.titleBar { margin-bottom: 5px!important; }

Wie sieht das ablehnen von nicht autorisierten Rechnern aus?

Dieses Thema im Forum "FRITZ!Box Fon WLAN: Diskussion zum Funknetzwerk" wurde erstellt von xlephant, 17 Feb. 2009.

  1. xlephant

    xlephant Mitglied

    Registriert seit:
    25 Juni 2004
    Beiträge:
    337
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 xlephant, 17 Feb. 2009
    Zuletzt bearbeitet: 17 Feb. 2009
    Hi Zusammen,

    habe die 7270 jetzt neu und frage mich, da ich eine mir ungebekannte MAC Adresse in den Ereignissen gefunden habe, wie die Ablehnung eines solchen Rechners aussieht? Genauer: Heist es, dass wenn die MAC Adresse auftaucht der betreffende Rechner auch Zugang erhalten hat, oder erscheint die MAC Adresse egal ob Zugang oder nicht? Wie lässt sich ein Unterschied feststellen?

    BTW: Das löschen von Rechnern (unter Geräte und Benutzer)funktioniert bei mir leider nicht. Es passiert einfach nichts...
     
  2. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,656
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Damit sich ein Rechner (per WLAN) überhaupt anmelden kann, muss die Kommunikation schon etabliert sein, sprich: Die MAC-Adresse muss bekannt sein (und steht dann in der Liste der Fritz).
    Das heißt aber nicht, dass dieses WLAN-Gerät auch Zugriff auf LAN und WAN bekommen hatte. Das würde ich im Übrigen nicht von irgendwelchen leicht fälschbaren MAC-Adressen abhängig machen, sondern von einer vernünftigen WPA(2)-Verschlüsselung. Dann kommt auch keiner bei rein, auch wenn die Liste der Netzwerkgeräte Dir im ersten Moment etwas anderes suggeriert. Diese zeigt nämlich auch die Verbindungsversuche an, nicht nur die etablierten Verbindungen. ;)
     
  3. xlephant

    xlephant Mitglied

    Registriert seit:
    25 Juni 2004
    Beiträge:
    337
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke für Deine Antwort. Natürlich habe ich mit WPA2 verschlüsselt, mich irritierte nur der Eintrag in der WLAN Liste, den ich nicht zuordnen könnte bzw. kann.
     
  4. RiVen

    RiVen Aktives Mitglied

    Registriert seit:
    17 Juli 2005
    Beiträge:
    1,918
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Bocholt
    Steht denn neben der MAC-Adresse auch eine IP-Adresse?
    Wenn nein, dann war das Gerät auch nicht in deinem Netz.
     
  5. xlephant

    xlephant Mitglied

    Registriert seit:
    25 Juni 2004
    Beiträge:
    337
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nein tut es nicht. Finde es aber trotzdem komisch, dass alle Geräte die mal mit der FB verbunden waren, auch ohne ins netz zu kommen dort aufgeführt werden.
     
  6. RiVen

    RiVen Aktives Mitglied

    Registriert seit:
    17 Juli 2005
    Beiträge:
    1,918
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Bocholt
    Zu diesem Thema gibt es übrigens schon eine ganze Reihe Threads.

    Auch ich habe seit Jahren immer wieder ein/zwei "fremde" MAC-Adressen in der Liste. Hier ein Auszug aus dem Ereignisprotokoll von heute:

    18.02.09 15:11:29 WLAN-Station abgemeldet. Name: -, MAC-Adresse: 00:60:B3:A6:83:3A.
    18.02.09 15:11:15 WLAN-Station angemeldet. Name: -, IP-Adresse: -, MAC-Adresse: 00:60:B3:A6:83:3A, Geschwindigkeit 1 MBit/s.
    18.02.09 14:55:26 WLAN-Station abgemeldet. Name: -, MAC-Adresse: 00:60:B3:A6:83:3A.
    18.02.09 14:55:12 WLAN-Station angemeldet. Name: -, IP-Adresse: -, MAC-Adresse: 00:60:B3:A6:83:3A, Geschwindigkeit 1 MBit/s.

    Das sind (meist) versehentliche Connect-Versuche von anderen WLAN-Clients aus der Umgebung.
    Auch ich kann dieses Gerät nicht aus meiner Liste löschen (oder umbenennen).
     
  7. magic_matt

    magic_matt Neuer User

    Registriert seit:
    23 Jan. 2009
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    ich habe das gleiche Problem. Auch bei mir versucht sich ein mir unbekanntes WLAN-Gerät einzuwählen. Das wäre mir eigentlich egal. Jedoch handelt es sich um mehrere Hundert Versuche täglich, sodaß die Liste der Ereignisse immer voll ist damit. Damit werden die "eigenen" Ereignisse aus der Liste herausgeschoben. Somit habe ich da keine Übersicht.
    Gibt es keine Möglichkeit, das unbekannte Gerät abzublocken, ohne das es in der Ereignisliste auftaucht? Bzw. gibt es eine Möglichkeit, herauszufinden, woher das kommt?
     
  8. zirkon

    zirkon Aktives Mitglied

    Registriert seit:
    12 Aug. 2008
    Beiträge:
    906
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es gibt durchaus Tools, die durch mehrere bekannte Faktoren (z.B. Router, Clients) eine Art WLAN-Map zeichnen können. So um die 10-20 m Genauigkeit dürfte hinkommen. Musst du mal googlen...
    Vielleicht findest du so raus, welcher Nachbar da so intensiv in dein Netz "will", und kannst persönlich aushelfen.
     
  9. effmue

    effmue IPPF-Promi

    Registriert seit:
    12 Dez. 2006
    Beiträge:
    5,300
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Hessen
    Guude,
    soweit ich weiss sollte ein Haken bei "Keine neuen WLAN-Netzwerkgeräte zulassen" genügen. Alternativ setzt sicherlich ein Haken vor "SSID bekanntgeben" den fremden Andockversuchen ein jähes Ende.
    Für den Betrieb eigener, bereits eingemeldeter, WLAN Geräte dürfte das auch keine Einschränkung bringen. Wenn du ein neues WLAN Gerät einbinden willst, dann kannst du es ja immer noch fallweise aktivieren.
    In Zeiten von WLAN fähigen Handies und deren maniggfaltiger Fehlkonfigurationsmöglichkeiten ist das "woher" eher sekundär...Es ist halt da....:)

    greets effmue
     
  10. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,656
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Es gibt immer wieder WLAN-Geräte, die mit der unzulässigen Option "SSID verbergen" nicht klar kommen. Wunder Dich also nicht, wenn es nach dem Abschalten der Kennung zu allen möglichen Fehlfunktionen im WLAN-Bereich kommen kann.

    Ein erweiterter Sicherheitsaspekt ist das ja sowieso nicht, wie hier im Forum schon sehr oft durchdiskutiert wurde. Es macht genau so unverwundbar, wie, sich mit einem Schild "Ich bin unsichtbar" auf die Autobahn zu stellen.
     
  11. effmue

    effmue IPPF-Promi

    Registriert seit:
    12 Dez. 2006
    Beiträge:
    5,300
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Hessen
    #11 effmue, 19 Feb. 2009
    Zuletzt bearbeitet: 19 Feb. 2009
    Guude,
    ..was bei bereits "gepairten" Geräten aber eher seltener zu erwarten ist, aber die Möglichkeit an sich besteht schon.
    Wie gesagt, hier ging es mir nur um den Lösungsansatz einen wohl als störend empfundenen Logeintrag der FB zu vermeiden.
    bzgl. deinem "Schild-Vergleich" voller Zustimmung nickend.
    WPA(2) muss/soll schon aktiviert bleiben.
    ....aber mir ging es ja nicht um Sicherheitsaspekte, sondern eher um "Komfortmerkmale".
    Denn in diesem Falle der SSID Unterdrückung bekommt ein "Fremd-Requester" ja erst garnicht mit, dass es einen WLAN AP gibt und versucht auch garkeinen (protokollierbaren) Verbindungsaufbau.

    Guggst_du: http://de.wikipedia.org/wiki/Service_Set_Identifier (Stand heute 16:35)
    greets effmue
     
  12. zirkon

    zirkon Aktives Mitglied

    Registriert seit:
    12 Aug. 2008
    Beiträge:
    906
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Natürlich siehst du den AP. Nur seine SSID ist auf den ersten Blick nicht vorhanden.
     
  13. RiVen

    RiVen Aktives Mitglied

    Registriert seit:
    17 Juli 2005
    Beiträge:
    1,918
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Bocholt
    Dann sieht aber auch (d)ein Nachbar, der sein WLAN (neu) einrichtet, deinen AP nicht und setzt seinen AP womöglich auf genau den selben Kanal, den du aktuell benutzt.
    Wenn das jeder so macht, ist eine stabile WLAN-Funktion irgendwann reine Glücksache.
     
  14. effmue

    effmue IPPF-Promi

    Registriert seit:
    12 Dez. 2006
    Beiträge:
    5,300
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Hessen
    Guude,
    das stimmt, aber der "pollende" WLAN-Client wird genau deswegen keinen "Let_Me_In_Request" versuchen wollen und somit auch nicht im FB-Log protokolliert.

    greets effmue

    PS:...und nochmal, @RiVen + @Novize, ich speziell beziehe mich hier auf eine sehr eingeschränkte Situationslage (beschrieben von @qmagic_matt) der sagenwirmal "FB-Logeintragsvermeidung" keineswegs auf die Stabilitäts-/Sicherheitsaspekte an sich. :rolleyes:
     
  15. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,656
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Ich weiss, aber auch diesen Aspekt darf man nicht aus den Augen lassen, denn man muss immer abwägen:
    Ist mir ein in der Zukunft evtl. instabiles Netz lieber, als ein paar uninteressante Einträge in der Netzwerkliste? Dass diese Clients nicht real im Netz waren, ist ja inzwischen klar (ich hoffe das zumindest ;)). Aber das Problem ist halt, wenn man WLAN-Probleme bekommt, dann sucht man sich nen Wolf, obwohl man in der Vergangenheit selbst für diese Probleme gesorgt hat. Gerade deshalb lasse ich diese paar Einträge einfach in der Liste stehen und schere mich nicht mehr darum. Das ist mir lieber, als mir Stabilitäts-Risiken ins Haus zu holen.

    BtW: Ich habe auch mit schöner Regelmäßigkeit Netzwerkgeräte bei mir in der Liste, die ich eindeutig auf Nicht-WLAN-Geräte beziehen kann (virtuelle Netzwerkkarten von VMWare und anderen Geräten). Auch da gibt es immer wieder einige Threads, die sich mit diesen unbekannten Geräten in der Netzwerkliste beschäftigen:
    IP-Adressen aus anderem Netzbereich in der Netzwerkübersicht?
    Fremde IP bei Geräte und Benutzer usw.
    Ihr seid also nicht alleine mit dem Umstand (Problem sage ich extra nicht ;))
     
  16. magic_matt

    magic_matt Neuer User

    Registriert seit:
    23 Jan. 2009
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    ich habe jetzt erstmal auf "keine neuen Wlangeräte zulassen" gestellt. Es ist bisher kein Einlogversuch erfolgreich gewesen und das wird auch sicher so bleiben. Mir ging es nur darum, das die Ereignisliste mit Hunderten von Einträgen zugemüllt wurde und eigene Einträge mühsam gesucht werden mussten. Ich bin froh, dass ich jetzt eine stabile DSL Leitung habe und will mir mit irgendwelchen Einstellungen nichts einhandeln.