Router als Pc "tarnen"

[flipper]

HalliHallo
Ich bin ein kleiner Pc-Neandertaler aber W-LAN ist mir schon wichtig.


Ich ziehe in Kürze in ein Studentenwohnheim, dort steht mir eine LAN-Buchse zur Verfügung. Um der Digitalisierung entgegen zu wirkten ist "die Erweiterung der Vernetzung nicht erwünscht". :/

Seht Ihr eine Möglichkeit mein Zimmer doch mit W-LAN zu versorgen, ohne dass die Netzwerkadmins das mitbekommen?
Es sollte doch eine Möglichkeit gegeben ein Router als PC zu tarnen?

Danke schon mal im Voraus für Eure Hilfe,
liebe Grüße Flipper

 

[Keksdose]

möchtest du dir nicht lieber gleich ne wohnung suchen,
anstatt möglichkeiten zu finden dich aus dem wohnheim rauswerfen zu lassen ?

wohnheime haben nicht ohne grund solche regeln.
90-100 verschiedene wlan's in einem größeren wohnheim sind echt toll

 

[desmoule]

Jeder PC kann als Router, Access Point oder Switch eingesetzt werden, jeder.
Aber das hilft dir nicht: die müssen einfach nur mit einem Smartphone durchlaufen. Dann sehen sie jedes, wirklich jedes, WLAN Netz und vor allem wissen sie dann auch in welchem Zimmer es ist.
Als reinen kabelbasierten Router hingegen kannst du denen PC nutzen: da muss man schon den PC in deinem Zimmer ganz genau ansehen um zu sehen wieviele Geräte dranhängen.

Was gehen sollte ist Bluetooth. Das hat im Gegensatz zu WLAN fast keine Reichweite, also kaum ausserhalb des Zimmers.

 

[MetalForLive]

Einen Router als PC tarnen geht nicht, wenn die Admins es richtig eingerichtet haben, dann merken wird einfach z.B. nicht mehr als eine MAC Adresse auf dem Port zu gelassen.

 

[ZuseZ3]

Da bin ich gerade tatsaechlich gespannt, ist das ein religiöses Wohnheim oder woher die Enschränkung?

 

[akataniel]

Ich hab damals im Studentenwohnheim einfach eine Router als Access Point an die LAN-Büchse geklemmt. Hat super funktioniert und die 3 Geräte Regel die man registrieren musste damit auch umgangen. Hat super geklappt und sich auch nie jemand beschwert. Ehrlich gesagt versteh ich diese Handhabung auch nicht, hat da jemand Angst vor Elektrosmog?

 

[desmoule]

Einen Router als PC tarnen geht nicht, wenn die Admins es richtig eingerichtet haben, dann merken wird einfach z.B. nicht mehr als eine MAC Adresse auf dem Port zu gelassen.

Wenn ich einen Router anschließe sieht das Netz nur diese eine MAC des Routers. MACs sind eben nicht routbar. Da wird schon von vorneherein nur eine MAC erlaubt.
Es gibt andere Möglichkeiten rauszufinden ob mehrere Geräte hinter einer IP sind, aber das wird seltenst gemacht. Nachgesehen ob ein WLAN da ist schon: einfach weil jeder es macht und dann in einem Wohnheim buchstäblich hunderte Netze sich in die Quere kommen. Zudem ist es viel leichter und sicherer durch die Admins festzustellen.

 

[flipper]

Danke für die Hilfe!
Ich glaube einfach die wollen pro Anschluss verdienen, in Japan existieren noch mehr "W-LAN´s" nebeneinander

Das Sehen des W-LAN Netzwerkes sollte kein Problem darstellen, ich kann mir ja genau so ein externen Router via Mobilfunk ins Zimmer gestellt haben.

Die MAC-Adresse stelle ich mir gerade als "Passbild" vor an dem man erkennt, was da für ein Gerät dahinter steckt?
___ Sprich, wenn man die nicht ändern kann ist die Möglichkeit eines Routers ausgeschlossen?


Bleibt also nur noch die Verwendung des PC als eine Art HotSpot? Oder wie ist das mit der Bluetooth Verbindung zu verstehen?

 

[nebulus]

Wenn im Netz genattete Pakete gefiltert werden, dann dürfte kein Router funktionieren. Und ich denke wenn die Admin schlau waren, dann haben die das gemacht um gerade keine 100 AP zu haben. (Was 100 Sicherheitslücken bedeutet, schließlich ist immer einer dabei der das Wlan auf offen oder WEP stellt.)

 

[MetalForLive]

Stimmt hast recht, soweit hab ich nicht gedacht.
Wenn du nen Wlan Router einfach da dran hängst an die WAN Schnittstelle, dann werden die anderen IPs genatet und somit sollte es passen.

 

[flipper]

Sorry das war mir zu hoch?
Das klingt jetzt so als könnte ich einfach ein Router anschließen und fertig?

 

[desmoule]

Wenn im Netz genattete Pakete gefiltert werden, dann dürfte kein Router funktionieren.

Wie filterst du genattete Pakete? Alles wo die MTU zu klein ist? Denn das dürfte auch false positives bringen.

 

[MetalForLive]

Ja aber wichtig am WAN Anschluss das Kabel anschließen.
Dann hoffen das es geht, wenn nicht, geht es halt nicht, musst du ausprobieren.

 

[flipper]

Ja aber wichtig am WAN Anschluss das Kabel anschließen.
Dann hoffen das es geht, wenn nicht, geht es halt nicht, musst du ausprobieren.

Und dazu die Alternative ist?

 

[C4non]

Damals hat mich diese Regelung als Maschinenbaustudent auch geärgert. Ich habe aber dabei belassen und nichts weiter unternommen. Ich hatte zum Glück auf d. gesamten Campus Wlan-Empfang

 

[desmoule]

Wenn die Admins irgendwas blockieren kommt es immer drauf an wie sie es tun, das können wir aber nicht wissen. Wenn du z.B. ne Android Streaming Box mit Linux hinstellsts als Bluetooth PAN Accesspoint, dann wird das in jeder Situation gehen.
Aber es ist halt ob du diesen Aufwand treiben willst oder ob du das überhaupt kannst.

 

[Rickmer]

Wenn die wirklich nicht wollen das wer wlan aufstellt, würde ich empfehlen, einfach einen/deinen PC ans Ethernet zu hängen und dann daraus sozusagen einen Bluetooth Access Point zu machen.

Deutsche Anleitungen gibt es kaum, daher hier auf Englisch: https://itstillworks.com/use-bluetooth-internet-connection-pc-laptop-9797.html

 

[nebulus]

Wie filterst du genattete Pakete? Alles wo die MTU zu klein ist? Denn das dürfte auch false positives bringen.

Die detection wird über das "Time to Live" Feld im IP Header gemacht.

http://www.sflow.org/detectNAT/

 

[desmoule]

Die detection wird über das "Time to Live" Feld im IP Header gemacht.

http://www.sflow.org/detectNAT/

Eine TTL muss ja nicht automatisch 255 sein und dann runtergezählt, irgendein Stack fängt bestimt bei 128 oder so an.
Aus deinem Link: "Reliably detecting NAT devices is difficult since they are virtually indistinguishable from legitimate hosts."
denn http://www.osguides.net/internet-a-networking/86-howto-increase-the-ttl-value-with-iptables.html
Damit ist die TTL wieder so wie du meinst sie sollte sein und der Admin ist wieder bei square one. Sysiphus lässt grüssen.

 

[nebulus]

Eine TTL muss ja nicht automatisch 255 sein und dann runtergezählt, irgendein Stack fängt bestimt bei 128 oder so an.
Aus deinem Link: "Reliably detecting NAT devices is difficult since they are virtually indistinguishable from legitimate hosts."
denn http://www.osguides.net/internet-a-networking/86-howto-increase-the-ttl-value-with-iptables.html
Damit ist die TTL wieder so wie du meinst sie sollte sein und der Admin ist wieder bei square one. Sysiphus lässt grüssen.

Ich denke auch, das ist zu Aufwendig , mal eben Nat Pakete zu identifizieren. Hätte das jetzt nicht gedacht. Aber da der Router die Zuweisung zu den lokalen Geräten macht. Für mich immer noch ein Rätsel wie der Rouer erkennt, das ein eingehendes Paket, auf eine lokale IP geschoben wird. In dem Paket sind keine Informationen zu welcher lokalem IP das Paket hin gehört. Auch werden genattet Pakete nicht größer, die MTU bleibt gleich groß.
Ich recherschiere die Zeit mal weiter...