22
Suche WLAN-Router mit MAC-Adressfilterung für möglichst deutlich mehr als 24 MAC-Adressen
Filter soll nur z. B. 36 im Router registrierte WLAN-Geräte wie Notebooks, Smartphones u. Tablets ins Netz lassen u. alle anderen sperren
Hallo und noch ein frohes neues Jahr!
Für ein kleines "Drahtlos-Netzwerk" wurde ein 50 MBit/s VDSL-LAN-Anschluss bestellt und eingerichtet.
Der mitgelieferte Router: o2 Box 6431
Handbuch: http://hilfe.o2online.de/o2de/attachments/o2de/7000_1@tkb/6/6/Benutzerh ...
Hersteller: http://www.arcadyan.com/home.aspx
Er hat einen MAC-Adressfilter. Allerdings verschwindet der Button "Neu" im Menu des MAC-Adressfilters, wenn 10 MAC-Adressen, also 10 "WLAN-Endgeräte (Clients)" registriert sind. Demnach ist der MAC-Adressfilter der o2 Box 6431 auf 10 MAC-Adressen beschränkt, was weder im Menu oder im Handbuch als Hinweis vermerkt ist.
Ich soll aber WLAN-Geräte nur über MAC-Adressfilterung (und natürlich Passwort) über den Router ins Internet lassen, damit keiner das Passwort für "unbekannte/ nicht registrierte Geräte" nutzen oder weiter geben kann.
Die 10 MAC-Adressen waren aber praktisch sofort belegt und nun suche ich dringend nach einer Möglichkeit, die MAC-Adressfilterung erheblich zu erweitern, weil der Bedarf deutlich größer ist.
Mein "Plan" ist, einen WLAN-Router ohne Modem zu besorgen, der nominal auch 300 Mbps Übertragungsgeschwindigkeit und eine große Reichweite hat. Vor Allem muss er aber einen MAC-Adressfilter haben, in den sich mehr als 24, am besten 36 oder mehr MAC-Adressen eintragen, also "WLAN-Endgeräte (Clients)" registrieren lassen.
Frage 1):
Kennt hier zufällig jemand einen preiswerten WLAN-Router, der genau das kann?
Falls ja, bitte ich um einen kurzen Hinweis - Danke!
Denn online steht in den Produktbeschreibungen entsprechender Router meistens zur Anzahl der im MAC-Adressfilter registrierbaren MAC-Adressen nichts und wenn doch, habe ich bisher nur WLAN-Router bis maximal 12 im MAC-Adressfilter registrierbaren MAC-Adressen gefunden.
Bei 5 Herstellern habe ich darum gestern Abend angefragt, welche ihrer Router mit MAC-Adressfiltern für mehr als 24 MAC-Adressen ausgestattet sind. Antworten habe ich bis jetzt "natürlich" noch keine bekommen. Erfahrungsgemäß sind bei "solchen Fragen" die Antworten der Hersteller meist unbrauchbar und oft kommen sie sehr spät oder gar nicht. Darum erhoffe ich mir Hilfe von Euch womöglich Fachkundigen hier. >^
Bei der Gelegenheit erweitere ich meine Frage "nur" nach einem WLAN-Router mit einem MAC-Adressfilter für deutlich mehr als 24 MAC-Adressen und komme zurück auf meinen "Plan":
Den WLAN-Router mit ausreichend vielen im MAC-Adressfilter speicherbaren MAC-Adressen will ich per LAN-Kabel mit der o2 Box 6431 verbinden, an der ich das WLAN deaktiviere. Die o2 Box 6431 soll dann nur noch als "VDSL-Modem" fungieren und der gesuchte WLAN-Router soll die in seinem MAC-Adressfilter registrierten "WLAN-Endgeräte (Clients)" dann über die o2 Box 6431 als "VDSL-Modem" ins Internet lassen.
Frage 2):
Geht das prinzipiell oder kann das aus Prinzip schon gar nicht funktionieren, z. B. wegen der Verbindung des WLAN-Routers mit der o2 Box 6431 über LAN-Kabel?
Frage 3):
Falls das prinzipiell gehen sollte, also dass die o2 Box 6431 nur noch als "VDSL-Modem" fungiert und der gesuchte WLAN-Router das "Drahtlos-Netzwerk" bereitstellt, könnte dann auch von außen über das Internet auf das Menu jenes WLAN-Routers zugegriffen werden, wenn dieser "dynDNS-fähig" ist?
Die o2 Box 6431 kann nämlich kein "dynDNS", was sehr ärgerlich ist, weil ich dadurch neue MAC-Adressen nur vor Ort beim Router in den MAC-Adressfilter eintragen kann.
Ich weiß leider nicht, ob das "VDSL-Modem" (hier die o2 Box 6431), welches sozusagen "zwischen Internet und WLAN-Router mit dynDNS geschaltet" werden soll, auch "dynDNS-fähig" sein muss, damit der Internetzugriff von außen auf das Menu des WLAN-Routers durch Registrierung bei einem "dynDNS-Services" möglich wird. Schließlich bekommt die o2 Box 6431 doch als "VDSL-Modem" von O2 immer wieder mal eine neue "IP" zugewiesen, oder?
Es wäre echt super, wenn mir hier jemand weiterhelfen könnte und freue mich auf Eure Antworten!
Hallo und noch ein frohes neues Jahr!
Für ein kleines "Drahtlos-Netzwerk" wurde ein 50 MBit/s VDSL-LAN-Anschluss bestellt und eingerichtet.
Der mitgelieferte Router: o2 Box 6431
Handbuch: http://hilfe.o2online.de/o2de/attachments/o2de/7000_1@tkb/6/6/Benutzerh ...
Hersteller: http://www.arcadyan.com/home.aspx
Er hat einen MAC-Adressfilter. Allerdings verschwindet der Button "Neu" im Menu des MAC-Adressfilters, wenn 10 MAC-Adressen, also 10 "WLAN-Endgeräte (Clients)" registriert sind. Demnach ist der MAC-Adressfilter der o2 Box 6431 auf 10 MAC-Adressen beschränkt, was weder im Menu oder im Handbuch als Hinweis vermerkt ist.
Ich soll aber WLAN-Geräte nur über MAC-Adressfilterung (und natürlich Passwort) über den Router ins Internet lassen, damit keiner das Passwort für "unbekannte/ nicht registrierte Geräte" nutzen oder weiter geben kann.
Die 10 MAC-Adressen waren aber praktisch sofort belegt und nun suche ich dringend nach einer Möglichkeit, die MAC-Adressfilterung erheblich zu erweitern, weil der Bedarf deutlich größer ist.
Mein "Plan" ist, einen WLAN-Router ohne Modem zu besorgen, der nominal auch 300 Mbps Übertragungsgeschwindigkeit und eine große Reichweite hat. Vor Allem muss er aber einen MAC-Adressfilter haben, in den sich mehr als 24, am besten 36 oder mehr MAC-Adressen eintragen, also "WLAN-Endgeräte (Clients)" registrieren lassen.
Frage 1):
Kennt hier zufällig jemand einen preiswerten WLAN-Router, der genau das kann?
Falls ja, bitte ich um einen kurzen Hinweis - Danke!
Denn online steht in den Produktbeschreibungen entsprechender Router meistens zur Anzahl der im MAC-Adressfilter registrierbaren MAC-Adressen nichts und wenn doch, habe ich bisher nur WLAN-Router bis maximal 12 im MAC-Adressfilter registrierbaren MAC-Adressen gefunden.
Bei 5 Herstellern habe ich darum gestern Abend angefragt, welche ihrer Router mit MAC-Adressfiltern für mehr als 24 MAC-Adressen ausgestattet sind. Antworten habe ich bis jetzt "natürlich" noch keine bekommen. Erfahrungsgemäß sind bei "solchen Fragen" die Antworten der Hersteller meist unbrauchbar und oft kommen sie sehr spät oder gar nicht. Darum erhoffe ich mir Hilfe von Euch womöglich Fachkundigen hier. >^
Bei der Gelegenheit erweitere ich meine Frage "nur" nach einem WLAN-Router mit einem MAC-Adressfilter für deutlich mehr als 24 MAC-Adressen und komme zurück auf meinen "Plan":
Den WLAN-Router mit ausreichend vielen im MAC-Adressfilter speicherbaren MAC-Adressen will ich per LAN-Kabel mit der o2 Box 6431 verbinden, an der ich das WLAN deaktiviere. Die o2 Box 6431 soll dann nur noch als "VDSL-Modem" fungieren und der gesuchte WLAN-Router soll die in seinem MAC-Adressfilter registrierten "WLAN-Endgeräte (Clients)" dann über die o2 Box 6431 als "VDSL-Modem" ins Internet lassen.
Frage 2):
Geht das prinzipiell oder kann das aus Prinzip schon gar nicht funktionieren, z. B. wegen der Verbindung des WLAN-Routers mit der o2 Box 6431 über LAN-Kabel?
Frage 3):
Falls das prinzipiell gehen sollte, also dass die o2 Box 6431 nur noch als "VDSL-Modem" fungiert und der gesuchte WLAN-Router das "Drahtlos-Netzwerk" bereitstellt, könnte dann auch von außen über das Internet auf das Menu jenes WLAN-Routers zugegriffen werden, wenn dieser "dynDNS-fähig" ist?
Die o2 Box 6431 kann nämlich kein "dynDNS", was sehr ärgerlich ist, weil ich dadurch neue MAC-Adressen nur vor Ort beim Router in den MAC-Adressfilter eintragen kann.
Ich weiß leider nicht, ob das "VDSL-Modem" (hier die o2 Box 6431), welches sozusagen "zwischen Internet und WLAN-Router mit dynDNS geschaltet" werden soll, auch "dynDNS-fähig" sein muss, damit der Internetzugriff von außen auf das Menu des WLAN-Routers durch Registrierung bei einem "dynDNS-Services" möglich wird. Schließlich bekommt die o2 Box 6431 doch als "VDSL-Modem" von O2 immer wieder mal eine neue "IP" zugewiesen, oder?
Es wäre echt super, wenn mir hier jemand weiterhelfen könnte und freue mich auf Eure Antworten!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258852
Url: https://administrator.de/contentid/258852
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
22 Kommentare
Neuester Kommentar
z.B.
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
oder auch
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Letzterer erfordert ein zusätzliches WLAN Modul.
Nur mal nebenbei um dir die Sinnlosigkeit eines Mac Filters vor Augen zu führen: JEDE Mac Adresse ist auf JEDEM Gerät unter JEDEM Betriebssystem FREI konfigurierbar !
Das allein sollte dir die Sinnfreiheit eines solchen überflüssigen Filters vor Augen führen.
Mit einem Wireshark hat dir dann jeder Grundschüler in... na sagen wir mal... maximal 3 Minuten diesen Filter überwunden
Das was du vorhast macht man am besten mit einem sog. Captivel Portal und Einmalpasswörtern:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Alternativ löst man sowas wasserdicht mit einem WPA-Enterprise WLAN Zugang:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Aber nie so dilettantisch wie du das vorhast. Sofern es wirklich wasserdicht sein soll und kein Spielkram sein soll wie das obige Konzept mit Mac Filtern.
Vergiss auch solchen Schrott wie diese billigen Provider Umsonst Router ala o2 Box 6431. Mit so einem Mist kommt man in der Regel bei etwas anspruchsvollen Netzwerken nicht weit.
Die kann man besser mit einer Firewall oder einem wirklich gescheiten Router davor maximal noch als billiges nur Modem benutzen.
In einem Administrator Forum solltest du übrigens auch klar zwischen dem technischen Begriff Modem und Router unterscheiden ! Entgegen landläufiger Meinung ist das nicht das gleiche !
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
oder auch
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Letzterer erfordert ein zusätzliches WLAN Modul.
Nur mal nebenbei um dir die Sinnlosigkeit eines Mac Filters vor Augen zu führen: JEDE Mac Adresse ist auf JEDEM Gerät unter JEDEM Betriebssystem FREI konfigurierbar !
Das allein sollte dir die Sinnfreiheit eines solchen überflüssigen Filters vor Augen führen.
Mit einem Wireshark hat dir dann jeder Grundschüler in... na sagen wir mal... maximal 3 Minuten diesen Filter überwunden
Das was du vorhast macht man am besten mit einem sog. Captivel Portal und Einmalpasswörtern:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Alternativ löst man sowas wasserdicht mit einem WPA-Enterprise WLAN Zugang:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Aber nie so dilettantisch wie du das vorhast. Sofern es wirklich wasserdicht sein soll und kein Spielkram sein soll wie das obige Konzept mit Mac Filtern.
Vergiss auch solchen Schrott wie diese billigen Provider Umsonst Router ala o2 Box 6431. Mit so einem Mist kommt man in der Regel bei etwas anspruchsvollen Netzwerken nicht weit.
Die kann man besser mit einer Firewall oder einem wirklich gescheiten Router davor maximal noch als billiges nur Modem benutzen.
In einem Administrator Forum solltest du übrigens auch klar zwischen dem technischen Begriff Modem und Router unterscheiden ! Entgegen landläufiger Meinung ist das nicht das gleiche !
Mein "Plan" ist, einen WLAN-Router ohne Modem zu besorgen, der nominal auch 300 Mbps Übertragungsgeschwindigkeit und eine große Reichweite hat.
Auf alle Fälle schon mal der richtige Weg in die richtige Richtung !
Äh, Danke für den Hinweis, aqui!
Mit preiswert meinte ich allerdings nichts für über 500,- EUR für einen Cisco 886vaw. Das mag für kleine Profianwendungen preiswert sein.
Aber ich suche da eher etwas unter 30,- EUR für den "Hausgebrauch".
Ich habe mal in einem alten Beitrag in einem "Alice-Forum" gelesen, dass es WLAN-Router ohne Modem für um die 20,- EUR geben soll, die einen MAC-Adressfilter für 24 MAC-Adressen haben.
Das ist, wonach ich in erster Linie frage.
Die zweite Frage, ob das Ding dann auch per dynDNS von außen aufrufbar ist, wenn dazwischen die o2 Box 6431 hängt, folgt erst nach der ersten...
Mit preiswert meinte ich allerdings nichts für über 500,- EUR für einen Cisco 886vaw. Das mag für kleine Profianwendungen preiswert sein.
Aber ich suche da eher etwas unter 30,- EUR für den "Hausgebrauch".
Ich habe mal in einem alten Beitrag in einem "Alice-Forum" gelesen, dass es WLAN-Router ohne Modem für um die 20,- EUR geben soll, die einen MAC-Adressfilter für 24 MAC-Adressen haben.
Das ist, wonach ich in erster Linie frage.
Die zweite Frage, ob das Ding dann auch per dynDNS von außen aufrufbar ist, wenn dazwischen die o2 Box 6431 hängt, folgt erst nach der ersten...
Ups, aqui, Du warst noch nicht zu Ende, da hab' ich schon kommentiert. Moment, ich lese erstmal weiter...
"Zwischenstand":
Vielen Dank, aqui!
Soweit ich's bis jetzt "überflogen" habe, ist ein preiswerter WLAN-Router mit "integriertem WPA2 Enterprise/ FreeRadius" und "dynDNS" im Zweifel mit Modem, um die in der Tat "schrottige" o2 Box 6431 außen vor zu lassen, das, was ich eigentlich suche.
OK, eingelesen in "FreeRadius & Co." habe ich mich jetzt noch nicht. Aber ich brauche gewiss einen WLAN-Router, in dem das integriert ist, weil am Einsatzort kein zusätzlicher Server für "WPA2 Enterprise/ FreeRadius" betrieben werden kann.
Unter Deinen Links gab's den Link zu dem Heise-Artikel von 2010, in dem als Beispiel der Buffalo WLAN-Router WZR-HP-G300NH-EU für damals 60,- EUR genannt wurde, der aber offenbar nicht mehr verfügbar ist.
Kann mir jemand einen anderen günstigen WLAN-Router mit "integriertem WPA2 Enterprise/ FreeRadius", "dynDNS" und eventuell VDSL-Modem empfehlen?
Vielen Dank, aqui!
Soweit ich's bis jetzt "überflogen" habe, ist ein preiswerter WLAN-Router mit "integriertem WPA2 Enterprise/ FreeRadius" und "dynDNS" im Zweifel mit Modem, um die in der Tat "schrottige" o2 Box 6431 außen vor zu lassen, das, was ich eigentlich suche.
OK, eingelesen in "FreeRadius & Co." habe ich mich jetzt noch nicht. Aber ich brauche gewiss einen WLAN-Router, in dem das integriert ist, weil am Einsatzort kein zusätzlicher Server für "WPA2 Enterprise/ FreeRadius" betrieben werden kann.
Unter Deinen Links gab's den Link zu dem Heise-Artikel von 2010, in dem als Beispiel der Buffalo WLAN-Router WZR-HP-G300NH-EU für damals 60,- EUR genannt wurde, der aber offenbar nicht mehr verfügbar ist.
Kann mir jemand einen anderen günstigen WLAN-Router mit "integriertem WPA2 Enterprise/ FreeRadius", "dynDNS" und eventuell VDSL-Modem empfehlen?
Moin,
Kopfschüttel, Thomas
Bei 5 Herstellern habe ich darum gestern Abend angefragt, welche ihrer Router mit MAC-Adressfiltern für mehr als 24 MAC-Adressen ausgestattet sind. Antworten habe ich bis jetzt "natürlich" noch keine bekommen.
Du hast schon mal in den Kalender geguckt? Was glaubst Du, wie gierig diese Leute darauf warten, ob jemand über den Jahreswechsel sinnfreie Anfragen nach ihren dreipfennigvierundzwanzig-Routern loswerden will ....Kopfschüttel, Thomas
Nicht gleich mit dem Kopf schütteln, Thomas, schließlich habe ich
... "natürlich" ...
geschrieben, womit ich mir den Hinweis darauf, dass ich von Freitag Abend auf Samstag logischer Weise keine Antwort von Hersteller-Supports bekomme, sparen wollte - OK? ;)
Gut, dann à propos "Antworten auf Fragen":
Könnte hier bitte jemand sein Wissen teilen und mir und anderen helfen, einen günstigen und passenden WLAN-Router zu finden?
Z. B.:
Was ist mit dem ASUS RT-N12 D1:
http://www.asus.com/de/Networking/RTN12_D1/specifications/
Der hat als Verschlüsselung WPA2-Enterprise.
Heißt das jetzt, dass man diese Verschlüsselung direkt im Router (ohne zusätzlichen Server) einrichten, verwalten und nutzen kann
oder bedeutet das nur, dass man diesen Router in Verbindung mit einem entsprechenden zusätzlichen Server zur WPA2-Enterprise Verschlüsselung nutzen kann?
(Ja, ich kenne mich so gut wie nicht damit aus, weshalb ich ja hier um Hilfe bitte...)
... "natürlich" ...
geschrieben, womit ich mir den Hinweis darauf, dass ich von Freitag Abend auf Samstag logischer Weise keine Antwort von Hersteller-Supports bekomme, sparen wollte - OK? ;)
Gut, dann à propos "Antworten auf Fragen":
Könnte hier bitte jemand sein Wissen teilen und mir und anderen helfen, einen günstigen und passenden WLAN-Router zu finden?
Z. B.:
Was ist mit dem ASUS RT-N12 D1:
http://www.asus.com/de/Networking/RTN12_D1/specifications/
Der hat als Verschlüsselung WPA2-Enterprise.
Heißt das jetzt, dass man diese Verschlüsselung direkt im Router (ohne zusätzlichen Server) einrichten, verwalten und nutzen kann
oder bedeutet das nur, dass man diesen Router in Verbindung mit einem entsprechenden zusätzlichen Server zur WPA2-Enterprise Verschlüsselung nutzen kann?
(Ja, ich kenne mich so gut wie nicht damit aus, weshalb ich ja hier um Hilfe bitte...)
Hi,
Probier es vielleicht mal mit einem DD-WRT-Router...
z.B. den TP-Link WDR3600, kann noch kein WLAN ac, ist aber sonst ein gutes Gerät.
Hier: http://www.matrix44.net/blog/wp-content/uploads/2014/05/DD-WRT-WPA2-Ent ... ist auch die passende Anleitung für dein Vorhaben dazu.
Beste Grüße!
Berthold, der gerade keine Stimme mehr hat und deshalb schreiben muss
Probier es vielleicht mal mit einem DD-WRT-Router...
z.B. den TP-Link WDR3600, kann noch kein WLAN ac, ist aber sonst ein gutes Gerät.
Hier: http://www.matrix44.net/blog/wp-content/uploads/2014/05/DD-WRT-WPA2-Ent ... ist auch die passende Anleitung für dein Vorhaben dazu.
Beste Grüße!
Berthold, der gerade keine Stimme mehr hat und deshalb schreiben muss
Vielen Dank, Berthold!
Kann in allen DD-WRT-Routern FreeRADIUS aktiviert/ genutzt werden?
Der TP-Link WDR3600 wäre wohl auf jeden Fall mehr als ausreichend, da die o2 Box 6431 selbst, wenn ich mich gerade nicht "vertue" - nur 2,4 GHz "funken" kann und nicht wie der TP-Link WDR3600 simultan zusätzlich mit 5 GHz.
Die 6 Schritte auf 3 Seiten der Anleitung zur "Einrichtung von FreeRADIUS" muss ich mir nochmal genauer ansehen.
Leider muss ich mich momentan vorrangig um andere Sachen kümmern, so dass ich mich "in die ganze Geschichte hier" noch nicht so "reinknien" kann, wie es nötig wäre, um "klarer durchzublicken". Aber ich bleibe dran, freue mich weiter über Tipps und Beiträge und werde auch meine "nächsten Schritte" sowie dann wahrscheinlich auch weitere Fragen hier posten.
Erstmal gute Nacht allerseits!
Kann in allen DD-WRT-Routern FreeRADIUS aktiviert/ genutzt werden?
Der TP-Link WDR3600 wäre wohl auf jeden Fall mehr als ausreichend, da die o2 Box 6431 selbst, wenn ich mich gerade nicht "vertue" - nur 2,4 GHz "funken" kann und nicht wie der TP-Link WDR3600 simultan zusätzlich mit 5 GHz.
Die 6 Schritte auf 3 Seiten der Anleitung zur "Einrichtung von FreeRADIUS" muss ich mir nochmal genauer ansehen.
Leider muss ich mich momentan vorrangig um andere Sachen kümmern, so dass ich mich "in die ganze Geschichte hier" noch nicht so "reinknien" kann, wie es nötig wäre, um "klarer durchzublicken". Aber ich bleibe dran, freue mich weiter über Tipps und Beiträge und werde auch meine "nächsten Schritte" sowie dann wahrscheinlich auch weitere Fragen hier posten.
Erstmal gute Nacht allerseits!
Grundsätzlich kannst du bei jeder DD-WRT-Firmware die zusätzlichen Pakete aktivieren. Je nach Hardware kann es dann mit der Leistung etwas eng werden...
Wie ist die Leistung von dem TP-Link Router als WLAN AP only?
Sehe hier gerade, dass der ziemlich günstig ist http://www.amazon.de/TP-Link-TL-WDR3600-N600-Gigabit-Router/dp/B008HV2K ...
Der ist in dem Fall sogar günstiger als ein Unifi AP http://www.amazon.de/Ubiquiti-Networks-EnterpriseAP-UAP-Accespoint/dp/B ...
Sehe hier gerade, dass der ziemlich günstig ist http://www.amazon.de/TP-Link-TL-WDR3600-N600-Gigabit-Router/dp/B008HV2K ...
Der ist in dem Fall sogar günstiger als ein Unifi AP http://www.amazon.de/Ubiquiti-Networks-EnterpriseAP-UAP-Accespoint/dp/B ...
Also ich hab den TP-Link hier als vollwertigen Router im Einsatz und habe keinerlei Probleme...
Die Systemauslastung ist auch recht gering...
Die Systemauslastung ist auch recht gering...
Hallo zusammen,
nach "kurzer längerer Funkstille" melde ich mich zurück:
---
Vorweg für alle, die keinem "Router-Zwang"(
http://www.anders-jessen.de/die-netzwerkuntaugliche-o2-box/
) unterliegen, gebe ich mal die 3 Antworten zu meiner ursprünglichen Thread-Frage ("Wieviele MAC-Adressen im MAC-Adressfilter des Routers speicherbar?") von den angefragten Router-Herstellern weiter, die ich bis jetzt bekommen habe:
05.01.2015 von AVM:
"...
Bei allen aktuellen FRITZ!Box Produkten
http://avm.de/produkte/fritzbox/
können maximal 256 MAC-Adressen verwaltet werden.
..."
08.01.2015 von Netgear:
"...
Leider sind uns diese Informationen nicht bekannt.
..."
Es wird auf den technischen Support verwiesen (entweder kostenpflichtige Hotline oder Live-Chat). Wahrscheinlich müsste ich da aber für jedes einzelne Gerät konkret nachfragen, wenn Netgear selbst keinen Überblick hat...
08.01.2015 von TP-Link:
"...
Sie können den Archer C8 verwenden, drauf können Sie mehr als 32 Mac Adresse registrieren ( bis zu 64 Mac Adresse).
..."
---
Gleich werde ich wohl aber gemäß BirdyB's Tipp den TP-Link TL-WDR3600 (
http://geizhals.de/tp-link-tl-wdr3600-a806392.html?bl1_id=1000&t=v& ...
) bestellen und hoffe, dass ich ihn wie in seiner verlinkten Anleitung angeschlossen und eingerichtet bekomme...
Vielen Dank nochmal bis hierhin!
Hoffentlich wird alles wie gewünscht funktionieren.
Bei Problemen und bzw. oder bei "Erfolg" poste ich hier nochmal und freue mich auch weiterhin über Tipps, Infos und Hinweise zur "Thematik".
nach "kurzer längerer Funkstille" melde ich mich zurück:
---
Vorweg für alle, die keinem "Router-Zwang"(
http://www.anders-jessen.de/die-netzwerkuntaugliche-o2-box/
) unterliegen, gebe ich mal die 3 Antworten zu meiner ursprünglichen Thread-Frage ("Wieviele MAC-Adressen im MAC-Adressfilter des Routers speicherbar?") von den angefragten Router-Herstellern weiter, die ich bis jetzt bekommen habe:
05.01.2015 von AVM:
"...
Bei allen aktuellen FRITZ!Box Produkten
http://avm.de/produkte/fritzbox/
können maximal 256 MAC-Adressen verwaltet werden.
..."
08.01.2015 von Netgear:
"...
Leider sind uns diese Informationen nicht bekannt.
..."
Es wird auf den technischen Support verwiesen (entweder kostenpflichtige Hotline oder Live-Chat). Wahrscheinlich müsste ich da aber für jedes einzelne Gerät konkret nachfragen, wenn Netgear selbst keinen Überblick hat...
08.01.2015 von TP-Link:
"...
Sie können den Archer C8 verwenden, drauf können Sie mehr als 32 Mac Adresse registrieren ( bis zu 64 Mac Adresse).
..."
---
Gleich werde ich wohl aber gemäß BirdyB's Tipp den TP-Link TL-WDR3600 (
http://geizhals.de/tp-link-tl-wdr3600-a806392.html?bl1_id=1000&t=v& ...
) bestellen und hoffe, dass ich ihn wie in seiner verlinkten Anleitung angeschlossen und eingerichtet bekomme...
Vielen Dank nochmal bis hierhin!
Hoffentlich wird alles wie gewünscht funktionieren.
Bei Problemen und bzw. oder bei "Erfolg" poste ich hier nochmal und freue mich auch weiterhin über Tipps, Infos und Hinweise zur "Thematik".
Nur wie gesagt nützen tut es so oder so nichts egal wieviele Adressen und egal welches Produkt....
Jeder Grundschüler hebelt dir diese Liste in Sekundenschnelle aus, da Mac Adressen ,wie bereits mehrfach gesagt, in jedem Betriebsystem ob Linux. Windows oder Mac OS-X oder jegliches Smartphone vollkommen frei definierbar sind.
Jeder kann sich also eine Mac Adresse definieren aus deine Liste und hebelt dein vermeintliche Hürde so aus.
Folglich ist deine Liste eigentlich nur lächerliche Makulatur. Ein sanftes Ruhekissen aus Sicherheitssicht ist es de facto nicht. Jeder Netzwerker weiss das.
Du solltest also besser nochmal über den Sinn und Unsinn dieses Vorhabens nachdenken und ggf. zu einem wasserdichten Verfahren wechseln.
Jeder Grundschüler hebelt dir diese Liste in Sekundenschnelle aus, da Mac Adressen ,wie bereits mehrfach gesagt, in jedem Betriebsystem ob Linux. Windows oder Mac OS-X oder jegliches Smartphone vollkommen frei definierbar sind.
Jeder kann sich also eine Mac Adresse definieren aus deine Liste und hebelt dein vermeintliche Hürde so aus.
Folglich ist deine Liste eigentlich nur lächerliche Makulatur. Ein sanftes Ruhekissen aus Sicherheitssicht ist es de facto nicht. Jeder Netzwerker weiss das.
Du solltest also besser nochmal über den Sinn und Unsinn dieses Vorhabens nachdenken und ggf. zu einem wasserdichten Verfahren wechseln.
Hallo aqui,
auf die Unzulänglichkeiten bzgl. der "Absicherung" eines WLAN-Netzwerks durch MAC-Adressfilterung hattest Du mich ja schon gleich nach meinem ersten Post in diesem Thread hingewiesen.
Durch die Chronologie der Beiträge hier sollte eigentlich hervorgehen, dass ich davon abgerückt bin, dachte ich.
Also nochmal:
Die Rückmeldungen der Hersteller auf meine allgemeine Anfrage bzgl. Anzahl der registrierbaren Adressen zur MAC-Adressfilterung habe ich heute nur gepostet, weil ich dieses Thema so ursprünglich erstellt hatte und es für den ein oder anderen dadurch auch von Interesse sein könnte.
TP-LINK hat zu dem von mir heute nun bestellten TL-WDR3600 keine Angaben diesbezüglich gemacht und in der Betriebsanleitung steht dazu wie meistens auch nichts:
http://www.tp-link.com.de/resources/document/TL-WDR3600_V1_User_Guide_D ...
Aber Berthold (BirdyB) hatte mir diesen WLAN-Router ja für DD-WRT empfohlen und in der Betriebsanleitung steht, dass er WPA2-Enterprise basierend auf einem Radius-Server auch mit der implementierten Firmware kann.
Heißt das, dass ich dann tatsächlich noch zusätzlich einen "physikalischen" Server anschließen/ einrichten muss oder kann der "virtuell" auf dem Router selbst laufen?
Oder muss ich DD-WRT als Firmware aufspielen, damit der Radius-Server für WPA2-Enterprise im TL-WDR3600 selbst läuft?
(Zusätzliche Hardware kann ich eigentlich aus diversen Gründen nicht mehr hinzufügen.)
Ja, sorry, ich habe das noch nicht genau verstanden mit dem Radius-Server.
Gibt's so'n Radius-Server notfalls auf 'nem USB-Stick, den man an den WLAN-Router stöpseln kann?
(Vermutlich nicht, oder?)
In einem englischsprachigen Forum hatte ich zum TL-WDR3600 heute zufällig Beiträge gefunden, in denen stand, dass er bis zu 256 MAC-Adressen verwalten könne, aber unabhängig von der "Absicherungsart" nur maximal 11 Geräte GLEICHZEITIG drahtlos ins Netz lassen kann. Bei letzterem hoffe ich, dass es sich nicht allzu kritisch auswirken wird und die angeblich 256 registrierbaren MAC-Adressen sind mir nicht mehr so wichtig und womöglich zu bezweifeln, weil mir TPL-LINK ja in deren Antwortmail nur den Archer C8 mit bis zu 64 im MAC-Filter registrierbaren Adressen genannt hat.
Das wiederum mag aber auch schlicht damit zu tun haben, dass der Archer C8 ein aktuelles Modell von TP-LINK ist und der TL-WDR3600 nur noch unter Auslaufmodellen geführt wird.
Zur ersten Installation des TL-WDR3600 als WLAN an der o2 Box 6431 als VDSL-Modem werde ich vielleicht erstmal das Netzwerk mit MAC-Adressfilterung auf Funktion testen, weil ich das "kenne". Sollte das laufen, stelle ich gleich darauf auf WPA2-Enterprise um, wenn es dafür keines "physikalisch" zusätzlich vorhandenen Radius-Servers bedarf. Falls doch und mit DD-WRT nicht, würde ich DD-WRT favorisieren und müsste dann erstmal tiefer in diese Materie einsteigen, bevor ich den Router damit "flashe"...
Kann jemand einschätzen, was da mit dem TL-WDR3600 mit bzw. für WPA2-Enterprise auf mich "genau" zukommt (nur mit zusätzlichem Radius-Server möglich oder ohne nur mit DD-WRT Firmware)?
auf die Unzulänglichkeiten bzgl. der "Absicherung" eines WLAN-Netzwerks durch MAC-Adressfilterung hattest Du mich ja schon gleich nach meinem ersten Post in diesem Thread hingewiesen.
Durch die Chronologie der Beiträge hier sollte eigentlich hervorgehen, dass ich davon abgerückt bin, dachte ich.
Also nochmal:
Die Rückmeldungen der Hersteller auf meine allgemeine Anfrage bzgl. Anzahl der registrierbaren Adressen zur MAC-Adressfilterung habe ich heute nur gepostet, weil ich dieses Thema so ursprünglich erstellt hatte und es für den ein oder anderen dadurch auch von Interesse sein könnte.
TP-LINK hat zu dem von mir heute nun bestellten TL-WDR3600 keine Angaben diesbezüglich gemacht und in der Betriebsanleitung steht dazu wie meistens auch nichts:
http://www.tp-link.com.de/resources/document/TL-WDR3600_V1_User_Guide_D ...
Aber Berthold (BirdyB) hatte mir diesen WLAN-Router ja für DD-WRT empfohlen und in der Betriebsanleitung steht, dass er WPA2-Enterprise basierend auf einem Radius-Server auch mit der implementierten Firmware kann.
Heißt das, dass ich dann tatsächlich noch zusätzlich einen "physikalischen" Server anschließen/ einrichten muss oder kann der "virtuell" auf dem Router selbst laufen?
Oder muss ich DD-WRT als Firmware aufspielen, damit der Radius-Server für WPA2-Enterprise im TL-WDR3600 selbst läuft?
(Zusätzliche Hardware kann ich eigentlich aus diversen Gründen nicht mehr hinzufügen.)
Ja, sorry, ich habe das noch nicht genau verstanden mit dem Radius-Server.
Gibt's so'n Radius-Server notfalls auf 'nem USB-Stick, den man an den WLAN-Router stöpseln kann?
(Vermutlich nicht, oder?)
In einem englischsprachigen Forum hatte ich zum TL-WDR3600 heute zufällig Beiträge gefunden, in denen stand, dass er bis zu 256 MAC-Adressen verwalten könne, aber unabhängig von der "Absicherungsart" nur maximal 11 Geräte GLEICHZEITIG drahtlos ins Netz lassen kann. Bei letzterem hoffe ich, dass es sich nicht allzu kritisch auswirken wird und die angeblich 256 registrierbaren MAC-Adressen sind mir nicht mehr so wichtig und womöglich zu bezweifeln, weil mir TPL-LINK ja in deren Antwortmail nur den Archer C8 mit bis zu 64 im MAC-Filter registrierbaren Adressen genannt hat.
Das wiederum mag aber auch schlicht damit zu tun haben, dass der Archer C8 ein aktuelles Modell von TP-LINK ist und der TL-WDR3600 nur noch unter Auslaufmodellen geführt wird.
Zur ersten Installation des TL-WDR3600 als WLAN an der o2 Box 6431 als VDSL-Modem werde ich vielleicht erstmal das Netzwerk mit MAC-Adressfilterung auf Funktion testen, weil ich das "kenne". Sollte das laufen, stelle ich gleich darauf auf WPA2-Enterprise um, wenn es dafür keines "physikalisch" zusätzlich vorhandenen Radius-Servers bedarf. Falls doch und mit DD-WRT nicht, würde ich DD-WRT favorisieren und müsste dann erstmal tiefer in diese Materie einsteigen, bevor ich den Router damit "flashe"...
Kann jemand einschätzen, was da mit dem TL-WDR3600 mit bzw. für WPA2-Enterprise auf mich "genau" zukommt (nur mit zusätzlichem Radius-Server möglich oder ohne nur mit DD-WRT Firmware)?
TP-LINK hat zu dem von mir heute nun bestellten TL-WDR3600 keine Angaben diesbezüglich gemacht und in der Betriebsanleitung
steht dazu wie meistens auch nichts:
http://www.tp-link.com.de/resources/document/TL-WDR3600_V1_User_Guide_D ...
Aber Berthold (BirdyB) hatte mir diesen WLAN-Router ja für DD-WRT empfohlen und in der Betriebsanleitung steht, dass er
WPA2-Enterprise basierend auf einem Radius-Server auch mit der implementierten Firmware kann.
Heißt das, dass ich dann tatsächlich noch zusätzlich einen "physikalischen" Server anschließen/
einrichten muss oder kann der "virtuell" auf dem Router selbst laufen?
Oder muss ich DD-WRT als Firmware aufspielen, damit der Radius-Server für WPA2-Enterprise im TL-WDR3600 selbst läuft?
(Zusätzliche Hardware kann ich eigentlich aus diversen Gründen nicht mehr hinzufügen.)
Ja, sorry, ich habe das noch nicht genau verstanden mit dem Radius-Server.
Gibt's so'n Radius-Server notfalls auf 'nem USB-Stick, den man an den WLAN-Router stöpseln kann?
(Vermutlich nicht, oder?)
steht dazu wie meistens auch nichts:
http://www.tp-link.com.de/resources/document/TL-WDR3600_V1_User_Guide_D ...
Aber Berthold (BirdyB) hatte mir diesen WLAN-Router ja für DD-WRT empfohlen und in der Betriebsanleitung steht, dass er
WPA2-Enterprise basierend auf einem Radius-Server auch mit der implementierten Firmware kann.
Heißt das, dass ich dann tatsächlich noch zusätzlich einen "physikalischen" Server anschließen/
einrichten muss oder kann der "virtuell" auf dem Router selbst laufen?
Oder muss ich DD-WRT als Firmware aufspielen, damit der Radius-Server für WPA2-Enterprise im TL-WDR3600 selbst läuft?
(Zusätzliche Hardware kann ich eigentlich aus diversen Gründen nicht mehr hinzufügen.)
Ja, sorry, ich habe das noch nicht genau verstanden mit dem Radius-Server.
Gibt's so'n Radius-Server notfalls auf 'nem USB-Stick, den man an den WLAN-Router stöpseln kann?
(Vermutlich nicht, oder?)
Du musst für dieses Vorhaben die DD-WRT-Firmware aufspielen, das ist allerdings schnell gemacht...
Im DD-WRT kannst du auch den Radius-Server aktivieren. Es steht dir natürlich frei, einen externen Radius-Server zu verwenden, aber DD-WRT hat auch eine eingebaute Variante
In einem englischsprachigen Forum hatte ich zum TL-WDR3600 heute zufällig Beiträge gefunden, in denen stand, dass er bis
zu 256 MAC-Adressen verwalten könne, aber unabhängig von der "Absicherungsart" nur maximal 11 Geräte
GLEICHZEITIG drahtlos ins Netz lassen kann. Bei letzterem hoffe ich, dass es sich nicht allzu kritisch auswirken wird und die
angeblich 256 registrierbaren MAC-Adressen sind mir nicht mehr so wichtig und womöglich zu bezweifeln, weil mir TPL-LINK ja
in deren Antwortmail nur den Archer C8 mit bis zu 64 im MAC-Filter registrierbaren Adressen genannt hat.
Das wiederum mag aber auch schlicht damit zu tun haben, dass der Archer C8 ein aktuelles Modell von TP-LINK ist und der TL-WDR3600
nur noch unter Auslaufmodellen geführt wird.
Zur ersten Installation des TL-WDR3600 als WLAN an der o2 Box 6431 als VDSL-Modem werde ich vielleicht erstmal das Netzwerk mit
MAC-Adressfilterung auf Funktion testen, weil ich das "kenne". Sollte das laufen, stelle ich gleich darauf auf
WPA2-Enterprise um, wenn es dafür keines "physikalisch" zusätzlich vorhandenen Radius-Servers bedarf. Falls
doch und mit DD-WRT nicht, würde ich DD-WRT favorisieren und müsste dann erstmal tiefer in diese Materie einsteigen,
bevor ich den Router damit "flashe"...
Kann jemand einschätzen, was da mit dem TL-WDR3600 mit bzw. für WPA2-Enterprise auf mich "genau" zukommt (nur
mit zusätzlichem Radius-Server möglich oder ohne nur mit DD-WRT Firmware)?
Radius-Server ist im DD-WRT enthalten, die DD-WRT-Firmware ist dafür ein MUSS. Die Anleitung ist eigentlich recht gut erklärt.
Beste Grüße
Berthold
Danke, Berthold!
Dann weiß ich jetzt, was ich machen muss, wenn der TL-WDR3600 kommt. Die DD-WRT-Firmware habe ich mir gerade schonmal runtergeladen unter/ über:
http://dd-wrt.com/site/support/router-database
Die Anleitung habe ich nochmal gelesen. Damit (und wohl mit zusätzlichem "Nachlesen einzelner Punkte" z. B. auch unter aqui's Link) bekomme ich's dann hoffentlich hin.
Viele Grüße!
Dann weiß ich jetzt, was ich machen muss, wenn der TL-WDR3600 kommt. Die DD-WRT-Firmware habe ich mir gerade schonmal runtergeladen unter/ über:
http://dd-wrt.com/site/support/router-database
Die Anleitung habe ich nochmal gelesen. Damit (und wohl mit zusätzlichem "Nachlesen einzelner Punkte" z. B. auch unter aqui's Link) bekomme ich's dann hoffentlich hin.
Viele Grüße!
Ich drücke die Daumen!
Heißt das, dass ich dann tatsächlich noch zusätzlich einen "physikalischen" Server anschließen/ einrichten muss oder kann der "virtuell" auf dem Router selbst laufen?
Nein, bei DD-WRT oder OpenWRT kannst du den Radius Server gleich als Package mit installieren was einen zusätzlichen Server dann obsolet macht.Siehe Beschreibung hier:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
(Radius Server im Router...)
Alternativ löst das ein kleiner Raspberry Pi auch problemlos für kleines Geld:
Netzwerk Management Server mit Raspberry Pi
Hallo,
da empfehle ich dir irgendlwelche Router aus dem Business Bereich. Vieleicht geht das mit Netgear oder Lancom Routern
Marco
da empfehle ich dir irgendlwelche Router aus dem Business Bereich. Vieleicht geht das mit Netgear oder Lancom Routern
Marco
Beide "Empfehlungen" haben keinen embedded Radius Server mit an Bord 
<edit> Bei Lancom muss ich nochmal ins Handbuch sehen... </edit>
<edit> Bei Lancom muss ich nochmal ins Handbuch sehen... </edit>
Moin,
LG, Thomas
da empfehle ich dir irgendlwelche Router aus dem Business Bereich. Vieleicht geht das mit Netgear oder Lancom Routern
solche post's kannst Du Dir eigentlich schenken.Beide "Empfehlungen" haben keinen embedded Radius Server mit an Bord
Da muss ich mein Veto einlegen ... Lancom m.E. schon LG, Thomas
Hi Thomas !
Wie immer hast du Recht: https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/46f639802 ...
"...In diesem Konfigurationsbeispiel wird der interne RADIUS-Server des LANCOM WLAN-Routers oder Access Points verwendet."
Sorry for the confusion !
Wie immer hast du Recht: https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/46f639802 ...
"...In diesem Konfigurationsbeispiel wird der interne RADIUS-Server des LANCOM WLAN-Routers oder Access Points verwendet."
Sorry for the confusion !
