TP-Link EAP110 Outdoor N300 - WLAN Geräte begrenzen

Daniel Albert

Lt. Commander
Registriert
Okt. 2007
Beiträge
1.199
Hallo, ich habe mir für meine Wallboxen und den Tesla einen TP-Link EAP110 Outdoor N300 zugelegt. Ich bin FritzBox gewohnt und verstehe es nicht wie ich den Router so einstellen kann, dass neue Anfragen nicht angenommen werden. Ich will das nur die aktuellen 3 MAC Adressen sich anmelden können.
Wer kann mir dabei Helfen ?

Gruß Daniel
 
Von was für ein Router reden wir den überhaupt?
 
Weißt du die IP von dem Repeater, falls nicht schau in deiner Fritzbox bei den netzwerkgeräten, log dich im Browser mit der IP von deinem Repeater dort ein, und schaue im menü ob der einen MAC-Filter hat.

Hat der Repeater denn auch ein eigenen WLAN Name und Passwort?
Das wäre nämlich einfacher, denn wenn es dasselbe WLAN hat wie die Fritzbox können Geräte trotzdem versuchen sich damit zu verbinden und scheitern dann immer wegen dem MAC-Filter, das könnte dann theoretisch Probleme beim Surfen auf mobil Geräten etc verursachen die in die Reichweite vom Repeater kommen.
 
  • Gefällt mir
Reaktionen: Daniel Albert
Du wolltest was am Router konfiguriere, das TP Link Gerät aber kein Router sondern ein Acces Point. Deswegen frag ich. Eigentlich konfiguriert man solche Sachen ja am Router und weniger am Accespoint.
 
  • Gefällt mir
Reaktionen: Daniel Albert
Daniel Albert schrieb:
Ich will das nur die aktuellen 3 MAC Adressen sich anmelden können.
Darf man fragen warum? Geht es dir darum, dass sich deine Geräte augenscheinlich mit dem falschen Router/AP/Repeater verbinden und dadurch eine schlechte bzw instabile Verbindung entsteht, oder geht es dir um Sicherheit, weil Outdoor-AP und so?

Ich frage deshalb, weil MAC-Filter eine trügerische Sicherheit bieten, da man sie binnen Sekunden aushebeln kann. Am Ende erzeugen MAC-Filter daher für den Admin mehr Aufwand für das regelmäßige Freischalten neuer Geräte als dass sie für einen Angreifer nennenswerten Aufwand bedeuten würden. Man kann die Sicherheit des MAC-Filters mit einem Streifen Tesa auf dem Türschloss vergleichen...

Geht es hingegen um die Verbindung zum richtigen AP, spielt der MAC-Filter erst recht keine Rolle, da er nichts mit dem Roaming zu tun hat. Da würde man eher zB mit einer anderen SSID für den AP arbeiten. Die EAPs unterstützen auch mehrere SSIDs und so müsste man eigentlich auch sowohl die SSID der Fritzbox als auch eine separate SSID für Wallbox und Co konfigurieren können. Beide sind effektiv dasselbe, aber erstere unterliegt dem Roaming, da sie auf mehreren APs läuft, und letztere ist eindeutig dem Outdoor-AP zugeordnet.
 
  • Gefällt mir
Reaktionen: Lawnmower
Daniel Albert schrieb:
den Router so einstellen kann, dass neue Anfragen nicht angenommen werden

Was verstehst du unter "Anfragen nicht angenommen werden"? Grundsätzlich müssen neue WLAN-Clientzs den korrekten WPA2/3 Schlüssel kennen, sonst kommen sie doch überhaupt nicht ins Netz. Und ein MAC-Filter ist wie bereits erwähnt keine Hürde... da ist die Sicherheit nur trügerisch.
 
Hallo, also kurz zum Aufbau. Ich habe ein AVM Netzt im Mesh. Dort ist als Sicherheit hinterlegt das sich nur die bekannten Geräte anmelden dürfen. Bei dem TP-Link habe ich diesen Punkt nicht. Daher (gerade probiert) können sich neue Geräte wenn das Passwort bekannt ist an mein Netz anmelden. Das will ich verhindern verstehe aber nicht wie ich das beim dem AccessPoint einstellen kann. Wie gesagt es sollen sich nur die Geräte anmelden können die ich schon einmal zugelassen habe mehr nicht. Wie bekomme ich das hin?
 
Wie erwähnt der sogennante MAC Filter ist mehr oder weniger Sinnlos.
Es sollte eher auf ein gutes Passwort geachtet werden und Geräte aktuell gehalten sein.
Auch kann es Hilfreich sein die reichweite so zu konfigurieren das es außerhalb des Funktionsbereich kein empfang gibt. Denkbar ist auch das du das WLAN nur aktivierst wenn du es auch wirklich brauchst.
 
  • Gefällt mir
Reaktionen: Daniel Albert
Ja du hast recht MAC Filter ist vielleicht nicht die beste Wahl. Ich habe ein gutes Passwort und WPA2 Verschlüsselung. Habe es aber jetzt hinbekommen. Brauche das nur für mein Gewissen mehr nicht auch wenn es ausgehebelt werden kann.
 
Daniel Albert schrieb:
Wie gesagt es sollen sich nur die Geräte anmelden können die ich schon einmal zugelassen habe mehr nicht.
Sicheres Passwort einrichten und selbiges nur an den gewünschten Geräten eintragen und nicht jedem Kumpel, etc Zugang geben - dafür ist das Gast-WLAN da.

Nur mal so: Das Überwinden der Verschlüsselung eines WLANs erfordert viel KnowHow und Ressourcen. Das ist nichts was man mal eben so aus dem Ärmel schüttelt. Wer das schafft, würdigt dem MAC-Filter, also den "zugelassenen Geräten", gefühlt 10 Sekunden und braucht dafür weder Spezialprogramme noch tiefergehende Kenntnisse. Man kann sogar bei einigen Netzwerktreibern direkt in den Einstellungen die MAC-Adresse ändern...


Ein wirklich ernst gemeinter Rat, den du nach wenigen Klicks bei google auch verifizieren kannst:
Lass den MAC-Filter ausgeschaltet, sorge für eine adäquate Verschlüsselung - WPA2 oder gar WPA3 - und verwende ein sicheres Passwort. Damit hast du 99,999999999999999999999999999% Sicherheit und der MAC-Filter ist im Vergleich einfach nur lächerlich. Wie gesagt, Tesafilm auf dem Türschloss..........
 
  • Gefällt mir
Reaktionen: Engaged und Daniel Albert
Danke gutes Pw habe ich eingerichtet dann bin ich ja Save :)
Danke euch für die Hilfe
 
Zurück
Oben