Internet im Wohnheim

[Holylemon]

Typischerweise werden die Regeln so restriktiv gewählt damit die Studenten nicht jeden Mist ins Netzwerk hängen und dieses dadurch lahm legen.

Zum Beispiel gibt es in meiner Heimatstadt ein Studentenwohnheim in dem das Netzwerk von der Telekom betrieben wird und es muss zu Semesterbeginn fast täglich ein Techniker ausrücken.
Grund:
Die neuen Studenten denken sie wären ganz schlau und hängen einen Router (z.b. Fritzbox) an den LAN-Anschluss ohne den DHCP-Server der Box zu deaktivieren. Jetzt sind im Netzwerk zwei (oder auch mehr) DHCP-Server, die nach dem Motto "der schnellste gewinnt" IP-Adressen an die Clients verteilen.

Den Rest kannst du dir wahrscheinlich selber denken.

 

[Christock]

Sonst schau doch mal, wie günstig du einen eigenen Anschluss bekommst. Vielleicht gibt es für deine Region einen Provider, der bezahlbare Angebote anbietet. Damit bist du dann unabhängig und kannst so viele Geräte anschließen, wie du magst. Meiner Erfahrung nach lohnt sich das.

 

[DoktorToast]

Es ist bei uns übrigens gang und gäbe, NAT Router entgegen der offiziellen Regeln zu betreiben. Macht quasi jeder und es ist auch nicht möglich das auf Basis von MAC-Adressen o.ä. zu bemerken. Pass nur auf dass dir nicht so ein DHCP-Fuckup passiert o.ä.

Wobei dem bei sinnvoller Administration sowieso vorgebeugt sein sollte.
Will dich jetzt zu nix anstiften, aber nur mal so als "Hinweis".

EDIT: Nach genauerem Nachdenken ist das sowieso Quatsch. Die durchschnittliche Fritzbox hat doch überhaupt keinen DHCP auf WAN Seite sondern nur auf "deiner" Seite. Halte ich für sehr unwahrscheinlich dass es da irgendwie DHCP Probleme gibt. Es sei denn natürlich du verbindest Sie am falschen Port...dann funktioniert bei dir aber sowieso nix, weil das NAT dann nicht greift.

 

[benneq]

In meinem damaligen Studentenwohnheim gab's diese Beschränkung, weil der Internetzugang ein eigenartiges Konstrukt aus 4x6MBit (mehr gab's vor 10 Jahren nicht an dem Standort) Leitungen war für 250 Bewohner. Durch diese Bündelung wurden die Netzwerk Pakete dann auch ständig über eine andere Leitung in's Internetz geschickt, wodurch Audio/Video-Telefonie unmöglich wurde. Mal ganz davon abgesehen dass zwischen 18 und 22 Uhr das Netz dermaßen ausgelastet war, dass man üblicherweise 5 Links in neuen Tabs geöffnet hat und während des Ladevorgangs was du essen machen konnte

Allerdings konnten sich die reichen Studenten auch eine komplett eigene DSL Leitung von der Telekom schalten lassen. Aber als Student ist der Unterschied zwischen 5€ / Monat und 30€ / Monat nicht gerade wenig.

 

[t-6]

Auch technische Gründe oder die Identifizierbarkeit einzelner Nutzer (z. B. bei Urheberrechtsverletzungen) können Gründe sein.

Das macht ja auch alles Sinn. Daher schrieb ich aber auch weiter oben "Die Regelung vom Wohnheim ist antiquiert, "

Gegen den DHCP-Fuckup gibt es DHCP-Snooping + Port-Shutdown wenn DHCP Offers über nicht explizit freigebene Ports rausgehend festgestellt wurden.
Für die Identifizierbarkeit gibt es eine Patchliste, aus der klar hervorgeht welcher Switchport letztlich mit welcher LAN-Dose (Zimmer) verbunden ist & ein extern aufbewahrtes Log wann welche MAC-Adresse an welchem Switchport "sichtbar" war. Oder man verbindet beides & lässt ausschließlich bestimmte MAC-Adressen (die der Bewohner gemeldet hat) an bestimmten LAN-Ports (die der Bewohner besitzt) zu, wenn es denn sein muss.

Wenn es dann auf dem Zimmer keine eigen nutzbare Telefondose gibt um sich ggf. einen eigenen Internetanschluss zu legen, war ich persönlich sehr schmerzfrei meinen eigenen Router zu installieren. Den RZ-Admins die unser Wohnheimnetz betreuten, war es im Nachgang auch ziemlich egal, da sie eben auf allen Switches DHCP Snooping aktiviert hatten & über besagte Patchliste verfügten.

Dieser Stuss mit "wir schalten nur eine MAC-Adresse frei und der Rechner muss direkt an die LAN-Dose!" sind die typischen Netzwerke, wo man im Anschluss mit ggf. ein paar hundert mehr oder weniger gewarteten Kackrechnern in derselben Kollisionsdomäne ist und fast schon aus Notwehr einen eigenen Router setzen möchte um den schlimmsten Abfall gleich vorne wegzublocken.
Oder besser noch, die MAC-Adresse war gar nicht für den RADIUS vom Switchport gedacht um wirklich das Gerät vom Netzwerk wegzublocken oder zu akzeptieren, sondern nur für die DHCP-Reservierung.
Also in Summe null (!) von den 3 A in AAA (wenn man so will).

 

[NoobyUps]

Kann mir nun einer nochmal Schritt für Schritt einer erklären wie ich den Router so einrichte, dass nur ein Gerät sichtbar ist? Weil mir wurde jetzt gesagt dass ich für die Verbindung mit meinem Drucker einen Router direkt an mein PC anschließen darf, aber so dass keine Internetverbindung besteht.

 

[Smily]

Am besten macht das die IT, weil die wissen, welche Einstellungen du machen sollst. IP, Subnet usw.
Grundsätzlich ist die Aussage aber auch Quark. Einen Drucker schließt man per USB an. Sonst drucken plötzlich alle Bewohner auf deinem Drucker aus. Ich würde es tun, wenn ein einsamer Drucker im Netzwerk wäre

 

[NoobyUps]

Am besten macht das die IT, weil die wissen, welche Einstellungen du machen sollst. IP, Subnet usw.
Grundsätzlich ist die Aussage aber auch Quark. Einen Drucker schließt man per USB an. Sonst drucken plötzlich alle Bewohner auf deinem Drucker aus. Ich würde es tun, wenn ein einsamer Drucker im Netzwerk wäre

Naja so ganz blöde bin ich ja auch nicht. Die große Frage ist doch grade den aus der IT zu umgehen. Und der Drucker wird natürlich auf mein PC eingerichtet, so dass nur mein PC Druckbefehle rausschicken kann. Der braucht nur Internet um den Auftrag anzunehmen.

 

[DoktorToast]

Wieso braucht der Drucker Internet?