Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MAC-Filter im LAN - NICHT WLAN

Frage Netzwerke LAN, WAN, Wireless

Mitglied: 235711Prim

235711Prim (Level 1) - Jetzt verbinden

05.04.2007, aktualisiert 09.04.2007, 11706 Aufrufe, 14 Kommentare

Suche passende Hardware und/oder Anleitung

Hallo erstmals!

Ich stehe vor folgendem Problem:

1 Kabelmodem
4 PCs
Netgear Wireless-Router MR814v2

Alles ok - aber: Kids saugen Ende nie und wann immer sie wollen.
Das Probelm ist, dass sich die lieben Kleinen eine statische IP schnappen und ich somit via IPs keine Ports sperren kann. Denn wenn ich nicht da bin, dann wird halt MEINE IP verwendet (da wird gesnifft, was das Zeug hält, um an meine IP zu kommen).

Ich möchte die MAC-Adressen der PCs an fixe IPs binden bzw. den Traffice der MAC-Adressen kontingentieren bzw. nur zu gewissen Zeiten gewisse Ports zulassen.......

Mit welcher Hardware sollte ich mich da auseinandersetzten und gibt es da für den "ambitionierten Laien" eine Home-Version?!?


Danke euch allen für eure Hilfe
Alles Liebe
Werner
Mitglied: cykes
05.04.2007 um 10:00 Uhr
Hi,

ich habe hier einen Linksys Router (WRT54GSV4 - ohne eingebautes DSL Modem!) im Einsatz,
der kann zumindest zeitgesteuert und abhängig vom Client Ports sperren und freigeben.
Ausserdem hat er noch einen einfachen URL Filter und Wortfilter eingebaut. Der kostet so
70-80 Eur maximal.
eien FritzBox kann das, soweit ich weiss, auch.
Ich kenne den Netgear Router leider nicht.

Gruß

cykes
Bitte warten ..
Mitglied: Phalanx82
05.04.2007 um 10:54 Uhr
Hallo,

ich könnte dir einen D-Link Router empfehlen, dieser hat Kein
eingebautes Modem und W-Lan mit 54Mbits.

Zu den Features zählen ein eingebauter Mac Filter und eine Kindersperre,
mit dieser kann man das Internet sogar komplett für gewisse Zeiträume
sperren, ob damit auch Zeitgesteuert Port abschaltbar sind weis ich jetzt
aus dem Stehgreif leider nicht, da ich auf der Arbeit bin ;)

Eine Unterstützung für Dynamische DNS Dienste e.g. NoIP.org, ist auch
vorhanden.
Das Webinterface ist sogar komplett auf Deutsch mit Hilfe Funktion und
sehr guten Erklärungen der jeweiligen Einstellungen, sollte man diese
benötigen.

Der Router wäre ein: D-Link AirPlus G DI-524/DE Router 54Mbps und kostet im
gut sortiertem PC-Laden ~42,99€.

Hier noch ein paar technische Daten:

Product Features

- 54Mbit Wireless IP- Router
- IEEE 802.11b/802.11g (OFDM) 2.4GHz Standard
- 100% abwärtskompatibel
- 64/128-Bit WEP Datenverschlüsselung, WPA, WPA-PSK, 802.1x
- Datentransfer bis zu 54Mbit auf 2,4 MHz
- 10/100Mbit WAN Port für DSL / Cable Modem, 4- Port
- 10/100Mbit Switch, Automatische Kabeltyperkennung auf jedem Port (Auto MDI/MDI-X)
- Erweiterte Firewall-Funktionen: NAT (Network Address Translation) mit VPN Passthrough, MAC/IP/URL Filtering, Domain Blocking/Scheduling
- Unterstützt PPP, PAP/CHAP Security, DMZ (Demilitarised Zone) Port, DHCP
- Unterstützt PPPoE und PPTP: kompatibel mit den meisten DSL ISPs


Mfg.
Bitte warten ..
Mitglied: 235711Prim
05.04.2007 um 11:01 Uhr
Danke erstmals für die Antworten!

Hab am Anfang editiert, damit das Problem klarer wird.
Ich denke, am wichtigsten wird sein, ein MAC-Filter auch im kabelgebundenen LAN konfigurieren zu können.

Kontingentierung von Traffic/Downloadvolumen ist dann eine andere Sache

Danke nochmals
Bitte warten ..
Mitglied: filippg
05.04.2007 um 13:42 Uhr
Hallo,

wenn die Kinder flott genug sind deine IP zu sniffen und in ihren Rechner einzutragen, dann werden sie es vermutlich auch schaffen deine IP zu sniffen und bei sich einzutragen, womit du also wieder am Ausgangspunkt stündest.

Am effektivsten wäre es wohl, wenn du einfach die für das "saugen" (was auch immer das jetzt sei) benötigten Ports sperrst (damit natürlich auch für dich) und höchstens auf Anfrage freigibst.

Manche Router bieten auch Traffic Shaping (gibt verschiedene Namen für z.B. Port-Priorisierung, QoS), mit dem du Ports nicht komplett sperrst, aber die Datenrate begrenzt. Damit können zwar noch Sachen gezogen werden, aber da es keinen Spass mehr macht, wenn die Bits nur aus der Leitung tröpfeln wird es sich automatisch auf "notwendige" Sachen reduzieren.

Abgesehen davon ist das wohl kein rein technisches, sondern eher ein erzieherisches Problem (bei dem man aber ja technisch nachhelfen kann).

Filipp
Bitte warten ..
Mitglied: 235711Prim
05.04.2007 um 18:02 Uhr
Danke filippg für deine Infos!

Es ist wohl mehr eine erzieherische Herausforderung, denn ein Problem! Is ja schön, wenn die lieben Kleinen sich gedanken machen und firm sind

Aber:
Es kann doch nicht sein, dass es keine Möglichkeit gibt, meinen Rechner als definitiv meinen Rechner zu identifizieren und das Ding dann ins Nezt zu lassen und andere eben nicht.
Wenn man nun die MAC snifft und bei sich einträgt, dann bekommt man auch die richtige IP zugewiesen. So weit so gut.

Außer MAC/IP Koppelung und blocken div. Ports für gewisse IPs fällt mir nix mehr ein.

Aber ein Router bzw. ein Switch, den ich Hinter den Router hänge, mit dem ich MAC/IP koppeln kann wär schon was.

Geht das? Dann wär ich halt einen kleinen Schritt voraus - - - für ein paar Stunden

lg
werner
Bitte warten ..
Mitglied: aqui
05.04.2007 um 18:17 Uhr
...Außer MAC/IP Koppelung und blocken div. Ports für gewisse IPs fällt mir nix mehr ein.

Das ist aber schade, denn es gibt immer noch sowas wie einen Proxy. Jana Server oder Squid mit dem sich so ein Problem auch lösen lässt...
Bitte warten ..
Mitglied: 235711Prim
05.04.2007 um 22:44 Uhr
Verzeih, aqui, aber wenn sich der Spross meine IP krallt, wenn ich nicht da bin, wie kann ihn dann ein Proxy blocken?!? Kann der mit MAC-Adressen arbeiten? Ich muss ehrlich sagen, da bin ich nicht firm. Werd mich aber gleich mal reinhängen!
Danke für den Tipp!
lg
werner
Bitte warten ..
Mitglied: aqui
06.04.2007 um 22:53 Uhr
Am Router musst du natürlich alle IPs blocken bis auf die des Proxys. Gegen findige Kids muss man aber etwas mehr Materialschlacht fahren als ein paar popelige Consumer Router oder doofe Proxies.
Eigentlich spricht so ein "Erfindergeist" ja eher FÜR die Kinder als gegen sie
Bitte warten ..
Mitglied: filippg
07.04.2007 um 01:37 Uhr
Verzeih, aqui, aber wenn sich der Spross
meine IP krallt, wenn ich nicht da bin, wie
kann ihn dann ein Proxy blocken?!?

Bessere (/die meisten) Proxies bieten die Möglichkeit eines Zugriffs per ssl und dazu gehörig auch eine sichere Authentifizierung (Nutzername und Passwort, unabhängig von der IP).

Filipp
Bitte warten ..
Mitglied: 235711Prim
07.04.2007 um 10:51 Uhr
Danke euch für eure Infos!

Sieht so aus, als ob ein neuer "alter" Rechner in mein Haus einziehen muss?

Gibt es Proxies so "out of the box" wie die dsl-router. Konnte nix finden.

Is gar net so einfach für den Hausgebrauch was ordenliches auf die Beine zu stellen.

Dank an alle
Werner

IDEE:
Kann ich nicht die Kids auf einen Router hängen mit DHCP-Server der meinetwegen 192.0.0.xx vergibt und diesen dann erst mit meinem Router verbinden? Dann hab ich ja volle Kontrolle über die 192.0.0.xx IPS und muss mich nicht darum kümmern, dass jemand mit meiner 192.168.168.xx IP Unfug treibt.

Stimmt das?

Danke für eure Hilfe
werner
Bitte warten ..
Mitglied: aqui
09.04.2007 um 14:27 Uhr
Ja das würde auch gehen, zumal du mit einem (richtigen) 2ten System dann auch noch bestimmte Dienste und URLs filtern kannst. Solange dir dein Nachwuchs nicht auch die Verkabelung ändert

Wie man sowas macht siehst du hier:

http://www.heise.de/netze/artikel/78397

Das "Kindernetz" wäre dann am Sekundärrouter.
Bitte warten ..
Mitglied: 235711Prim
09.04.2007 um 18:13 Uhr
Na bitte!
Genau so werd ich´s machen!

Danke für eure Assists!
Wobei grundsätzlich würd mich immer noch interessieren, ob es einen MAC-Filter auf Ethernet-Ebene gibt

LG
werner
Bitte warten ..
Mitglied: filippg
09.04.2007 um 19:24 Uhr
Wobei grundsätzlich würd mich
immer noch interessieren, ob es einen
MAC-Filter auf Ethernet-Ebene gibt

Klar. Die Adressierung auf dem Network / Logical Link Layer wird bei Verwendung von Ethernet auch in kabelgebundenen Netzwerken durch MAC-Adressen vorgenommen. Deswegen wurden sie auch im WLAN so eingeführt, man wollte eine Kompatibilität erhalten.
Nur können Consumer-Switches (die ein Bestandteil der meisten Router sind) diese nicht filtern. managebare Kabelgebundene Switches unterstützen die Filterung von MAC-Adressen.

Filipp
Bitte warten ..
Mitglied: aqui
09.04.2007 um 20:20 Uhr
gute Router meist auch !!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
DHCP MAC Filter unter W2008R2 (2)

Frage von sabines zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen (2)

Frage von HansB3rt zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Multifunktions(Farb)-Laser Drucker (Lan-Wlan) fähig (3)

Frage von wescraven07 zum Thema Drucker und Scanner ...

Windows Netzwerk
Windows Server 2008 R2 mit 2 DHCP, 1 MAC-Filter (11)

Frage von Nathenn zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...