IP Adressen Fritzbox

Borderland555

Banned
Registriert
Apr. 2020
Beiträge
336
Meine Schwester hat eine Fritzbox 7590 bei der u.a. meine Nichte mit dem PC drauf hängt und meine Eltern mit einem Onlineradio.
Beide per Lan.

Jetzt ist folgendes passiert.

Meine Nichte hat von meiner Schwester, also Ihrer Mutter ein Zeitlimit für ihren PC in der Fritzbox bekommen.
Sie hat mir vor ein paar Tagen erzählt, dass sie jetzt ein kleines Tool auf dem Rechner hat, das ihr eine neue Mac Adresse gibt und sie damit die Sperre umgehen kann.

Zeitgleich kommen meine Eltern und sagen, dass Ihr Onlineradio oft nicht mehr geht.
Er versucht sich zu verbinden geht aber nicht.

Ich habe mich an der Fritzbox jetzt mal auf die Suche gemacht, wo das Problem liegt und habe festgestellt, dass die Fritzbox der neuen Mac Adresse vom PC von meiner Nichte die gleiche IP Adresse gegeben hat, wie dem OnlineRadio meiner Eltern.

Meine Eltern stecken den Radio immer aus und wenn meine Nichte schneller ist mit dem PC, dann block der PC das OnlineRadio.
Beim OnlineRadio habe ich den Hacken gesetzt "Immer die gleiche Adresse vergeben" weil er einen Webbrowser intigriert hat.

Meine 2 Fragen jetzt.

1. Ich bin bei der Sache mit der Mac Adresse neutral und verpetze meine Nichte nicht. Aber ich frage mich schon, warum es so einfach ist, die Sperre der Fritzbox zu umgehen?

2. Wieso vergibt die Fritzbox die gleiche IP Adresse noch einmal?
In der Fritzbox ist eingestellt, dass Adressen vom 20 bis 200 vergeben werden können. Soviele Geräte waren noch nie an der Fritzbox angeschlossen. Wie kommt also die Fritzbox auf die Idee, 2 Geräten die gleiche IP zu geben, obwohl bei einer der Haken gesetzt ist, dass diese immer die gleiche IP bekommt und dadurch dann ja das Problem kommen muss.
 
Ich könnte mir vorstellen (alleine von der Problembeschreibung), dass deine Nichte die MAC des Online Radios verwendet und damit seine "Identität" klaut... weil vermutlich halt nur bekannte MAC-Adressen eine IP bekommen usw...

MAC-Sperren sind wie du siehst Unsinn. Das ist kein Problem der Fritz!Box, sondern von MAC-Sperren per se. Das ist wie wenn du zur Altersverifikation nach dem Alter fragst und der Information unkritisch vertraust und nicht mal nach einem Ausweis fragst. (Aus meiner Sicht verursachen MAC-Filter mehr Probleme als dass sie lösen...)

Zuverlässiger wäre ein separates Netz, aber ob sich der Aufwand lohnt?
 
Die Eltern brauchen nur die Schwester an den Port 4 legen und den als Gastzugang einrichten mit Zeitsperre.
Dann bringt auch kein MAC Tool was, weil das ganze Gast Netz nach der vorgegeben Zeit abgeschaltet wird.
Das ist nur ein umstecken, des Kabel, falls der nicht schon am LAN 4 angesteckt ist. Und eine Umstellung in der Fritzbox.
 
Was kannst du am Onlineradio einstellen? Kannst du dem Onlineradio ggf. eine fixe IP geben?
Und das die Nichte MAC Adressen fakt glaube ich irgendwie nicht. Ich könnte mir auch eher vorstellen, dass sie das Kabel umsteckt...
 
@John Sinclair: Zeitlimit und Zeitfenster sind AFAIK aber nicht dasselbe. Schön, dass komplexe Fragen mit einem einfachen "brauchen nur" beantworten werden.

Oder man kehrt halt alle Gäste unter den selben Kamm. Und wenn die FritzBox frei zugänglich ist, bringt es halt auch nicht viel...

Und ja, selbst ich hab geschrieben "Zuverlässiger wäre ein separates Netz". Aber selbst da habe ich meine Zweifel, wie sich das einfach umsetzen lässt.
 
Zuletzt bearbeitet:
Wenn deine Nichte tatsächlich die MAC ihres Rechners mit einem Tool geändert hat, dann wird ein simples Umstecken des LAN-Kabels auf den Gast-Port LAN4 der Fritzbox auch nicht helfen. Dazu müsste der Router weggeschlossen sein, weil die Nichte sonst einfach das Kabel umsteckt - genug "kriminelle" Energie hat sie ja offensichtlich. Auch andere technische Maßnahmen werden dann nur kurzfristig helfen, aber mittelfristig umgangen werden.

In solchen Situationen ist ein technisches Wettrüsten immer eine Gratwanderung. So ziemlich jede Maßnahme kann man mit geeigneten Mitteln umgehen. Es führt daher meiner Meinung nach nichts an einem klärenden Gespräch und ggfs weiteren erzieherischen Maßnahmen vorbei. Wenn du deine Nichte nicht verraten willst, solltest du ihr ins Gewissen reden. Der Ärger wäre sonst groß, wenn das raus kommt...
 
  • Gefällt mir
Reaktionen: deo, commandobot, Xippe und 3 andere
Borderland555 schrieb:
Wie kommt also die Fritzbox auf die Idee, 2 Geräten die gleiche IP zu geben, obwohl bei einer der Haken gesetzt ist, dass diese immer die gleiche IP bekommt und dadurch dann ja das Problem kommen muss.

Weil jeder DHCP-Server Clients nach deren MAC-Adresse verwaltet. Jede MAC-Adresse ist einmalig. Wenn es die selbe MAC-Adresse ist, dann muß es auch der selbe Client sein.
 
Raijin schrieb:
Wenn du deine Nichte nicht verraten willst, solltest du ihr ins Gewissen reden. Der Ärger wäre sonst groß, wenn das raus kommt...

Du würdest wohl auch nicht mal einen Kaugummi-Automat bestehlen oder hättest schon Angst beim Gedanken daran, oder? :rolleyes:

Was soll da schon passieren?
Würde die sogar loben, hat technisches Interesse. Was genau sie macht geht aber aus der Beschreibung nicht heraus, kann ja auch mehr als das Mac ändern sein...

Was wir dagegen in der Schule an den Rechnern und im Netzwerk gemacht haben... der Admin musste teilweise nach dem Abschlussjahr die Rechner wegschmeißen (okay, auch weil er weniger schlau als wir war xD)

Würde die Nichte nicht verpetzen, das mit dem Internet ist sowieso so eine Sache, kann man heutzutage von überall holen, spätestens wenn sie eine eigene LTE Flat hat ist es vorbei.

Mac Filter würde ich ganz raus machen und die Sache über das Gast-Netz und Zeitbegrenzung regeln, wenn sie wirklich übertreibt.

Das mit dem Internet-Radio würde ich auf jeden Fall Regeln, da ist eine feste IP und diese scheiß Mac Zuteilung eben immer Bullshit, einfach raus!
 
möglichst DHCP abschalten und IPs manuell an den Clients konfigurieren.

montanafan schrieb:
Würde die sogar loben, hat technisches Interesse.

Technisches Interesse ist da eher null wenn ein Tool für verwendet wird. kann ja jeder heutzutage sich auch ohne technischen Hintergrund ergoogeln leider
 
Zuletzt bearbeitet:
montanafan schrieb:
Du würdest wohl auch nicht mal einen Kaugummi-Automat bestehlen oder hättest schon Angst beim Gedanken daran, oder? :rolleyes:
Keine Ahnung warum du da persönlich wirst, aber du liegst in deiner Interpretation meiner Aussage einfach nur falsch.......

Es geht bei sowas um Erziehung. Regeln, Taten und deren Konsequenzen. Wenn die Mutter der Tochter eine Zeitbeschränkung für das Internet auferlegt, ist das eine erzieherische Maßnahme. Den Grund dafür kennen wir natürlich nicht, aber er tut auch nichts zur Sache. Nu hat sich die Tochter mutwillig über diese Beschränkung hinweggesetzt und da soll man sie deiner Meinung nach auch noch loben!? Das ist wirklich eine grandiose Idee, die zwangsläufig dazu führt, dass sich das Kind in Zukunft noch mehr Eier drauf backt was die Mutter sagt....

Gerade deswegen halte ich ein technisches Wettrüsten für sinnlos. Menschen können kommunizieren und Kommunikation ist der Schlüssel.
 
  • Gefällt mir
Reaktionen: lhmac, commandobot, John Sinclair und eine weitere Person
Sebbi schrieb:
möglichst DHCP abschalten und IPs manuell an den Clients konfigurieren.
Und welches Problem löst das?

@Raijin: Wundere dich nicht, dass montanafan dich nicht verstehst, wenn du mit so vielen Fremdwörtern kommst (wie z.B. Erziehung).
 
  • Gefällt mir
Reaktionen: Myron und commandobot
Warum muß man hier wieder persönlich werden und den Erzieher raushängen lassen....

Wer nichts zum Thema schreiben kann, Finger still halten.
 
  • Gefällt mir
Reaktionen: Borderland555
tollertyp schrieb:
Und welches Problem löst das?

2 Dinge:

das Tool wird nutzlos, MAC ändern bringt nichts bei Festen IPs ohne DHCP, sprich Töchterlein wird es von alleine sein lassen, da die Box dann anhand der IP Adresse sperren können sollte.
Feste IPs erlauben auch bessere Kontrolle aller Netzwerkgeräte, neue Geräte werden nicht Netz-und Internetzugang bekommen.
 
Dann gibt sie sich einfach eine IP, die freigegeben ist. Wer so technisch affin ist, seine MAC zu ändern, wird mit der IP erst recht keine Probleme haben.
 
  • Gefällt mir
Reaktionen: Raijin
Sehe ich auch so. Schon das MAC-Tool zeugt entweder von zielgerichteter Recherche (gab hier im Forum ja auch schon Threads von den jeweiligen Kindern/Jugendlichen) oder von umfangreichem Schulhof-Wissen.

Nahezu alle Schutzmaßnahmen kann man aushebeln, wenn man weiß wie man google bedient und/oder Freunde hat, die sich bereits auskennen. Dazu sind die Möglichkeiten eines 08/15 Routers einfach zu beschränkt.
 
  • Gefällt mir
Reaktionen: Sebbi
Sebbi schrieb:
Feste IPs erlauben auch bessere Kontrolle aller Netzwerkgeräte, neue Geräte werden nicht Netz-und Internetzugang bekommen.
Viel Spaß, wenn du dann den vermutlich nicht so technikaffinen Eltern erklärst, dass sie ab jetzt in ihren Smartphones und allen anderen Geräten feste IP-Adressen, Netzmasken und Gateway-Adressen hinterlegen sollen. Das mag vielleicht für eine handvoll Geräte noch praktikabel sein, aber nicht mehr heutzutage, wo nahezu jedes technische Gerät auch Netzwerk hat.
 
  • Gefällt mir
Reaktionen: tollertyp
mag ja sein, dennoch in den Fall die einzige Methode, das das Radio wieder funktioniert und der renitenten Nichte ohne verpetzen Einhalt gebietet (denn solche Einschränkungen haben schon ihren Berechtigung aus meiner Ansicht)

Das solche Tools auch durchaus Trojaner mit ins Netzwerk einschleppen, sollte auch noch ein Punkt sein, denn es muss ja mindestens die Funktionalität des Netzwerkscans integriert sein dafür und da machen normalerweise AntiViren Scanner dicht, außer man erlaubt es explizit und damit auch sämtliche anderen Schadroutinen.

Eine andere Methode wäre noch, das Benutzerkonto der Nichte auf einen normalen Benutzer zurückzustutzen, so das die das Programm, was definitiv Adminrecht benötigt, nicht mehr nutzen kann. Aber auch das lässt sich ja unter Windows umgehen, wenn man physischen Zugriff auf den Rechner hat und kein Bitlocker aktiv ist. Die Tools dazu nenne ich natürlich nicht :D
 
Und schon ist man beim Wettrüsten angekommen, das Raijin ja eingangs schon beschrieben hat...

Und das ganze resultiert in großer Wahrscheinlichkeit in Kontrolle und Misstrauen, damit ist dann gar niemand mehr geholfen.
 
  • Gefällt mir
Reaktionen: Raijin und Myron
Was ist eigentlich, wenn man an der Fritzbox eingibt, dass neue MAC Adressen nicht zugelassen werden?

Dann ist das Ganze doch so gut wie nicht mehr zu umgehen?
 
Zurück
Oben