ComputerBase Menü
Aktuelles

Mit 2 andern IPs im vorhanden Netz kommunizieren

B

Borstel86

Lt. Junior Grade
Registriert
März 2008
Beiträge
388
Guten Tag,

ich habe folgendes Problem, ich habe hier ein Messgerät welches über Ethnert mit einem Computer synchronisiert werden kann. Dies geht aber leider nur wenn die Windows 7 Firewall deaktiviert wird, habe eigentlich alle Ports freigegeben aber dies bringt leider nix. Also will ich mir eine Batch-Datei basteln die die Firewall deaktiviert und gleichzeitig die IP des Computer ändert.

Diese IP soll zum Beispiel im Klasse B Netz sein und nicht mehr in meinem C Netz wo der ganze Internetverkehr rüberläuft.

Gibt es dort eine Möglichkeit das ganze zurealisieren? Wenn ich die IP einfach so ändere sehen sich die Gerärte logischerweise nicht.

Zur Netzstruktur:

Fritzbox -> Switch (DGS1210-16) -> Computer

Vielleicht ist da ja was machbar.

MfG
Borstel
 
in der erweiterten-firewall von windows kannst du noch mehr freischalten. wende dich an den hersteller dieses messgerätes, was genau zugriff zu was hat, damit dein pc wegen diesem gerät nicht vom serbo-chinesen aus kasperskistan gesteuert werden kann.

ja. kein problem, du kannst mit einer zweiten lan-karte auch ein zweites netzwerk machen, oder mit "routeprint" oder einträge in die hosts-datei
 
Zielführender ist es wohl eher, die benötigten Ports herauszusuchen, und diese manuell in der Windows Firewall freizugeben.

Aber da du ja mit Infos geizt bzgl des Messgeräts können wir nicht helfen.
 
Was soll der Umstieg der Netzwerkklasse denn bringen ?
 
Netzklassen hat nix mit Subnetting zu tun. Ein anderes Class C Netz würde ausreichen, aber dein Lösung ist sehr unsauber. Selbst ein /30 Netz würde dafür reichen.

Hast du vielleicht nur eingehende Regeln bearbeitet und es fehlen ausgehende, bzw. umgekehrt?

Imzweifel solltest du mal versuchen zu sniffern. Dann weißt du genau was blockiert wird. Mit einer Fritzbox sehr einfach. Dazu muss der Traffic zwischen beiden nur über die Fritzbox laufen. Also am besten beide mal vorrübergehen mal an jeweils einen Port der FB hängen. Bei Bedarf erkläre ich dir mehr oder analysiere dir das PCAP auch.
 
Zuletzt bearbeitet:
Aus dem stehgreif kann ich dir zwar gerade nicht sagen, wie man per Batch die IP ändert und die Firewall abschaltet, aber ich bin schwer überzeugt, die Suchmaschine deines Vertrauens hätte dir da schon lange eine Antwort gegeben.

Ansonsten kann ich nur sagen, richte die Firewall richtig ein, dann klappts auch und ist definitiv die bessere Alternative.

Übrigens gibt es Netzklassen nicht mehr so wirklich. "Neuerdings" (laut Wiki seit 1993) nutzt man die Netzmaske zur Definition der Netzgröße und das schimpft sich dann CIDR = Classless Inter-Domain Routing. Ist ne feine Sache und lässt sehr viel mehr Möglichkeiten ;)
 
Also mir geht es nicht um die Größe des Netzes und die Batch schreiben ist nicht das Problem. ;)

Die Ports vom Messgerät sind 443 und 8443, leider nirgends rauszufinden ob TCP oder UDP. Habe sie aber eigentlich in der Firewall geöffnet.

Es muss ja definitiv an der Windows Firewall liegen, weil wenn ich sie deaktiviere funktioniert es einwandfrei.

MfG
 
Die Ports vom Messgerät brauchst du doch aber nicht freigeben, das ist doch von der Firewall gesehen ausgehender Verkehr und der sollte ja eigentlich erlaubt sein. Es sieht eher so aus, als würde das Messgerät eine Verbindung zu deinem Rechner aufbauen wollen und das wird von der Firewall blockiert.
 
Dann hast du sie nicht "eigentlich" geöffnet, sondern dann sind sie nicht geöffnet.

Port 443 sollte TCP sein. Port 8443 auch. Es macht aber nichts, wenn Ports offen sind, auf denen kein Programm lauscht.

Könntest du ENDLICH mal sagen, um welches Messgerät es sich handelt?
 
Gut vielleicht nochmal von Anfang an, ist vielleicht etwas übersichtlicher. ^^

Ich habe ein Messgerät welches auf den Ports 443 und 8443 mit einem Computer komuniziert bzw. es Messdaten zum Computer schickt. Dafür gibt es vom Hersteller auch ein extra Programm.

Dieses Programm hat auch schon extra eingehende Regeln in die Firewall eingetragen. Aber nicht mit direkten Ports sondern mit beliebigen Ports.

Ich kriegen nur eine Verbindung bei deaktivierter Firewall hin.

Ich glaube nicht dass es was bringt das Messgerät zu nennen, ist eh eher selten und das würde auch nicht weiterhelfen. :)
 
in der erweiterten firewall.... kannst du alles einstellen... in der normalen firewall nicht.
so ist wenigstens dein firewall problem lösbar...

das andere: hat das messgerät eine fixe ip oder ist das ein eigenes netzwerk, das man nicht verstellen kann/darf... (kenne auch solche fix-ip geräte)..

schreib doch mal die ip der zwei netzwerke auf und welche geräte mit welchem pc ... eine skizze wäre von vorteil.... ausser natürlich die öffentliche ip, die solltest du nicht preisgeben....
 
Zuletzt bearbeitet:
Ja, die Frage bleibt ist die Richtung der Kommunikation. Ist das Messgerät der "Server", also lauscht das Messgerät auf 443/8443 oder ist es die Software auf dem PC? Jenachdem war die Einstellung durch die Software korekt oder nicht.
Und besser statt die Klimmzüge mit abgeschalteter Firewall ist, zumindest dem Gerät eine feste IP zu geben und dann speziell in der Windows Firewall für diese IP alle Kommunikation zu erlauben. Auch das ist nicht schön, kann aber mal als kurzfristige Notlösung helfen, bis du die echte Kommunikationswege kennst.

Aber wie gesagt. Wenn du wissen willst, was auf der Leitung abgeht, hilft nur Sniffen.
 
chrigu schrieb:
in der erweiterten firewall.... kannst du alles einstellen... in der normalen firewall nicht.
so ist wenigstens dein firewall problem lösbar...

das andere: hat das messgerät eine fixe ip oder ist das ein eigenes netzwerk, das man nicht verstellen kann/darf... (kenne auch solche fix-ip geräte)..

schreib doch mal die ip der zwei netzwerke auf und welche geräte mit welchem pc ... eine skizze wäre von vorteil.... ausser natürlich die öffentliche ip, die solltest du nicht preisgeben....
Zum Vergrößern anklicken....

Fritzbox (192.168.2.1) -> D-Link DGS1210 (192.168.2.254) -> Computer (192.168.2.150)
Messgerät (192.168.2.20, hängt mit am Switch)

Es hängen am Switch natürlich noch 4 andere Computer und manchmal ein paar Laptops dran.

Was heißt erweiterte Firewall?



Nicht ich schrieb:
Ja, die Frage bleibt ist die Richtung der Kommunikation. Ist das Messgerät der "Server", also lauscht das Messgerät auf 443/8443 oder ist es die Software auf dem PC? Jenachdem war die Einstellung durch die Software korekt oder nicht.
Und besser statt die Klimmzüge mit abgeschalteter Firewall ist, zumindest dem Gerät eine feste IP zu geben und dann speziell in der Windows Firewall für diese IP alle Kommunikation zu erlauben. Auch das ist nicht schön, kann aber mal als kurzfristige Notlösung helfen, bis du die echte Kommunikationswege kennst.

Aber wie gesagt. Wenn du wissen willst, was auf der Leitung abgeht, hilft nur Sniffen.
Zum Vergrößern anklicken....


Der Server ist quasi der Computer mit der Software vom Hersteller, es findet aber logischerweise Kommunikation in beide Richtungen statt, man empfängt Messdaten und kann vom Computer aus auch Messpläne/Firmware zum Gerät senden.

Mit dem sniffen ist auch nicht das Problem, nur da wäre eine Hilfestellung schon ganz gut. :)
 
Das habe ich dir ja oben schon angeboten.

Bei TCP ist eine Kommunikation in beide Richtung zwingend, auch wenn du scheinbar nur Daten in eine Richtung überträgst werden auf der Leitung Pakete in beide Richtungen geschickt. Die Frage ist nur, wer Server und wer Client ist. Server ist der mit dem festen TCP-Port auf dem ein Dienst lauscht und der Client ist der, der von einem beliebigen lokalen Port auf den konkreten Zielport des Servers zugreift und die Kommunikation iniitiert. Wer das konkret ist, sieht man entweder nur in der Doku oder eben auf der Leitung. Alles andere ist raten. So gesehen hat jedes Client OS Server- und Clientfunktionen. Alleine bei der Dateifreigabe sind normale PCs Clients und Server zugleich.
 
NENN UNS DOCH MAL DAS VERWENDETE MESSGERÄT!!!

Das frage ich jetzt zum DRITTEN (!!!) Mal!

Auch wenn du denkst, dass wir es nicht kennen - es gibt bestimmt jmd der das im Einsatz hat, und mit SICHERHEIT gibt es auch Informationen über die genauen verwendeten Ports im Handbuch etc.
 
So es konnte wohl dank Wireshark geklärt werden, dass hier noch zusätzlich eine FTP-Verbindung (TCP21) aufgebaut wird.
 
Wenn man nicht weiß, welche Ports benutzt werden, weil scheinbar nicht dokumentiert, hilft einem Nmap nix.

Das Messgerät baut zum PC auf TCP21 eine Verbindung auf. Also muss am PC TCP21 offen sein, aber woher soll man das wissen?
Nmap verrät das einem nicht, insbesondere wenn in der eingehenden Windows-Firewall den Port (noch) nicht offen ist.

Das war ja schon oben bei mir der Punkt, dass man erst mal klären muss, wer Server ist und welche Ports benutzt werden. Nmap auf den Client, also das Messgerät machen, ist nicht hilfereich und nmap auf den Server (PC) wäre auch ergebnislos geblieben, da durch FW geblockt.
 
Zuletzt bearbeitet:
Wenn Nmap auf dem Windows-Rechner ausgeführt wird, auf dem die Software für des Messgerät installiert ist, dann würde doch aber nichts von der Firewall geblockt.

Also einfach Nmap auf localhost.
 
Wenn man nicht weiß wonach man suchen soll, kann man nicht danach suchen.
Selbst wenn man da den TCP 21 finden würde, ließe es sich zuordnen?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Packet Tracer 2 Computer aus einem Netz mit anderem Netz kommunizieren lassen
Antworten
3
Aufrufe
930
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz