LAN Buchsen sperren?

@carrera1988: Vollüberwachung geht nicht.

1: kann ich bei ihm nichts drauf installieren, und möchte ich auch nicht heimlich wollen,
daß wäre dann zuviel Mißtrauen und Bespitzelung; ich will ja nicht nachschnüffeln

2: ist immer noch mein Ziel, die LAN Buchse(n) total zu sperren oder IP/MAC
Adressen, die heimlich stöpseln, zu blockieren
 
Hier die mechanische Variante

suedharzer schrieb:
@carrera1988: Vollüberwachung geht nicht.

1: kann ich bei ihm nichts drauf installieren, und möchte ich auch nicht heimlich wollen,
daß wäre dann zuviel Mißtrauen und Bespitzelung; ich will ja nicht nachschnüffeln

2: ist immer noch mein Ziel, die LAN Buchse(n) total zu sperren oder IP/MAC
Adressen, die heimlich stöpseln, zu blockieren


Kleb doch einfach mit etwas Klebstoff einen Plastikstreifen über die LAN-Buchsen. Da machst Du nichts kaputt, und kannst sie wieder öffnen, wenn Du sie doch mal brauchst.
Oder Du schraubst die FritzBox auf ein Holzbrett, und um die montierte Box montierst du Holzleisten ebenso auf das Brett, so dass sich die Box nicht verschieben lässt und die LAN-Buchsen abgedeckt sind. Dann passt kein LAN-Kabel mehr an die Buchsen. Dazu brauchst Du auch kein Informatikstudium.

Gruß ToBü.
 
@suedharzer

ich habe nochmal was wildes ausprobiert. Erste Tests sind ganz vielversprechend, mir ist es hiermit noch nicht gelungen eine Verbindung zu internen oder externen Hosts aufzubauen.

Dazu brauchst du auch kein Informatikstudium, also:

Zuerst auf der FB in "System/Netzwerkeinstellungen/IP-Adressen" den Haken bei "Alle Computer befinden sich im selben Netzwerk" entfernen. Jetzt siehst du jede Schnittstelle einzeln aufgeführt. Für LAN-A gibst du folgendes ein:

IP-Adresse: 2.2.2.2
Subnetzmaske: 255.255.255.0
DHCP-Server aktivieren

Je nach FritzBox gibt es noch weitere LANs, also z.B. LAN-B

IP-Adresse: 3.3.3.3
Subnetzmaske: 255.255.255.0
DHCP-Server aktivieren

Gut das ist schonmal die halbe Miete und nun noch eine statische Route. Bei "System/Netzwerkeinstellungen/IP-Routen" trägst du folgende statische Route ein:

IP-Netzwerk: 2.2.2.0
Subnetzmaske: 255.255.255.0
Gateway: 2.2.2.222

und falls du LAN-B vorher die 3.3.3.3 verpasst hast auch noch eine 2. Route:

IP-Netzwerk: 3.3.3.0
Subnetzmaske: 255.255.255.0
Gateway: 3.3.3.222

An den LAN-Ports funktioniert nun nur der direkte Zugriff auf die FritzBox (damit man notfalls diese Settings wieder normal stellen kann). Die FB solltest du natürlich per Passwort absichern.

So damit ist das Routing an den LAN-Ports richtig toll verknotet, so dass da keinerlei Verbindungen mehr funktionieren.

Die IP-Adressen und IP-Routen sind nur beispielhaft, aber du kannst sie so benutzen wie angegeben, aber natürlich funzt das auch mit anderen Adressen.

Gruß
Flauschi
 
Alles sehr kreativ, aber der Weg, ein Interface unter Unix abzuschalten, lautet eigentlich
Code:
ifconfig lan:0 down
für lan:0 oder welches Interface auch immer Ihr abschalten wollt. Das trägt man in /var/flash/debug.cfg ein und alles wird gut :) Ich konnte das gerade mit meiner FBF 5050 verifizieren, deren LAN-B so abgeschaltet wurde.

--gandalf.
 
Kann man das auch über telnet eingeben und die LAN-Schnittstelle über "ifconfig lan:0 up" wieder hochfahren?
Kann das gerade nicht ausprobieren, denn über LAN-A gehe ich ins Netz, über LAN-B bin ich angeschlossen. :rolleyes:
 
Das kann man auch per Telnet eingeben... und sofern Du dann noch eine Telnet-Verbindung auf die FBF bekommst, kannst Du über diese auch wieder "ifconfig...up" eingeben. Zur Not wäre dies der USB-Port ;-)

Aber Vorsicht mit Ästen, auf denen man sitzt... und an denen man sägt.

Wurde es jedoch per telnet nur eingegeben, ist nach Neustart der Box alles beim Alten :)

--gandalf.
 
ToBü schrieb:
Kleb doch einfach mit etwas Klebstoff einen Plastikstreifen über die LAN-Buchsen. Da machst Du nichts kaputt, und kannst sie wieder öffnen, wenn Du sie doch mal brauchst.
Also die Idee finde ich neben dem Holzbrett noch mit am wirkungsvollsten :) Auf die einfachsten Dinge kommt man nicht :rolleyes:
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.