ComputerBase Menü
Aktuelles

Outdoor LAN Ports absichern

S

shoa66

Lt. Junior Grade
Registriert
Mai 2005
Beiträge
314
Hallo Leute,
ich habe zwar ein rechte großes aber einfache Netzwerk und würde dieses gerne gegen unberechtigten Zugriff schützen.

Ich habe 2 Standorte welche mittels WLAN Adapter verbunden sind.

Standort A:
  1. Internetanschluss mit FB 7590 als Mesh Master
  2. Managed PoE Switch für die Netzwerk Geräte
Vom PoE Switch geht ein Kabel nach draußen, wo der Master WLAN Adapter angeschlossen ist.

Standort B:
  1. Managed PoE Switch
  2. FB 7590 als Mesh Repeater
Vom PoE Switch geht ein Kabel nach draußen, wo der Slave WLAN Adapter angeschlossen ist

Ich würde gerne die beiden Kabel draußen so absichern, dass man sich da nur mit der einen MAC / IP der WLAN Adapter anstecken kann. Ich möchte verhindern, dass mir jemand das Kabel absteckt und somit kompletten zugriff ins mein Netzwerk hat. Lässt sich so etwas realisieren groß in die Tasche greifen zu müssen?

Ich hoffe ich konnte verständlich ausdrücken was ich vor habe :)
VG
 
Bau ne Box drumherum das der Pysikalische zugriff nicht ermöglicht wird.
 
Was @Fujiyama sagt.

Sonst müsstest du dir einen echten Router kaufen und die APs in ein eigenes VLAN legen.
Fritzboxen und ihre Repeater sind was so Router funktionen angeht recht basic
 
Ne Box um ein WLAN Adapter bauen, die Teile sind auf Sicht angewiesen. Ist das nicht recht schlecht was den Empfang angeht?
 
Kommt auf das Material an, ne Bleiverkleidung ist z.b schlecht. Holz oder Metalgitter ist kein Problem.
Per MAC oder IP kann man zwar absichern, jedoch kann man dies idr. mit etwas wissen umgehen.
 
Sticky MAC wird nicht helfen, außer es sind immer die gleichen Endgeräte auf beiden Seiten. Ich würde da auch eher auf physikalischen Schutz setzen. (Höhe, ggfs. einen geschlossenen Käfig rundum)
 
shoa66 schrieb:
Ich würde gerne die beiden Kabel draußen so absichern, dass man sich da nur mit der einen MAC / IP der WLAN Adapter anstecken kann. Ich möchte verhindern, dass mir jemand das Kabel absteckt und somit kompletten zugriff ins mein Netzwerk hat.
Zum Vergrößern anklicken....
Wenn der Adapter eingeschaltet ist, dann kann doch jeder, der das Kabel abzieht einfach herausfinden, welche MAC ID der Adapter nutzt. Die MAC ID ist ja nichts unveränderliches - im Gegenteil: die kann man sogar bei Windows bequem über die Benutzeroberfläche einstellen. Man kann die MAC ID nicht für irgendwelche Sicherheitsfunktionen benutzten, dafür ist sie nicht konzipiert.
 
Ok und eine Box oder Käfig, dann kann man immer noch das Kabel durchschneiden und dann so verwenden?
 
Man kann vieles machen, wenn man die Energie und Zeit dazu hat.
100 % Sicherheit wirst du nicht erreichen können.
Vlt wäre es auch ne option die ganze Technik in den innenraum zu verlegen.
 
Danke für die Tipps, ich werde es wohl dabei belassen. Im Netzwerk ist eigentlich alles recht gut abgesichert.
 
Wenn du den physischen Zugriff nicht absichern kannst bleibt noch 802.1X für den Switch-Port damit sich die Geräte die eingesteckt werden erst authentifizieren müssen.
Vermutlich musst du dafür aber die Switche austauschen (weil die keine Unterstützung für 802.1X habe) und du musst einen Authentifizierungs-/RADIUS-Server aufbauen.
Je nachdem wie öffentlich zugänglich die Ports sind musst du entscheiden ob sich der Aufwand lohnt.
 
  • Gefällt mir
Reaktionen: shoa66
100%ig sicher gibt es nicht.
Wenn deine Outdoor-Anschlüsse nicht gerade auf Brusthöhe hängen und ggfs. noch ein abschließbarer Käfig oder eine abschließbare Box rundum (inklusive dem Anschluss!) sind, ist das Ganze eh schon uninteressant.


Wenn Käfig oder Box nichts für dich sind, kannst du den Netzwerk-Port immer noch "absperren", in dem du die "Nase" abschneidest oder abbrichst und nur ein kurzes Stück übrig lässt, dass du bei Bedarf mit einem Schraubendreher zum "Entriegeln" runterdrücken kannst.

Klar, das Kabel abschneiden kann man immer noch und auch ein neuer Stecker ist schnell montiert, aber ist das den Aufwand wert?
 
  • Gefällt mir
Reaktionen: shoa66 und JPsy
Wollte mich nur mal informieren, ob es da iwas einfaches gibt aber wohl leider nur über einen Radius Server, was mir einfach zu viel aufwand ist :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CoregaTab
VLAN in meinem Heimnetzwerk
Antworten
9
Aufrufe
581
norKoeri
N
R
Heimnetz nur 12MB/s im LAN
2 3
Antworten
44
Aufrufe
1.938
reeneex
R
K
MESH-WLAN mit Vodafone-Station (Kabelrouter) und Devolo-Power-LAN-Adapter?
Antworten
11
Aufrufe
428
Lee Monade
Lee Monade
S
Ein Subnet sei das Ziel - DSL Router, PoE Switch, 2x AP
Antworten
7
Aufrufe
393
sebastiano
S
Y
Beratung zu Mesh-System mit LAN Anbindung
Antworten
17
Aufrufe
1.038
jensxp
jensxp
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz