne ausdrückliche Anweisung auch clevere Router den Weg nicht finden werden, jedenfalls nicht, ohne dass der fragliche Rechner das anderen im Netz über ein Routing-Protokoll bekannt macht.

    Bye,
    Andreas
     
  12. seschenbach

    seschenbach New Member

    Hacker' und haben von netzen gar keine ahnung. die wissen nicht mal was ein ping ist, und die Rechner muss ihnen immer ein anderer konfigurieren). ICH habe in beiden Netzen jeweils einen gleichlautenden Account. Daher komm ich mit einem login schwupps in beide Netze (Zu Gefahren bzgl Sicherheit äußern wir uns jetzt mal nicht). Das "Arbeitgebernetz" ist per DHCP eingerichtet, aber natürlich haben bestimmte Geräte feste IPs (Drucker, Faxserver, SQL-Server, Spiegelserver und mein Rechner). Mein Netz ist ein 192.168.0.x Netz.
    Ich gebe zu, daß ich den Ping Test nochmal genauer nachholen muß (Bericht folgt ggf).
    Was ich über Collision Domain gesagt habe, wurde mir so von Administratoren erzählt. entweder wars falsch oder ich habs falsch verstanden. Doofheit darf also gegängelt werden. ich gelobe besserung

    Datensenden: es werden keine Daten einfach so gesendet, sondern nur mittels eines "Norton Commander-Clones" von einem auf ein anders Laufwerk kopiert, verlagert oder gesichert oder gedruckt, und da steht der weg per NT Druckerschlange ja auch fest. Die Packete müssen also keine Wege suchen sondern der Weg wird ihnen angewiesen (schon wieder alles falsch oder kann das so stehen bleiben).
    Zu DHCP: ich hab doch garnicht behauptet, daß in einem Netz nicht DHCP und feste IP gefahren werden können. Hätt ich auch nie weils wirklich falsch ist und weil wirs ja so machen. Wir haben ja explizit konfiguriert, welcher Bereich von DHCP gesteuert wird und welcher ausgeklammert wird, damit wir fest zuordnen können. Das mussten wir sogar, um bestimmte Intranet Lösungen (SSI und ASP) problemlos realisieren zu können, da uns die Ansprache über offene Ports zu unsicher war. Dafür haben wir unsere ISDN Router aufwändig konfiguriert, damit auch von aussen keine Ports gehackt werden können (wir haben eine Bintec Router und ich habe einen Netgear Ruter. Das war sehr viel Arbeit)

    Wie das interne Routing vor sich geht, ob das bei Windows rudimentär implementiert ist oder warum es funktioniert, weiss ich alles garnicht und lass mich da gerne belehren / aufklären.

    Alles in allem staune ich somit, daß ich mit solchen Wissenslücken doch ganz gut zurecht komme und dass alles so schön läuft.

    Diese Bequemlichkeit wollte ich auch am Mac haben und daher stammte die Ursprungsfrage.

    Nebenfrage: Weiss einer ob OS X auf einem Umax (ich glaub das Board heisst Tsunami) ursprünglich mit 240 MHz 603e Karte und nun mit einem XLR8 Beschleuniger G3 / 366 MHz (nicht übertaktet)überhaupt läuft. Ich meine etwas gegenteiliges auf den Apple TechNotes Seiten gelesen zu haben.

    Falls also OS x läuft, könnte ich ja mal sehen, ob es dann vielleicht klappt.

    So long

    Grüsse aus Berlin
    Stefan

    PS: Demnächst steigen wir auf ne DSL Standleitung um. dann geht die Konfiguriererei ja wohl wieder von vorne los, denn der DSL Router ist sicher auch nicht so ganz leicht zu bedienen.
     
  13. seschenbach

    seschenbach New Member

    Hi

    zu deiner "Grenzfallbetrachtung": ich ging bisher davon aus, daß den Netzwerkkarte jeweils die IPs zugeordnet sind. Dieses Verhalten hat sich uns immer so dargestellt und auch die Praxis der Ansprache schein das zu bestätigen. Auch hier nochmal: Ob es da ein internes Software Routing gibt, ist mir nicht bekannt.

    Die Bekanntgabe von Rechnern für das fremde Netz in irgendwelchen Routing-Tabellen oder Lookup Tables ist ja grade nicht erwünscht und wird auch nicht forciert werden. Daher schätze ich mal, daß die Pings von fremden Rechnern (netz a) ins fremde Netz (b), nicht erfolgreich sein werden. Ich werds aber bestimmt mal ausprobieren und berichten.

    Schönen gruss

    Stefan
     
  14. Thomas Treyer

    Thomas Treyer New Member

    Hallo,

    jetzt endlich verstehe ich das Problem. Die beiden Netze werden von unterschiedlichen Leuten konfiguriert, eines von Dir und eines von Deinen Kunden. Habe ich das nun richtig verstanden?
    Technisch wäre es ja die einfachste Lösung, die beiden Ethernets zu einem Ethernet physikalisch zu verbinden. Innerhalb dieses Netzes könnte man ja über die Accounts der Applikationen (z.B. Benutzerrechte der NT Fileserver) viele logische Unterteilungen des gemeinsamen Netzes schaffen.
    Aber nicht immer ist der technisch einfachste Weg gangbar. Wenn Dein Kunde nicht will, dass Deine Geräte in seinem Netz hängen oder wenn Du nicht willst, dass die Geräte des Kunden in Deinem Netz hängen, muss man nach einer Sonderlösung suchen.
    Die von Dir angestrebte Lösung besteht darin, dass nur ein Rechner Deines Netzes Datenverkehr mit dem anderen Netz hat. Die Standard-Lösung dafür ist ein Router zwischen beiden Netzen, der so konfiguriert ist, dass er nur Pakete von und zu Deinem Rechner durchlässt. Es mach natürlich keinen Sinn, einen kompletten Router zu kaufen und zu konfigurieren, da diese Lösung völlig überteuert wäre. Eine zusätzliche Netzwerkkarte und ein Software-Router wäre natürlich die bessere Lösung. Ein Hauptnachteil von Software-Routern ist natürlich der, dass der Router ausfällt, wenn der betreffende PC ausgeschaltet ist. Da Dein PC jedoch der einzige PC ist, der von dem Ausfall betroffen wäre, spielt das in diesem Sonderfall jedoch keine Rolle.
    Bevor Du jedoch immer mehr und mehr Kisten (zuerst der Windows-PC, dann der Mac, dann....) mit zwei Netzwerkkarten ausstattest, würde ich vielleicht doch die Anschaffung eines Routers erwägen.
    Oder vielleicht doch Dein gesamtes Netz in das Kundennetz integrieren?

    Übrigens, zu dem Thema Dazulernen und "doof": Ich habe auch das Gefühl, dass ich bei diesem Thread dazulerne. Und dafür ist das Forum doch da.

    Um jedoch das letzte Wort zu behalten, Dein Satz "Da die anderen User keine Accounts auf meinem netz haben, kommen sie nicht in mein Netz rein" ist natürlich falsch. Mit Accounts kann man nur Applikationen schützen, aber keine Netze.
    So, jetzt ist aber Schluss mit der Wortklauberei.
     
  15. Thomas Treyer

    Thomas Treyer New Member

    Hallo,

    jetzt endlich verstehe ich das Problem. Die beiden Netze werden von unterschiedlichen Leuten konfiguriert, eines von Dir und eines von Deinen Kunden. Habe ich das nun richtig verstanden?
    Technisch wäre es ja die einfachste Lösung, die beiden Ethernets zu einem Ethernet physikalisch zu verbinden. Innerhalb dieses Netzes könnte man ja über die Accounts der Applikationen (z.B. Benutzerrechte der NT Fileserver) viele logische Unterteilungen des gemeinsamen Netzes schaffen.
    Aber nicht immer ist der technisch einfachste Weg gangbar. Wenn Dein Kunde nicht will, dass Deine Geräte in seinem Netz hängen oder wenn Du nicht willst, dass die Geräte des Kunden in Deinem Netz hängen, muss man nach einer Sonderlösung suchen.
    Die von Dir angestrebte Lösung besteht darin, dass nur ein Rechner Deines Netzes Datenverkehr mit dem anderen Netz hat. Die Standard-Lösung dafür ist ein Router zwischen beiden Netzen, der so konfiguriert ist, dass er nur Pakete von und zu Deinem Rechner durchlässt. Es mach natürlich keinen Sinn, einen kompletten Router zu kaufen und zu konfigurieren, da diese Lösung völlig überteuert wäre. Eine zusätzliche Netzwerkkarte und ein Software-Router wäre natürlich die bessere Lösung. Ein Hauptnachteil von Software-Routern ist natürlich der, dass der Router ausfällt, wenn der betreffende PC ausgeschaltet ist. Da Dein PC jedoch der einzige PC ist, der von dem Ausfall betroffen wäre, spielt das in diesem Sonderfall jedoch keine Rolle.
    Bevor Du jedoch immer mehr und mehr Kisten (zuerst der Windows-PC, dann der Mac, dann....) mit zwei Netzwerkkarten ausstattest, würde ich vielleicht doch die Anschaffung eines Routers erwägen.
    Oder vielleicht doch Dein gesamtes Netz in das Kundennetz integrieren?

    Übrigens, zu dem Thema Dazulernen und "doof": Ich habe auch das Gefühl, dass ich bei diesem Thread dazulerne. Und dafür ist das Forum doch da.

    Um jedoch das letzte Wort zu behalten, Dein Satz "Da die anderen User keine Accounts auf meinem netz haben, kommen sie nicht in mein Netz rein" ist natürlich falsch. Mit Accounts kann man nur Applikationen schützen, aber keine Netze.
    So, jetzt ist aber Schluss mit der Wortklauberei.
     

Diese Seite empfehlen