Router Fragen zu Speedport 701 W und DHCP

Galaxydriver

treuer Stammgast
Hallo,

kennt sich jemand näher mit dem Speedport 701 und DHCP aus?

Ich habe bei mir die DHCP-Funktion abgeschalten, mit dem Ziel, dass sich kein fremder Rechner ans LAN hängen kann und auf meine Kosten online sein kann.
Wie schon gesagt - es handelt sich um ein LAN (nicht WLAN) - die Wahrscheinlichkeit ist zwar eher gering - aber trotzdem ;)

Meine Fragen:

1. Wie kann ich jetzt im Speedport feststellen, welche Rechner mein Speedport zulässt?
2. Wie erkennt der Speedport die Rechner, die ich zulassen möchte - an der MAC-Adresse?
3. Wie kann ich die Rechner im Speedport verwalten - also neue hinzufügen bzw. alte löschen?
4. Wenn ich den DHCP ausschalte und ein Rechner, der vorher nie am Speedport angemeldet war, möchte sich einloggen - ist es diesem Rechner möglich ohne aktiven DHCP Zugang zu erhalten?

Vielleicht kennst sich jemand besser damit aus?
 

Schneemann

fühlt sich hier wohl
1. Wie kann ich jetzt im Speedport feststellen, welche Rechner mein Speedport zulässt?
2. Wie erkennt der Speedport die Rechner, die ich zulassen möchte - an der MAC-Adresse?
3. Wie kann ich die Rechner im Speedport verwalten - also neue hinzufügen bzw. alte löschen?
4. Wenn ich den DHCP ausschalte und ein Rechner, der vorher nie am Speedport angemeldet war, möchte sich einloggen - ist es diesem Rechner möglich ohne aktiven DHCP Zugang zu erhalten?
1. bei kabelgebundenen Verbindungen nicht, nur bei WLAN?
2. beim WLAN MAC-Filter an der MAC-Adresse, da sich die IP-Adresse ja ändern kann.
3. Da gibt es den MAC-Filter, findet man unter "Sicherheit". Ist aber nur für WLAN
4. Ein PC bei dem DHCP aktiv ist, kann keine IP-Adresse beziehen, da der DHCP Server aus ist. Somit hat er auch
kein Gateway und kann ins Internet

Ich verstehe zwar nicht ganz warum du das vorhast, aber eigentlich ist es nicht notwendig. Es müsste schon jemand in deine Wohnung/Haus gelangen und sich an den Speedport anstöpseln. Ich gehe mal stark davon aus, dass du eine Flatrate hast. Von daher hast du ja nur deine feste Gebühr. Wie du ja an meinen Antworten siehst, sind die Funktionen die du nutzen möchtest nur zum sichern des WLAN's gedacht. Ein Privatanwender hat eigentlich die Kontrolle, wer sich an den Speedport per Kabel stöpselt und wer nicht.

Gruß

Schneemann
 

Jochen 11

assimiliert
beim Speedport ist eine LAN Sicherung in der Art offenbar nicht vorgesehen. Man kann via LAN kabel glaub sogar die Config ohne Passwort zurücksetzen usw.
Mit der abstellung des DHCP kannst du nur Nerds abwehren ;)
Eventuell kannst du in der FW des Routers alles sperren und deinen eigenen IPs nur freigeben, aber dazu müsste ich wissen wie die FW des Speedport aussieht...
 

Galaxydriver

treuer Stammgast
Ich verwende bei mir zu Hause so Powerline - also LAN über die Steckdose.
Wir haben an unserem Haus Aussensteckdosen. Wenn jemand mit einem Powerline-Stecker sich an eine aktive Aussensteckdose hängt, hat er praktisch vollen Zugriff - wie über eine LAN-Buchse..

Aus meiner Sicht ein Sicherheitsleck - auch wenn nur theoretisch...

Ich habe mir gedacht, dass ein Speedport nur Rechner ins Netz lässt, die er (über seine MAC-Adresse) schon kennt. Alle anderen werden nicht geblockt.
Ist dem nicht so?

Ich würde eine MAC-Filterung für LAN begrüßen - aber gibt es das im Speedport oder welche Lösung hättet ihr für mich?
 

Hidden Evil

Moderator
Teammitglied
Ich habe gerade in die Einstellungen geschaut (Ich habe einen W701V). Leider geht die MAC-Filterung nur mit eingeschaltetem WLAN.

Mal zum Powerline:
Habt Ihr ein Mehrfamilienhaus oder wie kann man sich das vorstellen? Meines Wissens nach kann man sich nur in ein Powerline-Netzwerk einklinken, wenn man an der selben Phase der Stromversorgung hängt. Hier kann ich mich auch irren, aber anderen, die da mehr wissen, wäre diese Info sicherlich hilfreich.
 
Zuletzt bearbeitet:

Galaxydriver

treuer Stammgast
ja es ist ein Mehrfamilienhaushalt mit einem Stromkreis für alle.
Aber das ist nicht das Problem was ich habe, denn es handelt sich um Bruder und Eltern.

Mein Problem besteht darin, dass es ein paar Aussensteckdosen (z. B. für Teich, Weichnachtsbeleuchtung, etc. gibt).
Wenn diese Steckdosen eingeschaltet sind, sind sie auch Teil des Stromkreises und könnten von einem ungebetenen Gast im Garten als 85Mbit-LAN-Leitung mißbraucht werden...
 

Galaxydriver

treuer Stammgast
Ich gebe zu, dass die Wahrscheinlichkeit übers Internet angegriffen zu werden um ein x-faches höher ist, dennoch ist es eine Sicherheitsücke, die ich nicht unterschätzen möchte!
Bei dem Boom, den die Powerlines derzeit haben (man bekommt sie ja schon bei den Discountern!), handelt es sich keineswegs mehr um einen seltenen Einsatz.
Die Dinger verbreiten sich immer mehr... und es ist sehr einfach sich in ein fremdes Netzwerk einzuklinken - ohne dabei von irgendeiner Firewall aufgehalten zu werden, denn man bekommt vom DHCP eine IP zugewiesen und ist damit schon Teil des Netzwerks ohne dass dabei eine Firwall einen Angriff bemerkt... Ich finde das schon beunruhigend..
 

Bullabeisser

assimiliert
ja es ist ein Mehrfamilienhaushalt mit einem Stromkreis für alle.
Aber das ist nicht das Problem was ich habe, denn es handelt sich um Bruder und Eltern.

Mein Problem besteht darin, dass es ein paar Aussensteckdosen (z. B. für Teich, Weichnachtsbeleuchtung, etc. gibt).
Wenn diese Steckdosen eingeschaltet sind, sind sie auch Teil des Stromkreises und könnten von einem ungebetenen Gast im Garten als 85Mbit-LAN-Leitung mißbraucht werden...

Also reden wir mal "Tacheles":
Mehrfamilenhaus und ein Stromkreis ist Quatsch. Jede Wohnung hat nen eigenen Zähler, der wie ne Firewall funktioniert. DLAN kommt da nicht drüber, das Signal wird rausgefiltert bzw. so massiv gestört, dass da nix mehr geht.
DLAN-geräte kann man in der Regel mit einem Passwort absichern. Also such ein gutes Passwort (eines, das nur Du kennen kannst - Buchtaben und Zahlen gemischt).Das teilst Du dem/den (mind. 2) DLAN-geräten mit und es ist Ruhe. Der Rest kommt nicht rein ohne das PW zu kennen.

DLAN ist mind. genau so sicher wie WLAN - sofern man weiß, was man tut. Ich fahre hier in meiner "Hütte" seit zig Jahren DLAN (ich war dabei, als es nur mit 14.4 MBit ging) und ich habe keinerlei Probleme, was Verbindung und Sicherheit betrifft.

Es gilt immer der Grundsatz: Denn sie wissen nicht, was sie tun! - Ich weiß es und daher ist mein DLAN dicht.
Außerdem kann man den Router entspr. absichern (Mac-Adressen etc.)

Würde vorschlagen, sich mal mit Grundlagen der Sicherheitsrichtlinien zu befassen.
 

Galaxydriver

treuer Stammgast
Mehrfamilenhaus und ein Stromkreis ist Quatsch. Jede Wohnung hat nen eigenen Zähler, der wie ne Firewall funktioniert.
Nein, es gibt in unserem Haus nur einen Zähler - warum sollen wir mehr haben?? Wir werden uns kostenmässig schon untereinander einig :)
-> Unser Haus = 1 Stromkreis = 1 Netz

DLAN-geräte kann man in der Regel mit einem Passwort absichern. Also such ein gutes Passwort (eines, das nur Du kennen kannst - Buchtaben und Zahlen gemischt).Das teilst Du dem/den (mind. 2) DLAN-geräten mit und es ist Ruhe. Der Rest kommt nicht rein ohne das PW zu kennen.

Ich habe noch keine Möglickeit gefunden, wie ich die Stecker mit einem Passwort versorgen kann. Das wäre super, wenn das geht, dann brauche ich auch am Speedport nix ändern!
Ich verwende die Powerlines von Devolo. Konnte aber nix über ein Passwort finden. Hast Du eine Idee, wie das geht?
 

Schneemann

fühlt sich hier wohl
Jetzt haben es glaub alle verstanden wie ihr wohnt:D

Wie ich der Produktinfo der Devolo Eth II entnommen habe, sind die automatisch verschlüsselt.
 

Galaxydriver

treuer Stammgast
Jetzt haben es glaub alle verstanden wie ihr wohnt
... und ich glaube, dass so viele andere auch wohnen - und somit das gleiche Sicherheitsproblem haben ;)

Aber ich habe jetzt eine Lösung gefunden:

Es stimmt schon, dass die Kommunikation verschlüsselt erfolgt. Allerdings basiert diese Verschlüsselung standardmässig auf ein Passwort, das bei allen Geräten im Auslieferungszustand gleich ist (wenn ich falsch liege, bitte korrigieren!).

Es gibt über eine Software von devolo (bei mir war die aber nicht dabei?) mit der Möglichkeit ein neues Passwort für die Verschlüsselung zu vergeben. Das habe ich jetzt bei ein paar meiner Stecker gemacht - die können jetzt kommunizieren. Alle anderen nicht mehr. :)

Es war auch ganz einfach - nur wissen muß man es, dass man ein eigenes Passwort verwenden muß - und man sich die Software sich von devolo downloaden muß (oder man hat eine CD dabei..).

Es war mir auch möglich Stecker anderer Hersteller mit der devolo-Software entsprechend zu kodieren (in meinem Fall von der Firma Tevion).
Man braucht dazu nur die Security-ID einzugeben, die auf den Steckern steht, dann werden die MAC-Adressen erkannt und hinzugefügt.

So gut die Teile sind - so unzureichend finde die Information in der Beschreibung darüber, was den Punkt Sicherheit betrifft..
Erinnert mich an die Zeiten, in den WLAN sich durchsetzte... und selbst heute gibt's noch unverschlüsselte Netze.. :(

Vielen Dank an alle für Eure Hilfe und Tipps!!
 
Zuletzt bearbeitet:
Oben