Netzwerke und Netzwerkfreigaben unter Windows(7)

  • An dieser Stelle möchte ich euch ein wenig über Netzwerke und Freigaben unter Windows(7) erzählen, versuchen ein wenig Licht ins Dunkle zu bringen und dieses Thema ein wenig ausführlicher zu behandeln. Diese Anleitung richtet sich im wesentlichen an Netzwerk-Anfänger, aber vlt. findet der ein oder andere hier auch noch eine nützliche Information. Bevor ihr nun allerdings direkt den “Hammer“ in die Hand nehmt, würde es durchaus Sinn machen dieses [HowTo] erst einmal komplett durchzulesen. Viele Dinge werden sicherlich im späteren Verlauf klar.

    Da in den folgenden Beiträgen einige Anpassungen vorkommen, die etwas tiefer in das System eingreifen, kann ich keine Haftung für Schäden übernehmen, die eventuell hieraus resultieren!

    Schaut euch am besten auch keibertz' [HowTo] Netzwerkfreigabe unter Windows7 einrichten an. Aufgrund der Komplexität dieses Thema's wird es Überschneidungen mit bereits existierenden [HowTo's] geben.

    Auf bestimmte Dinge möchte ich auch in diesem HowTo nicht in besonderer Weise eingehen, da dies den Rahmen doch deutlich sprengen würde. Des Weiteren verzichte ich auch auf unnötige Screenshots (es sei denn, sie tragen deutlich zum Verständnis bei) und setzte eine gewisse Grundkenntnis in Windows voraus. Außerdem konzentrieren wir uns auf das (noch) standardmäßige IPv4-Protokoll.

    Die am häufigsten auftretende Konfiguration in einem Netzwerk ist wohl die eines einzelnen Routers mit verbundenen PC's. Die Aufgaben eines handelsüblichen Routers sind in erster Linie die Verwaltung der angeschlossenen PC's in einem lokalen Netzwerk, d.h. die Zuweisung von IP-Adressen, das Routing des Datenverkehr's und der Schutz der lokalen Rechner vor Zugriffen von außerhalb durch die Integrierte NAT-“Firewall“. Man unterscheidet zwischen globalen und lokalen IP-Adressen. Die globalen Adressen werden den Routern zugewiesen (wie z.B 93.217.xxx.xxx) und die lokalen Adressen (wie z.B. der Form 192.168.xxx.x) sind nur innerhalb eines lokalen Netzwerkes verfügbar. Diese lokalen IP's werden üblicherweise automatisch vom Router vergeben, durch die sogenannte DHCP-Funktion. Hier kann man jedoch i.d.R. bestimmen, ob diese Adressen immer (willkürlich) neu vergeben werden oder fixiert sind (also quasi-statische IP-Adressen). Es können jedoch auch direkt statische Adressen vergeben werden die sich nicht ändern (Dies ist alles eine Frage der Ausstattung/Funktionen des Routers). Die NAT-Funktion (Network-Adress-Translation) routet den Datenverkehr und verwirft unzulässige Anfragen, die von der “Internet-Seite“ herstammen und schützt so die lokalen Rechner.

    Nach diesem kleinen und schnellen Ausflug zu bestimmten Grundbegriffen und Arbeitsweisen kommen wir nun direkt zu den lokalen Netzwerken. Wenn alle Strippen verlegt und angeschlossen sind oder die WLAN-Partner sich kennen, machen wir uns an dieser Stelle an die Einrichtung der Netzwerkzugriffe. Da ich ebenfalls ein Freund von sicheren Übertragungswegen und Zugriffen bin, erfolgen die nachfolgenden Zugriffsarten nur über Passwörter.

    Ebenfalls verwenden wir später die Namen “Server“ und “Client“. Dies dient nur dazu um Einstellungen bzw. Vorgehensweisen einer bestimmten Seite zuordnen zu können.

  • Damit sich Server und Client in einem lokalen Netzwerk “sehen“ können, müssen sie sich in derselben Subnetzmaske (z.B. 255.255.255.0) und derselben Arbeitsgruppe (z.B. standardmäßig “Workgroup“) befinden. Letzterer Einstellungspunkt ist unter „Systemsteuerung --> System --> Erweiterte Systemeinstellungen --> Computername“ zu finden. Wenn alle Computer direkt an denselben Router angeschlossen sind ist auch die Bedingung mit der Subnetzmaske bereits erfüllt.


    [infobox]Anmerkungen:
    - Der Computername legt fest, unter welcher Bezeichnung der PC später im Netzwerk sichtbar ist.
    - Falls die Arbeitsgruppe geändert werden sollte, Neustart nicht vergessen.
    - Ein hilfreicher Befehl in der Windows Kommandozeile ist übrigens “ipconfig“ bzw. “ipconfig /all“. Hier können bereits die wichtigsten Einstellungen eingesehen werden.[/infobox]
    Wenn sich alle PC's in dem lokalen Netzwerk in der identischen Subnetzmaske und Arbeitsgruppe befinden, sind die wichtigsten Grundvoraussetzungen für einen erfolgreichen Datenaustasch bereits gegeben.

  • Wenn ihr nur Windows 7 Rechner im Netzwerk verwendet, könnt ihr euch für die Heimnetzgruppen entscheiden. Hierzu seht ihr euch am besten folgendes Video an: http://windows.microsoft.com/de-DE/windows7/products/features/homegroup</a>

    Wenn die Heimnetzgruppe erstellt worden ist und Benutzer hinzugetreten sind, kann nun auf die standardmäßigen Freigaben (abhängig von euern freigegebenen Bibliotheken) zugegriffen werden. Weitere Freigaben können dann im Windows-Explorer über den Punkt “Freigeben für“ eingerichtet werden. Hier könnt ihr dann festlegen, welche Gruppe oder welcher Benutzer auf etwas und in welcher Form zugreifen darf.

  • Wenn ihr verschiedene Windows Betriebssysteme verwendet, wie z.B Windows 7 und XP, solltet ihr zu dieser Variante greifen. Dies funktioniert aber auch unter Windows 7.

    Damit wir erst einmal eine Berechtigung haben, uns als Client auf einem Server anmelden zu dürfen, benötigen wir einen hinterlegten Benutzernamen und ein Passwort. Also hinterlegen wir auf unserem Server einen Benutzer, der beispielsweise unserem Client entspricht. Hierzu gehen wir in „Systemsteuerung --> Benutzerkonten“ und legen dort z.B. den Benutzer “HansPeter“ mit dem Passwort “HansPetersPasswort“ an.

    Im zweiten Schritt achten wir darauf, dass unter dem Punkt „Systemsteuerung --> Heimnetzgruppen“ keine aktive Heimnetzgruppe vorhanden ist. => Gegebenenfalls die aktuelle Heimnetzgruppe verlassen.

    Danach gehen wir in „Systemsteuerung --> Netzwerk- und Freigabecenter --> Erweiterte Freigabeeinstellungen ändern“ und achten unter unserem aktuell verwendeten Profil (z.B. Heimnetzwerk/Privat) auf folgende Einstellungen:
    - Netzwerkerkennung einschalten
    - Datei- und Druckerfreigabe aktivieren
    - Evtl. Freigabe des öffentlichen Ordners aktivieren
    - 128-Bit-Verschlüsselung für den Schutz von Dateifreigabeverbindungen verwenden (empfohlen)
    - Kennwortgeschütztes Freigeben einschalten
    - Benutzerkonten und Kennwörter zum Herstellen von Verbindungen mit anderen Computern verwenden.


    [infobox]Anmerkungen:
    - Falls es bei schon einmal eingerichteten und funktionsfähigen Netzwerkverbindungen zu Problemen kommen sollte, am besten letztere Einstellungspunkte noch einmal überprüfen.
    - Ein gelegentlicher Neustart der beteiligten Computer, hat bei der Netzwerkeinrichtung noch nie geschadet :)
    - Konsequenterweise sollten die oben angegebenen Einstellungen sowohl auf dem Server, als auch auf dem Client gesetzt werden.
    [/infobox]
    Wenn wir an dieser Stelle angekommen sind, verfügen wir nun über eine funktionierende “Netzwerkverbindung“. Der Austausch von Dateien wäre nun bereits über die öffentlichen Ordner (falls aktiviert, s.o.) möglich. Da man i.d.R. aber auch eigene Verzeichnisse freigeben möchte, bietet Windows 7 in den Eigenschaften eines Ordners unter dem Reiter “Freigabe“ die Möglichkeit, diese im lokalen Netzwerk freizugeben. Windows unterscheidet hierbei zwischen Freigabe-Berechtigungen und NTFS-Berechtigungen.

  • Ziel:
    Wir wollen auf unserem Server ein Verzeichnis für einen Client freigeben.

    Hierzu wählen wir in den Verzeichnis-Eigenschaften zunächst den Punkt “Freigabe“.


    Externer Inhalt www.xbmcnerds.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.


    Im folgenden Dialog wählen wir unseren Benutzer aus den wir freigeben wollen und klicken auf hinzufügen.


    Externer Inhalt www.xbmcnerds.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.


    Anschließend vergeben wir dem Benutzer die für ihn notwendigen Rechte


    Externer Inhalt www.xbmcnerds.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.


    und schließen die Dateifreigabe durch den Button “Freigabe“ und “Fertig“ ab.

    Daraufhin wählen wir wie in dem ersten Bild zu sehen, den Punkt “Erweiterte Freigabe“ an und geben dieses Verzeichnis im Netzwerk frei. Anschließend gehen wir auf “Berechtigungen“.


    Externer Inhalt www.xbmcnerds.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.


    Fügen einen Benutzer bzw. eine Gruppe hinzu...


    Externer Inhalt www.xbmcnerds.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.


    ... und wählen den Punkt “Erweitert“.


    Externer Inhalt www.xbmcnerds.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.


    Daraufhin suchen wir nach vorhandenen Benutzern oder Gruppen...


    Externer Inhalt www.xbmcnerds.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.


    ... und wählen in der Liste unseren Benutzer HansPeter aus.


    Externer Inhalt www.xbmcnerds.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.


    Im Anschluss bestätigen wir die Einstellungen, wählen unseren Benutzer und vergeben ihm die notwendigen Rechte.


    Externer Inhalt www.xbmcnerds.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.


    Daraufhin alle Einstellungen übernehmen, alles bestätigen und sich über einen im Netzwerk freigegebenen Ordner freuen :-). Nun sollte der Zugriff von einem anderen Rechner auf diese Quelle möglich sein. Dies kann nun auf dem Client im Windows-Explorer unter dem Punkt “Netzwerk“ überprüft werden.

    [infobox]Anmerkungen:
    - Mögliche Rechte:
    * Lesen: Nur lesender Zugriff auf Dateien und Ordner
    * Ändern: Lesen, Ändern von vorhandenen Dateien, kein erstellen, kein löschen
    * Vollzugriff: Lesen, ändern, erstellen, löschen
    - Wer möchte kann den “Benutzer“ “Jeder“ löschen und somit nur die festgelegten Benutzer freischalten.
    - Wenn ihr euch einmal am Server angemeldet habt und nun euern Benutzer wechseln oder euch einfach nur abmelden wollt, könnt ihr dies bspw. über die Konsole machen:
    * Hierzu mit “cmd“ in der Suchmaske des Startmenü's die Konsole öffnen und mit:
    ** “net use“ alle vorhandenen Netzwerkverbindungen anzeigen lassen oder mit
    ** “net use * /delete" alle vorhandenen Netzwerkverbindungen trennen.
    - Das Trennen der Netzwerkverbindungen benötigt ein wenig Zeit, von daher kann es vorkommen, das ihr noch für eine kurze Zeit Zugriff auf die Quelle habt. Sobald die Verbindung getrennt worden ist könnt ihr euch mit einem neuen Benutzer und einem neuen Passwort anmelden.
    [/infobox]

  • Die NTFS-Berechtigungen werden vom System automatisch gesetzt. Auch hier können Anpassungen gemacht werden. Unter dem Reiter “Sicherheit“ können für die jewiligen Benutzer oder Gruppen entsprechende Rechte vergeben und entzogen werden.

    [warnbox]
    Wichtige Anmerkungen:
    [/warnbox][infobox]
    - Unbedachete Einstellungen an den NTFS-Berechtigungen können dazu führen, das man keinen Zugriff mehr auf diese Daten hat und man sich sozusagen selber aussperrt. Also Vorsicht!
    Nachfolgende Anmerkung ist ungetestet - Keine Garantie auf Funktionalität!!
    - Falls man es dennoch geschafft hat sich selbst auszusperren und dies nicht rückgängig machen kann, kann man versuchen mit dem System-Administrator-Konto (Anm.: Die Administratoren-Konten unter Windows 7 sind lediglich “Schein“-Administratoren-Konten. Richtigen Vollzugriff auf alle Bereiche hat nur das System-Administrator-Konto) wieder Zugriff auf diese Daten zu erlangen. Falls man mit dem System-Administrator keinen Zugrriff mehr erlangen kann, bleibt wohl oder übel nur ein Neu-Aufsetzen des PCs oder das Einspielen eines Backups.
    - Zum Akti-/Deaktivieren des System-Administrators siehe hier: http://www.wintotal.de/tipparchiv/?TID=1276
    [/infobox]

  • Dieser Schritt kann ggf. übersprungen werden.

    Da wir für unseren Netzwerkzugriff neue Benutzer angelegt haben (um uns anmelden zu dürfen) und wir diese Konten ja eigentlich garnicht nutzen wollen, können wir diese nun ausblenden. Sie erscheinen dann nicht mehr in der Benutzerkontensteuerung und vor allen Dingen nicht mehr in der Windows-Anmeldemaske. Um dies zu erreichen öffnen wir die Registry unter “C:\Windows\regedit.exe“ oder öffnen sie über die Eingabemöglichkeit des Startmenü's mit dem Befehl “regedit“ und navigieren zu dem Punkt:

    “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\“

    Dann legen wir in dem Ordner “Winlogon“ das Verzeichnis...

    “SpecialAccounts“

    ... und darin wiederum das Verzeichnis ...

    “UserList“

    ... an. In dem Verzeichnis “UserList“ erstellen wir nun einen neuen “DWORD-Wert (32-Bit)“ und benennen ihn wie den Benutzer den wir bereits erzeugt haben. In unserem Fall “HansPeter“. Anschließend ändern wir den Hexadezimal Wert auf “0“. Hiermit haben wir erreicht, dass unser Benutzer ausgeblendet wird.
    0: Benutzer ausblenden
    1: Benutzer einblenden

    Anmerkungen:
    -Da man nun über die Systemsteuerung keinen Zugriff mehr auf diesen Benutzer hat, muss im Fall einer Änderung (Benutzername, Passwort etc.) dieser Benutzer zuerst wieder eingeblendet werden. Dazu den Hex-Wert einfach wieder auf “1“ setzen.
    - Änderungen der Benutzerdaten wie z.B. des Benutzernamens werden gelegentlich mit Fehlern bei den Freigaben honoriert. In diesem Fall am besten den vorhandenen Benutzer löschen, einen neuen erstellen und die Freigaben neu einrichten.

    Um bei einem PC-Start die evtl. notwendige Passworteingabe für das aktive Benutzerkonto zu umgehen kann dies mit Hilfe des Befehls “control userpasswords2“ geschehen. Siehe dazu auch keibertz' [HowTo] Automatischer Login trotz Passwort

  • Wenn wir beispielsweise von unserem Arbeitsplatz o.ä. auf unser privates Netzwerk zugreifen wollen, müssen wir als allererstes wissen, wo wir eigentlich hin wollen. Gemeint ist an dieser Stelle die IP-Adresse, die unserem Router zugeteilt wurde (kann man in etwa mit einer Postanschrift/Adresse vergleichen). Da i.d.R alle 24 Std die Verbindung zu unserem Provider kurzzeitig getrennt wird, bekommen wir jedes mal eine neue IP-Adresse zugewiesen. Um diese nun herauszufinden, kann man sich einen Dynamic Domain Name System (DynDNS) Anbieter zu nutze machen. Beispielsweise http://www.dyndns.com. Hier richtet man einen Account ein, legt einen sogenannten Host an und trägt die Anmeldedaten für diesen Account in seinem Router ein. Der Router meldet dann jedes mal, sobald sich unsere IP ändert, diese Adresse an unseren DynDNS Anbieter. Bei der Einrichtung des Hosts, wird auch eine Domain eingerichtet. Über diese Domain z.B. MeinHeimnetzwerk.dyndns.org werden wir nun nach “Hause“ geleitet. Jetzt sind wir zwar zu Hause an unserem Router angekommen, werden aber durch die NAT-Firewall abgewiesen. Um nun in das lokale Netzwerk zu gelangen, benötigen wir entsprechende Portfreigaben bzw. Weiterleitungen oder auch Umleitungen zu unseren lokalen PC's. Diese werden ebenfalls im Router angelegt. Nun können wir z.B. per SFTP etc. auf unsere Datenquellen zugreifen, sofern unsere FTP-Server laufen und konfiguriert sind. Weitere Anwendungsfälle wären z.B. PC Fernwartung (VNC), WebDav, “WakeOnLan“ oder irgendwelche VPN-Geschichten.

  • Sollte der Fall eintreten, das trotz einer korrekten Konfiguration kein Zugriff auf die Freigaben möglich sein sollte, gilt es nun die Schutzsoftware bzw. Firewall einmal unter die Lupe zu nehmen. Hier müssen dann ggf. noch die entsprechenden Ports für ein- und ausgehende Verbindungen für die Datei- und Druckerfreigabe etc. geöffnet werden. Dies sollte sich auf den Seiten der Hersteller oder in einschlägigen Foren herausfinden lassen. Notfalls den Schutz für die Dauer der Einrichtung deaktivieren.

    [infobox]Anmerkungen:
    - Manche Schutzsoftware lässt sich nicht einfach so vollständig deaktivieren. Auch hier kann man etwas nachhelfen. Mit dem Befehl “msconfig“ in der Suchleiste des Startmenü's kann die Systemkonfiguration aufgerufen werden. Hier unter den Reitern “Dienste“ und “Systemstart“ nach der jeweilig verwendeten Software Ausschau halten und diese über die Checkboxen deaktivieren. Danach übernehmen und den PC neu starten.
    - Wichtig: Nach Abschluss der Netzwerk-Konfigurationen diese entfernten Haken wieder setzen und den PC neu starten.
    [/infobox]
    Ich hoffe das dieses [HowTo] für den ein oder anderen unter uns hilfreich bei der Einrichtung von Netzwerken und deren Freigaben war. Sicherlich könnte man bestimmte Dinge noch etwas konkreter behandeln, aber ich denke für einen groben Überblick sollte es erst einmal reichen.

    Falls sich irgendwelche Fehler eingeschlichen haben oder ich irgendetwas vergessen haben sollte, immer her damit :thumbup:


    Schöne Grüße
    4lb3rtO

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!