Internet von LAN per WLAN weitergeben

[xparet0209]

Hi liebe CB'ler,

ich habe folgendes Problem bei dem ich nicht weiter weiß. Im Wohnheim bei mir wird Internet per Lan zur Verfügung gestellt. Man muss sich anfangs mit seiner MAC Adresse registrieren. Daher denke ich, dass eine MAC-Adressen Filterung stattfindet. Diese Vermutung wurde auch dadurch bestätigt, dass mein neuer Laptop (unregistriert) wie zu erwarten kein Internet hatte, wenn man direkt das Lan Kabel reinsteckte. Dahingegen funktionierte es beim alten registriertem Laptop super.

Bisher habe ich auf der Kommandozeile in Windows mein Internet (per Lan empfangen) über Wlan weitergegeben um mit Handy, Tablet etc. ins Internet zu kommen. Die Befehle waren ca. so:

netsh wlan set hostednetwork mode=allow ssid=blablubb key= passwort1234
netsh wlan start hostednetwork
PAUSE

Dadurch musste ich nicht extra jedes Gerät mit seiner MAC Adresse extra registrieren. Nun habe ich letzten ein altes Speedport gefunden, was ich dann als Fritzbox geflasht habe (FRITZ!Box Fon WLAN 7170 (Speedport W701V) Firmware-Version 29.04.88). Die MAC Adresse von diesem Router habe ich bereits registriert und möchte nun damit ein Subnetztwerk aufspannen, sodass ich genauso wie vorher mit Handy etc. in Internet kann ohne meine einzelnen Geräte registrieren zu müssen. Allerdings habe ich das nach 5 Stunden rum probieren und lesen immer noch nicht geschafft. Wäre super wenn mir jemand weiter helfen könnte. Weiter unten habe ich mal aufgeschrieben was ich bisher versucht habe...

Vielen Dank schon mal im Voraus
xparet0209


Variante 1:
Ich habe DHCP bei der Fritzbox aus gestellt und anschließend unter Internet->Zugangsdaten den "IP-Client" Modus ausgewält und folgende statische IP Einstellungen eingegeben:
IP-Adresse 172.17.5.25
Subnetzmaske 255.255.0.0
Standard-Gateway 172.17.5.254
Primärer DNS-Server 131.188.24.26
Sekundärer DNS-Server 0.0.0.0

Die 25er IP-Adresse war willkürlich gewählt und den Rest habe ich einfach aus den Verbindungsdetails meines alten Laptops entnommen. Wenn ich nun meinen neuen unregistierten Laptop mich mit der FB verband, hat kein Internet funktioniert. Ich wurde lediglich auf eine Seite weitergeleitet mit der Aufforderung mich zu registrieren. Wenn ich dann allerdings beim neuen Laptop die selben manuelle IP Einstellungen angab, wobei eine andere IP Adresse wie z.B. 172.17.5.253 und der selbe Gateway und DNS-Server angegeben wurde, hatte ich ganz normales Internet. Der Nachteil ist natürlich, dass ich so für jedes Gerät umständliche manuelle IP Einstellungen treffen muss. Merkwürdig finde ich nur das ich hierdurch die MAC Filterung umgehen konnte?!

Variante 2a:
Ich glaube ich habe "Router-Kaskadierung" versucht. Dazu habe ich bei den Einstellungen den Modus "NAT-Router mit PPPoE oder IP" gewählt und die obigen IP Einstellungen getroffen. Hier konnte ich mit meinem neuen Laptop gar keine Verbindung erzielen. Weder mit manuellen noch mit automatischen (DHCP war ja aus).

Variante2b:
Ich habe beim Router DHCP eingeschaltet und bei den Einstellungen ebenfalls den Modus wie in Variante 2b gewählt, jedoch diesmal mit automatischer IP vergabe per DHCP. Also hatte der Router im Netzwer eine automatisch vergeben IP und wenn ich mich per WLAN eingewählt habe dann wurde mir eine IP Von der FB in einem Subnetzwerk erteilt. Dieser Ansatz schien ganz gut denn ich konnte sogar 8.8.8.8 anpingen. Allerdings konnte ich keine Website aufrufen, da ich wieder auf die Registirierungsseite weitergeleitet wurde.

 

[rg88]

Ist das denn bei euch erlaubt? In den meisten Wohnheimen ist das strikt verboten.
Falls ja: Frag doch bei deinem Rechenzentrum nach, die richten dir die Sache dann so ein, dass du nicht das halbe Wohnheim lahmlegst.

 

[Merle]

2a.
Mac am WAN-Port spoofen auf die freigeschaltete MAC, IP eintragen am WAN-Port oder DHCP am WAN-Port. Der eigene DHCP Server muss an sein, innen hast du ein eigenes Netz. Fertig.

*edit: Oops. Ja wenn die FritzBox schon frei ist, musst du die so einrichten nach dem Reset, wie als ob sie hinter einem Kabelmodem hinge. Also dein WAN (Studentennetz) an LAN1, DHCP für die Adresse, innen den DHCP-Server an lassen... Fertig im Normalfall.

*edit2: Hoffentlich ist die MAC an LAN1 (WAN bei Nichtnutzung des eingebauten Modems) die gleiche wie an WAN. Sonst musst du die auch freischalten.
(Zudem Groß-/Kleinschreibung korrigiert, da nun am PC.)

 

[nicknackman1]

Wenn ich der Admin in dem Netzwerk wäre, hättest Du vermutlich gar kein I-Net mehr und dir ne fette Abmahnung eingehandelt!
Wenn auch nur eines der von dir genutzten Geräte mit einem Virus verseucht ist und sich der Mist dann auf dem ganzen Kampus ausbreitet würde ich Dir außerdem die Beseitigungskosten in Rechnung stellen!


Gut gemeinter Rat! L A S S es sein!

Da du illegal versuchst in ein Netzwerk "einzudringen" könnte das sogar strafrechtliche Konsequenzen nach sich ziehen!

Ich sag mal: https://dejure.org/gesetze/StGB/202a.html

 

[Merle]

Im Wohnheim bei mir wird Internet per Lan zur Verfügung gestellt. Man muss sich anfangs mit seiner MAC Adresse registrieren.

Da du illegal versuchst in ein Netzwerk "einzudringen" könnte das sogar strafrechtliche Konsequenzen nach sich ziehen!

Du hast aber schon gelesen, dass die ihm die MAC des Routers sogar freigeschalten haben? Und, dass jeder seine eigenen Geräte dort freischalten lassen kann?

Wo ist nun der Unterschied? Dass er nicht alle 25 Geräte registriert und sich immer abwechselnd einsteckt? Wenn der TE sein eigenes Netz hingegen nicht gut absichert, dann ist das sicherlich fahrlässig.

 

[xparet0209]

2a.
Mac am WAN-Port spoofen auf die freigeschaltete MAC, IP eintragen am WAN-Port oder DHCP am WAN-Port. Der eigene DHCP Server muss an sein, innen hast du ein eigenes Netz. Fertig....

Ja das dachte ich mir auch, dass ich wegen der unregistrierten MAC weitergeleitet werde. Allerdings ist es umständlich auf dem Smartphone und allen anderen Geräten die MAC zu spoofen. Könnte man nicht eine Lösung wie ganz am Anfang finden, bei der das WLAN vom Laptop aufgespannt wurde und aller Daten über die Mac Adressen vom Laptop rausgegangen sind? Nur das jetzt alle Daten per Mac Adresse vom Router rausgehen?

...
Gut gemeinter Rat! L A S S es sein!

Da du illegal versuchst in ein Netzwerk "einzudringen" könnte das sogar strafrechtliche Konsequenzen nach sich ziehen!
...

Danke für den Rat aber ich glaube ich mache nichts illegales indem ich versuche mein eigenes Subnetzwerk zu errichten oder? Der Router wurde ja von den Netzwerkadministratoren registriert und die haben den Router gesehen. Ist hier im Wohnheim auch gängige Praxis. Nur scheine ich wieder mal zu doof zu sein... Und Netzwerkadmins hab ich anfangs auch schon gefragt aber die haben es auch nicht geschafft den Router zu konfigurieren!? Vllt hatten sie aber auch einfach keine Lust, weswegen ich es jetzt selber probieren wollte.

 

[Merle]

Ja das dachte ich mir auch, dass ich wegen der unregistrierten MAC weitergeleitet werde. Allerdings ist es umständlich auf dem Smartphone und allen anderen Geräten die MAC zu spoofen. Könnte man nicht eine Lösung wie ganz am Anfang finden, bei der das WLAN vom Laptop aufgespannt wurde und aller Daten über die Mac Adressen vom Laptop rausgegangen sind? Nur das jetzt alle Daten per Mac Adresse vom Router rausgehen?

Du verstehst das Thema nicht, darum kommt diese Aussage auf. (Das ist keine Kritik.)
Ein Router macht NAT. NAT heißt, dass du bei dir zum Beispiel ein eigenes Netz hast (fiktiv 192.168.178.0/24, Router hat bei dir intern die 192.168.178.1, darum müssen DHCP und NAT auch an sein!), und der Router nach außen ("WAN" Port) die IP vom Campusnetz bezieht. Die MAC hat immer nur Relevanz im aktuellen Subnetz, bis zum Gateway dieses Netzes. Am Gateway (Router) kommt nun das Paket vom Laptop/Smartphone an. Der Router nimmt die MAC, ersetzt sie durch seine eigene MAC des WAN Ports (das nennt man routing), ersetzt die UrsprungsIP und Port ebenfalls (das nennt man NAT) und sendet das Paket weiter. Nun wissen alle Empfänger, die Anworten, dass die Antwort an deinen Router gehen muss. Der Router weiß wiederum, welchen Port er dir zugewiesen hatte, als du Pakete rausgesendet hast, hat das in einer Tabelle, und weiß, an wen er es zurücksenden muss.
Dazu ersetzt er wieder IP/Port/MAC und sendet es im internen Netz zurück zum ursprünglichen Sender.

Wie du hieraus lesen kannst, wenn NAT und DHCP aktiv sind, haben alle Pakete, die Richtung Campusnetz gehen, immer die RouterMAC und die IP des WAN-Ports als Absender (im Falle der FritzBox mit Modem die MAC vom Port LAN1, ich weiß nicht, wie Fritz das umsetzt).

*edit:
Die Erklärung wird noch etwas komplexer, wenn man es voll beschreibt (gibt ja source- und destination-MAC/IP/Port). Aber schematisch sollte das so passen fürs Verständnis.

*edit2: Haha, hab die Antwort vergessen: Darum musst du nur die MAC am WAN Port spoofen oder freischalten lassen, und nicht mehrere.

 

[rg88]

Danke für den Rat aber ich glaube ich mache nichts illegales indem ich versuche mein eigenes Subnetzwerk zu errichten oder? Der Router wurde ja von den Netzwerkadministratoren registriert und die haben den Router gesehen. Ist hier im Wohnheim auch gängige Praxis. Nur scheine ich wieder mal zu doof zu sein... Und Netzwerkadmins hab ich anfangs auch schon gefragt aber die haben es auch nicht geschafft den Router zu konfigurieren!? Vllt hatten sie aber auch einfach keine Lust, weswegen ich es jetzt selber probieren wollte.

Lies doch einfach die Nutzungsbedinungen, da steht drin ob du das darfst oder nicht.
und: die haben dir das Gerät manuell registriert? Normal läuft sowas über ein Anmeldesystem ab, mit dem man das selber macht. Das wär ja ein unglaublicher Aufwand wenn da mehrere Wohnheim manuell verwaltet werden.
Und ich kann mir beim besten Willen nicht vorstellen, dass die einfach irgendeine private Router-Hardware erlauben

 

[Merle]

Könnte aber schon sein. Aus Haftungsgründen reicht das ja; IP xy hat dann und dann n Bock geschossen, die IP hatte da MAC abc laut Log => Wohnung z...

 

[xparet0209]

Lies doch einfach die Nutzungsbedinungen, da steht drin ob du das darfst oder nicht.
und: die haben dir das Gerät manuell registriert? Normal läuft sowas über ein Anmeldesystem ab, mit dem man das selber macht. Das wär ja ein unglaublicher Aufwand wenn da mehrere Wohnheim manuell verwaltet werden.
Und ich kann mir beim besten Willen nicht vorstellen, dass die einfach irgendeine private Router-Hardware erlauben

Ja ich darf und ja die machen es manuell Ist auch nur das eine Wohnheim hier bei dem es so gemacht wird. Bei anderen Wohnheimen in der Stadt läuft das wohl anders. Und ja die lassen eigentlich fast alles zu. Letztens haben sie mal den Bestseller Router von Amazon gesperrt weil der irgendein Fehler in der Firmware hatte oder so...

...
*edit2: Haha, hab die Antwort vergessen: Darum musst du nur die MAC am WAN Port spoofen oder freischalten lassen, und nicht mehrere.

Danke für die sehr ausführliche Erklärung. Ja ich hatte mir sowas ähnliches vorgestellt aber keine Konkrete Ahnung gehabt was eigentlich da abläuft.

Ich glaube aber dann, dass meine Variante 2b die richtige ist und ich eigentlich nichts mehr machen bräuchte, wenn die Admins meinen Router wirklich freigeschaltet hätten. Dies scheint aber nicht der fall zu sein, da ich ja trotzdem auf diese Sperrseite weitergeleitet werde. War mir jetzt etwas zu kompliziert bei der FB die MAC zu spoofen, da kein Menüeintrag mehr dafür existiert. Hab das jetzt den Admins wieder in die Hand gedrückt und hoffe mal das die was auf die Reihe bekommen. Ich melde mich aber nochmals falls es nicht klappt.

Danke für die engagierte Hilfe!