235711prim
Goto Top

MAC-Filter im LAN - NICHT WLAN

Suche passende Hardware und/oder Anleitung

Hallo erstmals!

Ich stehe vor folgendem Problem:

1 Kabelmodem
4 PCs
Netgear Wireless-Router MR814v2

Alles ok - aber: Kids saugen Ende nie und wann immer sie wollen.
Das Probelm ist, dass sich die lieben Kleinen eine statische IP schnappen und ich somit via IPs keine Ports sperren kann. Denn wenn ich nicht da bin, dann wird halt MEINE IP verwendet (da wird gesnifft, was das Zeug hält, um an meine IP zu kommen).

Ich möchte die MAC-Adressen der PCs an fixe IPs binden bzw. den Traffice der MAC-Adressen kontingentieren bzw. nur zu gewissen Zeiten gewisse Ports zulassen.......

Mit welcher Hardware sollte ich mich da auseinandersetzten und gibt es da für den "ambitionierten Laien" eine Home-Version?!?


Danke euch allen für eure Hilfe
Alles Liebe
Werner

Content-Key: 55913

Url: https://administrator.de/contentid/55913

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: cykes
cykes 05.04.2007 um 10:00:57 Uhr
Goto Top
Hi,

ich habe hier einen Linksys Router (WRT54GSV4 - ohne eingebautes DSL Modem!) im Einsatz,
der kann zumindest zeitgesteuert und abhängig vom Client Ports sperren und freigeben.
Ausserdem hat er noch einen einfachen URL Filter und Wortfilter eingebaut. Der kostet so
70-80 Eur maximal.
eien FritzBox kann das, soweit ich weiss, auch.
Ich kenne den Netgear Router leider nicht.

Gruß

cykes
Mitglied: Phalanx82
Phalanx82 05.04.2007 um 10:54:12 Uhr
Goto Top
Hallo,

ich könnte dir einen D-Link Router empfehlen, dieser hat Kein
eingebautes Modem und W-Lan mit 54Mbits.

Zu den Features zählen ein eingebauter Mac Filter und eine Kindersperre,
mit dieser kann man das Internet sogar komplett für gewisse Zeiträume
sperren, ob damit auch Zeitgesteuert Port abschaltbar sind weis ich jetzt
aus dem Stehgreif leider nicht, da ich auf der Arbeit bin ;)

Eine Unterstützung für Dynamische DNS Dienste e.g. NoIP.org, ist auch
vorhanden.
Das Webinterface ist sogar komplett auf Deutsch mit Hilfe Funktion und
sehr guten Erklärungen der jeweiligen Einstellungen, sollte man diese
benötigen.

Der Router wäre ein: D-Link AirPlus G DI-524/DE Router 54Mbps und kostet im
gut sortiertem PC-Laden ~42,99€.

Hier noch ein paar technische Daten:

Product Features

- 54Mbit Wireless IP- Router
- IEEE 802.11b/802.11g (OFDM) 2.4GHz Standard
- 100% abwärtskompatibel
- 64/128-Bit WEP Datenverschlüsselung, WPA, WPA-PSK, 802.1x
- Datentransfer bis zu 54Mbit auf 2,4 MHz
- 10/100Mbit WAN Port für DSL / Cable Modem, 4- Port
- 10/100Mbit Switch, Automatische Kabeltyperkennung auf jedem Port (Auto MDI/MDI-X)
- Erweiterte Firewall-Funktionen: NAT (Network Address Translation) mit VPN Passthrough, MAC/IP/URL Filtering, Domain Blocking/Scheduling
- Unterstützt PPP, PAP/CHAP Security, DMZ (Demilitarised Zone) Port, DHCP
- Unterstützt PPPoE und PPTP: kompatibel mit den meisten DSL ISPs


Mfg. face-smile
Mitglied: 235711Prim
235711Prim 05.04.2007 um 11:01:56 Uhr
Goto Top
Danke erstmals für die Antworten!

Hab am Anfang editiert, damit das Problem klarer wird.
Ich denke, am wichtigsten wird sein, ein MAC-Filter auch im kabelgebundenen LAN konfigurieren zu können.

Kontingentierung von Traffic/Downloadvolumen ist dann eine andere Sache

Danke nochmals
Mitglied: filippg
filippg 05.04.2007 um 13:42:35 Uhr
Goto Top
Hallo,

wenn die Kinder flott genug sind deine IP zu sniffen und in ihren Rechner einzutragen, dann werden sie es vermutlich auch schaffen deine IP zu sniffen und bei sich einzutragen, womit du also wieder am Ausgangspunkt stündest.

Am effektivsten wäre es wohl, wenn du einfach die für das "saugen" (was auch immer das jetzt sei) benötigten Ports sperrst (damit natürlich auch für dich) und höchstens auf Anfrage freigibst.

Manche Router bieten auch Traffic Shaping (gibt verschiedene Namen für z.B. Port-Priorisierung, QoS), mit dem du Ports nicht komplett sperrst, aber die Datenrate begrenzt. Damit können zwar noch Sachen gezogen werden, aber da es keinen Spass mehr macht, wenn die Bits nur aus der Leitung tröpfeln wird es sich automatisch auf "notwendige" Sachen reduzieren.

Abgesehen davon ist das wohl kein rein technisches, sondern eher ein erzieherisches Problem (bei dem man aber ja technisch nachhelfen kann).

Filipp
Mitglied: 235711Prim
235711Prim 05.04.2007 um 18:02:42 Uhr
Goto Top
Danke filippg für deine Infos!

Es ist wohl mehr eine erzieherische Herausforderung, denn ein Problem! Is ja schön, wenn die lieben Kleinen sich gedanken machen und firm sind face-wink

Aber:
Es kann doch nicht sein, dass es keine Möglichkeit gibt, meinen Rechner als definitiv meinen Rechner zu identifizieren und das Ding dann ins Nezt zu lassen und andere eben nicht.
Wenn man nun die MAC snifft und bei sich einträgt, dann bekommt man auch die richtige IP zugewiesen. So weit so gut.

Außer MAC/IP Koppelung und blocken div. Ports für gewisse IPs fällt mir nix mehr ein.

Aber ein Router bzw. ein Switch, den ich Hinter den Router hänge, mit dem ich MAC/IP koppeln kann wär schon was.

Geht das? Dann wär ich halt einen kleinen Schritt voraus - - - für ein paar Stunden face-wink

lg
werner
Mitglied: aqui
aqui 05.04.2007 um 18:17:57 Uhr
Goto Top
...Außer MAC/IP Koppelung und blocken div. Ports für gewisse IPs fällt mir nix mehr ein.

Das ist aber schade, denn es gibt immer noch sowas wie einen Proxy. Jana Server oder Squid mit dem sich so ein Problem auch lösen lässt...
Mitglied: 235711Prim
235711Prim 05.04.2007 um 22:44:34 Uhr
Goto Top
Verzeih, aqui, aber wenn sich der Spross meine IP krallt, wenn ich nicht da bin, wie kann ihn dann ein Proxy blocken?!? Kann der mit MAC-Adressen arbeiten? Ich muss ehrlich sagen, da bin ich nicht firm. Werd mich aber gleich mal reinhängen!
Danke für den Tipp!
lg
werner
Mitglied: aqui
aqui 06.04.2007 um 22:53:39 Uhr
Goto Top
Am Router musst du natürlich alle IPs blocken bis auf die des Proxys. Gegen findige Kids muss man aber etwas mehr Materialschlacht fahren als ein paar popelige Consumer Router oder doofe Proxies.
Eigentlich spricht so ein "Erfindergeist" ja eher FÜR die Kinder als gegen sie face-wink
Mitglied: filippg
filippg 07.04.2007 um 01:37:41 Uhr
Goto Top
Verzeih, aqui, aber wenn sich der Spross
meine IP krallt, wenn ich nicht da bin, wie
kann ihn dann ein Proxy blocken?!?

Bessere (/die meisten) Proxies bieten die Möglichkeit eines Zugriffs per ssl und dazu gehörig auch eine sichere Authentifizierung (Nutzername und Passwort, unabhängig von der IP).

Filipp
Mitglied: 235711Prim
235711Prim 07.04.2007 um 10:51:25 Uhr
Goto Top
Danke euch für eure Infos!

Sieht so aus, als ob ein neuer "alter" Rechner in mein Haus einziehen muss?

Gibt es Proxies so "out of the box" wie die dsl-router. Konnte nix finden.

Is gar net so einfach für den Hausgebrauch was ordenliches auf die Beine zu stellen.

Dank an alle
Werner

IDEE:
Kann ich nicht die Kids auf einen Router hängen mit DHCP-Server der meinetwegen 192.0.0.xx vergibt und diesen dann erst mit meinem Router verbinden? Dann hab ich ja volle Kontrolle über die 192.0.0.xx IPS und muss mich nicht darum kümmern, dass jemand mit meiner 192.168.168.xx IP Unfug treibt.

Stimmt das?

Danke für eure Hilfe
werner
Mitglied: aqui
aqui 09.04.2007 um 14:27:19 Uhr
Goto Top
Ja das würde auch gehen, zumal du mit einem (richtigen) 2ten System dann auch noch bestimmte Dienste und URLs filtern kannst. Solange dir dein Nachwuchs nicht auch die Verkabelung ändert face-wink

Wie man sowas macht siehst du hier:

http://www.heise.de/netze/artikel/78397

Das "Kindernetz" wäre dann am Sekundärrouter.
Mitglied: 235711Prim
235711Prim 09.04.2007 um 18:13:31 Uhr
Goto Top
Na bitte!
Genau so werd ich´s machen!

Danke für eure Assists!
Wobei grundsätzlich würd mich immer noch interessieren, ob es einen MAC-Filter auf Ethernet-Ebene gibt

LG
werner
Mitglied: filippg
filippg 09.04.2007 um 19:24:14 Uhr
Goto Top
Wobei grundsätzlich würd mich
immer noch interessieren, ob es einen
MAC-Filter auf Ethernet-Ebene gibt

Klar. Die Adressierung auf dem Network / Logical Link Layer wird bei Verwendung von Ethernet auch in kabelgebundenen Netzwerken durch MAC-Adressen vorgenommen. Deswegen wurden sie auch im WLAN so eingeführt, man wollte eine Kompatibilität erhalten.
Nur können Consumer-Switches (die ein Bestandteil der meisten Router sind) diese nicht filtern. managebare Kabelgebundene Switches unterstützen die Filterung von MAC-Adressen.

Filipp
Mitglied: aqui
aqui 09.04.2007 um 20:20:43 Uhr
Goto Top
gute Router meist auch !!!