Wlan Router für außenstehende sperren, geht das?

[sapere]

Hallo,

ich habe einen D-Link DIR-615 Router. Via Wlan bin ich mit dem Gerät verbunden. Da es aber nicht in meinen Zimmer steht, kann ja jeder sich via Netzwerkkabel dort einklinken. Gibt es die Möglichkeit, das ich die Anschlüsse komplett sperren kann und man nur via Wlan und logischerweise dem Passwort sich einloggen kann?

 

[freshprince2002]

Schau mal in der Konfig, ob man einzelne LAN-Ports deaktivieren kann. Ich vermute aber nicht.

Du könntest dem Router ja eine etwas exotischere IP zuweisen, die niemand einfach mal so erraten kann.
DHCP sollte ja sowieso aus sein.

 

[belzebub19]

Eigentlich hat jeder Router in den Einstellungen die Option die Verbindungen per WPA oder WPA2 Standard zu verschlüsseln. So braucht man ein Passwort um die Verbindung nutzen zu können.

 

[enzor]

Leute - erst lesen, dann posten! Er will nicht das WLAN sondern das LAN dicht machen.

@freshprince2002
Warum soll man die IP wissen müssen?

Also die einzige Möglichkeit die Ports zu sperren wäre mit einem Schraubendreher die Kontakte heraus zu brechen...

 

[pitey]

Eigentlich hat jeder Router in den Einstellungen die Option die Verbindungen per WPA oder WPA2 Standard zu verschlüsseln. So braucht man ein Passwort um die Verbindung nutzen zu können.

Aber doch nicht wenn er sich per LAN einklinkt. Es geht um die LAN Ports.
MAC Filter im Router einstellen auf deine MAC Adresse. PW auf Router setzen.

 

[freshprince2002]

@belze:
Post 1 nicht gelesen oder nicht verstanden. Setzen, 6!

@TE:
habe gerade im Handbuch geblättert, der Router hat einen MAC-Filter für LAN, damt kannst dus auch für andere Leute "sperren".

@enzor:
Wenn man die standard ip kennt, kann man eine verbindung aufbauen?
Und die ist ja fast immer 192.168.1.1 oder ..2.1
Nimmt man jetz z.b. ..200.250, dann wird sich niemand, der keine ahnung hat, die mühe machen, so viele ips durch zu probieren, bis es geht.

 

[dayo81]

Eigentlich hat jeder Router in den Einstellungen die Option die Verbindungen per WPA oder WPA2 Standard zu verschlüsseln. So braucht man ein Passwort um die Verbindung nutzen zu können.

Ja, fürs WLAN - aber nicht für die LAN-Ports.

Da wirst du nicht viel machen können ausser:

- IP-Range vergeben und DHCP ausschalten
- physisch die Ports zukleben/o.ä.


grüße
jo

 

[Don Kamillentee]

Eigentlich hat jeder Router in den Einstellungen die Option die Verbindungen per WPA oder WPA2 Standard zu verschlüsseln. So braucht man ein Passwort um die Verbindung nutzen zu können.

Steckst Du ein LAN-Kabel rein, interessiert es den Router nicht die Bohne, wenn das WLAN mit PW verschlüsselt ist

Man könnte den Router auf MAC Adressen konfigurieren und nur eingetragene zulassen.

 

[t-6]

Zu bedenken: Wenn jemand physikalischen Zugriff auf den Router hat, kann er alle Einstellungen inklusive Einwahldaten (sofern benötigt) auf Werkseinstellungen zurücksetzen. Sollten evtl. vorhandene Einwahldaten aber nicht frei rumliegen, wäre hiermit der Zugang zum Internet schon unterbunden, sofern das dein Anliegen ist.

Auch eine Möglichkeit: Arzneischrank mit Lüftungslöchern & Reißleine für Alarm ^^

Warum soll man die IP wissen müssen?

Wenn der DHCP im Router ausgeschaltet ist, müsste ein Teilnehmer die korrekte IP des Routers manuell eingeben um bspw. ins Internet zu kommen. Ist diese eher exotisch (kein 192.168.0.1 oder .1.1 etc.) wird das ein langes Trial'n Error.

 

[ryan_blackdrago]

Man kann die LAN-Ports per Software deaktiveren ; Zugriff nur durch bestimmte MAC-Adresse festlegen, etc. Da gibts viele Möglichkeiten.. ist aber eben vom Hersteller abhängig..

 

[Schnack]

@belze:
Post 1 nicht gelesen oder nicht verstanden. Setzen, 6!

@TE:
habe gerade im Handbuch geblättert, der Router hat einen MAC-Filter für LAN, damt kannst dus auch für andere Leute "sperren".

Bei meinem TP-Link Router ist es ähnlich, dort kannst du entweder Rechner auf eine Mac-Liste setzen, und nur diese haben Zugriff oder nur diese haben keinen Zugriff.

Also sagst du dem Router er soll nur folgende MAC-Adressen Zulassen, die Liste bleibt dann eben leer.

Ergänzung (4. August 2011)

Zu bedenken: Wenn jemand physikalischen Zugriff auf den Router hat, kann er alle Einstellungen inklusive Einwahldaten (sofern benötigt) auf Werkseinstellungen zurücksetzen. Sollten evtl. vorhandene Einwahldaten aber nicht frei rumliegen, wäre hiermit der Zugang zum Internet schon unterbunden, sofern das dein Anliegen ist.

Leider lassen sich die Standard Zugangsdaten für viele Modelle sehr leicht herrausfinden.

 

[sapere]

so ich bin jetzt hier.

wo finde ich denn meine MAC Adresse um meinen Apple Mac freizuschalten?

Click for large view - Uploaded with Skitch

 

[t-6]

Leider lassen sich die Standard Zugangsdaten für viele Modelle sehr leicht herrausfinden.

Ich weiß, darauf habe ich ja auch abgezielt. Es ging mir auch um die Einwahldaten ins Internet, sofern solche benötigt werden.

 

[Fra993r]

MAC-Adresse ist wohl die einzige Möglichkeit. Dennoch kann ihn jeder zurücksetzen, Standarddaten stehen dann meist auf dem Router/im Netz. Also wenn da wirklich jemand rein will, dann kommt er auch rein.

Andere Frage: Mit was für Leuten wohnst du denn in einer WG/Wohnheim/Haus, wenn scheinbar soviel Vertrauen da ist?

 

[sapere]

Andere Frage: Mit was für Leuten wohnst du denn in einer WG/Wohnheim/Haus, wenn scheinbar soviel Vertrauen da ist?

Ich wohne hier noch einen Monat und habe seit diesen Monat einen neuen Mitbewohner und als mein anderer Mitbewohner gestern einen Film wollte und der neue 5 Minuten später sagte er lädt den gerade von via torrent runter, habe ich kein Interesse daran, andere in mein Netzwerk zu lassen, denn wenn dann ein Brief kommt, kommt der ja zu mir ... und selbst wenn man sagt, lass das aber wieviele machen das dann auch?

 

[Schnack]

Ich weiß, darauf habe ich ja auch abgezielt. Es ging mir auch um die Einwahldaten ins Internet, sofern solche benötigt werden.

Einwahldaten ins Internet habe ich das Letzte mal vor 10 Jahren gebraucht...aber ich verstehe deinen Punkt.

 

[Fra993r]

Hier wird genau erklärt, wie du die MAC-Adresse herausfindest:
Mac-Adresse herausfinden unter Windows Vista, Windows 7 und XP

Okay, da hast du natürlich recht, den Zugang zu sperren!

 

[BlubbsDE]

Eine echte Lösung für das Problem gibt es nicht.

Wer physikalisch Zugriff auf den Router hat, kann ich jetzt mit einem Tastendruck zurück setzen.

Hast Du schon mal nachgedacht, einfach ein Cat Kabel zu Dir zu legen und den Router bei Dir hin zu stellen?

Grüße,

Blubbs

 

[Dr. MaRV]

@enzor, der Schwachsinn mit dem Schraubendreher ist nicht dien Ernst oder?

@freshprince, der DHCP-Dienst aktiviert ist nutzt es überhaupt nichts eine "exotische IP" zu vergeben und das ist in mind. 90% der Fälle der Fall.

Man kan bei den AVM Routern (Fritz!Box) in den Energieeinstellungen die LAN-Anschlüsse deaktivieren. Möglich das es bei deinem eine ähnliche Funktion gibt? Bitte mal im Webinterface nachschauen. Sollte es keine solche Funktion in deinem Router geben, kannst du dich leider nicht wirklich schützen. Letzte Möglichkeit, den Adresspool des DHCP-Dienstes so beschränken, dass es nur für einen Client Adressen gibt. Solange du dann mit dem Router verbunden bist kann sich auch kein anderer Verbinden. Bringt aber letztendlich auch nicht den gewünschten Schutz. Das ganze ist jedoch völlig Sinnlos, solange es ein Router mit physischem Reset-Schalter ist.

Ein Mac-Filter setzen ist auch kein wirklicher Schutz, zudem arbeitet der MAC-Filter bei einigen Modellen nur bei WLAN-Verbindungen.

 

[Rach78]

MAC-Adresse ist wohl die einzige Möglichkeit. Dennoch kann ihn jeder zurücksetzen, Standarddaten stehen dann meist auf dem Router/im Netz. Also wenn da wirklich jemand rein will, dann kommt er auch rein.

Ja aber wenn jemand den Router zurücksetzt sind auch die Einwahldaten erstmal wieder gelöscht, also kommt er danach auch nicht ins Netz.

Mach MAC Filter rein + gutes Password vor den Router. Damit biste ersmal auf der sicheren Seite. 100%igen Schutz gibt es aber eh nicht

@Schnack, MAC-Filter funktionieren nur bei Zugang per WLAN.

Das ist falsch, habe selber nen D-Link Router hier und die MAC List bezieht sich sowohl auf WLAN als auch LAN

MAC Filter mag kein 100prozentiger Schutz sein, doch für privat reicht es in den aller meisten Fällen aus. Klar kann man ne MAC Adresse fälschen und auch das WLAN belauschen um die Adresse des TE rauszubekommen, dürfte nur fraglich sein wer das alles kann bzw macht. Gehen tut ne Menge, doch die meisten Leute wird man durch nen MAC-Filter schon genug Steine in den Weg gelegt haben.
Viel mehr kann er auch mit seiner jetzigen Hardware nicht machen. Ich gehe mal davon aus dass hier auch nichts neuangeschafft werden soll. Klar gibt es noch bessere Wege zum absichern, doch sind die hier wohl eher nicht angebracht.

Mac Filter setzen und gut ist

Das ganze ist jedoch völlig Sinnlos, solange es ein Router mit physischem Reset-Schalter ist.

Wie gesagt normalerweise sollten dann auch die Zugangsdaten weg sein fürs Internet, nach nem Reset käm dann erstmal niemand mehr ins Internet und der TE würde es auch merken falls der Mitbewohner den Reset Knopf gedrückt hat