Windows-Bridge

Warum die Windows-Bridge den Netzwerkanschluss lahm legt

Unter Windows7 gibt es unter "Systemsteuerung/Netzwerk- und Freigabecenter" die Funktion "Netzwerkbrücke". Diese Funktion bewirkt eine Weiterleitung der Ethernet-Pakete von einem Netzwerkanschluss (z.B. drahtgebunden) zu einem anderen (z.B. WLAN-Adapter). Eingerichtet wird er, indem man zwei Netzwerk-Verbindungen markiert und dann mit dem Kontextmenü den entsprechenden Befehl auswählt (Verbindungen überbrücken). Die Brücke wird dann ohne weitere Rückfrage eingerichtet. Es ist vorstellbar, dass dieser Vorgang sogar unabsichtlich vorgenommen wird. Auf jeden Fall wird die Funktion für einen am NUZ angeschlossenen Computer auf keinen Fall benötigt!

Technisch gesehen wird der Windows-Rechner nach Aktivierung dieser Funktion zu einer Ethernet-Bridge, welche BPDU-Pakete verschickt.

In einem Netzwerk kann eine fremde Bridge, welche BPDU-Pakete verschickt, die Sicherheit und Stabilität des Netzwerks bedrohen. Aus diesem Grund gibt es auf den Ethernet-Switches eine Funktion, welche dem Netzwerk fremde Bridges erkennt und den entsprechenden Netzwerkanschluss dauerhaft abschaltet. Auf den an der UZH eingesetzten Switches heisst diese Funktion "BPDUguard".

Wird nun im NUZ aus einem angeschlossenen Rechner die Bridge aktiviert, führt das zur automatischen Abschaltung des Anschlusses wegen BPDUguard.

Damit solche Unannehmlichkeiten vermieden werden können, muss eine bewusst oder unbewusst eingerichtete Windows-Bridge in jedem Fall deaktiviert werden!

So wird die Windows-Bridge entfernt