Windows Arbeitsgruppen und Personal Firewalls

Den Pfingsmontag habe ich mir versaut in dem ich probiert haben einem Kollegen sein Windowsnetzwerk zum laufen zu bringen. Das Netzwerk bestand aus 4 Windows XP und 1 Vista Rechner.  Arbeitsgruppen name war schon überall gleich gesetzt. Trotzdem hat natürlich kein Computer den anderen gefunden.

Die erste Nuss war schnell gefunden: „Personal Firewalls“. Lasst einfach die Finger davon. Die Dinger schaden mehr als sie nützen. Auf einer XP Maschine war die SyGate Personal Firewall auf Vista irgend so ein Norton SuperUltraSchutzfürIdioten Teil für das er sogar noch was bezahlt hat.

Beim SyGate hatte er jede Applikation blockiert die sich irgendwie gemeldet hatte.. somit natürlich auch die Systemapplikation die für ein smb-Netzwerk notwendig sind. Auch das freigeben hat nichts genützt, es wurden immer noch gewisse Anfragen geblockt. Schliesslich wurde es mir zu blöde und habe es ganz deinstalliert. Danach hat das Netzwerk gar nicht mehr funktioniert. Irgendwie nach diversen alles zurücksetzen und neukonfigurieren konnte man die Arbeitsgruppe doch wieder öffnen.

Das gleiche bei dem Nortondings.. Er wollte es auf keinen Fall deinstallieren, schliesslich hat er ja dafür bezahlt und die Lizenz läuft noch über 200 Tage. Irgendwann hatte ich es aber geschafft, dass die Firewall das Netz als vertrauenswürdig einstuft und den Netzverkehr durchlässt. Wahrscheinlich habe ich damit aber nun soviele Löcher in die Firewall gerissen, dass es besser wäre keine Firewall drauf zu haben.

Meine Firewall Empfehlung: Wenn ihr ein internes Netz habe, welches von aussen via Firewall/NAT-Router geschützt ist, dann installiert nur die Microsoft Windows eigene Firewall. Die ist einfach zu konfigurieren, dass sie den richtigen Verkehr auch zulässt. Intelligentes Surfen schützt besser als irgendein dummes Tool, die bieten auch nur Pseudo-Schutz, verlangsamen aber das System und verursachen sehr viele Probleme. 
Windows Computer ohne vorgeschaltete Firewall/NAT-Router gehören nicht ins Internet!

Nun ging der Spass aber erst richtig los. Der Vista Computer hatte nun das Gefühl, dass er die Computerliste der Arbeitsgruppe verwalten muss. Das war soweit ok, solange der Vista Rechner läuft. Als ich den allerdings abgeschaltet habe, konnte keiner der XP Rechner mehr auf die Arbeitsgruppen-übersicht zugreifen. Wenn darauf geklickt wurde, ging es einige Minuten ohne ein Lebenszeichen, bis eine Fehlermeldung erschien, dass auf die Computerliste nicht zugegriffen werden kann.
Der direkte Zugriff via \\computername funktioniert problemlos.

Noch besser wurde es, als ich alle Computer auschaltete und neu startete. Dummerweise haben sie vom DHCP Server andere IPs bekommen. Jetzt fanden sie den Vista Computer gar nicht mehr. Die Arbeitsgruppenübersicht konnte auch nicht mehr geöffnet werden, wenn der Vista Compi lief.

Ich habe dann im Router die IPs, fix den MAC Adressen zugewiesen. Nachdem ich nun aber 7 Std. an dem Problem war, wollte mein Frau nach Hause was essen. Also habe ich die Übung abgebrochen. Vielleicht werden die Nüsse später mal geknackt.

Fazit: Ein Windwos Arbeitsgruppen Netzwerk braucht einen Server der die Computerliste verwaltet. Idealerweise hat meinen einen Computer der 24h Stunden läuft und der die höchste Priorität hat. Mit Linux und Samba ist dies einfach zu realisieren.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: