JaFi

Am 20.4.2018 um 12:26 schrieb zahni:

Wenn es nur um das interne  LAN geht: Das Protokoll für "ping" nennt sich ICMP. Das wird in den Firewalls gesondert behandelt.

In Deinem Fall ist es dann wohl erlaubt.

Naja die ganzen ICMP-Protokolle, für IPv4, habe ich manuell nochmal alle herausgenommen, da eben ein Kollege, auch wie du, meinte das durch ICMP die ping Signale weitergegeben werden. Dementsprechen ausgemacht über die Netzwerkprotokoll einstellungen.

Am 20.4.2018 um 17:59 schrieb magheinz:

<Klugsc***modus an>

die routergöttet haben NAT nicht erfunden. Das waren die routerteufel!

Das man intern "private" IPs nutzt ist ja eigentlich nicht Sinn der Sache sondern zusammen mit NAT der Notbehelf wegen zu weniger IPv4-Adressen.

 

Beim IPv6 braucht man dann kein NAT mehr

<klugsc***modus aus>

 

Was ist eigentlich der Sinn der Testumgebung? Wieso wird nicht gleich IPv6 getestet?

 

IPv4 ist, soweit ich weiß, Anfangs recht typisch. Wir haben das ganz auch schon einmal in der Berufsschule gemacht (2tes Lehrjahr, desshalb auch noch nicht allzu viel wissen), dort wurde auch ausschließtlich mit IPv4 gearbeitet und dort hatte auch alles ohne große Schwierigkeiten funktioniert. Natürlich hatten wir andere Router etc aber  vom Prinzip her sollte es sich ja gleich Verhalten. Heißt das, dass mir dann das NAT in die quere kommt und in der Verbindung mit rumpfuscht? Und ist es möglich das NAT unter IPv4 Verwendung auszuschalten ?

Das habe ich schon verstanden, dass ich das Gerät nicht pingen kann. Aber ich meine jetzt zb. LAN Schnittstelle etc.
Ich würde halt erwarten, dass wenn ich die Firewall überall an mache, dass ich dann, zb. vom Lap3, nicht mehr die LAN-Schnittstelle anpingen könnte. Ich bin mir nicht ganz im klaren, was die Firewall eben für Aufgaben übernimmt wenn sie nichts blockt.

Ich hätte in etwa sowas erwartet:

Okay soweit so gut, dann bin ich schonmal ein Stück schlauer. Vielen Dank.
Jetzt habe ich leider dann immer noch das Problem, dass alle Ping-Verbindungen sich gleich Verhalten, mit verschiedenen Firewall Einstellungen. Wieso bringt mir dann die Firewall eigentlich garnichts also wenn ich diese ein/ausschalte sollte sie doch dementsprechen auch was regeln. Es kann ja nicht sein das die Firewall komplett unnütz ist.

Das ist zwar ein guter Hinweis, jedoch kann ich das NAT nicht abschalten, da sich keine Einstellung des Routers mit NAT beschäftigt.

Hallo,

ich habe folgendes Problem.
Und zwar versuche ich ein Testnetzwerk aufzubauen. 2 Laptops von Dell, einer an LAN Port 1 und der andere am WAN. Der Router ist ein TP-Link, Modell TL-R402M.

Nun habe ich auf beiden Laptops Kaspersky und Windows-Firewall ausgemacht und die Router-Firewall ist auch ausgeschalten. Soweit so gut nun kann ich so ziemlich alles durch pingen, bis auf die Verbidung vom Laptop der am WAN hängt zum Laptop am LAN (Erwarten würde ich dass bei keiner Firewall alles angepingt werden kann). Also bis zum LAN Gateway komme ich noch aber nicht weiter. Interessanterweise, wenn ich alle Firewalls einschalte (Kaspersky ist immer ausgeschalten ich benutze nur die WIndows-Firewall), komme ich zum gleichen Ergebnis ich kann pingen wie ich will, bloß vom  WAN- zum LAN-Laptop ist es nicht möglich. Nun theoretisch sollte sich die Ergebnisse ja unterscheiden, und ich weiß nicht woran es liegt. Auch ICMPv4 (arbeite mit IPv4) sind die nötigen Protokolle ausgeschalten.

Lap3 und Lap4 sind jeweils in verschiedenen Netzen.

Hier nochmal eine kleine Darstellung wie es aufgebaut ist:

Lap4-----LANGateway-ROUTER-WANGateway-----Lap3

Lap4: -IP: 192.168.40.100

         -Subnetz: 255.255.255.0  /24

         -Gateway(LAN): 192.168.40.1

Lap3: -IP: 192.168.30.100

         -Subnetz: 255.255.255.0  /24

         -Gateway(WAN): 192.168.30.1

Ich hoffe es ist einigermaßen verständlich beschrieben.

Im Vorraus schonmal vielen Dank.