FritzBox 6590 Cable unerwünschter Benutzer drin trotz MAC-Sperre

CPC6128

Cadet 3rd Year
Dabei seit
Okt. 2019
Beiträge
45
Hallo Leute,

ich habe in dem Gastzugang meiner FritzBox 6590 Cable immer einen Benutzer drin, der unberechtigt drin ist. Ich kann aber nicht den Wlan-Schlüssel ändern, da diese Person immer von allen Änderungen von weiteren Personen sofort informiert wird.

Wieso konnte der sich einloggen, wenn doch unter WLAN>Sicherheit die Option "WLAN-Geräte auf bekannte Geräte beschränken" immer aktiviert war? Bedient der sich Hacker-Methoden?
Ich habe auch schon das WLAN deaktiviert, dann seine MAC mit dem roten "X" aus der Liste geworfen und WLAN wieder an, aber wenige Zeit später steht er mit der gleichen MAC und gleichen IP wieder drin!!

Die Fritz-OS ist aktuell.

Die 6590 nutzt eine 7490 als Repeater, und über diese 7490 war er früher auch immer drin, allerdings habe ich diese bereits auf Werkeinstellungen zurückgesetzt, da ich vermutet habe, er kommt rein, weil er über diese schon mal drin war.

Kennt jemand eine Abhilfe?
 

sthyen

Lt. Junior Grade
Dabei seit
Apr. 2011
Beiträge
303
Ich kann aber nicht den Wlan-Schlüssel ändern, da diese Person immer von allen Änderungen von weiteren Personen sofort informiert wird.
Also da würde ich rigoros vorgehen. Passwort ändern und niemandem mitteilen. Wer rein will, soll sich von mir das Passwort ins Gerät eingeben lassen.
Wer das Passwort weitergibt hat mein Vertrauen nicht verdient.
 

motorazrv3

Lt. Commander
Dabei seit
Dez. 2012
Beiträge
1.764
Laut AVM gibt es folgende Beschränkung:

Voraussetzungen / Einschränkungen
  • Die Anmeldung am WLAN-Gastzugang wird vom MAC-Adressfilter nicht beschränkt.
Ergänzung ()

Im Gastzugang weiß ich das nicht, aber kannst du dem Gerät nicht ein Zugangsprofil zuweisen und die Internetnutzung komplett untersagen bzw. sperren!
 
Zuletzt bearbeitet:

CPC6128

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Okt. 2019
Beiträge
45
Also da würde ich rigoros vorgehen. Passwort ändern und niemandem mitteilen. Wer rein will, soll sich von mir das Passwort ins Gerät eingeben lassen.
Wer das Passwort weitergibt hat mein Vertrauen nicht verdient.
Hast völlig recht.

Wenn ich über das Passwort an eine berechtigte Person informiere, dann benachrichtigt er eine unberechtigte Person, da kann ich nichts machen. Auch bei allen Änderungen>sofort Info "du, das neue PW ist jetzt YXZ....".
Ergänzung ()

Laut AVM gibt es folgende Beschränkung:

Voraussetzungen / Einschränkungen
  • Die Anmeldung am WLAN-Gastzugang wird vom MAC-Adressfilter nicht beschränkt.
Ergänzung ()

Im Gastzugang weiß ich das nicht, aber kannst du dem Gerät nicht ein Zugangsprofil zuweisen und die Internetnutzung komplett untersagen bzw. sperren?
Okeee, heisst das, der berechtigten Person jetzt den Key fürs Haupt-WLAN geben? Kann also JEDER ins Gast-WLAN, der den Key hat? Der Gastzugang ist halt auch praktisch und wichtig mit der Beschränkung "auf Surfen und Mailen", oder kann ich das für bestimmte MAC explizit einschränken?
 

motorazrv3

Lt. Commander
Dabei seit
Dez. 2012
Beiträge
1.764
Das heißt, die Option "WLAN-Geräte auf bekannte Geräte beschränken", welche du für den Typen aktiviert hast, gilt nicht für das Gast WLAN.
 

CPC6128

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Okt. 2019
Beiträge
45
Danke, gut zu wissen.

Ist jetzt plausibel, denn in der Liste der Ereignisse sind nur meine Aktivitäten, ich sehe nichts Verdächtiges/Fremdes. So wie es aussieht, macht der Unberechtigte nichts außer zu warten bis sich sein Gerät wieder einloggt nachdem ich seine MAC rausgeworfen habe.

Fa. AVM, bitte ändern!!

Dann gebe ich dem Berechtigten den Key fürs Haupt-WLAN, deaktiviere den Gastzugang und der MAC-Filter wird dann nur sein Gerät reinlassen?
 

motorazrv3

Lt. Commander
Dabei seit
Dez. 2012
Beiträge
1.764
In dein WLAN kann jeder, der den Key kennt. Und offensichtlich bekommt er den ja auch jedesmal neu.

Du kannst aber über Profile die Internetnutzung für Geräte in der Fritzbox untersagen. Das würde ich ausprobieren. Dann ist er zwar mit der Box verbunden, sollte ihm aber nichts bringen.
 

sthyen

Lt. Junior Grade
Dabei seit
Apr. 2011
Beiträge
303
Wenn ich über das Passwort an eine berechtigte Person informiere, dann benachrichtigt er eine unberechtigte Person, da kann ich nichts machen. Auch bei allen Änderungen>sofort Info "du, das neue PW ist jetzt YXZ....".
Doch, du gibst das Passwort selbst in das berechtigte Gerät ein. Damit ist dem User das Passwort weiterhin unbekannt.
Oder übersehe ich hier was?
 

motorazrv3

Lt. Commander
Dabei seit
Dez. 2012
Beiträge
1.764
Kommt darauf an.
Es gibt Apps, die zeigen gespeicherte WLAN Passwörter an.
Bei IOS kann man sogar WLAN Passwörter sharen.
 

sthyen

Lt. Junior Grade
Dabei seit
Apr. 2011
Beiträge
303
Ah, ok. Wieder etwas schlauer geworden. Dann hilft das im Zweifelsfall also nicht.

Dann bleibt die Variante über Internet>Filter>Gerät auswählen>Internetzugang sperren


Trotzdem würde ich das Passwort nicht mehr rausgeben. Mit einer deutlichen Ansage an die User. Wer Passwörter teilt, darf nicht mehr ins WLAN.
 

motorazrv3

Lt. Commander
Dabei seit
Dez. 2012
Beiträge
1.764
https://www.techbook.de/mobile/ios/wlan-passwort-teilen-iphone
Ergänzung ()

@CPC6128

Ich würde folgendes probieren:

1. dem Typen immer die gleiche IP von der Fritzbox geben lassen (wichtig)
2. über die Zugangsprofiloption die Internetnutzung komplett entziehen, dafür Punkt 1. beachten


Ins Hauptheimnetz würde ich den keinesfalls lassen. Dann hat er noch mehr Zugriff im Netzwerk.
 
Zuletzt bearbeitet:

CPC6128

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Okt. 2019
Beiträge
45
Doch, du gibst das Passwort selbst in das berechtigte Gerät ein. Damit ist dem User das Passwort weiterhin unbekannt.
Oder übersehe ich hier was?
Stimmt, das habe ich gemacht (Android) und er wusste daher den Key (erstmal) nicht.
Habe es ihm aber rausgegeben, als er sagte, er wolle seine PS4 anmelden. Würde es bei der PS4 jetzt auch so machen, kenne mich da aber nicht aus, ob der Key sichtbar ist.
Ergänzung ()

Danke auch an motorazrv, ich gehe das mal durch und melde mich nochmal ggf.!
 

motorazrv3

Lt. Commander
Dabei seit
Dez. 2012
Beiträge
1.764
@CPC6128

Ok, sehe gerade auf AVM, das die Möglichkeit im Gastzugang nicht funktioniert.

Voraussetzungen / Einschränkungen
  • Die Kindersicherung steht nicht zur Verfügung, wenn die FRITZ!Box die Internetverbindung eines anderen Routers nutzt ("IP-Client-Modus"). Regulieren Sie den Internetzugriff in diesem Fall in dem anderen Router.
  • Geräte im Gastnetz (privater Hotspot) verwenden immer das Zugangsprofil "Gast" und können nicht einzeln reglementiert werden.
 

CPC6128

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Okt. 2019
Beiträge
45
Blöd. Zur Not aus Zeitmangel lasse ich den Unberechtigten jetzt erstmal drin und richte aber vorübergehend eine Blacklist ein, damit keine illegalen Downloads erfolgen. Also schränke den Gastzugang gerade ein und nehme BitTorrent und Telnet raus. Sollte man da noch was rausnehmen?
 

scooter010

Lt. Commander
Dabei seit
Sep. 2014
Beiträge
1.486
MAC Filter helfen auch nicht, die kann man umgehen. Ich würde dee "berechtigten Person" mitteilen: Entweder gibst du xyz (kennst du ja scheinbar) nicht mehr das Passwort oder du bekommst auch kein Internet mehr.
 

motorazrv3

Lt. Commander
Dabei seit
Dez. 2012
Beiträge
1.764
Oder AVM mal schreiben, warum im Gastzugang keine anderen Zugangsprofile zugeordnet werden können. Das macht ja irgendwie keinen Sinn.
 

CPC6128

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Okt. 2019
Beiträge
45
Ich habe auch schon angedacht, das intern mit Regelabsprachen zu klären.

Und von AVM ist das wirklich sinnlos, dass man im Gastzugang keinen MAC-Filter hat. Melde mich bei Gelegenheit bei denen.
 

shadowrid0r

Lt. Commander
Dabei seit
Juni 2008
Beiträge
1.761
Hallo Leute,

ich habe in dem Gastzugang meiner FritzBox 6590 Cable immer einen Benutzer drin, der unberechtigt drin ist. Ich kann aber nicht den Wlan-Schlüssel ändern, da diese Person immer von allen Änderungen von weiteren Personen sofort informiert wird.

Wieso konnte der sich einloggen, wenn doch unter WLAN>Sicherheit die Option "WLAN-Geräte auf bekannte Geräte beschränken" immer aktiviert war? Bedient der sich Hacker-Methoden?
Ich habe auch schon das WLAN deaktiviert, dann seine MAC mit dem roten "X" aus der Liste geworfen und WLAN wieder an, aber wenige Zeit später steht er mit der gleichen MAC und gleichen IP wieder drin!!

Die Fritz-OS ist aktuell.

Die 6590 nutzt eine 7490 als Repeater, und über diese 7490 war er früher auch immer drin, allerdings habe ich diese bereits auf Werkeinstellungen zurückgesetzt, da ich vermutet habe, er kommt rein, weil er über diese schon mal drin war.

Kennt jemand eine Abhilfe?
Wie heißt der Benutzer?

Ich frage deshalb weil solch ein Benutzer auch bei mir drauf war... Mit Rechten auf mein NAS...
Wir schauten TV und die Datenlampe am NAS blinkte. Da war aber gerade keine Action angesagt. Wie ich dann also den Datenfluss analysiere, stelle ich fest das der Provider (bei mir PYUR) sich ein Benutzer zur Fritzbox Einstellung da gespeichert hat. Und lustiger dramatischer Weise mit Vollzugriff auf alle Geräte in meinem Netz.

Das habe ich dann manuell unterbunden. Dieser Service-Nutzer kommt übrigens auch vorbei an deinem Passwort.
Dieser Nutzer war bei mir drauf und hat MP3s vom NAS gezogen ohne meine Erlaubnis bis ich den Manuell gelöscht habe und die Servicefreigabe deaktiviert habe...
Der Fehlende Haken bei Zugang zu NAS erhalten betrifft übrigens nur das FRITZ!NAS (Welches ich nicht hatte).
Auf integrierte NAS Laufwerke anderer Hersteller hat der Service Nutzer zugriff.

User TR069-a323aed4.JPG System Ereignisse.JPG
 
Zuletzt bearbeitet:

CPC6128

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Okt. 2019
Beiträge
45
Mit dem NAS kenne ich mich leider nicht so gut aus und habe (noch) keines.
Jedenfalls muss das ein anderer Nutzer sein als bei dir, denn ich kenne den Typen vom Gesicht her ("unberechtigte Person") und immer wenn der vor Ort auftaucht mit der "berechtigten Person" zusammen, dann ist der drin und ich traue nicht und vermute der hat selber keine Möglichkeit online zu gehen und nutzt für seinen (vermutlich) "Dreck" mein Internet. Daher filtere ich jetzt erstmal bis ich etwas mehr Zeit habe, die nötigsten Zugänge. Ich weiss nur mit meinen rudimentären Kenntnissen, dass dubiose Downloads über BitTorrent und Telnet laufen, und wenigstens das kann ich sperren. Dazu noch das Übliche, Facebook, Instagram usw.

Gerade auch noch die Vorschaltseite gemacht mit Hinweis u. a. auf Protokollierung der besuchten Seiten.
 
Zuletzt bearbeitet:

0815burner

Commander
Dabei seit
Nov. 2006
Beiträge
2.129
Wie wäre eine Rechtsberatung in Bezug auf die Haftungsabtretung an den "Weitergeber"? Oder er soll den Vertrag auf sich umschreiben, und du bekommst nur Zugagnsdaten. Dann bist du raus.
Warum bekommt dieser überhaupt Zugang zu deinem WLAN? Also Leute denen ich nicht traue, sortiere ich immer aus..
 
Top