-GQ-Phantom4 Geschrieben 23. Juni 2004 Geschrieben 23. Juni 2004 Hi, ich habe folgendes Problem: Ich möchte mit einem Laptop (WinXP Pro), der ein onboard LAN-Interface hat, abwechselnd in zwei Netzwerken arbeiten. Eins arbeitet mit DHCP, das andere mit festen Adressen. Gibt es eine Möglichkeit unterschiedliche Profile zu erstellen, damit ich nicht jedes mal die Netzwerkeinstellungen ändern muss? Es sollte eine Lösung sein, die keine Adminrechte benötigt. Kann mir einer von euch helfen? Zitieren
DarkSchlumpf Geschrieben 23. Juni 2004 Geschrieben 23. Juni 2004 Das Tool IP Profiler sollte Dir weiterhelfen, jedoch brauchst Du wie immer wenn man ne IP ändern will auch Adminrechte. Zitieren
-GQ-Phantom4 Geschrieben 23. Juni 2004 Autor Geschrieben 23. Juni 2004 Danke, aber ich brauche eine Möglichkeit die schon vor dem Start von Windows (sowas wie ein Hardware-Profil, nur eben auf die Konfiguration bezogen) funktioniert... :-( Zitieren
AVEN Geschrieben 23. Juni 2004 Geschrieben 23. Juni 2004 Naja du kannst unter XP alternative Netzwerkkonfigurationen nutzen. Einfach die TCP IP Einstellunen auf DHCP stellen und unter dem Writer "Erweiterte Einstellungen" die feste IP eintragen. Findet der Rechner keinen DHCP, nutzt er die statisch eingetragene IP. Vorraussettzung ist natürlich, das es in dem Netz mit der festen IP keinen DHCP Server gibt. Zitieren
Gottesgeschenk Geschrieben 23. Juni 2004 Geschrieben 23. Juni 2004 wie wäre es mit einem 2 benutzer der sich lokal an der maschine anmelet? Zitieren
-GQ-Phantom4 Geschrieben 23. Juni 2004 Autor Geschrieben 23. Juni 2004 @AVEN: Die alternative Konfiguration wird nicht funktionieren, da die beiden Netze physisch auf den selben Switchen laufen. Sprich: -> DHCP wird immer gefunden. @Gottesgeschenk: Ja und dann? Die IP Konfiguration ist benutzerunabhängig... Zitieren
Thanks-and-Goodbye Geschrieben 23. Juni 2004 Geschrieben 23. Juni 2004 Idee zum weiterforschen: Mit NETSH ist es möglich, IP-Adressenänderungen per Script durchzuführen. Gab es AFAIR auch schon Threads hier auf dem Board zu. Zitieren
-GQ-Phantom4 Geschrieben 23. Juni 2004 Autor Geschrieben 23. Juni 2004 Ein weiteres Problem ist mir aufgefallen: Das Tool (oder was auch immer) muss zwingend vor Windows ausgeführt werden, da wenn ich die IP per IPProfiler oder netsh ändere, ich mich ja nicht mehr an der Domäne des anderen Netzes anmelden kann (was ich aber tun muss um IPProfiler oder netsh wieder auszuführen). Hmmm, irgendwie glaube ich ich kämpfe auf verlorenem Posten Zitieren
Gottesgeschenk Geschrieben 23. Juni 2004 Geschrieben 23. Juni 2004 Phantom4'] @Gottesgeschenk: Ja und dann? Die IP Konfiguration ist benutzerunabhängig... 1) wäre es nicht schlecht zu wissen, wo du das dhcp hast! zuhause am router oder in der firma 2) wäre es nicht schlecht zu wissen ob ihr euch an einer domäne anmeldet! solltest du das gerät in der firma und einer domäne einsetzten, so gehe ich davon aus, dass die anmeldung an dieser domäne via DHCP stattfindet. wenn du dich dann lokal anmeldest - jedes gerät hat für den fall, dass die netzwerkverbindung und damit auch die domäne flöten geht, auch eine lokale anmeldung - kannst du dir deine IP adresse auch selbst eintragen. somit wäre das nutzen der o.g. programme hinfällig! zu beachten ist allerdings, dass beide benutzer adminrechte besitzen müssen! Zitieren
Hüsi Geschrieben 23. Juni 2004 Geschrieben 23. Juni 2004 nur mal einen schritt weiter gedacht und nur wenns nicht zu umständlich ist: wie siehts aus mit 2 parallelen betriebssystemen? eins auf dhcp und eins mit fester ip? und dann ner dritten partition, auf der programme (und sonstige daten) liegen. ist aber wohl eher ne notlösung... Zitieren
hades Geschrieben 23. Juni 2004 Geschrieben 23. Juni 2004 Du kannst Dich am Client auch lokal anmelden und die Aenderungen per netsh-Skripte (1 zum Umstellen auf DHCP, ein 2. fuer die Einstellung der statischen Konfiguration) durchfuehren. D.h. eine zwingende Domaenenanmeldung ist nicht noetig. Zitieren
sswdidi2004 Geschrieben 24. Juni 2004 Geschrieben 24. Juni 2004 Naja du kannst unter XP alternative Netzwerkkonfigurationen nutzen. Einfach die TCP IP Einstellunen auf DHCP stellen und unter dem Writer "Erweiterte Einstellungen" die feste IP eintragen. Findet der Rechner keinen DHCP, nutzt er die statisch eingetragene IP. Vorraussettzung ist natürlich, das es in dem Netz mit der festen IP keinen DHCP Server gibt. Hallo, Dein Vorschlag funktioniert auch, wenn in dem "Netz mit fester IP" ein DHCP-Server vorhanden ist. Du darfst lediglich keine IP fest zuweisen, die bereits von dem DHCP-Server verwaltet wird. Grundsätzlich kann jeder NIC eine beliebige(?) Anzahl von IPs zugeordnet werden. Also: 1. Beim Admin erkundigen, welchen Adressbereich der DHCP-Server abdeckt. 2. Wenn das gesamte Subnetz abgedeckt wird, den Admin fragen, ob er nicht einen Teil davon für feste IPs freigeben kann. 3. In den TCP/IP-Einstellungen DHCP aktivieren. 4. Auf "Erweitert" klicken und eine oder mehrere zusätzliche IPs eingeben. Du kannst auch IPs für verschiedene Subnetze angeben und so "logisch" mehreren Subnetzen beitreten. Ob Du Dich an der Domäne anmeldest oder lokal ist prinzipiell egal, solange Du lokal(!) über die nötigen Rechte verfügst. Viele Grüße SSWDIDI2004 Zitieren
-GQ-Phantom4 Geschrieben 25. Juni 2004 Autor Geschrieben 25. Juni 2004 Ok, ich muss hier wohl noch einiges klarstellen: Unsere Firma hat zwei Netze, eins mit DHCP und NT4 Domäne und eins mit festen IPs ohne Domänenanmeldung. Beide laufen über die selben Netzwerkkomponenten (Hubs, Switche). Sinn und Zweck dieser Aktion soll es sein, Würmer o.ä. die sich auf Notebooks (Feste IPs) tummeln nicht in unser produktives Netz (DCHP + Domäne) zu lassen. Daher sollen sich die Notebooks bzw. ihre Benutzer über das Netz mit festen IPs ihr Virenscannerupdate ziehen, nach Viren scannen und sich danach am produktiv Netz (DCHP + Domäne) anmelden. Wird das Notebook nun mit DCHP gestartet (egal ob lokal oder an der domäne) und erst danach die IP mit netsh, ipprofiler o.Ä. geändert, hat sich der Wurm ja evtl. schon im Produktivnetz verteilt. Eine zweite OS-Installation kommt nicht in Frage, da unsere User das dann überhaupt nicht mehr blicken Zitieren
ingh Geschrieben 25. Juni 2004 Geschrieben 25. Juni 2004 Phantom4']Unsere Firma hat zwei Netze, eins mit DHCP und NT4 Domäne und eins mit festen IPs ohne Domänenanmeldung. Beide laufen über die selben Netzwerkkomponenten (Hubs, Switche). Sinn und Zweck dieser Aktion soll es sein, Würmer o.ä. die sich auf Notebooks (Feste IPs) tummeln nicht in unser produktives Netz (DCHP + Domäne) zu lassen. Daher sollen sich die Notebooks bzw. ihre Benutzer über das Netz mit festen IPs ihr Virenscannerupdate ziehen, nach Viren scannen und sich danach am produktiv Netz (DCHP + Domäne) anmelden. Durch dieses Vorgehen könnt ihr die Wahrscheinlichkeit einer Infektion im Produktivnetz - je nach Verbreitungsalgorithmus eines Wurms mehr oder weniger deutlich - senken, aber eine Infektion ist immer noch ohne weiteres möglich!!! Einen wirklichen Schutz des Produktivsystems könnt ihr nur erreichen, indem die "unsicheren" (d.h. nicht upgedateten) Notebooks auch physikalisch getrennt werden - sprich: eigener Hub/Switch hinter einem Router (welcher auch als DHCP-Server im "Update-Netz" dienen kann), an denen diese Rechner zunächst auf den aktuellen Stand gebracht werden, bevor sie ins Produktivnetz dürfen. Dies könnte z.B. in einem speziellen Büro im Eingangsbereich (da muss jeder vorbei) geschehen. Zitieren
spyk Geschrieben 26. Juni 2004 Geschrieben 26. Juni 2004 hab bei nem älteren Thema http://forum.fachinformatiker.de/showthread.php?t=61895 gelesen dass man mit netsh die netzwerkconfiguration in ne textdatei speichern kann. könnte man nich einfach ne bat datei schreiben in der man dann auswählt welche textdatei er nehmen soll und die dan mit Geplante Tasks nach sytemstart starten. mit dem befehl netsh interface ip dump > text.txt kann man die infos in die datei schreiben mit dem befehl netsh exec text.txt kann man sie wieder aufrufen hab aber keine ahnung wie man ne bat schreibt bei der man was aus ner liste auswählen kann Zitieren
hades Geschrieben 27. Juni 2004 Geschrieben 27. Juni 2004 Zum Setzen verschiedener IP-Konfigurationen ist netsh der richtige Ansatz. Ab Win2k gibt es die Moeglichkeit, Skripte automatisch mit lokalen Gruppenrichtlinien ausfuehren zu lassen. Computer: Startup- und Shutdownskripte Benutzer: Logon- und Logoffskripte Der richtige Ort ist in Deinem Fall das Startupskript vom Computer. Hier dann das netsh-Skript bzw. die gewuenschten Aktionen (feste IP per netsh einstellen, auf Viren scannen, Umschalten per netsh auf DHCP-Konfiguration) ausfuehren lassen. lokale Gruppenrichtlinien: gpedit.msc lokal auf dem Notebook Zum Bearbeiten der lokalen Gruppenrichtlinien werden lokale Adminrechte benoetigt. Allerdings wuerde ich es wie IngH realisieren, mit den Notebooks erst auf die "Quarantaenestation" und danach in das physikalische Produktivnetz. Zusaetzlich sollte jedes Notebook mit einer Personal Firewall (z.B. die Internetverbindungsfirewall von XP, dafuer gibt es auch Gruppenrichtlinien;) ) ausgestattet werden. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.