D-link Router vergibt IP gegen jede Regel
Hallo,
Ich habe hier ein für mich kurioses Problem:
Ein Dlink DI-524
DHCP=disable
3 Rechner mit MAC-Adresse und fester IP eingetragen
In meiner Denke können so nur die Rechner über den Dlink kommunizieren, die in der statischen
DHCP-Client Liste eingetragen sind.
Nun habe ich aber zufällig feststellen müssen, daß der Router alle IP's im entsprechenden
Segment (192.168.14.1) an Rechner vergibt, die sich mit korrektem WPA-Schlüssel am Router anmelden.
Das heisst: Ich trage z.B. bei Rechner xy folgende IP ein
IP 192.168 14 231 (255.255.255.0)
Standardgateway 192.168.14.1
Und der Rechner kommt ins Netz. Das sollte doch eigentlich gar nicht passieren können.
Fällt euch dazu was ein?
Ich habe hier ein für mich kurioses Problem:
Ein Dlink DI-524
DHCP=disable
3 Rechner mit MAC-Adresse und fester IP eingetragen
In meiner Denke können so nur die Rechner über den Dlink kommunizieren, die in der statischen
DHCP-Client Liste eingetragen sind.
Nun habe ich aber zufällig feststellen müssen, daß der Router alle IP's im entsprechenden
Segment (192.168.14.1) an Rechner vergibt, die sich mit korrektem WPA-Schlüssel am Router anmelden.
Das heisst: Ich trage z.B. bei Rechner xy folgende IP ein
IP 192.168 14 231 (255.255.255.0)
Standardgateway 192.168.14.1
Und der Rechner kommt ins Netz. Das sollte doch eigentlich gar nicht passieren können.
Fällt euch dazu was ein?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 103478
Url: https://administrator.de/contentid/103478
Ausgedruckt am: 05.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
da hast du den falschen Denkansatz.
Wenn du dhcp ausstellst, dann kann sich jeder Rechner selbst eine IP Adresse zuzweisen. Der Filter, ob der Rechner ins Netz darf oder nicht, ist davon nicht betroffen.
wenn du per wlan das ganze ansteuerst, kannst du über Mac filter entscheiden, welche macs ins netz dürfen.
Für LAN Verbindungen ist dieses nur in hochpreisigeren Switches vorgesehen, oder Linux Kiste vors Netz hängen mit ner schönen showwall.
Wenn du dhcp ausstellst, dann kann sich jeder Rechner selbst eine IP Adresse zuzweisen. Der Filter, ob der Rechner ins Netz darf oder nicht, ist davon nicht betroffen.
wenn du per wlan das ganze ansteuerst, kannst du über Mac filter entscheiden, welche macs ins netz dürfen.
Für LAN Verbindungen ist dieses nur in hochpreisigeren Switches vorgesehen, oder Linux Kiste vors Netz hängen mit ner schönen showwall.
Da hat dein "Sicherheitskonzept" den Hacken.
Die Anmeldung am WLAN erfolgt mit dem WPA Key. Wenn jemand diesen hat, dann kann er sich per DHCP eine IP zuweisen lassen, oder sich selbst eine zuweisen.
Wenn du nicht möchtest, dass einer in dein WLAN reinkommt, dann gibst du den WPA Key nicht weiter sondern trägst ihn bei den Berechtigten selbst ein. Dann können diese den zumindstens schonmal nicht weitergeben. Natürlich solltest du dann auch noch den MAC Filter aktivieren.
Sonst empfehle ich weiterhin ne richtige Firewall zwischen Router und internem Netz bzw Internet.
Die Anmeldung am WLAN erfolgt mit dem WPA Key. Wenn jemand diesen hat, dann kann er sich per DHCP eine IP zuweisen lassen, oder sich selbst eine zuweisen.
Wenn du nicht möchtest, dass einer in dein WLAN reinkommt, dann gibst du den WPA Key nicht weiter sondern trägst ihn bei den Berechtigten selbst ein. Dann können diese den zumindstens schonmal nicht weitergeben. Natürlich solltest du dann auch noch den MAC Filter aktivieren.
Sonst empfehle ich weiterhin ne richtige Firewall zwischen Router und internem Netz bzw Internet.
Zitat von @zambax:
Rechners vergeben ist, kann der Rechner sich mit dieser IP sich am
Router erfolgreich anmelden.
Rechners vergeben ist, kann der Rechner sich mit dieser IP sich am
Router erfolgreich anmelden.