W7-Firewall: Lässt ping nicht durch: Deaktivieren oder basteln?

[Louis Noser]

Grï¿œss Euch

Auf einem Ubuntu-Rechner kann ich Ordner eines Windows-Rechners anzeigen
lassen. Dies aber nur, wenn ich die Windows-Firewall deaktiviere. (Sonst
geht auch ein ping nicht.)

Ist die Windows-Firewall fï¿œr die Fï¿œchse, d.h. kann ich sie getrost
deaktivieren oder sollte ich sie aktivieren?

Wenn Letzteres, was muss ich wo schrï¿œubeln, damit sie Pings des
Ubuntu-Rechners durchlï¿œsst?

Vielen Dank.

Grï¿œsse
Louis

[Helmut Hullen]

Hallo, Louis,

Du meintest am 12.04.13:

> Auf einem Ubuntu-Rechner kann ich Ordner eines Windows-Rechners
> anzeigen lassen. Dies aber nur, wenn ich die Windows-Firewall
> deaktiviere. (Sonst geht auch ein ping nicht.)

"ping" ist eine andere Windows-Baustelle als die Sichtbarkeit der
Freigaben.

Viele Gruesse!
Helmut

[Jens Hektor]

Am 12.04.2013 12:02, schrieb Helmut Hullen:
> Du meintest am 12.04.13:
>
>> Auf einem Ubuntu-Rechner kann ich Ordner eines Windows-Rechners
>> anzeigen lassen. Dies aber nur, wenn ich die Windows-Firewall
>> deaktiviere. (Sonst geht auch ein ping nicht.)
>
> "ping" ist eine andere Windows-Baustelle als die Sichtbarkeit der
> Freigaben.

Wenn man in der Firewall des W7 "Freigaben" freigibt, dann geht auch der "ping".

Oder man w�hlt das Netz derart, dass das "automagisch" passiert (privates Netz oder so).

Ohne Gew�hr, meine Ber�hrungspunkte mit MS sind nurt sporadisch.

[Louis Noser]

Hallo

Am 12.04.2013 14:19, schrieb Heiko Schlenker:
> Am Windows-Firewall-Regelwerk:...

Was meinst Du mit "Regelwerk"?
Muss ich eine neue Regel erstellen oder ein Regel bearbeiten?
(Wäre ich eine Frau, vor lauter Fragezeichen in meinem Kopf würde ich
doch glatt die Regel kriegen.)

Grüsse
Louis

[Louis Noser]

Hallo

Am 12.04.2013 14:46, schrieb Heiko Schlenker:
>> Was meinst Du mit "Regelwerk"?
>> Muss ich eine neue Regel erstellen oder ein Regel bearbeiten?
>

> Kommt drauf an, ob bereits Regeln zur Filterung von ICMPv4-Nachrichten
> existieren oder nicht. Das kannst eigentlich nur Du wissen, weil Du
> anscheinend der Systemadministrator bist.

Das ist richtig. Ich habe aber nichts Derartiges getan. Also gibts sowas
noch nicht (wenn nicht Default).

Aber ginge es auch mit der Firewall-Option "Ein Programm oder Feature
durch die Windows-Firewall zulassen"?

Ich möchte ja einfach nur eine Windows-Freigabe zu lassen (Ausgehende
Verbindung?).

Grüsse
Louis

[Stefan Kanthak]

"Louis Noser" <louis...@gmx.ch> schrieb:

Du fragst in der falschen Gruppe. Fup gesetzt

> Hallo
>
> Am 12.04.2013 14:46, schrieb Heiko Schlenker:
>>> Was meinst Du mit "Regelwerk"?
>>> Muss ich eine neue Regel erstellen oder ein Regel bearbeiten?
>>
>> Kommt drauf an, ob bereits Regeln zur Filterung von ICMPv4-Nachrichten
>> existieren oder nicht. Das kannst eigentlich nur Du wissen, weil Du
>> anscheinend der Systemadministrator bist.
>
> Das ist richtig. Ich habe aber nichts Derartiges getan. Also gibts sowas
> noch nicht (wenn nicht Default).

Natuerlich gibt es JEDE MENGE vordefinierte und aktive Regeln.

> Aber ginge es auch mit der Firewall-Option "Ein Programm oder Feature
> durch die Windows-Firewall zulassen"?

Ja.

> Ich m�chte ja einfach nur eine Windows-Freigabe zu lassen (Ausgehende
> Verbindung?).

Wenn Du sie "zu lassen" willst, dann musst Du gar nichts aendern.
Wenn Du aber Zugriffe zulassen willst, dann erlaube EINGEHENDE Verbindungen
auf Freigaben und Drucker... am einfachsten geht das, indem Du Windows
mitteilst, dass Dein eigenes (W)LAN (D)ein Heimnetzwerk ist.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen �823
Abs. 1 sowie �1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

[Arno Welzel]

Am 12.04.2013 09:21, schrieb Louis Noser:

> Auf einem Ubuntu-Rechner kann ich Ordner eines Windows-Rechners anzeigen
> lassen. Dies aber nur, wenn ich die Windows-Firewall deaktiviere. (Sonst
> geht auch ein ping nicht.)
>
> Ist die Windows-Firewall fï¿œr die Fï¿œchse, d.h. kann ich sie getrost
> deaktivieren oder sollte ich sie aktivieren?

Du musst ggf. die Verbindung zu "Datei- und Druckerfreigabe" in der
Firewall zulassen ("Datei- und Druckerfreigabe (SMB eingehend)"). Das
hat mit "ping" aber nichts zu tun.

> Wenn Letzteres, was muss ich wo schrï¿œubeln, damit sie Pings des
> Ubuntu-Rechners durchlï¿œsst?

Eingehende "ICMP Echo"-Anfragen in der Firewall zulassen (das mï¿œsste die
vordefinierte Regel "Netzwerk - Echoanforderung (ICMPv4 eingehend)" sein).



--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de

[Arno Welzel]

Am 12.04.2013 15:42, schrieb Louis Noser:
> Hallo
>
> Am 12.04.2013 14:46, schrieb Heiko Schlenker:
>>> Was meinst Du mit "Regelwerk"?
>>> Muss ich eine neue Regel erstellen oder ein Regel bearbeiten?
>>
>> Kommt drauf an, ob bereits Regeln zur Filterung von ICMPv4-Nachrichten
>> existieren oder nicht. Das kannst eigentlich nur Du wissen, weil Du
>> anscheinend der Systemadministrator bist.
>
> Das ist richtig. Ich habe aber nichts Derartiges getan. Also gibts sowas
> noch nicht (wenn nicht Default).

Doch, gibt es.

Suche im Windows 7-Startmenü-Suchfeld nach "Windows Firewall mit
erweiterter Sicherheit" (%windir%\system32\WF.msc).

[Louis Noser]

Hallo

Am 15.04.2013 11:18, schrieb Arno Welzel:
> Du musst ggf. die Verbindung zu "Datei- und Druckerfreigabe" in der
> Firewall zulassen ("Datei- und Druckerfreigabe (SMB eingehend)"). Das
> hat mit "ping" aber nichts zu tun.

Ich habe 3 Eintrï¿œge "Datei- und Druckerfreigabe (SMB eingehend)" gefunden:
http://www.loaditup.de/766214-uapab7fcu3.html

Ist das die Verbindung, die Du gemeint hast?
Was mï¿œsste ich da ï¿œndern, damit Windows-Ordner unter Ubuntu angezeigt
werden mit aktivierter Windows-Firewall?

(Es handelt sich um ein "Heimnetzwerk".)

>> Wenn Letzteres, was muss ich wo schrï¿œubeln, damit sie Pings des
>> Ubuntu-Rechners durchlï¿œsst?
>
> Eingehende "ICMP Echo"-Anfragen in der Firewall zulassen (das mï¿œsste die
> vordefinierte Regel "Netzwerk - Echoanforderung (ICMPv4 eingehend)" sein).

Das gilt nur fï¿œr "ping", richtig?
Fï¿œr die Anzeige von Windows-Ordner unter Ubuntu hat das keine Bedeutung,
richtig?

Grï¿œsse
Louis

[Ralph Lehmann]

Am 15.04.2013 19:39, schrieb Louis Noser:
> Hallo
>
> Am 15.04.2013 11:18, schrieb Arno Welzel:
>> Du musst ggf. die Verbindung zu "Datei- und Druckerfreigabe" in der
>> Firewall zulassen ("Datei- und Druckerfreigabe (SMB eingehend)"). Das
>> hat mit "ping" aber nichts zu tun.
>
> Ich habe 3 Eintrï¿œge "Datei- und Druckerfreigabe (SMB eingehend)" gefunden:
> http://www.loaditup.de/766214-uapab7fcu3.html

Filtere doch bitte nach dem gerade aktiven Profil und zeige sï¿œmtliche
derzeit wirksamen Regeln aus dem Bereich Datei- und Druckfreigabe.

[Louis Noser]

Hallo

Am 15.04.2013 19:59, schrieb Ralph Lehmann:
> Filtere doch bitte nach dem gerade aktiven Profil und zeige sï¿œmtliche
> derzeit wirksamen Regeln aus dem Bereich Datei- und Druckfreigabe.

Wie finde ich raus, welches Profil aktiv ist?

Ich habe gelesen dass die Profile bestimmen, ob eine Regel in einem
bestimmten Netzwerkkontext angewandt wird und dass es 3 Profile namens
Domï¿œne, privat und ï¿œffentlich gibt.

Mein Netzerk ist ein Heimnetzwerk. Ist das gemeint mit "Netzwerkkontext"?
Muss ich nach "privat" filtern?

Grï¿œsse
Louis

[Ralph Lehmann]

Am 15.04.2013 21:00, schrieb Louis Noser:
> Hallo
>
> Am 15.04.2013 19:59, schrieb Ralph Lehmann:
>> Filtere doch bitte nach dem gerade aktiven Profil und zeige sï¿œmtliche
>> derzeit wirksamen Regeln aus dem Bereich Datei- und Druckfreigabe.
>
> Wie finde ich raus, welches Profil aktiv ist?

wf.msc -> eines der drei Profile ist (ï¿œberraschung!) mit "ist aktiv"
gekennzeichnet. :-p

[Louis Noser]

Hallo

Am 15.04.2013 21:50, schrieb Ralph Lehmann:
> wf.msc -> eines der drei Profile ist (ï¿œberraschung!) mit "ist aktiv"
> gekennzeichnet. :-p

Bei mir sind zwei (ï¿œberraschung!) Profile aktiv: :-p
http://www.loaditup.de/766228-mbwvz9va2n.html

Heist das nun, dass bei mir das blanke Chaos herrscht?

(Bei mir lï¿œuft WinXP in einer VM; kï¿œnnte das eine Erklï¿œrung sein?)

Grï¿œsse
Louis

[Ralph Lehmann]

Am 15.04.2013 22:06, schrieb Louis Noser:
> Hallo
>
> Am 15.04.2013 21:50, schrieb Ralph Lehmann:
>> wf.msc -> eines der drei Profile ist (ï¿œberraschung!) mit "ist aktiv"
>> gekennzeichnet. :-p
>
> Bei mir sind zwei (ï¿œberraschung!) Profile aktiv: :-p

> ...

> (Bei mir lï¿œuft WinXP in einer VM; kï¿œnnte das eine Erklï¿œrung sein?)

Ja. Die VM hat wahrscheinlich einen virtuellen Netzwerkadapter. Somit
hast Du zwei Adapter, beide kï¿œnnen in unterschiedlichen Profilen sein.

[Louis Noser]

Hallo

Am 15.04.2013 22:26, schrieb Ralph Lehmann:
>> (Bei mir lï¿œuft WinXP in einer VM; kï¿œnnte das eine Erklï¿œrung sein?)
>
> Ja. Die VM hat wahrscheinlich einen virtuellen Netzwerkadapter. Somit
> hast Du zwei Adapter, beide kï¿œnnen in unterschiedlichen Profilen sein.

Gut. Ich habe die virtuellen Adapter deaktiviert.

Nun gibts nur noch ein aktives Profil (das private).

Aktives Profil:
http://www.loaditup.de/766239-sy7tum847c.html

Datei- und Druckfreigabe:
http://www.loaditup.de/766240-bksh4tz8py.html

Wie sage ich jetzt der Firewall, dass sie dem Ubuntu-Rechner erlauben
soll, auf die freigegebenen Ordner zuzugreifen?

Grï¿œsse
Louis

[Ralph Lehmann]

Am 15.04.2013 23:03, schrieb Louis Noser:

> Datei- und Druckfreigabe:
> http://www.loaditup.de/766240-bksh4tz8py.html
>
> Wie sage ich jetzt der Firewall, dass sie dem Ubuntu-Rechner erlauben
> soll, auf die freigegebenen Ordner zuzugreifen?

So sollte es funktionieren.

Falls nicht, Protokollierung der Firewall aktivieren und Logs auswerten.

[Louis Noser]

Hallo

Am 16.04.2013 07:08, schrieb Ralph Lehmann:
> So sollte es funktionieren.

Tut es leider nicht. Ich habe nochmals ï¿œberprï¿œft, ob es wirklich die
Windows-Firewall ist, die mein Vorhaben (auf Ubuntu-PC Windows-Ordner
anzeigen) durchkreuzt: Mit aktivierter Firewall funktionierts nicht, mit
deaktivierter aber schon.

> Falls nicht, Protokollierung der Firewall aktivieren und Logs auswerten.

Wenn die Firewall eine Verbindung nicht zulï¿œsst, werden dann Pakete
verworfen?
Muss ich bei den Protokolleigenschaften also "verworfene Pakete
protokollieren = ja" einstellen?

Grï¿œsse
Louis

[Ralph Lehmann]

Am 16.04.2013 23:05, schrieb Louis Noser:

> Muss ich bei den Protokolleigenschaften also "verworfene Pakete
> protokollieren = ja" einstellen?

Ja.

[Volker Birk]

Louis Noser <louis...@gmx.ch> wrote:
> Auf einem Ubuntu-Rechner kann ich Ordner eines Windows-Rechners anzeigen
> lassen. Dies aber nur, wenn ich die Windows-Firewall deaktiviere. (Sonst
> geht auch ein ping nicht.)

Klar.

> Ist die Windows-Firewall für die Füchse, d.h. kann ich sie getrost

> deaktivieren oder sollte ich sie aktivieren?

Du könntest auch ein Sicherheitskonzept ohne Windows-Firewall fahren.
Das müsstest Du dann aber erst einmal haben. Vermutlich lässt Du die
Windows-Firewall besser aktiv, und konfigurierst sie entsprechend.

> Wenn Letzteres, was muss ich wo schräubeln, damit sie Pings des
> Ubuntu-Rechners durchlässt?

Für Pings hebst Du das Filtern von ICMP-Echo-Paketen auf. Auf dem
Windows 7 hier geht das in Systemsteuerung, Windows-Firewall. Dort gibt
es eine fertige Zone “Home or work (private) Networks”, in der das
bereits passen müsste (hab 'ne englische Version hier). Aber es gibt
auch “Erweiterte Optionen” (“Advanced Settings”), da kann man die Regeln
feineinstellen.

Die Regeln, die Dich vermutlich interessieren, beginnen mit “File- and
Printersharing” (in etwa: “Datei- und Druckerfreigabe”).

Viele Grüsse,
VB.
--
“Am meisten hat mich ja dieses Bild beeindruckt, auf dem der hl. Herr Franz zu
sehen ist, wie er noch als einfacher Bischof einem Aidskranken die Füsse küsst.
Was für eine Geste von einem Mann, der die kostenlose und flächendeckende Ver-
teilung von Kondomen in der 3. Welt als Teufelswerk ablehnt!” Schmickler, WDR

[Louis Noser]

Hallo

Am 16.04.2013 07:08, schrieb Ralph Lehmann:

> Falls nicht, Protokollierung der Firewall aktivieren und Logs auswerten.

Kennst Du Dich aus mit der Auswertung eines Firewall-Logs?

Kann die Frage mithilfe des Logs geklï¿œrt werden, weshalb der
Ubuntu-Rechner bei eingeschalteter Windows-Firewall der Gegenseite
keinen Zugang zu Letzterer erhï¿œlt?

Firewall-Log:
http://www.loaditup.de/files/766400_mc2pg3g2df.log
(Der versuchte Zugriff vom Ubuntu-Rechner aus erfolgte so um 13:30 Uhr
herum, also die Eintrï¿œge ganz am Schluss der Datei; die IP
178.194.185.230 ist jene des Windows-Rechners)

ifconfig am Ubuntu-Rechner:
http://www.loaditup.de/766399-37fqckxut9.html

Grï¿œsse
Louis

[Louis Noser]

Ach ja, folgend noch die Fehlermeldung vom Ubuntu-Rechner, wenn ich
"smb://178.194.185.230/Win" eingebe ("Win" ist der Freigabename des
Windows-Ordners):

http://www.loaditup.de/766406-4gzyn6znhe.html

Grï¿œsse
Louis

[Helmut Hullen]

Hallo, Louis,

Du meintest am 17.04.13:

[...]

> die IP 178.194.185.230 ist jene des Windows-Rechners

Hmmm - hast Du bei Bluewin eine feste IP-Adresse für den Windows-Rechner
gekauft?

Oder ist das die aktuelle IP-Adresse des Routers, die von Tag zu Tag
verschieden sein kann?

Ganz anders formuliert: können derzeit die beiden Rechner (Windows und
Linux) einander sehen und miteinander auch dann kommunizieren, wenn beim
Router die Leitung "nach draussen" abgezogen ist?

Wenn nicht: dann hast Du woanders einen Konfigurationsfehler gemacht.
Der hat aber überhaupt nichts mit Rechnersicherheit zu tun.

Viele Gruesse!
Helmut

[Juergen Ilse]

Hallo,

*DAS* soll auch gar nicht gehen (auf gar keinen Fall), denn du greifst
da auf eine "public IP-Adresse" zu, die direkt aus dem ganzen Internet
erreichbar ist. Du willst keine Netzwerkdienste fuer das gesamte Internet
anbieten, solange du nicht *ganz* *genau* weisst, was du tust.

Dein Windows-Rechner sollte zusaetzlich noch eine IP-Adresse haben, die
mit 192.168.1. beginnt, und auf diese sollte der Zugriff vom Linux-Rechner
aus funktionieren, wenn du das Netzwerk-Interface, das mit dieser Adresse
konfiguriert ist als "Heimnetzwerk" konfigurierst (nein, das Interface
mit der oeffentlichen IP-Adresse solltest du *auf* *jeden* *Fall* als
"oeffentliches Netzwerk" konfiguriert lassen).

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
PS: das was du vorher ueber dein Netz geschrieben hast, passt ueberhaupt
nicht mit dem zusammen, was du nun dort hochgeladen hast, du hast offenbar
doch ein voellig anderes Netzwerkdesign als vorher beschrieben. Du solltest
evt. jemanden engagieren, der sich dein Netzwerk vor Ort einmal ansieht
und fuer dich passend konfiguriert ...
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

[Louis Noser]

Hallo

Am 17.04.2013 15:41, schrieb Juergen Ilse:
> Dein Windows-Rechner sollte zusaetzlich noch eine IP-Adresse haben, die

> mit 192.168.1. beginnt,...

Also mit ipconfig, kriege ich keine solche IP:
http://www.loaditup.de/766409-g443r25hhx.html

Wo sehe ich denn, ob mein Rechner eine Ip mit 192... hat und welche; im
Router? (Die Eigenschaften von TCP/IPv4 sagen, dass die IP automatisch
bezogen werden soll.)

Grï¿œsse
Louis

[Helmut Hullen]

Hallo, Louis,

Du meintest am 17.04.13:

>> Dein Windows-Rechner sollte zusaetzlich noch eine IP-Adresse haben,
>> die mit 192.168.1. beginnt,...

> Also mit ipconfig, kriege ich keine solche IP:
> http://www.loaditup.de/766409-g443r25hhx.html

Von wem hast Du den Router? Ist der Dir von irgendeinem Provider
eingerichtet und zur Verfügung gestellt worden?

Bei der Gateway-Adresse meldet sich "cust.bluewin.ch". Und ich halte es
für wenig wahrscheinlich, dass Dir das 178.194.184.0/22-Netz gehört.

Das hat übrigens immer noch nichts (oder gaaaanz wenig) mit

[Louis Noser]

Hallo

Am 17.04.2013 15:41, schrieb Juergen Ilse:

> *DAS* soll auch gar nicht gehen (auf gar keinen Fall), denn du greifst
> da auf eine "public IP-Adresse" zu, die direkt aus dem ganzen Internet

> erreichbar ist...

Also: Wenn ich vom Ubuntu-Rechner aus Zugang zum freigegebenen
Windows-Ordner habe und dazu die Firewall deaktivieren muss, damit dies
möglich ist, und auch anhand der IP die nicht mit 192.168 beginnt,
könnte es sein, dass der Ubuntu-Rechner von "aussen" reinkommt. Also wie
wenn ich ein stinknormale Webseite aufrufe, die kommt ja auch von
"aussen" (also ausserhalb des Heimnetzwerkes) rein. Sehe ich das richtig?

Warum zeigt ipconfig/all aber keine 192.168-IP an? Wo sehe ich, was mein
PC (bzw. die WLAN-Karte darin?) momentan für eine IP hat?

Grüsse
Louis

[Juergen Ilse]

Hallo,

Louis Noser <louis...@gmx.ch> wrote:

> Am 17.04.2013 15:41, schrieb Juergen Ilse:
>> *DAS* soll auch gar nicht gehen (auf gar keinen Fall), denn du greifst
>> da auf eine "public IP-Adresse" zu, die direkt aus dem ganzen Internet
>> erreichbar ist...
> Also: Wenn ich vom Ubuntu-Rechner aus Zugang zum freigegebenen
> Windows-Ordner habe und dazu die Firewall deaktivieren muss, damit dies
> möglich ist, und auch anhand der IP die nicht mit 192.168 beginnt,
> könnte es sein, dass der Ubuntu-Rechner von "aussen" reinkommt. Also wie
> wenn ich ein stinknormale Webseite aufrufe, die kommt ja auch von
> "aussen" (also ausserhalb des Heimnetzwerkes) rein. Sehe ich das richtig?

Deine Netzwerkdesign scheint so auszusehen, dass bei dir *aller* (auch
interner Traffic zwischen deinen beiden Rechnern) grundsaetzlich ueber
deinen Provider geroutet wird (was die Geschwindigkeit natuerlkich nicht
unbedingt positiv beeinflusst) ...
Hast du denn irgend eine Art von "Einwahlsoftware" auf dem Windows-Rechner?
Wenn ja, versuch, die mal zu deaktivieren und stelle bei der LAN-Verbindung
deines Windows-Rechners ein "IP-Adresse automatisch beziehen". Wenn der
Windows-Rechner (wie ich vermute) mit dem Ethernet am selben Switch/HUB
haengt wie der Linux-Rechner, muesstest du dann (sofern auf dem Router
DHCP konfiguriert ist, was wohl so sein wird) eine IP-Adresse aus dem
selben Bereich wie der Linux-Rechner (192.168.1.xx) sowie die *selben*
Adressen fuer Default-Gateway und DNS-Server zugewiesen bekommen wie sie
dein Linux-Rechner bekommen hat. Wenn das klappt, sollte es mit dem Zugriff
auf die Windows-Freigaben auch mit aktivierter windows-Firewall funktionieren.
Wenn das nicht klappen sollte, solltest du dir jemand hinzuziehen, der sich
damit auskennt und sich das bei dir vor Ort einmal ansieht (einschliesslich
Verkabelung und Konfiguration aller Einzelkomponenten).

> Warum zeigt ipconfig/all aber keine 192.168-IP an? Wo sehe ich, was mein
> PC (bzw. die WLAN-Karte darin?) momentan für eine IP hat?

Vermutung: du baust *gleichzeitig* *zwei* *verschiedene* Verbindungen zum
Provider auf (mit *unterschiedlichen* oeffentlichen IP-Adressen), einemal
durch deinen Router, einmal durch deinen Windows-Rechner (auch wenn beide
Verbindungen ueber die *selbe* Leitung zum Provider gehen und sich daher
die zur Verfuegung stehenden Bandbreite teilen). Durch dieses Konstrukt
laeuft auch die Kommunikation zwischen deinen beiden Rechnern ueber die
Leitung zum Provider statt lokal direkt ueber dein Ethernet. Damit bremst
du vermutlich die Kommunikation innerhalb deines Heimnetzwerks aus und
es ideses Konstrukt bietet dir auch keinerlei vorteile, dafuer aber u.U.
bzgl. Netzwerksicherheit deutliche Nachteile. Wenn meine Vermutung stimmt,
solltest du das *dringend* umbauen, so dass deine "interne Kommunikation"
*nicht* *mehr* ueber die Verbindung zu deinem Provider geht sondern bei
dir im lokalen Netz bleibt.

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
PS: das hat dann aber den Nachteil, dass dein Windows-Rechner auch per
"NAT" ins Internet geht, was momentan sicher nicht der Fall sein wird,
das kann bei manchen Protokollen u.U. Probleme bereiten, aber vermutlich
wirst du den Unterschied nicht merken, denn dies "per NAT ins Internet"
ist heutzutage so gaengig, dass es damit i.d.R. keine Probleme gibt,
solange man nicht Server-Dienste "zum Internet hin" anbieten moechte.

[Helmut Hullen]

Hallo, Louis,

Du meintest am 17.04.13:

>> Falls nicht, Protokollierung der Firewall aktivieren und Logs
>> auswerten.

> Kennst Du Dich aus mit der Auswertung eines Firewall-Logs?

> Kann die Frage mithilfe des Logs geklärt werden, weshalb der

> Ubuntu-Rechner bei eingeschalteter Windows-Firewall der Gegenseite

> keinen Zugang zu Letzterer erhält?

Vermutung: der Router läuft im "Bridge-Modus".
Siehe auch die ähnliche Diskussion in

de.comp.hardware.netzwerke.wireless

"Wie komme ich in meinen Motorola-Router rein?"

Follow-up zu dieser Newsgroup gesetzt - das ist kein Rechnersicherheits-
Problem.

Viele Gruesse!
Helmut

[Louis Noser]

Hallo

Am 18.04.2013 09:01, schrieb Juergen Ilse:
> Deine Netzwerkdesign scheint so auszusehen, dass bei dir *aller* (auch
> interner Traffic zwischen deinen beiden Rechnern) grundsaetzlich ueber
> deinen Provider geroutet wird (was die Geschwindigkeit natuerlkich nicht
> unbedingt positiv beeinflusst) ...

Ich denke, jetzt habe ich das Problem beheben kï¿œnnen.

Die IP-Weiterleitung war eingeschaltet:
http://www.loaditup.de/766504-exmhkrx2rc.html

Ich habe sie jetzt ausgeschaltet. Und siehe da, ipconfig gibt fï¿œr den
Windows-Rechner die IP 192.168.1.36 aus.

Und beim Ubuntu-Rechner kann ich mit windowsseitig eingeschalteter
Firewall auf den freigegebenen Ordner zugreifen.

Der interne Traffic bleibt jetzt wohl intern und macht keinen Ausflug
mehr zum Provider.

Herzlichen Danke fï¿œr alle Tipps.

Grï¿œsse
Louis

[Juergen Ilse]

Hallo,

Louis Noser <louis...@gmx.ch> wrote:

> Am 18.04.2013 09:01, schrieb Juergen Ilse:
>> Deine Netzwerkdesign scheint so auszusehen, dass bei dir *aller* (auch
>> interner Traffic zwischen deinen beiden Rechnern) grundsaetzlich ueber
>> deinen Provider geroutet wird (was die Geschwindigkeit natuerlkich nicht
>> unbedingt positiv beeinflusst) ...
>
> Ich denke, jetzt habe ich das Problem beheben kï¿œnnen.
>
> Die IP-Weiterleitung war eingeschaltet:
> http://www.loaditup.de/766504-exmhkrx2rc.html

Oh Gott, was ist das denn fuer ein perverses Ding von Router?

> Ich habe sie jetzt ausgeschaltet. Und siehe da, ipconfig gibt fï¿œr den
> Windows-Rechner die IP 192.168.1.36 aus.
> Und beim Ubuntu-Rechner kann ich mit windowsseitig eingeschalteter
> Firewall auf den freigegebenen Ordner zugreifen.
> Der interne Traffic bleibt jetzt wohl intern und macht keinen Ausflug
> mehr zum Provider.

Dann machte der Traffic moeglicherweise nicht den Umweg ueber den Provider
sondern nur ueber den bei dir stehenden Router (das bedeutet dann aber
trotzdem einen Layer3-Hop mehr und ist voellig unnoetig). Sinnvollerweise
wuerde man (in einem Umfeld, in dem NAT zum Zuge kommt) es eher so machen,
dass per Default eingehender Traffic, der keiner bestehenden Verbindung
zugeordnet werden kann an einen bestimmten Host ("Defaulthost", manchmal
faelschlicherweise auch als "DMZ" bezeichnet) weitergeleitet wird, optional
koennen im Router dann ggfs. noch "Portweiterleitungen" konfiguriert werden,
aber dass zwei *intern* angeschlossene Rechner IP-Adressen aus unterschied-
lichen Netzen erhalten, das ist IMHO wirklich ein voellig krudes Konstrukt ...

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)