14
MAC-Filter im LAN - NICHT WLAN
Suche passende Hardware und/oder Anleitung
Hallo erstmals!
Ich stehe vor folgendem Problem:
1 Kabelmodem
4 PCs
Netgear Wireless-Router MR814v2
Alles ok - aber: Kids saugen Ende nie und wann immer sie wollen.
Das Probelm ist, dass sich die lieben Kleinen eine statische IP schnappen und ich somit via IPs keine Ports sperren kann. Denn wenn ich nicht da bin, dann wird halt MEINE IP verwendet (da wird gesnifft, was das Zeug hält, um an meine IP zu kommen).
Ich möchte die MAC-Adressen der PCs an fixe IPs binden bzw. den Traffice der MAC-Adressen kontingentieren bzw. nur zu gewissen Zeiten gewisse Ports zulassen.......
Mit welcher Hardware sollte ich mich da auseinandersetzten und gibt es da für den "ambitionierten Laien" eine Home-Version?!?
Danke euch allen für eure Hilfe
Alles Liebe
Werner
Hallo erstmals!
Ich stehe vor folgendem Problem:
1 Kabelmodem
4 PCs
Netgear Wireless-Router MR814v2
Alles ok - aber: Kids saugen Ende nie und wann immer sie wollen.
Das Probelm ist, dass sich die lieben Kleinen eine statische IP schnappen und ich somit via IPs keine Ports sperren kann. Denn wenn ich nicht da bin, dann wird halt MEINE IP verwendet (da wird gesnifft, was das Zeug hält, um an meine IP zu kommen).
Ich möchte die MAC-Adressen der PCs an fixe IPs binden bzw. den Traffice der MAC-Adressen kontingentieren bzw. nur zu gewissen Zeiten gewisse Ports zulassen.......
Mit welcher Hardware sollte ich mich da auseinandersetzten und gibt es da für den "ambitionierten Laien" eine Home-Version?!?
Danke euch allen für eure Hilfe
Alles Liebe
Werner
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 55913
Url: https://administrator.de/contentid/55913
Ausgedruckt am: 23.11.2024 um 14:11 Uhr
14 Kommentare
Neuester Kommentar
Hi,
ich habe hier einen Linksys Router (WRT54GSV4 - ohne eingebautes DSL Modem!) im Einsatz,
der kann zumindest zeitgesteuert und abhängig vom Client Ports sperren und freigeben.
Ausserdem hat er noch einen einfachen URL Filter und Wortfilter eingebaut. Der kostet so
70-80 Eur maximal.
eien FritzBox kann das, soweit ich weiss, auch.
Ich kenne den Netgear Router leider nicht.
Gruß
cykes
ich habe hier einen Linksys Router (WRT54GSV4 - ohne eingebautes DSL Modem!) im Einsatz,
der kann zumindest zeitgesteuert und abhängig vom Client Ports sperren und freigeben.
Ausserdem hat er noch einen einfachen URL Filter und Wortfilter eingebaut. Der kostet so
70-80 Eur maximal.
eien FritzBox kann das, soweit ich weiss, auch.
Ich kenne den Netgear Router leider nicht.
Gruß
cykes
Hallo,
ich könnte dir einen D-Link Router empfehlen, dieser hat Kein
eingebautes Modem und W-Lan mit 54Mbits.
Zu den Features zählen ein eingebauter Mac Filter und eine Kindersperre,
mit dieser kann man das Internet sogar komplett für gewisse Zeiträume
sperren, ob damit auch Zeitgesteuert Port abschaltbar sind weis ich jetzt
aus dem Stehgreif leider nicht, da ich auf der Arbeit bin ;)
Eine Unterstützung für Dynamische DNS Dienste e.g. NoIP.org, ist auch
vorhanden.
Das Webinterface ist sogar komplett auf Deutsch mit Hilfe Funktion und
sehr guten Erklärungen der jeweiligen Einstellungen, sollte man diese
benötigen.
Der Router wäre ein: D-Link AirPlus G DI-524/DE Router 54Mbps und kostet im
gut sortiertem PC-Laden ~42,99€.
Hier noch ein paar technische Daten:
Product Features
- 54Mbit Wireless IP- Router
- IEEE 802.11b/802.11g (OFDM) 2.4GHz Standard
- 100% abwärtskompatibel
- 64/128-Bit WEP Datenverschlüsselung, WPA, WPA-PSK, 802.1x
- Datentransfer bis zu 54Mbit auf 2,4 MHz
- 10/100Mbit WAN Port für DSL / Cable Modem, 4- Port
- 10/100Mbit Switch, Automatische Kabeltyperkennung auf jedem Port (Auto MDI/MDI-X)
- Erweiterte Firewall-Funktionen: NAT (Network Address Translation) mit VPN Passthrough, MAC/IP/URL Filtering, Domain Blocking/Scheduling
- Unterstützt PPP, PAP/CHAP Security, DMZ (Demilitarised Zone) Port, DHCP
- Unterstützt PPPoE und PPTP: kompatibel mit den meisten DSL ISPs
Mfg.
ich könnte dir einen D-Link Router empfehlen, dieser hat Kein
eingebautes Modem und W-Lan mit 54Mbits.
Zu den Features zählen ein eingebauter Mac Filter und eine Kindersperre,
mit dieser kann man das Internet sogar komplett für gewisse Zeiträume
sperren, ob damit auch Zeitgesteuert Port abschaltbar sind weis ich jetzt
aus dem Stehgreif leider nicht, da ich auf der Arbeit bin ;)
Eine Unterstützung für Dynamische DNS Dienste e.g. NoIP.org, ist auch
vorhanden.
Das Webinterface ist sogar komplett auf Deutsch mit Hilfe Funktion und
sehr guten Erklärungen der jeweiligen Einstellungen, sollte man diese
benötigen.
Der Router wäre ein: D-Link AirPlus G DI-524/DE Router 54Mbps und kostet im
gut sortiertem PC-Laden ~42,99€.
Hier noch ein paar technische Daten:
Product Features
- 54Mbit Wireless IP- Router
- IEEE 802.11b/802.11g (OFDM) 2.4GHz Standard
- 100% abwärtskompatibel
- 64/128-Bit WEP Datenverschlüsselung, WPA, WPA-PSK, 802.1x
- Datentransfer bis zu 54Mbit auf 2,4 MHz
- 10/100Mbit WAN Port für DSL / Cable Modem, 4- Port
- 10/100Mbit Switch, Automatische Kabeltyperkennung auf jedem Port (Auto MDI/MDI-X)
- Erweiterte Firewall-Funktionen: NAT (Network Address Translation) mit VPN Passthrough, MAC/IP/URL Filtering, Domain Blocking/Scheduling
- Unterstützt PPP, PAP/CHAP Security, DMZ (Demilitarised Zone) Port, DHCP
- Unterstützt PPPoE und PPTP: kompatibel mit den meisten DSL ISPs
Mfg.
Danke erstmals für die Antworten!
Hab am Anfang editiert, damit das Problem klarer wird.
Ich denke, am wichtigsten wird sein, ein MAC-Filter auch im kabelgebundenen LAN konfigurieren zu können.
Kontingentierung von Traffic/Downloadvolumen ist dann eine andere Sache
Danke nochmals
Hab am Anfang editiert, damit das Problem klarer wird.
Ich denke, am wichtigsten wird sein, ein MAC-Filter auch im kabelgebundenen LAN konfigurieren zu können.
Kontingentierung von Traffic/Downloadvolumen ist dann eine andere Sache
Danke nochmals
Hallo,
wenn die Kinder flott genug sind deine IP zu sniffen und in ihren Rechner einzutragen, dann werden sie es vermutlich auch schaffen deine IP zu sniffen und bei sich einzutragen, womit du also wieder am Ausgangspunkt stündest.
Am effektivsten wäre es wohl, wenn du einfach die für das "saugen" (was auch immer das jetzt sei) benötigten Ports sperrst (damit natürlich auch für dich) und höchstens auf Anfrage freigibst.
Manche Router bieten auch Traffic Shaping (gibt verschiedene Namen für z.B. Port-Priorisierung, QoS), mit dem du Ports nicht komplett sperrst, aber die Datenrate begrenzt. Damit können zwar noch Sachen gezogen werden, aber da es keinen Spass mehr macht, wenn die Bits nur aus der Leitung tröpfeln wird es sich automatisch auf "notwendige" Sachen reduzieren.
Abgesehen davon ist das wohl kein rein technisches, sondern eher ein erzieherisches Problem (bei dem man aber ja technisch nachhelfen kann).
Filipp
wenn die Kinder flott genug sind deine IP zu sniffen und in ihren Rechner einzutragen, dann werden sie es vermutlich auch schaffen deine IP zu sniffen und bei sich einzutragen, womit du also wieder am Ausgangspunkt stündest.
Am effektivsten wäre es wohl, wenn du einfach die für das "saugen" (was auch immer das jetzt sei) benötigten Ports sperrst (damit natürlich auch für dich) und höchstens auf Anfrage freigibst.
Manche Router bieten auch Traffic Shaping (gibt verschiedene Namen für z.B. Port-Priorisierung, QoS), mit dem du Ports nicht komplett sperrst, aber die Datenrate begrenzt. Damit können zwar noch Sachen gezogen werden, aber da es keinen Spass mehr macht, wenn die Bits nur aus der Leitung tröpfeln wird es sich automatisch auf "notwendige" Sachen reduzieren.
Abgesehen davon ist das wohl kein rein technisches, sondern eher ein erzieherisches Problem (bei dem man aber ja technisch nachhelfen kann).
Filipp
Danke filippg für deine Infos!
Es ist wohl mehr eine erzieherische Herausforderung, denn ein Problem! Is ja schön, wenn die lieben Kleinen sich gedanken machen und firm sind
Aber:
Es kann doch nicht sein, dass es keine Möglichkeit gibt, meinen Rechner als definitiv meinen Rechner zu identifizieren und das Ding dann ins Nezt zu lassen und andere eben nicht.
Wenn man nun die MAC snifft und bei sich einträgt, dann bekommt man auch die richtige IP zugewiesen. So weit so gut.
Außer MAC/IP Koppelung und blocken div. Ports für gewisse IPs fällt mir nix mehr ein.
Aber ein Router bzw. ein Switch, den ich Hinter den Router hänge, mit dem ich MAC/IP koppeln kann wär schon was.
Geht das? Dann wär ich halt einen kleinen Schritt voraus - - - für ein paar Stunden
lg
werner
Es ist wohl mehr eine erzieherische Herausforderung, denn ein Problem! Is ja schön, wenn die lieben Kleinen sich gedanken machen und firm sind
Aber:
Es kann doch nicht sein, dass es keine Möglichkeit gibt, meinen Rechner als definitiv meinen Rechner zu identifizieren und das Ding dann ins Nezt zu lassen und andere eben nicht.
Wenn man nun die MAC snifft und bei sich einträgt, dann bekommt man auch die richtige IP zugewiesen. So weit so gut.
Außer MAC/IP Koppelung und blocken div. Ports für gewisse IPs fällt mir nix mehr ein.
Aber ein Router bzw. ein Switch, den ich Hinter den Router hänge, mit dem ich MAC/IP koppeln kann wär schon was.
Geht das? Dann wär ich halt einen kleinen Schritt voraus - - - für ein paar Stunden
lg
werner
...Außer MAC/IP Koppelung und blocken div. Ports für gewisse IPs fällt mir nix mehr ein.
Das ist aber schade, denn es gibt immer noch sowas wie einen Proxy. Jana Server oder Squid mit dem sich so ein Problem auch lösen lässt...
Das ist aber schade, denn es gibt immer noch sowas wie einen Proxy. Jana Server oder Squid mit dem sich so ein Problem auch lösen lässt...
Verzeih, aqui, aber wenn sich der Spross meine IP krallt, wenn ich nicht da bin, wie kann ihn dann ein Proxy blocken?!? Kann der mit MAC-Adressen arbeiten? Ich muss ehrlich sagen, da bin ich nicht firm. Werd mich aber gleich mal reinhängen!
Danke für den Tipp!
lg
werner
Danke für den Tipp!
lg
werner
Am Router musst du natürlich alle IPs blocken bis auf die des Proxys. Gegen findige Kids muss man aber etwas mehr Materialschlacht fahren als ein paar popelige Consumer Router oder doofe Proxies.
Eigentlich spricht so ein "Erfindergeist" ja eher FÜR die Kinder als gegen sie
Eigentlich spricht so ein "Erfindergeist" ja eher FÜR die Kinder als gegen sie
Verzeih, aqui, aber wenn sich der Spross
meine IP krallt, wenn ich nicht da bin, wie
kann ihn dann ein Proxy blocken?!?
meine IP krallt, wenn ich nicht da bin, wie
kann ihn dann ein Proxy blocken?!?
Bessere (/die meisten) Proxies bieten die Möglichkeit eines Zugriffs per ssl und dazu gehörig auch eine sichere Authentifizierung (Nutzername und Passwort, unabhängig von der IP).
Filipp
Danke euch für eure Infos!
Sieht so aus, als ob ein neuer "alter" Rechner in mein Haus einziehen muss?
Gibt es Proxies so "out of the box" wie die dsl-router. Konnte nix finden.
Is gar net so einfach für den Hausgebrauch was ordenliches auf die Beine zu stellen.
Dank an alle
Werner
IDEE:
Kann ich nicht die Kids auf einen Router hängen mit DHCP-Server der meinetwegen 192.0.0.xx vergibt und diesen dann erst mit meinem Router verbinden? Dann hab ich ja volle Kontrolle über die 192.0.0.xx IPS und muss mich nicht darum kümmern, dass jemand mit meiner 192.168.168.xx IP Unfug treibt.
Stimmt das?
Danke für eure Hilfe
werner
Sieht so aus, als ob ein neuer "alter" Rechner in mein Haus einziehen muss?
Gibt es Proxies so "out of the box" wie die dsl-router. Konnte nix finden.
Is gar net so einfach für den Hausgebrauch was ordenliches auf die Beine zu stellen.
Dank an alle
Werner
IDEE:
Kann ich nicht die Kids auf einen Router hängen mit DHCP-Server der meinetwegen 192.0.0.xx vergibt und diesen dann erst mit meinem Router verbinden? Dann hab ich ja volle Kontrolle über die 192.0.0.xx IPS und muss mich nicht darum kümmern, dass jemand mit meiner 192.168.168.xx IP Unfug treibt.
Stimmt das?
Danke für eure Hilfe
werner
Ja das würde auch gehen, zumal du mit einem (richtigen) 2ten System dann auch noch bestimmte Dienste und URLs filtern kannst. Solange dir dein Nachwuchs nicht auch die Verkabelung ändert
Wie man sowas macht siehst du hier:
http://www.heise.de/netze/artikel/78397
Das "Kindernetz" wäre dann am Sekundärrouter.
Wie man sowas macht siehst du hier:
http://www.heise.de/netze/artikel/78397
Das "Kindernetz" wäre dann am Sekundärrouter.
Na bitte!
Genau so werd ich´s machen!
Danke für eure Assists!
Wobei grundsätzlich würd mich immer noch interessieren, ob es einen MAC-Filter auf Ethernet-Ebene gibt
LG
werner
Genau so werd ich´s machen!
Danke für eure Assists!
Wobei grundsätzlich würd mich immer noch interessieren, ob es einen MAC-Filter auf Ethernet-Ebene gibt
LG
werner
Wobei grundsätzlich würd mich
immer noch interessieren, ob es einen
MAC-Filter auf Ethernet-Ebene gibt
immer noch interessieren, ob es einen
MAC-Filter auf Ethernet-Ebene gibt
Klar. Die Adressierung auf dem Network / Logical Link Layer wird bei Verwendung von Ethernet auch in kabelgebundenen Netzwerken durch MAC-Adressen vorgenommen. Deswegen wurden sie auch im WLAN so eingeführt, man wollte eine Kompatibilität erhalten.
Nur können Consumer-Switches (die ein Bestandteil der meisten Router sind) diese nicht filtern. managebare Kabelgebundene Switches unterstützen die Filterung von MAC-Adressen.
Filipp
gute Router meist auch !!!
