Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MAC-filtereinstellungen am D-Link DI-524, router geht in die knie

Mitglied: ferschke

ferschke (Level 1) - Jetzt verbinden

23.11.2006, aktualisiert 25.11.2007, 19416 Aufrufe, 14 Kommentare

habe den verdacht, dass mein router durch unerlaubte zugriffe meines nachtbarn in die knie geht

liebes forum,

bei meinem router habe ich die einstellung "Nur Computern mit den aufgelisteten MAC-Adressen ist der Zugriff erlaubt" aktiviert und habe den eindruck, dass die netzwerkgeschwindigkeit ab und zu ganz extrem in die knie geht. selbst wenn nur ein rechner im netz ist, kann ich einbussen in der bandbreite feststellen.

ich habe mal in den log-files nachgesehen und gesehen, dass ein recher, dessen MAC-adresse ich dort sehe, einen "Unallowed access from 00-90-xxxxxxxxxx" erzeugt. das ganze passiert dann ca. 5mal pro sekunde.

kann es sein, dass mein router durch soetwas in die knie geht?
wie kann ich diese anfragen unterbinden (ohne allen nachbarn die WLAN-karte zu entfernen)?

freue mich auf antwort,
ferschke



ps: wieso war ich nur so bloed und hab bei der abstimmung teilgenommen, bevor ich meinen post verschickt habe. jetzt durfte ich ihn noch mal schreiben.... vielleicht sollte man fuer solche DAUs wie mich die polls auf den seiten "Beitrag bearbeiten" entfernen.
Mitglied: geTuemII
23.11.2006 um 17:36 Uhr
Ich nehme mal an, daß du von einem WLAN-Router sprichst. Hast du denn auf dem Router auch eine Verschlüsselung (also WEP oder besser WPA) konfiguriert? Wenn nicht, solltest du das tun. Sonst kommt $Nachbar ungehindert auf den Router (der ja ohne Zugriffssteuerung läuft) und wird dann erst vom MAC-Filter abgefangen. Ich kann mir vorstellen, daß das ein Netz ausbremsen kann.

geTuemII
Bitte warten ..
Mitglied: Garfieldt
23.11.2006 um 18:22 Uhr
Du solltest auch wissen, das ein MAC Filter die Sicherheit eines Netzwerks nicht gerade erhöht, da man seine MAC Adresse recht leicht verändern kann.
Bitte warten ..
Mitglied: ferschke
23.11.2006 um 20:56 Uhr
hallo getuem2,

vielen dank fuer deine antwort.

Ich nehme mal an, daß du von einem
WLAN-Router sprichst.

RICHTIG

>Hast du denn auf dem
Router auch eine Verschlüsselung (also
WEP oder besser WPA) konfiguriert?

JA, HAB ICH

Wenn
nicht, solltest du das tun. Sonst kommt
$Nachbar ungehindert auf den Router (der ja
ohne Zugriffssteuerung läuft) und wird
dann erst vom MAC-Filter abgefangen. Ich kann
mir vorstellen, daß das ein Netz
ausbremsen kann.


WIE KANN ICH DAS VERHINDERN?
Bitte warten ..
Mitglied: ferschke
23.11.2006 um 20:59 Uhr
naja, sicherheit ist schon was schoenes, aber ich gehe davon aus, dass es bei dem "angreifer" eher um jemanden geht, der nicht mal weiss, dass er ne WLAN-karte hat, geschweige denn weiss wie er seine MAC-adresse auf eine im netzwerk zugelassene aendert.
Bitte warten ..
Mitglied: geTuemII
23.11.2006 um 21:45 Uhr
[WEP und WPA]
> Wenn nicht, solltest du das tun. Sonst kommt
> $Nachbar ungehindert auf den Router
WIE KANN ICH DAS VERHINDERN?

Wie ich schon schrieb, indem du den Zugriff auf den Router per WEP oder WPA steuerst. Da du das schon getan hast, ist das also nicht die Lösung deines Problems.

Hast du die Möglichkeit, auf dem Router einen Monitor mitlaufen zu lassen bzw. Logs zu schreiben? Wenn ja, dann solltest du das mal tun und die Ergebnisse analysieren. Du kannst die Ergebnisse ja posten, dann können wir dir evtl helfen.

BTW: Ich weiß nicht wirklich, warum du Garfield (-2 Punkte) und mich (-1 Punkt) abgewertet hast, aber du wirst es sicher wissen.

geTuemII
Bitte warten ..
Mitglied: Garfieldt
23.11.2006 um 22:55 Uhr
Tja, da versucht man zu helfen und dann das, wie gut, das "neue" nur 2 mal bewerten dürfen!

Es ist generell Möglich, das ein MAC Filter die Performance in den Keller zieht, z.B. wenn er viele Anfragen behandeln muss wie in diesem Fall, daher mein Hinweis, das der MAC Filter keine Sicherheit bietet und, wenn man eine Verschlüsselung verwendet weggelassen werden kann, denn wer eine Verschlüsselung umgehen kann, der hat auch mit dem MAC Filter keine Probleme!

Was an meiner Aussage von oben so schlimm war, das ich so abgewertet werde, weiss ich auch nicht. Der Grund würde mich aber schon einmal interressieren, man sollte ja schon wissen, warum man bewertet...
Bitte warten ..
Mitglied: ferschke
24.11.2006 um 02:02 Uhr
hallo geTuemII,


ich habe so ein bewertungssystem das erste mal benutzt.
da ich den ALT-tag nicht beachtet habe, war mir nicht bewusst,
dass ein stern -2 punkte und zwei sterne -1 punkt bedeutet.

ich habe in der antwort nun mal nicht die grosse hilfe gefunden.
klar, dass man der sache erst mal noch etwas auf den grund
gehen muss. ich weiss ja auch garnicht, was die bewertung
beeinflusst/bewirkt. ich wollte euch beim besten willen nicht
kritisieren. sorry wenn ich da einen fehler gemacht habe.
fuer mich sah das nicht so aus als ob ich euch minuspunkte
gebe.


hier mal ein mitschnitt, den ich leider nicht fuer sonderlich hilfreich halte:

Freitag November 24, 2006 00:48:23 Unallowed access from 00-13-49-97-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-04-0E-2D-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-04-0E-2D-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-04-0E-2D-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-04-0E-2D-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx

mehr logt der router nicht mit.

aber vielleicht sieht ja ein experte, dass es sich nicht um einen rechner
handelt, sondern um ein anderes W-LAN, denn davon gibt es hier
3 bis 7 (je nach tages- und nachtzeit).

mit der bitte um verstaendnis fuer mein fehlverhalten in sachen bewertung,
ferschke
Bitte warten ..
Mitglied: geTuemII
24.11.2006 um 10:13 Uhr
[Bewertungssystem]
fuer mich sah das nicht so aus als ob ich euch minuspunkte gebe.

Ich weiß. Daß ein Sternchen was Negatives sein kann, erschließt sich einem nicht wirklich sofort. Daher auch mein Hinweis. Aber damit ist nun auch gut.

[Mitschnitt]
Freitag November 24, 2006 00:48:23 Unallowed access from 00-13-49-97-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-90-4B-6A-xx-xx
Freitag November 24, 2006 00:48:23 Unallowed access from 00-04-0E-2D-xx-xx

aber vielleicht sieht ja ein experte, dass es sich nicht um einen rechner
handelt, sondern um ein anderes W-LAN, denn davon gibt es hier

Naja, ganz einfach ist es nicht, aber man kann durchaus zumindest auf den Hersteller der Karte schließen. Das war früher allerdings auch mal einfacher, da konnte man anhand der MAC auf den Hersteller der Maschine schließen, aber das nur am Rande. Leider habe ich im Moment keine Zeit, intensiv zu suchen. Falls du es selbst versuchen möchtest, noch ein Tip: MACs werden auch ohne Trennzeichen oder mit : geschrieben, also 00134997xxxx bzw. 00:13:49:97:xx:xx und der Hersteller ist in den ersten drei Blöcken kodiert.

[EDIT] Erster Versuch --> Erster Treffer: 00-13-49 ist Zyxel (entweder Router oder WLAN-USB-Stick tippe ich mal). [/EDIT]

geTuemII
Bitte warten ..
Mitglied: ferschke
24.11.2006 um 11:34 Uhr
folgende info habe ich auf der seite/im textefile
http://mobileaccess.de/wlan/mac-addr.txt
gefunden:

00:90:4B GEMTEK TECHNOLOGY CO., LTD.
00:04:0E AVM GmbH

dazu dein ergebnis:
00:13:49 Zyxel

scheint mich aber auch nicht wirklich weiter zu bringen.

hier mal ein loesungsvorschlage, den ich gerne mit
euch diskutieren moechte:
da ich ja nur 3-4 "angreifer" habe, von denen ich
ausgehe, dass sie nicht 3mal am tag ihre MAC aendern,
sollte ich vielleciht doch auf einen negativen MAC-filter
umstellen (also alle MAC eintragen, die nicht rein
duerfen, statt wie im moment alle eingetragen zu haben,
die rein duerfen).
meine verschluesselung bleibt natuerlich weiter aktiv.

macht das sinn?
kommt das aufs am ende selbe raus?
Bitte warten ..
Mitglied: Garfieldt
24.11.2006 um 21:38 Uhr
Mal eine ganz andere Idee, die das Problem zwar nicht löst, aber abstellt. Wenn deine Verschlüsselung funktioniert, sollte sich eigentlich auch niemand mit dem Netz verbinden können, der nicht die richtigen Zugangsdaten hat. An deiner Stelle würde ich den MAC Filter abstellen, wie gesagt einen Sicherheitsgewinn bei vorhandener Verschlüsselung stellt er nicht dar.
Bitte warten ..
Mitglied: geTuemII
26.11.2006 um 13:02 Uhr
Ok, da wir gerade bei anderen Ideen sind:

Mir ist noch was eingefallen. Hast du am Router die SSID sichtbar gelassen oder abgeschatet? Wenn sie sichtbar ist, finden suchende Rechner sie und versuchen, sich anzumelden. Daher solltest du das Broadcasting der SSID abschalten, sobald alle deine Rechner angemeldet sind und sauber über WLAN laufen.

Und zum Thema Performance ist mir auch noch was eingefallen. Wenn in deiner Umgebung so viele WLANs vorhanden sind, die vermutlich alle (mehr oder weniger) auf Standard konfiguriert sind, kann es sein, daß mindestens einer der Access Points auf demselben Kanal läuft wie deiner. Und genau dann bricht die Performance ein. Da ich nicht weiß, auf welchem Kanal dein Netz gerade läuft, kann ich dir allerdings keine Tips geben, welchen du mal probieren könntest.

[EDIT]Den Link von Mobileaccess kannte ich noch nicht, der ist gut, danke. [/EDIT]

geTuemII
Bitte warten ..
Mitglied: ferschke
27.11.2006 um 14:19 Uhr
vielen dank fuer die zwei tipps.

bei dem durchwuehlen der hilfe-seite meines routers
habe ich folgendes gefunden:

Kanal :Die Nummer des Funkkanals. Die zulässigen Kanäle hängen von den ??? ab.
(Die Werkseinstellung ist Kanal 6.)


scheint nicht die endversion des textes zu sein.
hat jemand eine ahnung wofuer die ??? stehen sollen?

ich dachte ich haette den router auf automatische
kanalsuche gestellt. das geht aber garnicht!
nun ja, ich habe mich jetzt natuerlich von der
werkseinstellung getrennt und bin nicht mehr auf
kanal 6 unterwegs.

das verbergen der SSID scheint nicht moeglich.
ich kann sie hoechstens loeschen, denke aber, dass
es dann die rechner (meine) nicht mehr finden.

besten dank fuer die tipps! vielleicht werde ich
auch mal nach einer neuen firmware suchen.
Bitte warten ..
Mitglied: Garfieldt
27.11.2006 um 17:30 Uhr
??? = Ländereinstellung
Jedes Land erlaubt die Nutzung unterschiedlicher Kanäle, wäre also das einzige, was sinn machen würde.
Bitte warten ..
Mitglied: Wardriver
25.11.2007 um 02:30 Uhr
HeyaH!

sorry das ich den thread nochmal ausgrab...
aber das problem gibts immer noch

ich glaub einfach das der blöde Router nen fehler in der Firmware hat!?
oder gibts wen der schon ne lösung für das problem gefunden hat????


ich hab hier ein Wlan mit 2 Computer über WLAN und XboX360 über Lan an dem router hängen.

in meiner unmittelbaren umgebung sind 2 computer mit wep + wpa-psk
diese sind auf kanal 6 ich auf kanal 11


ich hab wpa-psk und vor kurzem den macfilter aktiviert. seit dem der macfilter aktiviert ist bekomme ich genau die selben fehlermeldungen mit dem unauthorized access...


schalt ich den macfilter ab läuft alles normal..
hab mittels airodump die mac adressen der anderen computer (die nicht zu meinem netz) ermittelt und das sind die "bösen" computer die auf mein netz zugreifen wollen.

ist also wie gesagt scheinbar ein firmware fehler..
bei mir sinkt zum glück die speed nicht.. (bei 1024kb/sec auch nicht wirklich merkbar)
aber ist trotzdem nervig..
53 log-seiten an einem tag!! (heute)
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgbornSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Netzwerkmanagement

D-Link und VLAN

gelöst Frage von Bastler0815Netzwerkmanagement16 Kommentare

Hallo zusammen, ich habe schon viele Einträge gelesen und auch viele probiert, leider kam ich nicht an mein gewünschtes ...

LAN, WAN, Wireless

D Link AP Verbinden

gelöst Frage von rocco61LAN, WAN, Wireless8 Kommentare

Guten Morgen zusammen, ärgere mich eben mit einen neuen D-Link AP DAP 2553. Eingerichtet, passt. Lan Verbindung Passt. W-Lan ...

Mac OS X

Wie ist der Befehl für MAC um einen Link aufrurufen

Frage von M.MarzMac OS X5 Kommentare

Hallo, in Windows kann man in der CMD z. B über : start www.google.de die Google Seite aufrufen. wie ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 10 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware15 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...