ferschke
Nov 23, 2006, updated at Nov 25, 2007 (UTC)
view20375
view14
0
Goto Top

MAC-filtereinstellungen am D-Link DI-524, router geht in die knie

GermanQuestionRouters, RoutingNetworks

habe den verdacht, dass mein router durch unerlaubte zugriffe meines nachtbarn in die knie geht

liebes forum,

bei meinem router habe ich die einstellung "Nur Computern mit den aufgelisteten MAC-Adressen ist der Zugriff erlaubt" aktiviert und habe den eindruck, dass die netzwerkgeschwindigkeit ab und zu ganz extrem in die knie geht. selbst wenn nur ein rechner im netz ist, kann ich einbussen in der bandbreite feststellen.

ich habe mal in den log-files nachgesehen und gesehen, dass ein recher, dessen MAC-adresse ich dort sehe, einen "Unallowed access from 00-90-xxxxxxxxxx" erzeugt. das ganze passiert dann ca. 5mal pro sekunde.

kann es sein, dass mein router durch soetwas in die knie geht?
wie kann ich diese anfragen unterbinden (ohne allen nachbarn die WLAN-karte zu entfernen)?

freue mich auf antwort,
ferschke


ps: wieso war ich nur so bloed und hab bei der abstimmung teilgenommen, bevor ich meinen post verschickt habe. jetzt durfte ich ihn noch mal schreiben.... vielleicht sollte man fuer solche DAUs wie mich die polls auf den seiten "Beitrag bearbeiten" entfernen.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 45204

Url: https://administrator.de/contentid/45204

Printed on: April 19, 2024 at 01:04 o'clock

14 Comments
Latest comment
Goto Top
Member: geTuemII
geTuemII Nov 23, 2006 at 16:36:33 (UTC)
Goto Top
Ich nehme mal an, daß du von einem WLAN-Router sprichst. Hast du denn auf dem Router auch eine Verschlüsselung (also WEP oder besser WPA) konfiguriert? Wenn nicht, solltest du das tun. Sonst kommt $Nachbar ungehindert auf den Router (der ja ohne Zugriffssteuerung läuft) und wird dann erst vom MAC-Filter abgefangen. Ich kann mir vorstellen, daß das ein Netz ausbremsen kann.

geTuemII
Member: Garfieldt
Garfieldt Nov 23, 2006 at 17:22:40 (UTC)
Goto Top
Du solltest auch wissen, das ein MAC Filter die Sicherheit eines Netzwerks nicht gerade erhöht, da man seine MAC Adresse recht leicht verändern kann.
Member: ferschke
ferschke Nov 23, 2006 at 19:56:34 (UTC)
Goto Top
hallo getuem2,

vielen dank fuer deine antwort.

Ich nehme mal an, daß du von einem
WLAN-Router sprichst.

RICHTIG

Hast du denn auf dem
Router auch eine Verschlüsselung (also
WEP oder besser WPA) konfiguriert?

JA, HAB ICH

Wenn
nicht, solltest du das tun. Sonst kommt
$Nachbar ungehindert auf den Router (der ja
ohne Zugriffssteuerung läuft) und wird
dann erst vom MAC-Filter abgefangen. Ich kann
mir vorstellen, daß das ein Netz
ausbremsen kann.


WIE KANN ICH DAS VERHINDERN?
Member: ferschke
ferschke Nov 23, 2006 at 19:59:24 (UTC)
Goto Top
naja, sicherheit ist schon was schoenes, aber ich gehe davon aus, dass es bei dem "angreifer" eher um jemanden geht, der nicht mal weiss, dass er ne WLAN-karte hat, geschweige denn weiss wie er seine MAC-adresse auf eine im netzwerk zugelassene aendert.
Member: geTuemII
geTuemII Nov 23, 2006 at 20:45:10 (UTC)
Goto Top
[WEP und WPA]
> Wenn nicht, solltest du das tun. Sonst kommt
> $Nachbar ungehindert auf den Router

WIE KANN ICH DAS VERHINDERN?

Wie ich schon schrieb, indem du den Zugriff auf den Router per WEP oder WPA steuerst. Da du das schon getan hast, ist das also nicht die Lösung deines Problems.

Hast du die Möglichkeit, auf dem Router einen Monitor mitlaufen zu lassen bzw. Logs zu schreiben? Wenn ja, dann solltest du das mal tun und die Ergebnisse analysieren. Du kannst die Ergebnisse ja posten, dann können wir dir evtl helfen.

BTW: Ich weiß nicht wirklich, warum du Garfield (-2 Punkte) und mich (-1 Punkt) abgewertet hast, aber du wirst es sicher wissen.

geTuemII
Member: Garfieldt
Garfieldt Nov 23, 2006 at 21:55:35 (UTC)
Goto Top
Tja, da versucht man zu helfen und dann das, wie gut, das "neue" nur 2 mal bewerten dürfen!

Es ist generell Möglich, das ein MAC Filter die Performance in den Keller zieht, z.B. wenn er viele Anfragen behandeln muss wie in diesem Fall, daher mein Hinweis, das der MAC Filter keine Sicherheit bietet und, wenn man eine Verschlüsselung verwendet weggelassen werden kann, denn wer eine Verschlüsselung umgehen kann, der hat auch mit dem MAC Filter keine Probleme!

Was an meiner Aussage von oben so schlimm war, das ich so abgewertet werde, weiss ich auch nicht. Der Grund würde mich aber schon einmal interressieren, man sollte ja schon wissen, warum man bewertet...
Member: ferschke
ferschke Nov 24, 2006 at 01:02:03 (UTC)
Goto Top
hallo geTuemII,


ich habe so ein bewertungssystem das erste mal benutzt.
da ich den ALT-tag nicht beachtet habe, war mir nicht bewusst,
dass ein stern -2 punkte und zwei sterne -1 punkt bedeutet.

ich habe in der antwort nun mal nicht die grosse hilfe gefunden.
klar, dass man der sache erst mal noch etwas auf den grund
gehen muss. ich weiss ja auch garnicht, was die bewertung
beeinflusst/bewirkt. ich wollte euch beim besten willen nicht
kritisieren. sorry wenn ich da einen fehler gemacht habe.
fuer mich sah das nicht so aus als ob ich euch minuspunkte
gebe.


hier mal ein mitschnitt, den ich leider nicht fuer sonderlich hilfreich halte:

Freitag November 24, 2006 00:48:23 Unallowed access from 00-13-49-97-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-04-0E-2D-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-04-0E-2D-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-04-0E-2D-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-04-0E-2D-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx

mehr logt der router nicht mit.

aber vielleicht sieht ja ein experte, dass es sich nicht um einen rechner
handelt, sondern um ein anderes W-LAN, denn davon gibt es hier
3 bis 7 (je nach tages- und nachtzeit).

mit der bitte um verstaendnis fuer mein fehlverhalten in sachen bewertung,
ferschke
Member: geTuemII
geTuemII Nov 24, 2006 at 09:13:44 (UTC)
Goto Top
[Bewertungssystem]
fuer mich sah das nicht so aus als ob ich euch minuspunkte gebe.

Ich weiß. Daß ein Sternchen was Negatives sein kann, erschließt sich einem nicht wirklich sofort. Daher auch mein Hinweis. Aber damit ist nun auch gut. face-smile

[Mitschnitt]
Freitag November 24, 2006 00:48:23 Unallowed access from 00-13-49-97-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-04-0E-2D-xx-xx

aber vielleicht sieht ja ein experte, dass es sich nicht um einen rechner
handelt, sondern um ein anderes W-LAN, denn davon gibt es hier

Naja, ganz einfach ist es nicht, aber man kann durchaus zumindest auf den Hersteller der Karte schließen. Das war früher allerdings auch mal einfacher, da konnte man anhand der MAC auf den Hersteller der Maschine schließen, aber das nur am Rande. Leider habe ich im Moment keine Zeit, intensiv zu suchen. Falls du es selbst versuchen möchtest, noch ein Tip: MACs werden auch ohne Trennzeichen oder mit : geschrieben, also 00134997xxxx bzw. 00:13:49:97:xx:xx und der Hersteller ist in den ersten drei Blöcken kodiert.

[EDIT] Erster Versuch --> Erster Treffer: 00-13-49 ist Zyxel (entweder Router oder WLAN-USB-Stick tippe ich mal). [/EDIT]

geTuemII
Member: ferschke
ferschke Nov 24, 2006 at 10:34:50 (UTC)
Goto Top
folgende info habe ich auf der seite/im textefile
http://mobileaccess.de/wlan/mac-addr.txt
gefunden:

00:90:4B GEMTEK TECHNOLOGY CO., LTD.
00:04:0E AVM GmbH

dazu dein ergebnis:
00:13:49 Zyxel

scheint mich aber auch nicht wirklich weiter zu bringen.

hier mal ein loesungsvorschlage, den ich gerne mit
euch diskutieren moechte:
da ich ja nur 3-4 "angreifer" habe, von denen ich
ausgehe, dass sie nicht 3mal am tag ihre MAC aendern,
sollte ich vielleciht doch auf einen negativen MAC-filter
umstellen (also alle MAC eintragen, die nicht rein
duerfen, statt wie im moment alle eingetragen zu haben,
die rein duerfen).
meine verschluesselung bleibt natuerlich weiter aktiv.

macht das sinn?
kommt das aufs am ende selbe raus?
Member: Garfieldt
Garfieldt Nov 24, 2006 at 20:38:44 (UTC)
Goto Top
Mal eine ganz andere Idee, die das Problem zwar nicht löst, aber abstellt. Wenn deine Verschlüsselung funktioniert, sollte sich eigentlich auch niemand mit dem Netz verbinden können, der nicht die richtigen Zugangsdaten hat. An deiner Stelle würde ich den MAC Filter abstellen, wie gesagt einen Sicherheitsgewinn bei vorhandener Verschlüsselung stellt er nicht dar.
Member: geTuemII
geTuemII Nov 26, 2006 at 12:02:31 (UTC)
Goto Top
Ok, da wir gerade bei anderen Ideen sind:

Mir ist noch was eingefallen. Hast du am Router die SSID sichtbar gelassen oder abgeschatet? Wenn sie sichtbar ist, finden suchende Rechner sie und versuchen, sich anzumelden. Daher solltest du das Broadcasting der SSID abschalten, sobald alle deine Rechner angemeldet sind und sauber über WLAN laufen.

Und zum Thema Performance ist mir auch noch was eingefallen. Wenn in deiner Umgebung so viele WLANs vorhanden sind, die vermutlich alle (mehr oder weniger) auf Standard konfiguriert sind, kann es sein, daß mindestens einer der Access Points auf demselben Kanal läuft wie deiner. Und genau dann bricht die Performance ein. Da ich nicht weiß, auf welchem Kanal dein Netz gerade läuft, kann ich dir allerdings keine Tips geben, welchen du mal probieren könntest.

[EDIT]Den Link von Mobileaccess kannte ich noch nicht, der ist gut, danke. [/EDIT]

geTuemII
Member: ferschke
ferschke Nov 27, 2006 at 13:19:52 (UTC)
Goto Top
vielen dank fuer die zwei tipps.

bei dem durchwuehlen der hilfe-seite meines routers
habe ich folgendes gefunden:

Kanal :Die Nummer des Funkkanals. Die zulässigen Kanäle hängen von den ??? ab.
(Die Werkseinstellung ist Kanal 6.)

scheint nicht die endversion des textes zu sein.
hat jemand eine ahnung wofuer die ??? stehen sollen?

ich dachte ich haette den router auf automatische
kanalsuche gestellt. das geht aber garnicht!
nun ja, ich habe mich jetzt natuerlich von der
werkseinstellung getrennt und bin nicht mehr auf
kanal 6 unterwegs.

das verbergen der SSID scheint nicht moeglich.
ich kann sie hoechstens loeschen, denke aber, dass
es dann die rechner (meine) nicht mehr finden.

besten dank fuer die tipps! vielleicht werde ich
auch mal nach einer neuen firmware suchen.
Member: Garfieldt
Garfieldt Nov 27, 2006 at 16:30:20 (UTC)
Goto Top
??? = Ländereinstellung
Jedes Land erlaubt die Nutzung unterschiedlicher Kanäle, wäre also das einzige, was sinn machen würde.
Member: Wardriver
Wardriver Nov 25, 2007 at 01:30:28 (UTC)
Goto Top
HeyaH!

sorry das ich den thread nochmal ausgrab...
aber das problem gibts immer noch

ich glaub einfach das der blöde Router nen fehler in der Firmware hat!?
oder gibts wen der schon ne lösung für das problem gefunden hat????


ich hab hier ein Wlan mit 2 Computer über WLAN und XboX360 über Lan an dem router hängen.

in meiner unmittelbaren umgebung sind 2 computer mit wep + wpa-psk
diese sind auf kanal 6 ich auf kanal 11


ich hab wpa-psk und vor kurzem den macfilter aktiviert. seit dem der macfilter aktiviert ist bekomme ich genau die selben fehlermeldungen mit dem unauthorized access...


schalt ich den macfilter ab läuft alles normal..
hab mittels airodump die mac adressen der anderen computer (die nicht zu meinem netz) ermittelt und das sind die "bösen" computer die auf mein netz zugreifen wollen.

ist also wie gesagt scheinbar ein firmware fehler..
bei mir sinkt zum glück die speed nicht.. (bei 1024kb/sec auch nicht wirklich merkbar)
aber ist trotzdem nervig..
53 log-seiten an einem tag!! (heute)
GermanQuestionRouters, RoutingNetworks
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 CommentDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment