Wie bekomme ich, dass sich 2 clients "sehen"

siehe image
Win7 IPv4 only (Router haben IPv6, aber nicht die clients)
Client 1 und 2 können sich gegenseitig und die für „jeder“ freigegebenen Ordner nicht sehen, obwol selber User und selber Arbeitsgruppe.
Einstellung „öffentliches Netz“, Firewall an.

Hänge ich beide an die Fritzbox per LAN, auch Einstellung „öffentliches Netzwerk“ für LAN, dann finden sie sich, Firewall genauso an.

Hänge ich beide an desselben Router per WLAN, muss ich erst Firewall ausschalten, dann, wenn einander gefunden, Firewall wieder anschalten. Das bleibt das, bis einer bootet, Bewege ich aber einen der Clients so, dass er nur noch mit dem 2. Router verbinden kann, kennt er auch den anderen Client nicht mehr .

Bei LAN und WLAN sind die Firewalleinstellungen aber eigentlich identisch.

Ich hab 2 Beiträge in ein vorhandenes Thema verschoben: Welche(r ) Port(s) blockieren bei Win7 (IPv4 only) den „freigegebenen Ordner“ ?

Ich hab 2 Beiträge in ein vorhandenes Thema verschoben: Welche(r ) Port(s) blockieren bei Win7 (IPv4 only) den „freigegebenen Ordner“ ?

Ist das ne Freifunk Frage oder Computersupport?

2 Likes

vermutlich speziell für die, die sich mit WIndows auskennen, evtl.aber auch generell:

Konstellation:
Notebook 1 + Notebook 2 beide per LAN an Fritzbox (Port 2 + 3) als „öffentliches Netzwerk“, beide haben einen „freigegebenen Ordner“ für „Jeder“. Win Fireall = ON
Alles klappt einwandfrei, wie es sein muss.

Problem:
selbe Notebooks, nun verbunden per WLAN/Freifunk mit dem selben Freifunk-Router, sonst absolut nichts geändert, einfach LAN deaktiviert und WLAN aktiviert. Beide kommen auch ins Internet. Aber beide sehen sowohl den eigenen freigegebenen Ordner nicht, als auch den des anderen Notebooks nicht. (genauer: sie jetzt sehen gar nichts)
Wenn ich Firewall abschalte, sehen sie sich und können zugreifen, also das machen, was sie zuvor bei LAN auch mit eingeschalteten Firewalls konnten.

Da Abschalten der Firewalls keine realistische Option ist, vermute ich, dass speziell bei Freifunk zusätzlich ein (oder mehrere) Port(s) offen bleiben müssen, die bei normalem „öffentlichen Netz“ geschlossen sind.
Oder wo ist mein (Denk-/Such-)Fehler?

Nachtrag:
jetzt versteh ich nichts mehr. Hab auf beiden die Firewalls deaktividert, daraufhin konnten sich die Notebooks sehen und zugreifen.
Hab dann die Firewalls wieder aktiviert, und die Notebooks können sich immer noch sehen und zugreifen.
Also einmaliges kurzes Deaktivieren der Firewalls behebt das Probelm endgültig? Was ist das?

Nachtrag 2
nun habe ich eines der beiden Notebooks auf ein 2. WiFi gewechselt also nun Notebook-router-router-notebook und wieder können sie sich nicht sehen, erst nachdem ich wieder die Firewalls kurz abschalte.
Das muss doch irgendwie anders gehen?

Ist das jetzt dieselbe Frage wie in deinem letzten Post oder hat sich da noch etwas geändert? Bei „öffentliches Netzwerk“ musst du dir vielleicht mal die jeweiligen Einstellungen ansehen. Dort kann man Dateifreigabe, etc. nochmal einstellen.

siehe image
Win7 IPv4 only (Router haben IPv6, aber nicht die clients)
Client 1 und 2 können sich gegenseitig und die für „jeder“ freigegebenen Ordner nicht sehen, obwol selber User und selber Arbeitsgruppe.
Einstellung „öffentliches Netz“, Firewall an.

Hänge ich beide an die Fritzbox per LAN, auch Einstellung „öffentliches Netzwerk“ für LAN, dann finden sie sich, Firewall genauso an.

Hänge ich beide an desselben Router per WLAN, muss ich erst Firewall ausschalten, dann, wenn einander gefunden, Firewall wieder anschalten. Das bleibt das, bis einer bootet, Bewege ich aber einen der Clients so, dass er nur noch mit dem 2. Router verbinden kann, kennt er auch den anderen Client nicht mehr .

Bei LAN und WLAN sind die Firewalleinstellungen aber eigentlich identisch.

Ist im Grunde dieselbe Frage, war nur um die Grafik erweitert und in Wuppertal gepostet, weil das so in anderen Freifunk-Netzen anscheind nicht überall ist.
Knackpunkt ist, wieso bei Wechsel von LAN (öffentliches Netzwerk) zu Freifunk-WLAN (auch öfentliches Netzwerk), unter Beibehaltung aller (auch Firewall-) Einstellungen zwar Internet klappt, aber nicht die Verbindung zwischen den Clients bzw. was wie geändert werden muss (und in wieweit das u.U. eine Akzeptanzhürde für technisch unbedarfte Windows-User sein kann, weil die ja i.d.R. NULL Ahnung von irgendwelchen Einstellungen auf ihrem PC haben und ich da ja schlecht rumfummeln kann. Also muss ich ggf. eine sehr einfache Anleitung schreiben können.

Hast du mal unter:

Systemsteuerung\Alle Systemsteuerungselemente\Netzwerk- und Freigabecenter\Erweiterte Freigabeeinstellungen

die einzelnen Profile angeschaut? Möglicherweise liegt dort die Fehlerquelle.

bitte lies noch mal meine Beschreibung. Öfentliches Netzwerk, Einstellungen wie bei LAN (auch öffentliches Netzwerk.) Firewall in beiden Fällen identisch. Gesucht wird, was bei Freifunk abweichend ist.

Auswahl von Freifunk als „privates Netzwerk“ ist keine Option.

Edit:
wenn ich KBU-Firmware drauf habe, erkennen sich die Clients, bei Wuppertal-Firmware erkennen sie sich nicht.
Deswegen hatte ich das nach Wuppertal gelegt, da muss ein Unterschied sein.

vermutlich speziell für die, die sich mit WIndows auskennen, evtl.aber auch generell:

Konstellation:
Notebook 1 + Notebook 2 beide per LAN an Fritzbox (Port 2 + 3) als „öffentliches Netzwerk“, beide haben einen „freigegebenen Ordner“ für „Jeder“. Win Fireall = ON
Alles klappt einwandfrei, wie es sein muss.

Problem:
selbe Notebooks, nun verbunden per WLAN/Freifunk mit dem selben Freifunk-Router, sonst absolut nichts geändert, einfach LAN deaktiviert und WLAN aktiviert. Beide kommen auch ins Internet. Aber beide sehen sowohl den eigenen freigegebenen Ordner nicht, als auch den des anderen Notebooks nicht. (genauer: sie jetzt sehen gar nichts)
Wenn ich Firewall abschalte, sehen sie sich und können zugreifen, also das machen, was sie zuvor bei LAN auch mit eingeschalteten Firewalls konnten.

Da Abschalten der Firewalls keine realistische Option ist, vermute ich, dass speziell bei Freifunk zusätzlich ein (oder mehrere) Port(s) offen bleiben müssen, die bei normalem „öffentlichen Netz“ geschlossen sind.
Oder wo ist mein (Denk-/Such-)Fehler?

Nachtrag:
jetzt versteh ich nichts mehr. Hab auf beiden die Firewalls deaktividert, daraufhin konnten sich die Notebooks sehen und zugreifen.
Hab dann die Firewalls wieder aktiviert, und die Notebooks können sich immer noch sehen und zugreifen.
Also einmaliges kurzes Deaktivieren der Firewalls behebt das Probelm endgültig? Was ist das?

Nachtrag 2
nun habe ich eines der beiden Notebooks auf ein 2. WiFi gewechselt also nun Notebook-router-router-notebook und wieder können sie sich nicht sehen, erst nachdem ich wieder die Firewalls kurz abschalte.
Das muss doch irgendwie anders gehen?

Windows legt Profile an für jedes Netzwerk woran es irgendwie gekoppelt wird. Einstellungen beziehen sich immer auf diese Netzwerke. Auch wenn du immer mit dem Freifunk Router verbunden bist, bedeutet das nicht das es für Windows das selbe Netz ist, nur weil es auch den Status Öffentlich hat.

Also nochmal, der Windows Firewall Modus „Öffentliche Netzwerke“ ist von Microsoft nicht dafür vorgesehen das eine Windows Büchse Dienste anbietet.

BTW: Wuppertal benutzt, wenn ich es richtig in Erinnerung habe, das Batman v15 Protokoll. Hier sind Mechanismen eingebaut die Multicast und Broadcast anders verarbeiten als die anderen Communitys. Da CIFS vielfach auch auf Broadcast setzt kann es hier schon sein das sich deswegen deine Windows Kisten nicht sehen können weil der Broadcast gefiltert wird vom Batman_adv Protokoll.

1 Like

Also, Ich halte CIFS ja schon für ein anständiges Tool.

Zumindest dürfte es das bei weitem am häufigsten genutzte sein.

Aber Ich verstehe immer: Windows Dateifreigabe an Freifunk-Router - und da wird mir aus Securitysicht übel.

Mein Verständnis wäre: wenn da jemand Beratung möchte, dann würde Ich ihm dringend abraten. Mindestens, bis er selber die Sachkenntnisse z.B. zu Broadcast, aber auch zu Härtung und geeigneten Betriebssystemen (…was auch Windows sein kann, aber wohl eher ein Server) mitbringt.
Nicht umsonst haben schon alle Billigrouter von Haus die Option solchen traffic zu unterbinden.

Da bin ich mit dir einer Meinung.

Darüber hinaus könnte ich wetten, das der Threadstarter mit gegenseitig „sehen“ meint, das der jeweils andere Rechner in der Netzwerkübersicht auftaucht. Ich wette wenn er alle relevanten Ports offen hat und \\{IP des anderen Rechners} in die Explorerzeile eingibt, ihm die vorhanden Freigaben des Zielrechners anzeigt würden.

1 Like

der Prototyp einer besonders hilfreichen Antwort.

Ich brauche eine Antwort und Lösung, die ich ich einem „normalen“ Win User geben kann und die ihn nicht überfordert. Wenn Verbreitung von Freifunk gewünscht wird, muss auf die Vorkenntnisse der potentiellen Mitmacher abgestellt werden, nicht auf Insiderwissen.

Im übrigen hab ich Windows richtig konfiguriert, nach meinen Anforderungen, und nur bei diesem Problem bin ich ratlos, weil ich eben nicht „Heimnetzwerk“ einrichten will. Und wen Du schon behauptest, Ich könne WIndows nicht richtig konfigurieren, dann musst Du wenigstens darlegen, was Deiner Ansicht nach denn „richtig“ ist. Ansonsten ist solch ein Ausspruch hier nicht ein angemessener Forum-Stil, weil persönlich beleidigend.

1 Like

…nanana

Jetzt wollen wir alle höflich bleiben.

Das war sicher nicht beleidigend, oder so gemeint. Windows (Client) ist ein Enuserbetriebsystem.
D.h. aus Herstellersicht ist der user zuständig. Daher wohl die Aussage.

Dein usecase ist erstmal ein Windows-Thema.
Hat also nix mit Freifunk zu tun.

Natürlich ist es legitim, hier nach Rat zu fragen - nur fordern kann man nicht.
Schon gar nicht außerhalb Freifunk.

Ich kann aus Securitysicht nur abraten, den Plan in einem weltweit gerouteten Netz zu verfolgen.
Wenn Windows, würde Ich eine Servervariante mit üblicher Härtungscheckliste/pack nutzen.

Wenn überhaupt, ohne broadcast etc - direkt linken über v6:

und der Erste ist gleich auf Deutsch von vertrauenswürdiger Quelle.

LG
Ralf

Die einzig richtige Antwort ist: Öffentliches Netzwerk und Windows = Dateifreigabe dicht!

1 Like

er sieht die IP ja nicht. Und wenn ich beim anderen Notebook nachsehe, zeigt es mir in der Nertzwerkliste 127.0.0.1 und in der WLAN-Konfiguration eine 10.156…, aber auch mit der bekomme ich keine Verbindung, sondern ein einfaches „keine Suchergebnisse“

eigentlich müsste aber \ \ Rechnername bereits ein Ergebnis bringen

Wenn du \\Rechnername macht passiert folgendes. Es wird der DNS nach diesem Rechnernamen befragt. Den gibts dort aber nicht. Dann wird ein Broadcast losgeschickt in dem nach Rechnern mit diesem Namen gefragt wird. Wenn in der Domäne Wupper dieser Broadcast jedoch durch das Batman Protokoll geblockt wird, kann auch keine Antwort kommen. Also wirst du es mit \\<‚IPv6Adresse‘> probieren müssen.

für mich war es ein Freifunkthema, weil es eben bei KBU anders ist, der Unterschied also ein Freifunk-Unterschied ist.

Zudem natürlich die grundsätzliche Überlegung: Wenn ich möglichst viele zum Mitmachen bewegen will, muss ich mich an dem orientieren, was die überwiegende Mehrheit besitzt, und das ist Windows PC/Notebook und dann die Tablets. Wenn ich die einfach vor den Kopf stoße mit „ist Dein Problem“ oder mit „ist nix für Dich“, dann wird Freifunk tatsächlich auf Internet per VPN reduziert, alles andere ist dann „nur für Insider“. Also tschüss Verbreitung und Akzeptanz und Verharren in Nischendasein. Mag für einige ein gewisses elitäres Empfinden verursachen, erscheint mir aber der falsche Weg. (übrigens einen Eindruck, den ich auch bei einigen Linuxern und MAClern habe, diese „wir sind was besseres“-Haltung. Verständlich, aber nicht unbedingt förderungswürdig )

Also denke ich, es muss für diese Masse an potentiellen Usern eine Anleitung her, die von diesen verstanden wird und keine Abwehrhaltung, sondern Akzeptanz erzeugt.

Edit:
Die Aussage, dass Win „öffentliches Netzwerk“ dafür nicht geeignet ist, kann ich so auch nicht stehen lassen; denn per Notebook - LAN - Fritzbox - LAN - Notebook, klappt es ja. d.h… also doch, dass es eine Freifunk-Spezialität ist. (was ich noch nicht versucht habe, ist Notebook-LAN-Freifunk-Router-LAN-Notebook)