MAC-filtereinstellungen am D-Link DI-524, router geht in die knie
habe den verdacht, dass mein router durch unerlaubte zugriffe meines nachtbarn in die knie geht
liebes forum,
bei meinem router habe ich die einstellung "Nur Computern mit den aufgelisteten MAC-Adressen ist der Zugriff erlaubt" aktiviert und habe den eindruck, dass die netzwerkgeschwindigkeit ab und zu ganz extrem in die knie geht. selbst wenn nur ein rechner im netz ist, kann ich einbussen in der bandbreite feststellen.
ich habe mal in den log-files nachgesehen und gesehen, dass ein recher, dessen MAC-adresse ich dort sehe, einen "Unallowed access from 00-90-xxxxxxxxxx" erzeugt. das ganze passiert dann ca. 5mal pro sekunde.
kann es sein, dass mein router durch soetwas in die knie geht?
wie kann ich diese anfragen unterbinden (ohne allen nachbarn die WLAN-karte zu entfernen)?
freue mich auf antwort,
ferschke
ps: wieso war ich nur so bloed und hab bei der abstimmung teilgenommen, bevor ich meinen post verschickt habe. jetzt durfte ich ihn noch mal schreiben.... vielleicht sollte man fuer solche DAUs wie mich die polls auf den seiten "Beitrag bearbeiten" entfernen.
bei meinem router habe ich die einstellung "Nur Computern mit den aufgelisteten MAC-Adressen ist der Zugriff erlaubt" aktiviert und habe den eindruck, dass die netzwerkgeschwindigkeit ab und zu ganz extrem in die knie geht. selbst wenn nur ein rechner im netz ist, kann ich einbussen in der bandbreite feststellen.
ich habe mal in den log-files nachgesehen und gesehen, dass ein recher, dessen MAC-adresse ich dort sehe, einen "Unallowed access from 00-90-xxxxxxxxxx" erzeugt. das ganze passiert dann ca. 5mal pro sekunde.
kann es sein, dass mein router durch soetwas in die knie geht?
wie kann ich diese anfragen unterbinden (ohne allen nachbarn die WLAN-karte zu entfernen)?
freue mich auf antwort,
ferschke
ps: wieso war ich nur so bloed und hab bei der abstimmung teilgenommen, bevor ich meinen post verschickt habe. jetzt durfte ich ihn noch mal schreiben.... vielleicht sollte man fuer solche DAUs wie mich die polls auf den seiten "Beitrag bearbeiten" entfernen.
Please also mark the comments that contributed to the solution of the article
Content-Key: 45204
Url: https://administrator.de/contentid/45204
Printed on: April 19, 2024 at 01:04 o'clock
14 Comments
Latest comment
Ich nehme mal an, daß du von einem WLAN-Router sprichst. Hast du denn auf dem Router auch eine Verschlüsselung (also WEP oder besser WPA) konfiguriert? Wenn nicht, solltest du das tun. Sonst kommt $Nachbar ungehindert auf den Router (der ja ohne Zugriffssteuerung läuft) und wird dann erst vom MAC-Filter abgefangen. Ich kann mir vorstellen, daß das ein Netz ausbremsen kann.
geTuemII
geTuemII
[WEP und WPA]
Wie ich schon schrieb, indem du den Zugriff auf den Router per WEP oder WPA steuerst. Da du das schon getan hast, ist das also nicht die Lösung deines Problems.
Hast du die Möglichkeit, auf dem Router einen Monitor mitlaufen zu lassen bzw. Logs zu schreiben? Wenn ja, dann solltest du das mal tun und die Ergebnisse analysieren. Du kannst die Ergebnisse ja posten, dann können wir dir evtl helfen.
BTW: Ich weiß nicht wirklich, warum du Garfield (-2 Punkte) und mich (-1 Punkt) abgewertet hast, aber du wirst es sicher wissen.
geTuemII
> Wenn nicht, solltest du das tun. Sonst kommt
> $Nachbar ungehindert auf den Router
WIE KANN ICH DAS VERHINDERN?
> $Nachbar ungehindert auf den Router
WIE KANN ICH DAS VERHINDERN?
Wie ich schon schrieb, indem du den Zugriff auf den Router per WEP oder WPA steuerst. Da du das schon getan hast, ist das also nicht die Lösung deines Problems.
Hast du die Möglichkeit, auf dem Router einen Monitor mitlaufen zu lassen bzw. Logs zu schreiben? Wenn ja, dann solltest du das mal tun und die Ergebnisse analysieren. Du kannst die Ergebnisse ja posten, dann können wir dir evtl helfen.
BTW: Ich weiß nicht wirklich, warum du Garfield (-2 Punkte) und mich (-1 Punkt) abgewertet hast, aber du wirst es sicher wissen.
geTuemII
Tja, da versucht man zu helfen und dann das, wie gut, das "neue" nur 2 mal bewerten dürfen!
Es ist generell Möglich, das ein MAC Filter die Performance in den Keller zieht, z.B. wenn er viele Anfragen behandeln muss wie in diesem Fall, daher mein Hinweis, das der MAC Filter keine Sicherheit bietet und, wenn man eine Verschlüsselung verwendet weggelassen werden kann, denn wer eine Verschlüsselung umgehen kann, der hat auch mit dem MAC Filter keine Probleme!
Was an meiner Aussage von oben so schlimm war, das ich so abgewertet werde, weiss ich auch nicht. Der Grund würde mich aber schon einmal interressieren, man sollte ja schon wissen, warum man bewertet...
Es ist generell Möglich, das ein MAC Filter die Performance in den Keller zieht, z.B. wenn er viele Anfragen behandeln muss wie in diesem Fall, daher mein Hinweis, das der MAC Filter keine Sicherheit bietet und, wenn man eine Verschlüsselung verwendet weggelassen werden kann, denn wer eine Verschlüsselung umgehen kann, der hat auch mit dem MAC Filter keine Probleme!
Was an meiner Aussage von oben so schlimm war, das ich so abgewertet werde, weiss ich auch nicht. Der Grund würde mich aber schon einmal interressieren, man sollte ja schon wissen, warum man bewertet...
[Bewertungssystem]
Ich weiß. Daß ein Sternchen was Negatives sein kann, erschließt sich einem nicht wirklich sofort. Daher auch mein Hinweis. Aber damit ist nun auch gut.
[Mitschnitt]
Naja, ganz einfach ist es nicht, aber man kann durchaus zumindest auf den Hersteller der Karte schließen. Das war früher allerdings auch mal einfacher, da konnte man anhand der MAC auf den Hersteller der Maschine schließen, aber das nur am Rande. Leider habe ich im Moment keine Zeit, intensiv zu suchen. Falls du es selbst versuchen möchtest, noch ein Tip: MACs werden auch ohne Trennzeichen oder mit : geschrieben, also 00134997xxxx bzw. 00:13:49:97:xx:xx und der Hersteller ist in den ersten drei Blöcken kodiert.
[EDIT] Erster Versuch --> Erster Treffer: 00-13-49 ist Zyxel (entweder Router oder WLAN-USB-Stick tippe ich mal). [/EDIT]
geTuemII
fuer mich sah das nicht so aus als ob ich euch minuspunkte gebe.
Ich weiß. Daß ein Sternchen was Negatives sein kann, erschließt sich einem nicht wirklich sofort. Daher auch mein Hinweis. Aber damit ist nun auch gut.
[Mitschnitt]
Freitag November 24, 2006 00:48:23 Unallowed access from 00-13-49-97-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-04-0E-2D-xx-xx
aber vielleicht sieht ja ein experte, dass es sich nicht um einen rechner
handelt, sondern um ein anderes W-LAN, denn davon gibt es hier
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-04-0E-2D-xx-xx
aber vielleicht sieht ja ein experte, dass es sich nicht um einen rechner
handelt, sondern um ein anderes W-LAN, denn davon gibt es hier
Naja, ganz einfach ist es nicht, aber man kann durchaus zumindest auf den Hersteller der Karte schließen. Das war früher allerdings auch mal einfacher, da konnte man anhand der MAC auf den Hersteller der Maschine schließen, aber das nur am Rande. Leider habe ich im Moment keine Zeit, intensiv zu suchen. Falls du es selbst versuchen möchtest, noch ein Tip: MACs werden auch ohne Trennzeichen oder mit : geschrieben, also 00134997xxxx bzw. 00:13:49:97:xx:xx und der Hersteller ist in den ersten drei Blöcken kodiert.
[EDIT] Erster Versuch --> Erster Treffer: 00-13-49 ist Zyxel (entweder Router oder WLAN-USB-Stick tippe ich mal). [/EDIT]
geTuemII
Mal eine ganz andere Idee, die das Problem zwar nicht löst, aber abstellt. Wenn deine Verschlüsselung funktioniert, sollte sich eigentlich auch niemand mit dem Netz verbinden können, der nicht die richtigen Zugangsdaten hat. An deiner Stelle würde ich den MAC Filter abstellen, wie gesagt einen Sicherheitsgewinn bei vorhandener Verschlüsselung stellt er nicht dar.
Ok, da wir gerade bei anderen Ideen sind:
Mir ist noch was eingefallen. Hast du am Router die SSID sichtbar gelassen oder abgeschatet? Wenn sie sichtbar ist, finden suchende Rechner sie und versuchen, sich anzumelden. Daher solltest du das Broadcasting der SSID abschalten, sobald alle deine Rechner angemeldet sind und sauber über WLAN laufen.
Und zum Thema Performance ist mir auch noch was eingefallen. Wenn in deiner Umgebung so viele WLANs vorhanden sind, die vermutlich alle (mehr oder weniger) auf Standard konfiguriert sind, kann es sein, daß mindestens einer der Access Points auf demselben Kanal läuft wie deiner. Und genau dann bricht die Performance ein. Da ich nicht weiß, auf welchem Kanal dein Netz gerade läuft, kann ich dir allerdings keine Tips geben, welchen du mal probieren könntest.
[EDIT]Den Link von Mobileaccess kannte ich noch nicht, der ist gut, danke. [/EDIT]
geTuemII
Mir ist noch was eingefallen. Hast du am Router die SSID sichtbar gelassen oder abgeschatet? Wenn sie sichtbar ist, finden suchende Rechner sie und versuchen, sich anzumelden. Daher solltest du das Broadcasting der SSID abschalten, sobald alle deine Rechner angemeldet sind und sauber über WLAN laufen.
Und zum Thema Performance ist mir auch noch was eingefallen. Wenn in deiner Umgebung so viele WLANs vorhanden sind, die vermutlich alle (mehr oder weniger) auf Standard konfiguriert sind, kann es sein, daß mindestens einer der Access Points auf demselben Kanal läuft wie deiner. Und genau dann bricht die Performance ein. Da ich nicht weiß, auf welchem Kanal dein Netz gerade läuft, kann ich dir allerdings keine Tips geben, welchen du mal probieren könntest.
[EDIT]Den Link von Mobileaccess kannte ich noch nicht, der ist gut, danke. [/EDIT]
geTuemII
HeyaH!
sorry das ich den thread nochmal ausgrab...
aber das problem gibts immer noch
ich glaub einfach das der blöde Router nen fehler in der Firmware hat!?
oder gibts wen der schon ne lösung für das problem gefunden hat????
ich hab hier ein Wlan mit 2 Computer über WLAN und XboX360 über Lan an dem router hängen.
in meiner unmittelbaren umgebung sind 2 computer mit wep + wpa-psk
diese sind auf kanal 6 ich auf kanal 11
ich hab wpa-psk und vor kurzem den macfilter aktiviert. seit dem der macfilter aktiviert ist bekomme ich genau die selben fehlermeldungen mit dem unauthorized access...
schalt ich den macfilter ab läuft alles normal..
hab mittels airodump die mac adressen der anderen computer (die nicht zu meinem netz) ermittelt und das sind die "bösen" computer die auf mein netz zugreifen wollen.
ist also wie gesagt scheinbar ein firmware fehler..
bei mir sinkt zum glück die speed nicht.. (bei 1024kb/sec auch nicht wirklich merkbar)
aber ist trotzdem nervig..
53 log-seiten an einem tag!! (heute)
sorry das ich den thread nochmal ausgrab...
aber das problem gibts immer noch
ich glaub einfach das der blöde Router nen fehler in der Firmware hat!?
oder gibts wen der schon ne lösung für das problem gefunden hat????
ich hab hier ein Wlan mit 2 Computer über WLAN und XboX360 über Lan an dem router hängen.
in meiner unmittelbaren umgebung sind 2 computer mit wep + wpa-psk
diese sind auf kanal 6 ich auf kanal 11
ich hab wpa-psk und vor kurzem den macfilter aktiviert. seit dem der macfilter aktiviert ist bekomme ich genau die selben fehlermeldungen mit dem unauthorized access...
schalt ich den macfilter ab läuft alles normal..
hab mittels airodump die mac adressen der anderen computer (die nicht zu meinem netz) ermittelt und das sind die "bösen" computer die auf mein netz zugreifen wollen.
ist also wie gesagt scheinbar ein firmware fehler..
bei mir sinkt zum glück die speed nicht.. (bei 1024kb/sec auch nicht wirklich merkbar)
aber ist trotzdem nervig..
53 log-seiten an einem tag!! (heute)