Brücke zwischen kabelgebundenen und drahtlosen Netzwerken für ein einzelnes Gerät?

9653
Codecraft

EDIT 18/05/2011: Vielen Dank für Ihre Antworten. Der Bridge-Modus ist in den meisten Fällen die Lösung für dieses Problem. Ich kann ihn jedoch nicht verwenden, da er meinen Webserver beschädigt. Ich schaue mir jetzt an, eine bestimmte Route als Lösung einzurichten, und dies wurde in einer neuen Frage hier erledigt: https://superuser.com/questions/285293/setting-up-a-route-zwischen-wlan-und- lan-on-a-checkpoint-500w Bitte helfen Sie, wenn Sie können. Rette meine Vernunft!

(Bitte beachten Sie, dass diese Frage stark bearbeitet wurde!)

Dies war ursprünglich eine Frage, ob iTunes Home Sharing zum Laufen gebracht werden sollte: Verwenden Sie das iPhone (oder ein iPad) als Fernbedienung, um iTunes auf einem Desktop-Computer zu steuern. Das Remote-Gerät, in diesem Fall ein iPhone, befindet sich in einem drahtlosen Netzwerk und der Desktop-PC in einem kabelgebundenen Netzwerk.

Sowohl kabelgebundene als auch drahtlose Netzwerke werden von einem einzigen Gerät gehandhabt, bei dem es sich um eine Firewall und einen Router für die Business-Klasse handelt, einen Checkpoint safe @ office 501w.

Das Problem war, dass versucht wurde, "Remote" mit "iTunes" zu koppeln. Keine Protokolleinträge, die Software sagt zu keiner Seite etwas aus, sondern nur ein komplettes Leerzeichen.

Ich habe eine Lösung gefunden - im Edit unten beschrieben - das Gerät warf eine Firewall auf, um das kabelgebundene Netzwerk vor dem drahtlosen Netzwerk zu schützen. Dies ist sinnvoll, wenn Sie darüber nachdenken. Um in mein kabelgebundenes Netzwerk zu gelangen, müssen Sie sich in meinem Haus befinden Es ist also eine gute Chance, dass ich entweder weiß, wer du bist oder dass du sowieso meine Hardware stiehlst ...

Sie können technisch von außen auf das WLAN zugreifen, obwohl Sie die MAC-Adressfilterung umgehen müssten, von der ich höre, dass sie nicht wirklich unmöglich ist. Daher ist es sinnvoll, das drahtgebundene Hauptnetzwerk von diesem Zugang zu schützen.

Ich habe den 'Bridge'-Modus gefunden und aktiviert, und alles hat sofort funktioniert, aber ich habe ihn schnell wieder ausgeschaltet - ich möchte keine vollständige Perma-Brücke zwischen dem drahtlosen und dem verdrahteten Kabel, wenn überhaupt möglich, ich möchte nur eine Brücke oder eine Route vom iPhone oder iPad zum Computer.

Das ist jetzt die Frage - nicht, wie man es zum Laufen bringt, das ist gelöst worden -, sondern wie man es zum Laufen bringt, ohne möglicherweise eine klaffende Sicherheitslücke im Netzwerk zu hinterlassen?

EDIT 03/04/2011:

OK - Es funktioniert, außer ich glaube, ich habe es möglicherweise zu einem Preis für eine andere Sicherheit aktiviert. Ich habe mir die Firewall-Einstellungen, insbesondere das WLAN, angesehen und hatte die Möglichkeit, diese entweder im "Firewall-Modus" oder "Bridge-Modus" zu konfigurieren. Die Erklärung lautet:

To protect your wired LAN from being accessed by wireless users, select Firewall Mode. If you prefer to grant full access from the wireless LAN to the LAN, bypassing firewall protection, select Bridge Mode.

Ich hätte das wahrscheinlich vor etwa 6 Monaten ausmachen sollen ... der Bridge-Modus funktioniert. JEDOCH würde ich es wirklich vorziehen, keinen breiten Zugang zwischen Wifi und Wired zuzulassen. Ich würde stattdessen nur den Zugriff zwischen den beiden zulassen ... Ich verwende eine MAC-Adresssteuerung und es ist unwahrscheinlich, dass jeder, der in Reichweite lebt, ein Hacker-Hellbent ist beim Zugriff auf meine Dateien, aber ich bleibe lieber bei der guten Praxis.

Die Frage sollte nun lauten: Wie kann ich diesen Bridge-Modus NUR FÜR von mir angegebene (n) Gerät (e) emulieren?

4
Ein weiterer Gedanke - ich habe auch versucht, die Windows 7-Firewall vollständig deaktiviert zu haben - immer noch nichts! vor 13 Jahren 0
Ist das iPhone mit Ihrem WLAN verbunden oder hat es möglicherweise einen öffentlichen Hotspot gefunden? Das ist ein Problem, wo ich lebe, da das Hotspot-Signal in unserer Wohnung ziemlich stark ist. vor 13 Jahren 0
Es ist definitiv auf meinem eigenen WIFI. vor 13 Jahren 0
Haben Sie Bonjour für Windows installiert? (sollte mit iTunes kommen) vor 13 Jahren 0
Ja, Version 2.0.4.0 - Keine Ahnung, was es ist, aber es ist da. vor 13 Jahren 0
Ziemlich sicher, das ist ** nicht **, was mit der Programmierung zusammenhängt ... esqew vor 13 Jahren 2
Ich habe das gleiche Problem. Und ich denke es liegt daran, dass mein Router nur ein schlechter Router ist. Mein Verdacht ist, dass die WLAN- und die Ethernet-Verbindungen im Router nicht "geteilt" werden. Home Sharing funktioniert für mich, wenn ein Kabelgerät versucht, mit einem anderen Kabelgerät zu sprechen. Und das gleiche gilt für WiFi (WiFi zu WiFi funktioniert). Ich hoffe wirklich, dass jemand eine Lösung für dieses Problem hat. vor 13 Jahren 0
Ich bin ziemlich sicher, dass Sie das Problem beschreiben, das ich habe - aber ich kann es nicht beheben. Es ist eigentlich kein schlechter Router, zumindest in meinem Fall - es ist ein sehr guter Router. Da theoretisch jemand außerhalb meines Hauses in mein WLAN-Netzwerk KÖNNEN KÖNNEN konnte, wenn er die Sicherheitskontrolle überstanden hat, ist es eine gute Idee, das Kabel vor der Sicherheit zu schützen. Es ist jedoch in diesem Fall, wenn dies das Problem ist - dann ist es ein bisschen "zu" geschützt ... Ich lasse zu, dass andere Dinge von WLAN bis zu verdrahtetem funktionieren, indem Regeln festgelegt werden, aber keine Regeln, die ich versucht habe, lassen dies zu besonderes Problem gelöst werden. vor 13 Jahren 0
Befinden sich die drahtlosen Clients und die drahtgebundenen Clients im selben Netzwerkbereich? Wird das WLAN von einem WLAN-Zugangspunkt oder von einem WLAN-Router bereitgestellt? emgee vor 13 Jahren 0
Die magische Checkpoint-Box ist eine Firewall und ein Router für kabelgebundene und drahtlose Netzwerke sowie für VPN. Es ist wahrscheinlich wichtig zu wissen, dass es eine verdrahtete 10.0.0.x-IP-Adresse und eine drahtlose 192.168.xx-IP-Adresse gibt .... Ich denke, dass dies das Problem sein könnte, das jedoch nicht gelöst werden konnte. Codecraft vor 13 Jahren 0
In Ordnung, ich hatte gerade die Firewall-Einstellungen erforscht und es geschafft, sie zum Laufen zu bringen - aber ich denke, dass dies auf Kosten einiger Sicherheit gehen kann - bitte sehen Sie meine Frage bearbeiten (03/04/2011) Codecraft vor 13 Jahren 0
Sie können eine DMZ (De-Militarized Zone) in Ihren Routereinstellungen einrichten. vor 12 Jahren 0

5 Antworten auf die Frage

1

Hier finden Sie die Windows-Firewall-Einstellungen unter http://support.apple.com/kb/HT2553

Ich kenne Ihre Router-Konfiguration und / oder -Funktionen nicht. Ich würde sicherstellen, dass es eine "Any / Any" -Politik gibt, um von WLAN zu LAN zu wechseln und umgekehrt.

Ich hoffe das hilft.

iTunes bereits durchgelassen; Ich habe es ausprobiert, nachdem ich die Windows-Firewall vollständig ausgeschaltet hatte und es ist kein Weg. Danke fürs Ausprobieren, aber keine Kokosnuss für dich! vor 13 Jahren 0
0
Azz

Dies ist möglicherweise nicht der Fall, aber das letzte Update, das ich für iTunes installiert habe, hat Bonjour für Windows beschädigt. Es wurde einfach nicht installiert, automatisch oder manuell.

Ich verstehe es so, dass Bonjour Apple-Geräten oder -Diensten dabei hilft, einander im Netzwerk zu finden, und ohne dass ich die Remote-App auch nicht verwenden konnte.

Wenn dies der Fall ist, kann ein Update die Situation korrigieren (obwohl dies für mich nicht der Fall ist, wird es trotzdem nicht erfolgreich installiert)

Soweit ich das beurteilen konnte, läuft Bonjour ohne Probleme - aber was ich sonst noch so mache, konnte ich nicht absolut sicher sagen. Ich habe es von der Apple-Website aber noch nichts neu installiert. Ich habe gerade eine ganze Reihe anderer Ports in meiner Firewall überprüft und geöffnet, aber keine Freude und nichts im Protokoll, was auf eine blockierte Kommunikation zwischen dem iPhone und dem PC schließen lässt. Codecraft vor 13 Jahren 0
0
harrymc

Das Benutzerhandbuch für Ihren Router legt fest, dass die Firewall gut konfigurierten drahtlosen Geräten den Zugriff auf das Netzwerk zulässt. Sie sollten dann im Netzwerk die gleichen Rechte wie alle anderen Computer haben, kabelgebunden oder drahtlos.

Zitate aus dem Abschnitt "Fehlerbehebung bei drahtlosen Verbindungen" auf Seite 199:

Ich kann von einer drahtlosen Station keine Verbindung zum WLAN herstellen. Was soll ich machen?

  • Stellen Sie sicher, dass die auf der Station konfigurierte SSID mit der SSID der Safe @ Office-Appliance übereinstimmt. Die SSID unterscheidet zwischen Groß- und Kleinschreibung.
  • Stellen Sie sicher, dass die auf der Station konfigurierten Verschlüsselungseinstellungen (Verschlüsselungsmodus und Schlüssel) mit den Verschlüsselungseinstellungen der Safe @ Office-Appliance übereinstimmen.
  • Wenn die MAC-Filterung aktiviert ist, vergewissern Sie sich, dass die MAC-Adresse aller Stationen auf der Seite Netzwerkobjekte aufgeführt ist (siehe Anzeigen und Löschen von Netzwerkobjekten auf Seite 145).
Alle drahtlosen Geräte haben über den Router Zugang zum Internet. Das Problem ist, dass sie - ohne den Bridge-Modus zu verwenden, wie ich jetzt herausgefunden habe - keinen Zugriff auf das kabelgebundene Netzwerk haben, auf dem der PC mit iTunes läuft . Codecraft vor 13 Jahren 0
Um dies zu klären - ich hatte gehofft, eine Lösung zu finden, bei der es nicht darum geht, eine Brücke ohne Firewall zwischen Wifi und Wired zu schaffen, wenn jemand eine Verbindung sucht. Ich möchte nicht den Inhalt meines Servers oder meines NAS freigeben. Codecraft vor 13 Jahren 0
Ich kenne Ihren Router nicht, aber jeder Router, den ich jemals verwendet habe, gab drahtlos verbundenen Computern die gleichen Rechte im Netzwerk wie jeder andere Computer. Wenn Sie einmal drin sind, sind Sie vollständig dabei. Ich glaube, dass entweder einige Parameter auf dem Router schlecht sind oder Sie einen anderen Router ausprobieren müssen oder die von Ihnen verwendete iPhone-Software unter Windows nicht richtig funktioniert. harrymc vor 13 Jahren 0
Es ist nicht nur ein NAT-Router, den Sie von Ihrem Computerladen vor Ort aus mit dem Breitband verbinden können, sondern auch eine Firewall, die für kleine Unternehmen entwickelt wurde. Sicherheit zwischen WLAN und Kabel ist sinnvoll, wenn Sie darüber nachdenken! Das Problem ist, dass ich derzeit nur herausfinden kann, wie ich diese Sicherheit entweder vollständig entfernen kann oder ein Netzwerk vollständig von dem anderen trennen kann, wenn ich wirklich ein Loch in der Größe von iTunes in der Sicherheitszone zwischen den beiden Netzwerken suchen möchte. Codecraft vor 13 Jahren 0
Hast du die neueste Firmware? harrymc vor 13 Jahren 0
Soweit ich weiß, soll das Gerät automatisch aktualisiert werden; Ich musste es jedoch manuell tun, als ich es zum ersten Mal kaufte, weil es mit einer veralteten, fehlerhaften Version geliefert wurde. Codecraft vor 13 Jahren 0
Schau es dir besser an. harrymc vor 13 Jahren 0
Gekauftes Abonnement, aktualisierte Firmware. Keine Änderung. Codecraft vor 12 Jahren 0
0
Codecraft

Ich füge meine eigene Antwort hinzu, weil leider keine der bisher hier in der Nähe der Marke liegt. Es wurde festgestellt, dass die Lösung eine Brücke zwischen drahtlosen und kabelgebundenen Netzwerken auf demselben Gerät aufbaut, die standardmäßig über eine Firewall geschützt sind (um zu verhindern, dass jemand Ihr drahtloses Netzwerk betritt und auf Ihre Geräte zugreift).

Für alle, die sich in derselben Situation befinden (basierend auf Firmware 8.0.36x), melden Sie sich bei Ihrem Checkpoint-Admin-Panel an und klicken Sie auf:

  • NETZWERK
  • MEIN NETZWERK
  • und dann BEARBEITEN (neben WLAN / Wireless LAN).
  • Wählen Sie DRAHTLOSER ASSISTENT und springen Sie zum Abschnitt "Drahtlose Sicherheit" des sich ergebenden Popup-Fensters. Anschließend können Sie vom FIREWALL-MODUS zum BRIDGE-MODUS wechseln. Im Bridge-Modus können drahtlose Netzwerkgeräte uneingeschränkte Zugriffsrechte auf alles in Ihrem Kabelnetzwerk haben.

Das funktioniert also - aber ich hoffe wirklich, dass jemand eine bessere Antwort finden kann, bei der es nicht um eine vollständige Netzwerkbrücke geht. Sicherlich besser in der Lage sein, speziell für bestimmte IPs oder Geräte ein Loch in die Firewall zu stechen, als alles durchzulassen - nur für den Fall, dass jemand auf Ihr WLAN kommt?

0
Tony

Können Sie Regeln festlegen, nach denen nur die von Bonjour oder der Remote-App benötigten Ports auf das LAN zugreifen können? Möglicherweise beschränken Sie den Zugriff auf diese Regel durch die MAC-Adresse? Nicht sicher über die MAC-Adresse oder nicht. Hier ist eine Liste der von Apple verwendeten Ports nach ihren Produkten.

http://support.apple.com/kb/ts1629

Man könnte meinen, ich habe es ohne Erfolg versucht, aber vielleicht habe ich nicht alle richtigen Ports geöffnet. Es sollte funktionieren, z. B. war der Zugriff auf das Control Panel für die Firewall selbst für WLAN deaktiviert, es war jedoch leicht genug, eine Regel zum Öffnen zu verwenden. Im Moment arbeite ich nur im Bridge-Modus und bin verdammt! Codecraft vor 13 Jahren 0
Hier ist ein weiterer KB-Artikel, den ich gefunden habe! Gibt die Ports an. http://support.apple.com/kb/TS1741 Tony vor 13 Jahren 0
Ich habe tatsächlich mit jemandem beim Hersteller der Firewall gesprochen, während ich ein Abonnementproblem gelöst und versucht habe, die neue Firmware zu erhalten. Sie schlugen vor, eine Sicherheitsregel zu erstellen, die WLAN zu LAN und LAN zu WLAN ermöglicht. Ist sinnvoll, hat aber nicht funktioniert. Codecraft vor 12 Jahren 0

Verwandte Probleme