Feste IP-Adressen vergeben
8 years ago
Zu dem oben genannten Thema habe ich noch einen ganz anderen Aspektbeizutragen.
Hallo zusammen.
Auch ich habe mit den Unzulänglichkeiten eines Speedport Smart zu kämpfen.
Ich hatte vor der Tarifumstellung einen professionellen Router, der mein Netzwerk verwaltet hat. Der kannte allerdings noch kein IPv6.
In diesem Pouter konnte ich jedem Netzelement passend zur MAC-Adresse eine feste IP-Adresse zuweisen.
Dann brauche ich auch nicht in jedem Client rumzukonfigurieren.
Das hat den wichtigen Grund, dass sich kein fremdes Netzelement in meinem Netzwerk breitmachen konnte.
Per WLAN sowieso nicht, und auch nicht im LAN.
Da der Router eine Liste aller, meiner Geräte hatte, hat er zu jedem fremden Gerät gesagt, "Dich kenne ich nicht, du kommst hier nicht rein!".
Das ist m.E. ein wichtiger Sicherheitsaspekt, und für mich fast noch wichtiger als das DHCP-Gedöns.
Da die Telekom-Router der Standardklasse das nicht können, sehe ich mich gezwungen, wohl doch auf ein anderes Fabrikat auszuweichen.
Wolle, ein Ehemaliger (Beamter), jetzt im Vorruhestand
11425
0
7
This could help you too
4 years ago
6444
0
2
384
0
19
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
8 years ago
https://www.telekom.de/hilfe/downloads/bedienungsanleitung-speedport-smart.pdf
Seite 211
"Wählen Sie die Option DHCP aus, wenn Sie die Vergabe der IP-Adressen selbst durchführen möchten. Jedem verbundenen netzwerkfähigen Gerät muss manuell eine IP aus dem IP-Adressbereich Ihres Speedport zugewiesen werden"
0
5
Answer
from
8 years ago
Ich meine, es bringt tatsächlich mehr Sicherheit.
Der Router lasst nämlich nur die Geräte, die er kennt, im Netzwerk kommunizieren. Alles andere verwirft er.
Ich habe es mit dem alten Router immer wieder probiert. Keine Chance, in das Netzwerk zu kommen, wenn der Router ein Gerät nicht kennt.
wowako
0
Answer
from
8 years ago
Jeder der Zugang zu deinem Netzwerk hat, kann einfach den Wireshark laufen lassen, sich ne MAC und ne IP von nem aktuellen Gerät rausziehen und seine Daten entsprechend ändern.
Schwups is er als von dir erlaubter Rechner im Netzwerk unterwegs und muss dazu noch nicht einmal das andere Gerät rauswerfen.
Eine Feste-IP Adresse oder ein MAC-Filter sind keine ausreichende Sicherheitsmaßnahmen.
Answer
from
8 years ago
Ich meine, es bringt tatsächlich mehr Sicherheit. Der Router lasst nämlich nur die Geräte, die er kennt, im Netzwerk kommunizieren. Alles andere verwirft er. Ich habe es mit dem alten Router immer wieder probiert. Keine Chance, in das Netzwerk zu kommen, wenn der Router ein Gerät nicht kennt.
Ich meine, es bringt tatsächlich mehr Sicherheit.
Der Router lasst nämlich nur die Geräte, die er kennt, im Netzwerk kommunizieren. Alles andere verwirft er.
Ich habe es mit dem alten Router immer wieder probiert. Keine Chance, in das Netzwerk zu kommen, wenn der Router ein Gerät nicht kennt.
Dann lies mal im Internet nach zum Thema MAC Spoofing
https://www.google.de/search?q=mac+spoofing&ie=&oe=
0
Unlogged in user
Answer
from
8 years ago
Hallo,
kann es sein, dass du die Seite, wo du den Zugang für Geräte beschränken kannst, nicht gefunden hast?
Beim WLAN-Netz kann man festlegen, welche Geräte überhaupt zugangsberechtigt sind, so dass auch ein anderer WLAN-Client sich nicht in dein WLAN einloggen könnte, auch wenn bei dem WLAN-Client der richtige WLAN-Schlüssel zu deinem WLAN hinterlegt wäre.
Damit man Geräte frisch anmelden kann im WLAN wirst du diese Zugangssperre vorübergehend im Router deaktivieren, dann ein Gerät im Router anmelden und schließlich die Zugangssperre wieder aktivieren und dabei den neuen Client ebenfalls mit einem Haken kennzeichnen, damit er künftig als zugangsberechtigt hereingelassen wird.
Für Verbindungen mit LAN-Kabel ist so eine Sperre nicht vorgesehen. Um aber überhaupt per LAN-Kabel an deinen Router und sein Netzwerk heranzukommen, muss man sich erst in deiner Wohnung befinden, wo der Router steht. Das ist bei WLAN anders, denn das ist eine Funkverbindung. Deshalb die Möglichkeit der zusätzlichen Zugangsbeschränkungen (zusätzlich zu einem WLAN-Schlüssel).
Auf der Seite 184 und 185 gibt es eine Kurzbeschreibung für dein Gerät (inklusive Bild), wie die Verwaltung der WLAN-Zugangsbeschränkung geht.
Ich verwende an meinem Speedport w724v Typ A selbst diese Art von Beschränkung. Man kann auch den Haken bei "Alle auswählen" setzen und speichern. So habe ich das gemacht. Denn dann hat jedes Gerät auf der Liste, was ich bisher angemeldet habe, die Zugangsberechtigung. Neue Geräte lässt er dann nicht zu.
P.S. Das funktioniert im allgemeinen über die MAC. Falls jetzt jemand die Identität deines Gerätes gestohlen hat (siehe die Beiträge weiter oberhalb), dann dürfte auch dagegen kein Kraut gewachsen sein. Aber es sind dann gleich zwei Hürden zu überspringen: Zugangsbeschränkung über MAC + WLAN-Schlüssel. Dafür braucht man schon eine gewisse kriminelle Energie, ...
0
0
Unlogged in user
Ask
from