MAC adresse blockieren

[Desoxyribo]

Guten abend,

meine frage ist, ob ich mit unserem router (D-Link DIR-655) bestimmte MAC adressen blockieren kann. Ich habe das problem schon gesucht aber fast alle ergebnisse verweisen zu einem "MAC filter", bei dem ich jede einzelne zugelassene MAC freischalten muss. Gibts diesen filter auch umgekehrt? also dass alle MAC adressen zugelassen sind ausser einige?

Ich hoffe ihr könnt mir weiter helfen!

Grüsse

 

[Alisee84]

Ich persönlich kenne es nur in der Variante, welche zugelassen werden.

Wieso möchtest du nur eine bestimmte MAC blocken?

 

[Madman1209]

Hi,

so etwas nutzt in keiner Richtung etwas. Wenn du bestimmte Geräte ausschließen willst dann gib denen doch einfach nicht das Passwort. MAC-Adress-Filter (ob White- ode rBlacklist) nützen absolut Null Komma Garnichts!

VG,
Mad

 

[Aeromax]

Du kannst sicher irgendwie eine Blacklist erstellen aber es ist sehr viel einfacher alle Adressen die man nutzt einzugeben als einige zu blocken. Vor allem verstehe ich den Sinn der Aktion nicht, man kann alles mit einem Filter machen was du mit der Blacklist erreichen würdest.

 

[Desoxyribo]

situtation ist folgende:

wir wohnen in einer wg mit 14 leuten. Bis vor kurzem hatten wir kein W-LAN sondern nur LAN, und jedes mal wenn jemand die rechnung nicht gezahlt hat wurde sein stecker rausgezogen. Dann zahlte derjenige nämlich sofort.
Aber jetzt mit dem drahtlosem netzwerk nützt das nichts mehr da jeder drahtlos angeschlossen ist. Drum möchten wir jetzt das gleiche prinzip wieder anwenden, und halt die MAC adresse blockieren.

Ein MAC filter wäre deshalb blöd, weil öfters leute vorbeikommen (zu besuch, arbeiten, usw.) mit ihrem laptop, und die müsste man dann jedes mal manuell freischalten.

Jemand eine idee wie man so eine blacklist erstellt?

 

[Dr. MaRV]

Schalte den Mac Filter ein und lass nur die Mac Adressen drin stehen, die auch bezahlt haben. Wo ist das Problem? Einmal 14 MACs eintippen und gut ist. Wenn jemand zu Besuch kommt, wird dessen Adresse eben schnell nachgetragen, das dauert keine zwei Minuten.

Zahlt jemand nicht, wird dessen MAC aus dem Filter gelöscht und zukünftig blockiert.

 

[Gleipnir]

und dann trägt er die MAC Adresse von einem der grad nicht da ist ein und kann trotzdem surfen

 

[Desoxyribo]

wiegesagt, das problem ist dass nicht nur ab und zu jemand kommt, sondern oft verschiedene leute. blacklist wäre die einfachste lösung, meine frage ist nur ob das möglich ist.

 

[Gleipnir]

mit einem handelsüblichen Router wird es nicht gehen

 

[qashi]

also du kannst open wrt installieren und dann die bestimmte mac adresse blocken. is nich so leicht wie bei tomato aber es is möglich.

 

[HerrHolle]

bringt aber nichts weil die mac-adresse schnell geändert werden kann.

 

[Fritzler]

Wieso habt ihr überhaupt nen Downgrade von LAN auf WLAN gemacht?

also du kannst open wrt installieren und dann die bestimmte mac adresse blocken. is nich so leicht wie bei tomato aber es is möglich.

Gute Idee, aber gibs fürn DIR655 ned

 

[t-6]

wir wohnen in einer wg mit 14 leuten. Bis vor kurzem hatten wir kein W-LAN sondern nur LAN, und jedes mal wenn jemand die rechnung nicht gezahlt hat wurde sein stecker rausgezogen. Dann zahlte derjenige nämlich sofort.
Aber jetzt mit dem drahtlosem netzwerk nützt das nichts mehr da jeder drahtlos angeschlossen ist. Drum möchten wir jetzt das gleiche prinzip wieder anwenden, und halt die MAC adresse blockieren.

Ändert doch einfach das Passwort wenn einer nicht zahlen sollte und gebt ihm das PW erst, wenn er gezahlt hat.

 

[Kanibal]

Coole Firewalls können sowas. Wenn die des DLinks nicht cool ist, hast du zwei Möglichkeiten:
1) Du besorgst dir einen WLAN-Access-Point mit einer coolen Firewall
2) Du schaltest eine extrem coole externe Firewall mit rein.

Ich tippe, dass 1) leichter umzusetzen ist.

 

[Dr. MaRV]

bringt aber nichts weil die mac-adresse schnell geändert werden kann.

Natürlich bringt das was. Jede unbekannte Adresse wird geblockt, um durch den Filter zu kommen, muss man erst mal eine der MAC-Adressen kennen die zugelassen sind.

 

[t-6]

Natürlich bringt das was. Jede unbekannte Adresse wird geblockt, um durch den Filter zu kommen, muss man erst mal eine der MAC-Adressen kennen die zugelassen sind.

....welche von jedem Client fröhlich in die Welt rausgetrötet wird

Wenn jemand Bomben aus einem Atomwaffenlager mit hunderten Wachen, labyrinthartigem Zugang und ausgeklügelten Alarmsystemen (WPA2-AES mit starkem Passwort) klauen will, dann scheitert er nicht am Safe mit Fackelmann-Vorhängeschloss (MAC-Filter) für die Startcodes.

Ein RADIUS-Server wäre ideal für euch, ist aber bissl kniffliger einzurichten. Wenn Ihr einen PC im Netz habt der immer läuft, könnte man darüber nachdenken.

Alternative: Separater AP für jeden Mieter mit eigenem WPA2-Passwort. Zahlt er nicht, wird der AP solange rausgezogen. Kostenintensiver und Ihr habt dann mehrere Netze, die sich unter Umständen gegenseitig beeinflussen.

Oder ein Router/AP der mehrere WLANs mit eigenen Daten ausstrahlen kann. Mit dem 655 geht das aber nicht.

 

[Madman1209]

Hi,

@t-6

Made My Day dein Vergleich Aber er passt wie die Faust auf's Auge.

Ja genau, RADIUS hatte ich auch im Kopf. Ist vielleicht ein wenig Overkill, aber damit wäre Ruhe. Eine MAC-Filterung bringt schlicht und ergreifend gar nichts. Jeder, der den Begriff "MAC Spoofing" bei Google eingeben kann hat eine MAC Filterung in 2 Minuten ausgehebelt.

Wobei ich den Vorschlag "WPA2 Passwort" nach wie vor als den einzig vernünftigen ansehe, der wenig arbeit und Kosten verursacht.

VG,
Mad

 

[maxwell-cs]

je nachdem, wie technisch versiert die mitbewohner sind, kann ein MAC-Filter imo durchaus was bringen.

 

[Kanibal]

Ein RADIUS-Server wäre ideal für euch, ist aber bissl kniffliger einzurichten. Wenn Ihr einen PC im Netz habt der immer läuft, könnte man darüber nachdenken.

Um mal bei den Vergleichen zu bleiben:
Du willst eine Gruppe Krabbelkinder mit einem Hochsicherheits-Stromzaun einsperren, weil das Holzgatter in der Theorie nicht sicher genug ist?

 

[Fritzler]

Hab mal in mein 655er geguckt, der kann MAC Blacklist, da warste wohl einfach nur Blind beim Menüsurfen