Zugriff auf PC in anderem VLAN

Es gibt 4 Antworten in diesem Thema, welches 779 mal aufgerufen wurde. Der letzte Beitrag () ist von HaxHead.

    Ich habe einen Server in einem Vlan mit der ID 2. Dieser funktioniert auch ohne Probleme.


    Man kann jedoch aus dem anderen VLAN (ID 10) nicht auf die Daten die auf diesem Server liegen zugreifen. Sobald man die Firewall von Windows deaktiviert funktioniert dies problemlos. Jedoch möchte ich diese nur ungern dauerhaft deaktivieren. Die Firewall steht bereits auf privat.


    Weiß jemand was ich genau freigeben muss, damit dies funktioniert?`


    Vielen Dank und ein schönes Wochenende noch.

    Nöö für "Daten" gibt es keine allg. gültige Einstellung. Musst Du also mal schauen was Du da für Dienste nutzt, die Ports dazu suchen oder auch die .exe und die dann frei schalten.


    Kann sogar gut sein, das die Firewall nur um den Zugriff aus anderen IP Bereichen erweitert werden muss. Zumindest Windows Client OSs wie Win11, lassen per Default oft nur Zugriffe aus dem eigenen IP Subnet zu.

    Den IP Bereich als auch die IP direkt habe ich freigegeben. Dennoch kann ich ohne die Firewall zu deaktivieren nicht zugreifen.


    Ich habe aktuell nur 2 Ordner im Netzwerk freigegeben auf die ich kein Zugriff bekomme. Jedoch funktioniert ping usw. auch nicht.


    Was muss ich denn genau freigeben?

    Was für Betriebssysteme sind genau beteiligt?

    Um was für einen Dienst handelt es sich? Dateifreigabe also SMB?

    Zitat von HaxHead

    Den IP Bereich als auch die IP direkt habe ich freigegeben.

    Was genau meinst Du damit?

    Mit deaktivierter Windows Firewall funktioniert alles? Dann wäre zumindest schonmal die Firewall zwischen den VLANS in Ordnung und es gibt scheinbar nicht noch eine zusätzliche "Sicherheitslösung".


    Bei Win XP, Vista, 7, 8, 10 und 11 handelt es sich um Client OSs. Da ist die Windowsfirewall für ICMP (also z.B. ping) so eingestellt, dass nur ICMP aus dem eigenen IP Subnet erlaubt sind. In dem Fall mit Zugriff aus anderem VLAN antwortet da also nichts. Das ist übrigens eine Baustelle, die gut geeignet ist um sich mit den Eigenheiten der Windowsfirewall etwas anzufreunden.



    Für ICMP sollten diese 3 Regeln interessant sein für IPv4 (für v6 gibts extra welche). Erstmal wichtig ist das Profil, das hängt quasi davon ab als was Windows dein Netzwerk erkennt. Normalerweise sollte das bei Dir Zuhause auf Privat stehen und ansonsten auf öffentlich. Damit steuert man praktisch welche Regeln gelten. Dahinter ist aktiviert Ja/Nein -> ist diese Regel überhaupt scharf?!?


    Der Interessante Punkt bei Dir dürfte Remoteadresse sein. Da sollte dann entweder beliebig stehen oder Du trägst dort expliziet Adressen/Netze ein. Lokales Subnetz ist hier fehl am Platz in deinem Fall.


    Für SMB sollten diese Regeln zuständig sein:

  • HaxHead

    Hat das Label von offen auf erledigt geändert.