[Gelöst] Funknetz unsichtbar machen MESH-Verbund

Charles63

Mitglied
Mitglied seit
18 Apr 2018
Beiträge
226
Punkte für Reaktionen
39
Punkte
28
Moin Gemeinde,

ich muss Euch leider mal mit meinem Problem belästigen.
Mein MESH-Verbund bestehend aus einer 7590 (7.21) Master, 7490 (7.21) und 7560 (7.12) verrichtet seinen Dienst soweit
klaglos und wie gewünscht. ;)
Ich wollte ich auf dem Master den Namen des WLAN auf unsichtbar setzen. Die Sinnhaftigkeit soll hier nicht diskutiert werden; den Menuepunkt gibt es nun mal und kann somit gesetzt werden.
Gesagt, getan, und die beiden anderen Boxen, als MESH Repeater, fliegen sofort aus dem WLAN und kommen auch nicht
wieder rein.
Sobald ich auf dem Master die Sichtbarkeit des WLAN wieder einschalte kehren die beiden Repeater sofort in den Verbund zurück.
Ist dieses Verhalten systembedingt vom MESH so gewünscht, oder habe ich da irgendetwas in den letzten Jahren verpennt? :confused:
 
Zuletzt bearbeitet:
Was versprichst Du dir, wenn dein WLAN nicht mehr sichtbar ist ? :rolleyes:
 
...ohne unhöflich sein zu wollen, aber was hat das bitte mit meiner Frage zu tun?
 
Falsche Antwort, die Frage hat sehr viel mit Deiner Überlegung zu tun, da ein Zusammenhang für Außenstehende nicht ersichtlich ist:
Du suchst eine Lösung für das Problem, dass die Netzwerkaktivitäten der Nachbarn zunehmen und erhoffst dir durch das Nichtsenden des WLAN-Namens, dass es -was auch immer- dadurch besser wird...
Egal, ob mit oder ohne Namen, es wird weiterhin gesendet, wie vorher. Die unsichtbaren Netze werden ebenso von anderen WLAN-APs und auch WLAN-Clients erkannt. Wenn irgendwelche WLAN-Clients sich mit dem AP unterhalten (wie auch bei Mesh ununterbrochen der Fall), wird auch der Name im Header mitgeschliffen - im Klartext ohne Verschlüsselung, also ist unsichtbar nur Augenwischerei, da eben nicht unsichtbar. ;)
[Edit]
Vereinfacht sieht das WLAN-Paket aus wie folgt:
<Header>
Hallo, hier ist WLAN-Client mit Mac-Adresse "01:02:03:04:05:06" mit Daten an den WLAN-Teilnehmer "Charles63" mit der MAC-Adresse "11:12:13:14:15:16"
</Header>
<Nutzdaten>
Verschlüsselte Daten
</Nutzdaten>
Der Header muss(!) unverschlüsselt bleiben, da der über ein Shared Medium (Luft) allen Teilnehmern zugänglich ist und alle Teilnehmer diesen lesen müssen, um zu analysieren, ob die verschlüsselten Nutzdaten dahinter für sie oder für andere WLAN-Teilnehmer bestimmt sind...
[/Edit]

Daher auch von mir die Frage, Was erhoffst Du Dir durch das unsichtbar machen Deines Netzes Nichtsenden des Netzwerknamens? Bitte bleibe konstruktiv bei der Lösung Deiner Anfrage und reagiere nicht so destruktiv, das hilft keinem weiter. Auch anderen nicht, die evtl die gleiche Idee haben.
 
Zuletzt bearbeitet:
...so besser; siehe #1

Egal, ob mit oder ohne Namen wird weiterhin gesendet, wie vorher. Die Netze werden ebenso von anderen WLAN-APs und auch WLAN-Clients erkannt.

...wenn dem so (in meinem Fall) wäre, dürften die beiden Repeater kein Problem mit der Verbindung nach der Aktivierung haben.

Ich wollte hier keine Grundsatzdiskussion vom Zaun treten und werde interessehalber einfach mal ein Ticket bei AVM aufmachen.
Einen schönen Tag noch.


[Edit Novize: Beiträge entsprechend der Forenregeln zusammengefasst - Beitrag 2:]
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber entfernt - siehe Forenregeln]

@KunterBunter:

...das ist doch mal ein Wort, damit kann ich leben! ;)
Danke!
 
Zuletzt bearbeitet von einem Moderator:
...so besser; siehe #1
Nö, nicht besser, weil wir dadurch immer noch keine weiteren Infos bekommen haben, warum Du den Namen nicht offen mitsenden lassen willst
Nur hast du nun oben rein geschrieben "hab kein Bock, diese meine Idee zu hinterfragen" - sehr suboptimal ;)

Btw: Bitte keine Fullquotes, bitte keine Schiebepostings: Der Nachsatz zu Kunterbunter hätte problemlos ohne neues Posting in das vorige gepasst...
Ich habe mal geputzt, nächstes Mal halte Deine Postings bitte selbst sauber. Danke
 
...jepp, Forenregeln sind wichtig, Asche auf mein Haupt! Ich gelobe Besserung.
Ich verstehe nur nicht, warum man aus einer Mücke meist einen Elefanten machen muss.
Ich fand meine Frage relativ simpel und berechtigt, und Kunterbunter hat Sie auch genauso knapp und prägnant beantwortet.

Mir ist sehr wohl bewusst das dieses Abschalten nicht wirklich ein Sicherheitsfeature darstellt.
Der Vermieter der Ferienwohnungen bietet seinen Gästen kostenloses WLAN an, was nicht immer bei den Gästen verinnerlicht wird.
Ich wollte für den "gemeinen" Mieter meinen Netzwerknamen nicht zu einfach präsentieren um fehlerhafte Verbindungsversuche zu minimieren.
Bei standard WLAN abfragen würde mein Netz erstmal nicht angeboten/gelistet sein. Das jeder mit ein wenig Hirnschmalz den Namen rausbekommen
könnte ist nun mal so, damit kann ich leben.
Das das MESH (wenn es denn daran überhaupt liegt) sich so verhält, wie gestern geschehen, verstehe ich zwar noch nicht, aber da bleibe ich am Ball. ;)
 
Das das MESH [...] sich so verhält, wie gestern geschehen, verstehe ich zwar noch nicht
Das Abschalten der WLAN.-Kennung entspricht nicht den international genormten Vorgaben und daher gibt es immer wieder Clients, die mit dem regelwidrigen Verhalten nicht zurecht kommen. Bei Dir sind es die Mesh-Geräte, bei anderen kann es auch ganz simpel der WLAN-Treiber des PCs sein.
Die Frage war sehr simpel, ja. Aber die Gegenfrage "Warum möchtest Du das", um Dein Anliegen zu verstehen und evtl. Lösungsansätze bzw Erklärungen für das Verhalten zu präsentieren, hast du nicht beantwortet. Ein einfaches "Nein" als Antwort macht in einem technischen Forum wenig Sinn, denn es gibt immer wieder User, die die gleiche Idee haben und von den Erklärungen profitieren können, wenn es denn allgemeingültig diskutiert wird. Immerhin ist dies hier keine Supporthotline für Einzelfälle sondern ein für alle zugängliches Forum. ;)
Ein kurzes "Nein" ist zwar eine Antwort aber die zwangsläufig auf der Zunge liegende weitere Frage "Warum?" wird damit nicht beantwortet. ;)

Die Sinnhaftigkeit ist vergleichbar mit dem Entfernen des Namens an der Klingel, damit keiner mehr "Schellemännchen" macht...
Was soll's, die Anmeldeversuche gehen ja ins Leere, sich da Gedanken d'rum zu machen, ist vergebene Liebesmüh. Dadurch wird Dein Netz ja weder sicherer noch unsicherer. Es wird nur kooperativer mit den Netzen der Nachbarschaft und den Nutzern.
Des weiteren wird durch das Ausblenden des Netzwerknamens die Zahl der Anmeldeversuche nicht zwangsläufig abnehmen. Wenn das WLAN-Gerät der Gäste sich auch hier und dort mit anderen WLANs verbunden hat, deren Namen auch verborgen werden, versucht dieses Gerät, sich auch mit Deinem unbekannten WLAN zu verbinden, weil es das ja als unsichtbar gesichtet hat. Erkennt es den anderen Namen, versucht der Treiber es erst garnicht...
Mit anderen Worten: Die Teilnehmer, die sich versuchen zu verbinden, sind einfach andere. Und ein halbwegs mitdenkender Gast sieht hinter dem Namen Deines Netzes auch ein Schloss und lässt die Verbindungsversuche gleich sein. Hauptsache, Dein Netzwerkname ist eindeutig individualisiert, also nicht default "Fritz-7590" wie bei den Gästen zuhause auch, sondern z.B. "Charles63-privat", denn automatische Fehl-Anmeldungen entstehen genau durch diesen Fehler, dass der Client nicht Deines als anderes Netz erkennt. (Gespeichert in den Einstellungen des WLANs der PCs wird der Name des Netzes, nicht die MAC-Adresse!)
 
Zuletzt bearbeitet:
Ich wollte für den "gemeinen" Mieter meinen Netzwerknamen nicht zu einfach präsentieren um fehlerhafte Verbindungsversuche zu minimieren.
Ja, und?
Da, wie Peter geschrieben hatte, auch 'unsichtbare' Netze gefunden werden, kann er sich darauf verbinden, und dein Log vollschreiben lasen.

Um Fehlverbindungen zu reduzieren nutzt man eindeutige Namen. Und selbst "ZBvXhusksyszfUSZMVZ" wäre ein eindeutiger Name.
 
Übrigends trägt diese Einstellung nicht nur nicht zur Sicherheit bei, sondern macht alle deine Endgeräte unsicherer, da anfällig für Honeypots.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,692
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.