MAC-Adressen Filter

oberi

Neuer User
Mitglied seit
26 Apr 2005
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo, ich habe eine Frage zur MAC-Adressenfilterung (FBF 7050). Es gibt eine Funktion "keine weiteren MAC-Adressen zulassen" (oder so ähnlich).
In diesem Menü sind auch alle (im Moment) am Netzwerk angemeldeten Geräte angezeigt. Müssen alle Rechner im Moment der aktivierung der Funktion "keine weiteren MAC-Adressen zulassen" angemeldet sein, oder kann man die MAC-Adressen auch irgendwo eingeben?

Gruß Torsten
 
Die Frage interessiert mich auch brennend - eine eingabemaske habe aber auch ich noch nciht gefunden :(
 
Nein, leider gibt es keine direkte Eingabemöglichkeit.
 
Schade :( Ich glaube wir solten wirklich aml ein Topic aufmachen mit Verbesserungswünschen an AVM ....:(
 
Ich finde das nicht unbedingt notwendig, wie oft wird man denn neue WLan Geräte anmelden müssen, dafür kann man doch (auch zum Test der Verbindung) die Beschränkung kurz aufheben und nach erfolgreicher Verbindung wieder auswählen. Die Wahl des WPA-Modus statt WEP erscheint mir da wichtiger.

Gruß Manix
 
Hi miteinander,

WPA ist doch implemetiert, sowohl TKIP als auch AES.
 
Manix schrieb:
Ich finde das nicht unbedingt notwendig, wie oft wird man denn neue WLan Geräte anmelden müssen, dafür kann man doch (auch zum Test der Verbindung) die Beschränkung kurz aufheben und nach erfolgreicher Verbindung wieder auswählen. Die Wahl des WPA-Modus statt WEP erscheint mir da wichtiger.

Gruß Manix

Genau das ist der Mac-Filter!
Bei der 7050 werden die Mac-Adressen nicht per Hand eingetragen, sondern erlernt!

Mit 'Neue WLAN-Netzwerkgeräte zulassen' werden die vorhandenen aktiven Geräte erfasst (genauer deren Mac-Adresse) und anschliessend mit 'Keine neuen WLAN-Netzwerkgeräte zulassen' verriegelt (ähnlich wie bei einer dect-Telefonalage der Anmeldemodus).
 
Genau so hatte ich das auch gemeint, der Mac-Filter ist eigentlich nur eine zusätzliche Maßnahme zu Sicherheit, wenngleich die Einschränkung von Mac-Adressen natürlich nicht die absolute Sicherheit bietet (aber was ist schon sicher?).
Klar, WPA ist implementiert, ich wollte nur darauf hinweisen, diesen auch zu verwenden, statt den Standard der FBF "WEP".
Grundsätzlich finde ich es gut, daß AVM diese Box nicht "offen" ausliefert.

Gruß Manix
 
Jedoch fehlt mir ein MAC Adressen Filter für´s LAN. Da bei uns 6 PC´s über WLAN eingebunden sind, aber über WLAN AP´s und demnach der WLAN Teil der 7050 deaktiviert wurde, fehlt dieses Stückchen Sicherheit an der 7050.

Mit ist natürlich auch klar, das dies keine absolute Sicherheit bietet, aber s macht es wieder ein bißchen schwieriger.

Gruß
Frank
 
dreamfast schrieb:
Jedoch fehlt mir ein MAC Adressen Filter für´s LAN. Da bei uns 6 PC´s über WLAN eingebunden sind, aber über WLAN AP´s und demnach der WLAN Teil der 7050 deaktiviert wurde, fehlt dieses Stückchen Sicherheit an der 7050.
So habe ich es auch.
Mac-Filter im WRT54G aktiv und Wlan im 7050 deaktiviert.
MAC Adressenfilter für LAN? Du wirst doch sehen wer sein Kabel in die FritzBox steckt :wink:
 
dreamfast schrieb:
Jedoch fehlt mir ein MAC Adressen Filter für´s LAN. Da bei uns 6 PC´s über WLAN eingebunden sind, aber über WLAN AP´s und demnach der WLAN Teil der 7050 deaktiviert wurde, fehlt dieses Stückchen Sicherheit an der 7050.

Mit ist natürlich auch klar, das dies keine absolute Sicherheit bietet, aber s macht es wieder ein bißchen schwieriger.

Gruß
Frank

Diese Funktion (die ja normalerweise auch sinnlos ist) hatte noch nicht mal mein Draytek 2500WE, und das will etwas heißen. Du mußt Dir wahrscheinlich einen Cisco kaufen.
 
BomBastiK schrieb:
Mac-Filter im WRT54G aktiv und Wlan im 7050 deaktiviert.
MAC Adressenfilter für LAN? Du wirst doch sehen wer sein Kabel in die FritzBox steckt :wink:

Sorry, etwas unglücklich ausgedrückt. Aber ab den AP´s geht´s ja im LAN weiter, oder nicht? Und da ich gerne alles doppelt und dreifach absicher, reicht mir der MAC Filter im D-Link Router bzw. in den AP´s nicht. Mir ist es immer lieber, wenn ich sowas auch noch im Endgerät, also was die Leitung ins Inet bereitstellt, absichern kann. Jede zusätzliche Möglichkeit macht es etwas schwerer.

Feuerwehr schrieb:
Du mußt Dir wahrscheinlich einen Cisco kaufen.

Nicht nötig. Sowas hat ja selbst mein vier Jahre alter D-Link 704P. Ebenso das baugleiche Modell von SMC. Und meine Testrouter D-Link 713P, 614+ sowie weitere hatten dieses Feature ebenfalls.

Wenn der Draytek das nicht hat, ist das ein Armutszeugnis für Draytek.

Und ob sinnvoll oder sinnlos, ist eine andere Frage. Jede zusätzliche Möglichkeit macht es etwas schwerer. Gegen Profis ist man eh machtlos, aber gegen Kiddies reicht es aus, denn je länger die an Zeit benötigen, desto weniger Lust haben sie.

Gruß
Frank
 
dreamfast schrieb:
Sorry, etwas unglücklich ausgedrückt. Aber ab den AP´s geht´s ja im LAN weiter, oder nicht? Und da ich gerne alles doppelt und dreifach absicher, reicht mir der MAC Filter im D-Link Router bzw. in den AP´s nicht. Mir ist es immer lieber, wenn ich sowas auch noch im Endgerät, also was die Leitung ins Inet bereitstellt, absichern kann. Jede zusätzliche Möglichkeit macht es etwas schwerer.
Quatsch. Wenn ich mal eine passende MAC-Adresse habe ist es völlig Wurst, ob die nur im AP oder zusätzlich nochmal im Router gefiltert wird. Wenn der AP die MAC-Adresse akzeptiert, dann muß das auch der Router tun. Durch eine doppelte Eingabe der selben MAC-Adressen erhöhst Du nicht Deine Sicherheit, sondern nur den Aufwand bei der Eingabe und die Möglichkeit, dabei Fehler zu machen (wenn die Geräte nicht nur wie die Fritz!Box einen Selbstlern-Modus haben).
 
Fidel schrieb:
Wenn ich mal eine passende MAC-Adresse habe ist es völlig Wurst, ob die nur im AP oder zusätzlich nochmal im Router gefiltert wird. Wenn der AP die MAC-Adresse akzeptiert, dann muß das auch der Router tun.

Danke für den Hinweis. Hast natürlich Recht. Da habe ich ja wieder mal einen schönen Denkfehler produziert. :oops:

Gruß
Frank
 
MAC Filter für die LAN Anschlüsse

Hi, wir wollen unsere Telearbeiter mit Fritz!Boxen ausstatten. Nun haben aber viele auch einen privaten PC und es soll verhindert werden das die privaten Geräte an den dienstlichen DSL-Anschluß angeschlossen werden. Deshalb wäre die MAC-Filter Funktion für die LAN Anschlüsse eine wünschenswerte Erweiterung.

Gruß
Commander
 
blöde Frage vielleicht, aber wieso diese Einschränkung, kann dem Arbeitsgeber doch egal sein, ob dort evtl. Private-Mails mit abgerufen werden.

Wenn die Konfig. im Unternehmen erfolgt, d.h. Fritz!box vorhanden ist + Laptop, kann man doch den Rest sperren.
Sollte jedoch der Telearbeiter auch einen DSL-Anschluss wollen, wird der Probleme bekommen, da man ja nur 1 Kabel an den Splitter hängen kann.

Somit würde sich nur noch die Möglichkeit darstellen, dass man die Zugangsdaten als DFÜ auf dem FirmenGerät eingibt und der Telearbeiter seine Private-DFÜ-Daten auf seinem pers. PC eingibt.
In der box selbst würden sodann keine Daten hinterlegt.
 
Nun, es könnte Ärger geben wenn die Telearbeiter mit Ihrem privaten PC Z.B mit Emule illegale Inhalte über den dienstlichen Anschluß herunterladen. Mit dem dienstlichen Laptop ist das nicht möglich, das ist abgesichert.
Die Telearbeiter bekommen von der Telekom einen extra ISDN+DSL Anschluß gestellt, zusätzlich und unabhängig vom privaten Anschluß.

Gruß
Commander
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.