WLAN-Gerät per "Skript" einfügen/löschen

[Mike42]

Hi,

ich möchte meinem Nachbar quasi einen Gastzugang für mein WLAN geben, um mit ihm zocken zu können. WLAN-Profil hat er schon, wodurch er eigentlich ständigen Zugang zu meinem WLAN hat (Also auch auf Dateifreigaben, was ich überhaupt nich mag). WLAN muss dauernd an sein, da noch mehr Notebooks im Haus sind. Schlüssel ändern ist zu aufwändig wegen den vielen andren Geräten. Die Lösung also: Sein PC im Mac-Adressen-Filter ein und austragen. Nur ist das immer ein wenig aufwändig diese Adresse da abzutippen, da Copy&Paste ja nicht geht.
Jetzt habe ich hier im Forum eine Anleitung gefunden, wie man anscheinend per Skript der 7170 eine neue MAC-Adresse zuweisen kann: http://www.ip-phone-forum.de/showpost.php?p=1116699&postcount=40.
Gibt es auch eine Möglichkeit ein Skript für das ein und austragen eines Clients im Mac-Adressen-Filter zu schreiben?

Gruß,
Mike

 

[signaltonoise]

Hallo Mike42,

Hi,
Gibt es auch eine Möglichkeit ein Skript für das ein und austragen eines Clients im Mac-Adressen-Filter zu schreiben?

Du könntest schauen, ob es mit FBEditor geht.

Ob es per UPnP oder telnet geht, weiß ich nicht. Das wäre natürlich am praktischsten.

Was immer geht, aber relativ aufwändig sein könnte, ist, eine Folge von HTTP-Requests an die Fritz!Box abzuschicken, und den HTTP-Requests dann eben die passenden Parameter mitzugeben. So macht das ja auch das Script für eine neue MAC, dass Du verlinkt hast.

Dazu müsstest Du aber erstmal die nötigen HTTP-Requests protokollieren, die entstehen, wenn Du das ganze manuell im Browser machst. Das geht beispielsweise über die Firefox-Addon HTTPFox/LiveHTTPHeaders/Firebug. Wenn Du keine Vorerfahrungen mit HTTP-Requests hast, kann das relativ mühselig sein.

Wenn Du PHP als Scriptsprache verwenden willst, kannst Du Dir mal das Tool Yaphobia anschauen, das ich ins Leben gerufen habe. Dort gibt's ein File fritzbox.php, von dem per php_curl HTTP-Requests an die Fritz!Box geschickt werden, um sich im Web-Interface einzuloggen und die Anrufliste runterzuladen. Vielleicht kann es Dir die Arbeit erleichtern.

Gruß
signaltonoise

 

[sven@mainz]

Ja, wenn es nur um die Dateifreigaben geht, warum versiehst Du die PCs nicht mit einem Paßwort und eine Dateifreigabe mit einem $ am Ende ist nicht zu sehen, mit der muß man sich gezielt verbinden. Und letztendlich gibt es noch einen Registryeintrag, der das Durchsuchen der Freigaben eines PCs, ohne angemeldet zu sein, verhindert.
Im Prinzip Kennwörter vergeben und alles ist gegessen.

 

[Mike42]

@sven: danke für deine Hilfe, aber soweit war ich auch schon. Und bin leider zu folgendem Ergebnis gekommen: "Do not change a running system" ;-)
Diese Freigabe betrifft einen Fileserver, an dem aber keine Änderungen möglich sind, weil sonst die andren PCs Probleme haben an die Daten ran zu kommen. Ich hab da auch schon weiter gedacht, und zwar könnte ich dann den Internet-Zugang mit der Kindersicherung kontrollieren, dass er nicht über meine Leitung surfen kann.
Das einfachste ist es nun mal, ihm nur zeitweise Zugang zu meinem Netzwerk zu geben, was sich sehr gut über den Mac-Filter regeln lässt. Das mit den $ am Ende hält einen IT-ler nicht vom schnüffeln ab ;-)

@signaltonoise: Ich kenn mich weder mit HTTP-Requests, noch mit PHP aus. Bin Systemer und kein AE. Habe eben einfach nur drauf gesetzt, dass es entweder jemand hier weiß wies geht, oder es ohne großen Aufwand rausfinden kann. FB-Editor hab ich bis jetzt noch nicht verwendet...läd der immer die ganze config hoch? Weil dann startet auch die FB neu und das dauert. Wenn ich ein neues Wlan-Gerät einfüge ist lediglich die Wlan-Verbindung kurz weg und stört somit die andren User im Haus am wenigsten.

 

[harley_no1]

MAC-Filter sind sinnlos!

Das einfachste ist es nun mal, ihm nur zeitweise Zugang zu meinem Netzwerk zu geben, was sich sehr gut über den Mac-Filter regeln lässt. Das mit den $ am Ende hält einen IT-ler nicht vom schnüffeln ab ;-)

Der MAC-Filter noch weniger!

Wenn man den Namen einer Freigabe raten muss, auf die im Moment keiner zugreift, ist das wesentlich sicherer als nur bestimmte MACs zuzulassen. Die kann man ganz einfach mithören und mit einem Tool wie etherchange (oder sogar mit Bordmitteln, das kommt auf den Treiber an) entsprechend ändern.

Ich kann mich meinen Vorrednern nur anschließen: Vergib ein vernünfiges Passwort für die Freigaben. Dadurch muss man das zwar bei den anderen Rechnern eintragen, aber dieser minimale Aufwand sollte einem die Sicherheit wert sein. Soviele Rechner kannst Du doch gar nicht haben, dass diese Prozedur nicht in ein paar Minuten erledigt ist!

Nachtrag:

Mein Vorschlag: Besorge Dir von irgendwo einen billigen AP, den Du nur einschaltest, wenn Ihr zocken wollt (extra WLAN inkl. anderen Daten auf anderem Kanal). Dann noch den Verkehr zwischen beiden Netzen blockieren (geht sogar schon mit der FB) und Du logst Dich einfach dann auch in dieses Netz ein. Fertig! So kannst Du sogar kontrollieren, wann er ins INet darf. Nämlich nur dann, wenn der AP eingeschaltet ist. Die Daten vom ersten WLAN sollten dann natürlich geändert werden, da er die dummerweise schon hat. Ist aber auch nur ein minimaler Aufwand!

vg,
harley