ComputerBase Menü
Aktuelles

FritzBox nur bekannte MAC-Adressen zulassen

T

TheWrongGuy6

Lieutenant
Registriert
Sep. 2014
Beiträge
680
Hallo Leute,

ich bin gerade daran zuhause die Sicherheit wenigstens ein bisschen zu erhöhen und habe keine Lust das sich jeder heio bei uns in die Netzwerkdose einstecken kann und eine IP bekommt. Den DHCP-Server kann ich bei meine Fritzbox 7490 deaktivieren und ein neues Gerät bekommt dann erstmal nur eine selbstzugewiesene IP-Adresse. Man kann sich dann aber immernoch manuell eine IP-Adresse zuweisen und kommt dann auch wieder ins Netz.

Beim Wlan kann man unbekannte Geräte anhand der MAC-adresse zulassen oder sperren. Wieso geht das nicht auch beim lokalen Netzwerk? Gibt es eine Möglichkeit in der Fritzbox oder muss ich einen extra DHCP-Server dafür einrichten?

Wollte es erstmal kostengünstig halten. Vielen Dank schonml.

VG
 
Was du suchst, müsste 802.1.X sein. Glaube nicht, dass das mit einer fritzbox machbar ist.
Wenn es andere Lösungen gibt, würde mich das aber auch interessieren :)
 
Du meinst in deiner privaten Wohnung / deinem Haus? Wieso sollte sich da irgendwer einfach einstecken wäre hier die Frage. Du kannst in der FB den Zugriff für verschiedene Gruppen einschränken. So kannst Du zB einstellen, dass neue Geräte IMMER die Gruppe "Gast" bekommen, welche komplett geblockt ist. Hinterlegte Geräte hingegen haben Zugriff. Aber das LAN ist davon natürlich ausgenommen. Wie gesagt, die Frage die sich stellt ist warum keine Hardwaretrennung?

Eine Möglichkeit, um zumindest Internetzugriff zu unterbinden:

https://avm.de/service/fritzbox/fri...netnutzung-mit-Kindersicherung-einschraenken/


Wirkliches BLOCKEN eines PCs sehe ich mit der Fritzbox oder Consumerprodukten nicht möglich.
 
Zuletzt bearbeitet:
Okay. Wundert mich, dass die Fritzbox das Feature bei W-Lan Verbindungen bietet.

Dann werde ich wenigstens manuell die IP-Adressen vergeben, zwecks Übersichtlichkeit.

Danke für die Antworten.
 
Weil es keinen Sinn ergibt. Wenn man sich per LAN mit der FritzBox verbindet, dann hat man auch physikalischen Zugriff auf ihr. Da macht die Sperrung via Mac noch weniger Sinn, als sie dies eh schon nicht macht.

DHCP Server der FritzBos ausschalten und IPs an den Clienten selber vergeben. Dann bekommt ein neu angeschlossener Rechner via LAN erstmal keinen Zugriff aufs Netz.

Ist aber auch keine Mehrgewinn an Sicherheit. Gar nicht.
 
So habe ich es gemacht. Wie im Link von eyefinity87


4 Zusätzliche Sicherheitseinstellungen vornehmen
Zugangsprofil "Standard" anpassen

Damit die Kindersicherung nicht umgangen werden kann, sperren Sie die Internetnutzung für das Zugangsprofil "Standard":

Hinweis: Das Zugangsprofil "Standard" gilt für alle Geräte im FRITZ!Box-Heimnetz, denen keine individuellen Profile zugeordnet sind.

Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
Klicken Sie im Menü "Internet" auf "Filter".
Klicken Sie auf die Registerkarte "Zugangsprofile" und dann für das Profil "Standard" auf die Schaltfläche (Bearbeiten).
Aktivieren Sie im Abschnitt "Zeitbeschränkung" die Option "nie".
Aktivieren Sie die Option "Nutzung des Gastzugangs gesperrt".
Klicken Sie zum Speichern des Zugangsprofils auf "OK".
 
@BlubbsDE Ich überlegs mir mal. Unterstütz überhaupt jedes Gerät eine eingabe der IP Adresse? Ein Fire TV-Stick? Oder ein Drucker? Kann man die immer im Gerät selber eingeben? Muss man doch auch zum Teil in der Fritzbox machen
Ergänzung ()

Blade0ne schrieb:
...
Zum Vergrößern anklicken....

Kann ich auch festlegen das die Geräte im Standard-Profil nicht ins Heimnetz gucken können? Ich will auch nicht das jedes W-Lan Gerät auf unseren Nas kann z.b
 
Ich kenne spontan kein Geräte, was einen LAN Port hat und wo man die IP Konfiguration nicht selbst einstellen könnte.

Ein FireTV Stick? Hat keinen LAN Port. Drucker? Kenne ich auch keinen, den man nicht selbst konfigurieren könnte.
 
Ich wollte gerne W-Lan und Lan-Geräte sortieren IP mäßig. Dann muss ich wohl einigen in der Fritzbox die IP geben und einigen beim Gerät selber. Am liebsten hätte ich es, wenn ich den Geräten die IP in der Fritz.Box zuteile und die Geräte diese dann zugeteilt bekommen ohne am Gerät selber etwas einzustellen. Wenn ich die IP meines Rechners z.b neu festlegen in der Fritz.Box klappt das aber schonmal nicht richtig. Mal sehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Restecp
wlan router: nur eigene mac adressen zulassen und dafür verschlüsselung abschalten ?
Antworten
6
Aufrufe
1.645
The Prophet
The Prophet
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz