Wie sieht das ablehnen von nicht autorisierten Rechnern aus?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
X

xlephant

Mitglied
Mitglied seit
25 Jun 2004
Beiträge
337
Punkte für Reaktionen
0
Punkte
0
Hi Zusammen,

habe die 7270 jetzt neu und frage mich, da ich eine mir ungebekannte MAC Adresse in den Ereignissen gefunden habe, wie die Ablehnung eines solchen Rechners aussieht? Genauer: Heist es, dass wenn die MAC Adresse auftaucht der betreffende Rechner auch Zugang erhalten hat, oder erscheint die MAC Adresse egal ob Zugang oder nicht? Wie lässt sich ein Unterschied feststellen?

BTW: Das löschen von Rechnern (unter Geräte und Benutzer)funktioniert bei mir leider nicht. Es passiert einfach nichts...
 
Zuletzt bearbeitet:
Damit sich ein Rechner (per WLAN) überhaupt anmelden kann, muss die Kommunikation schon etabliert sein, sprich: Die MAC-Adresse muss bekannt sein (und steht dann in der Liste der Fritz).
Das heißt aber nicht, dass dieses WLAN-Gerät auch Zugriff auf LAN und WAN bekommen hatte. Das würde ich im Übrigen nicht von irgendwelchen leicht fälschbaren MAC-Adressen abhängig machen, sondern von einer vernünftigen WPA(2)-Verschlüsselung. Dann kommt auch keiner bei rein, auch wenn die Liste der Netzwerkgeräte Dir im ersten Moment etwas anderes suggeriert. Diese zeigt nämlich auch die Verbindungsversuche an, nicht nur die etablierten Verbindungen. ;)
 
Danke für Deine Antwort. Natürlich habe ich mit WPA2 verschlüsselt, mich irritierte nur der Eintrag in der WLAN Liste, den ich nicht zuordnen könnte bzw. kann.
 
Steht denn neben der MAC-Adresse auch eine IP-Adresse?
Wenn nein, dann war das Gerät auch nicht in deinem Netz.
 
Nein tut es nicht. Finde es aber trotzdem komisch, dass alle Geräte die mal mit der FB verbunden waren, auch ohne ins netz zu kommen dort aufgeführt werden.
 
Zu diesem Thema gibt es übrigens schon eine ganze Reihe Threads.

Auch ich habe seit Jahren immer wieder ein/zwei "fremde" MAC-Adressen in der Liste. Hier ein Auszug aus dem Ereignisprotokoll von heute:

18.02.09 15:11:29 WLAN-Station abgemeldet. Name: -, MAC-Adresse: 00:60:B3:A6:83:3A.
18.02.09 15:11:15 WLAN-Station angemeldet. Name: -, IP-Adresse: -, MAC-Adresse: 00:60:B3:A6:83:3A, Geschwindigkeit 1 MBit/s.
18.02.09 14:55:26 WLAN-Station abgemeldet. Name: -, MAC-Adresse: 00:60:B3:A6:83:3A.
18.02.09 14:55:12 WLAN-Station angemeldet. Name: -, IP-Adresse: -, MAC-Adresse: 00:60:B3:A6:83:3A, Geschwindigkeit 1 MBit/s.

Das sind (meist) versehentliche Connect-Versuche von anderen WLAN-Clients aus der Umgebung.
Auch ich kann dieses Gerät nicht aus meiner Liste löschen (oder umbenennen).
 
Hallo,
ich habe das gleiche Problem. Auch bei mir versucht sich ein mir unbekanntes WLAN-Gerät einzuwählen. Das wäre mir eigentlich egal. Jedoch handelt es sich um mehrere Hundert Versuche täglich, sodaß die Liste der Ereignisse immer voll ist damit. Damit werden die "eigenen" Ereignisse aus der Liste herausgeschoben. Somit habe ich da keine Übersicht.
Gibt es keine Möglichkeit, das unbekannte Gerät abzublocken, ohne das es in der Ereignisliste auftaucht? Bzw. gibt es eine Möglichkeit, herauszufinden, woher das kommt?
 
Es gibt durchaus Tools, die durch mehrere bekannte Faktoren (z.B. Router, Clients) eine Art WLAN-Map zeichnen können. So um die 10-20 m Genauigkeit dürfte hinkommen. Musst du mal googlen...
Vielleicht findest du so raus, welcher Nachbar da so intensiv in dein Netz "will", und kannst persönlich aushelfen.
 
Guude,
magic_matt schrieb:
[.....]Gibt es keine Möglichkeit, das unbekannte Gerät abzublocken, ohne das es in der Ereignisliste auftaucht?
Zum Vergrößern anklicken....
soweit ich weiss sollte ein Haken bei "Keine neuen WLAN-Netzwerkgeräte zulassen" genügen. Alternativ setzt sicherlich ein Haken vor "SSID bekanntgeben" den fremden Andockversuchen ein jähes Ende.
Für den Betrieb eigener, bereits eingemeldeter, WLAN Geräte dürfte das auch keine Einschränkung bringen. Wenn du ein neues WLAN Gerät einbinden willst, dann kannst du es ja immer noch fallweise aktivieren.
Bzw. gibt es eine Möglichkeit, herauszufinden, woher das kommt?
Zum Vergrößern anklicken....
In Zeiten von WLAN fähigen Handies und deren maniggfaltiger Fehlkonfigurationsmöglichkeiten ist das "woher" eher sekundär...Es ist halt da....:)

greets effmue
 
effmue schrieb:
Alternativ setzt sicherlich ein Haken vor "SSID bekanntgeben" den fremden Andockversuchen ein jähes Ende.
Für den Betrieb eigener, bereits eingemeldeter, WLAN Geräte dürfte das auch keine Einschränkung bringen.
Zum Vergrößern anklicken....
Es gibt immer wieder WLAN-Geräte, die mit der unzulässigen Option "SSID verbergen" nicht klar kommen. Wunder Dich also nicht, wenn es nach dem Abschalten der Kennung zu allen möglichen Fehlfunktionen im WLAN-Bereich kommen kann.

Ein erweiterter Sicherheitsaspekt ist das ja sowieso nicht, wie hier im Forum schon sehr oft durchdiskutiert wurde. Es macht genau so unverwundbar, wie, sich mit einem Schild "Ich bin unsichtbar" auf die Autobahn zu stellen.
 
Guude,
Novize schrieb:
[.....]Wunder Dich also nicht, wenn es nach dem Abschalten der Kennung zu allen möglichen Fehlfunktionen im WLAN-Bereich kommen kann.
Zum Vergrößern anklicken....
..was bei bereits "gepairten" Geräten aber eher seltener zu erwarten ist, aber die Möglichkeit an sich besteht schon.
Wie gesagt, hier ging es mir nur um den Lösungsansatz einen wohl als störend empfundenen Logeintrag der FB zu vermeiden.
Es macht genau so unverwundbar, wie, sich mit einem Schild "Ich bin unsichtbar" auf die Autobahn zu stellen.
Zum Vergrößern anklicken....
bzgl. deinem "Schild-Vergleich" voller Zustimmung nickend.
WPA(2) muss/soll schon aktiviert bleiben.
....aber mir ging es ja nicht um Sicherheitsaspekte, sondern eher um "Komfortmerkmale".
Denn in diesem Falle der SSID Unterdrückung bekommt ein "Fremd-Requester" ja erst garnicht mit, dass es einen WLAN AP gibt und versucht auch garkeinen (protokollierbaren) Verbindungsaufbau.

Guggst_du: http://de.wikipedia.org/wiki/Service_Set_Identifier (Stand heute 16:35)
Zitat: aus o.a. Link: Die Abschaltung schützt aber immerhin vor den meisten versehentlichen Einbuchungen bzw. Versuchen, mal schnell ein fremdes Netz zu benutzen.
Zum Vergrößern anklicken....

greets effmue
 
Zuletzt bearbeitet:
Natürlich siehst du den AP. Nur seine SSID ist auf den ersten Blick nicht vorhanden.
 
effmue schrieb:
Denn in diesem Falle der SSID Unterdrückung bekommt ein "Fremd-Requester" ja erst garnicht mit, dass es einen WLAN AP gibt und versucht auch garkeinen (protokollierbaren) Verbindungsaufbau.
Zum Vergrößern anklicken....
Dann sieht aber auch (d)ein Nachbar, der sein WLAN (neu) einrichtet, deinen AP nicht und setzt seinen AP womöglich auf genau den selben Kanal, den du aktuell benutzt.
Wenn das jeder so macht, ist eine stabile WLAN-Funktion irgendwann reine Glücksache.
 
Guude,
zirkon schrieb:
Nur seine SSID ist auf den ersten Blick nicht vorhanden.
Zum Vergrößern anklicken....
das stimmt, aber der "pollende" WLAN-Client wird genau deswegen keinen "Let_Me_In_Request" versuchen wollen und somit auch nicht im FB-Log protokolliert.

greets effmue

PS:...und nochmal, @RiVen + @Novize, ich speziell beziehe mich hier auf eine sehr eingeschränkte Situationslage (beschrieben von @qmagic_matt) der sagenwirmal "FB-Logeintragsvermeidung" keineswegs auf die Stabilitäts-/Sicherheitsaspekte an sich. :rolleyes:
 
Ich weiss, aber auch diesen Aspekt darf man nicht aus den Augen lassen, denn man muss immer abwägen:
Ist mir ein in der Zukunft evtl. instabiles Netz lieber, als ein paar uninteressante Einträge in der Netzwerkliste? Dass diese Clients nicht real im Netz waren, ist ja inzwischen klar (ich hoffe das zumindest ;)). Aber das Problem ist halt, wenn man WLAN-Probleme bekommt, dann sucht man sich nen Wolf, obwohl man in der Vergangenheit selbst für diese Probleme gesorgt hat. Gerade deshalb lasse ich diese paar Einträge einfach in der Liste stehen und schere mich nicht mehr darum. Das ist mir lieber, als mir Stabilitäts-Risiken ins Haus zu holen.

BtW: Ich habe auch mit schöner Regelmäßigkeit Netzwerkgeräte bei mir in der Liste, die ich eindeutig auf Nicht-WLAN-Geräte beziehen kann (virtuelle Netzwerkkarten von VMWare und anderen Geräten). Auch da gibt es immer wieder einige Threads, die sich mit diesen unbekannten Geräten in der Netzwerkliste beschäftigen:
IP-Adressen aus anderem Netzbereich in der Netzwerkübersicht?
Fremde IP bei Geräte und Benutzer usw.
Ihr seid also nicht alleine mit dem Umstand (Problem sage ich extra nicht ;))
 
Hallo,
ich habe jetzt erstmal auf "keine neuen Wlangeräte zulassen" gestellt. Es ist bisher kein Einlogversuch erfolgreich gewesen und das wird auch sicher so bleiben. Mir ging es nur darum, das die Ereignisliste mit Hunderten von Einträgen zugemüllt wurde und eigene Einträge mühsam gesucht werden mussten. Ich bin froh, dass ich jetzt eine stabile DSL Leitung habe und will mir mit irgendwelchen Einstellungen nichts einhandeln.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 886 (Mitglieder: 41, Gäste: 845)

Neueste Beiträge

Statistik des Forums

Themen
246,278
Beiträge
2,249,334
Mitglieder
373,866
Neuestes Mitglied
Galatnor
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück