Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

D-link Router vergibt IP gegen jede Regel

Frage Netzwerke

Mitglied: zambax

zambax (Level 1) - Jetzt verbinden

07.12.2008, aktualisiert 08.12.2008, 4678 Aufrufe, 5 Kommentare

Hallo,

Ich habe hier ein für mich kurioses Problem:

Ein Dlink DI-524

DHCP=disable
3 Rechner mit MAC-Adresse und fester IP eingetragen

In meiner Denke können so nur die Rechner über den Dlink kommunizieren, die in der statischen
DHCP-Client Liste eingetragen sind.
Nun habe ich aber zufällig feststellen müssen, daß der Router alle IP's im entsprechenden
Segment (192.168.14.1) an Rechner vergibt, die sich mit korrektem WPA-Schlüssel am Router anmelden.
Das heisst: Ich trage z.B. bei Rechner xy folgende IP ein
IP 192.168 14 231 (255.255.255.0)
Standardgateway 192.168.14.1

Und der Rechner kommt ins Netz. Das sollte doch eigentlich gar nicht passieren können.

Fällt euch dazu was ein?
Mitglied: D3S3RT
07.12.2008 um 13:48 Uhr
da hast du den falschen Denkansatz.

Wenn du dhcp ausstellst, dann kann sich jeder Rechner selbst eine IP Adresse zuzweisen. Der Filter, ob der Rechner ins Netz darf oder nicht, ist davon nicht betroffen.

wenn du per wlan das ganze ansteuerst, kannst du über Mac filter entscheiden, welche macs ins netz dürfen.
Für LAN Verbindungen ist dieses nur in hochpreisigeren Switches vorgesehen, oder Linux Kiste vors Netz hängen mit ner schönen showwall.
Bitte warten ..
Mitglied: IceBeer
07.12.2008 um 15:26 Uhr
Hallo,

kurzer Zusatz zu dem MAC-Filter.
Beim D-Link 524 gilt der MAC-Filter sowohl für LAN als auch WLAN. Er bietet nicht die Möglichkeit nur LAN oder WLAN zu filtern.

MfG IceBeer
Bitte warten ..
Mitglied: zambax
07.12.2008 um 17:22 Uhr
Danke für die Antworten.

Auch per WLAN kann hier ein Rechner der den WPA-Schlüssel hat, sich am Router erfolgreich anmelden, obwohl DHCP abgeschaltet ist.
Wenn ich diesem Rechner in den TCP/IP Eigenschaften eine IP zuteile, die im Router an die MAC Adresse eines anderen momentan abgeschalteten Rechners vergeben ist, kann der Rechner sich mit dieser IP sich am Router erfolgreich anmelden.
Bitte warten ..
Mitglied: zambax
08.12.2008 um 09:17 Uhr
Das ist mir sehr wichtig! Weil das untergräbt mein Sicherheitskonzept.
Hat denn sonst vielleicht jemand eine Idee zu diesem Thema?
Bitte warten ..
Mitglied: D3S3RT
08.12.2008 um 10:16 Uhr
Da hat dein "Sicherheitskonzept" den Hacken.
Die Anmeldung am WLAN erfolgt mit dem WPA Key. Wenn jemand diesen hat, dann kann er sich per DHCP eine IP zuweisen lassen, oder sich selbst eine zuweisen.
Wenn du nicht möchtest, dass einer in dein WLAN reinkommt, dann gibst du den WPA Key nicht weiter sondern trägst ihn bei den Berechtigten selbst ein. Dann können diese den zumindstens schonmal nicht weitergeben. Natürlich solltest du dann auch noch den MAC Filter aktivieren.

Sonst empfehle ich weiterhin ne richtige Firewall zwischen Router und internem Netz bzw Internet.

Zitat von zambax:
Rechners vergeben ist, kann der Rechner sich mit dieser IP sich am
Router erfolgreich anmelden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Router vergibt nach einiger Zeit keine IP-Adressen
Frage von HalbgottLAN, WAN, Wireless3 Kommentare

Moin Moin, ich habe mal wieder ein -für mich- unerklärliches Problem. Ich betreue einen Computerraum einer privaten Schule. Dort ...

Netzwerkmanagement
DHCP vergibt PROXY-IP?!
Frage von FiaskoNetzwerkmanagement18 Kommentare

Moin! Wir haben hier ein Windows-Netzwerk mit 2 Domänen-Controllern. Dazu gibt es unter Anderem einen WDS-Server (Windows Deployment Server). ...

Netzwerkmanagement
D-Link und VLAN
gelöst Frage von Bastler0815Netzwerkmanagement16 Kommentare

Hallo zusammen, ich habe schon viele Einträge gelesen und auch viele probiert, leider kam ich nicht an mein gewünschtes ...

Router & Routing
D-Link DIR-655
Frage von Questionmark93Router & Routing4 Kommentare

Hallo, Ich habe hier einen ROuter, D-Link DIR-655 stehen. Jetzt meine Frage: Wie kann ich einstellen das mein Router ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 10 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 15 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 15 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
SMBv1 deaktivieren führte zur Katastrophe, keine Domänenanmeldung mehr
Frage von Freak-On-SiliconWindows Server14 Kommentare

Servus; Habe Mist gebaut. Umgebung: Server 2012R2 Domäne 2x DC ~10 Memberserver (2012R2 und 2008R2) ~100 Windows 8 Clients ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Grafikkarten & Monitore
2x 4K Monitore an einer GraKa betreiben
gelöst Frage von JollyJumper83Grafikkarten & Monitore10 Kommentare

Hallo liebe IT-Gemeinde, ich bin auf der Suche nach einer kostengünstigen GraKa für meinen Präsentations-PC. Wir möchten in unserem ...