Programm zur Verwaltung vom Heimnetzwerk

[PhoenixEX]

Hey Leute,


mal ne Frage.
Gibt es eventuell ein Tool, womit ich beispielsweise das eigene Heimnetz verwalten kann?
Soll heissen, sehen wer im Netz drinne ist, ungewünschte Personen verbannen etc.
Sprich: eine Alternative zum Routerverwaltung

Ja ich kann das auch über den Router aber aber die GUI meines Routers einfach unübersichtlich.
Gibt es solche Tools, die Ihr empfehlen würdet?
Ich danke euch im vorraus

 

[gaym0r]

Und wie soll das Tool dann einen Rechner verbannen? Das Tool müsste ja mit deinem Router und/oder Switches zusammenarbeiten, was im Consumerbereich eher selten ist.

 

[Groug]

Sowas kann man nicht mit einem Tool machen, sondern auf Netzwerkebene. Ein Radius-Server wäre da eine Möglichkeit. Aber in meiner Wohnung steckt nicht einfach so jemand eine Leitung in meinen Switch

 

[Harrdy]

Ein solches Tool wie du es suchst gibt es nicht.

Alternativ nennt sich dies z.B. Putty, damit lassen sich im Regelfall Soho/Enterprise HW verwalten und auch Clients "rausschmeißen". Aber wie bereits von gaym0r geschrieben. Im Consumerbereich wirst du da nicht fündig werden. Die Hardware muss sowas auch unterstützen

 

[Groug]

Putty ist einfach nur ein ssh-Client für Windows.

 

[DeusoftheWired]

Wenn das Routermodell nicht genannt wird, haben Antwortende im Thread keine Idee davon, was du als unübersichtlich empfindest.

Noch dazu ist es sowieso bekloppt, Nutzer über ein GUI (oder CLI) kicken zu wollen. Die sollen nicht am Rauswurf scheitern, sondern gar nicht est reinkommen. Wer nicht vertrauenswürdig ist, bekommt kein WLAN-Passwort. Wer halb vertrauenswürdig ist, darf nur ins Gastnetz, das seit gefühlt sieben Jahren jeder Router anbietet, und nur nach draußen, aber nicht mit anderen Geräten lokal reden.

 

[Harrdy]

Putty ist einfach nur ein ssh-Client für Windows.

Wurde auch nie etwas anderes behauptet?

 

[Groug]

Na man kann es schon falsch verstehen. Es ist nur eine Möglichkeit ein Remote-Gerät zu bedienen. Hat auf Funktionalität keinen Einfluss.

 

[flo222]

Wenn Du Dein Netzwerk komplett auf UniFi umstelllst, und den UniFi Controller immer am laufen hast (z.B. über den Cloud Key), dann kannst Du das machen. Entweder über die GUI des Controllers oder mit reduziertem Umfang über die App die Du auf jedes Device runterladen kannst. Übrigens auch remote.

Ob man wegen sowas jetzt sein komplettes Netzwerk umstellt muss jeder selbst für sich beurteilen, aber zumindest ist es in dieser Konstellation technisch möglich.

 

[Raijin]

Soll heissen, sehen wer im Netz drinne ist, ungewünschte Personen verbannen etc

Und woher soll das Netzwerk wissen wer vor PC x sitzt?

Da der Thread irgendwie nach einem XY Problem klingt, möchte ich mal anders ansetzen:

Was ist das eigentliche, zugrundeliegende Problem? Teilst du das Netzwerk mit irgendjemandem, hast du viele Gäste, hast du an einem öffentlich bzw leicht zugänglichen Ort (zB Terrasse) eine Netzwerkdose oder warum sprichst du von "ungewünschten Personen"?

Netzwerke sichert man präventiv und nicht situationsabhängig bei Bedarf...

 

[PhoenixEX]

Hmm ok
Das hört sich etwas komplexer an als ich gedacht habe
Ic denke, ich bleibe einfach bei der normalen Routerverwaltung
Dennoch danke ich euch für eure Untersützung

 

[Raijin]

Ich frage nochmal: Was ist das eigentliche Problem?

Keine Ahnung was du ständig in der "normalen Routerverwaltung" zu suchen hast, aber ich habe mich das letzte Mal vor 4 Monaten oder so im Router eingeloggt. Wenn man da alle paar Tage reinguckt bzw. reingucken muss, dann sollte man sich Gedanken machen ob das so richtig ist. Nach wie vor kann ich deine Beweggründe nicht nachvollziehen.

Wenn du ständig fremde Geräte im (W)LAN hast, dann läuft irgendwas schief. Ein 08/15 Router kann dir dann auch nicht weiterhelfen, ein Software-Tool sowieso nicht. Dann brauchst du eine Firewall, die zB eine LAN-Dose an der Hauswand (zB für ne Kamera) absichert. Oder du musst dein WLAN-Passwort ändern und auf ein starkes Passwort setzen - und natürlich nicht jedem dahergelaufenen Gast das Passwort in die Hand drücken, "weil sie dann Flatrate sparen". Dafür gibt es dann Gast-WLANs.

Du siehst, es ist schwierig zu beurteilen was du überhaupt vorhast bzw. warum. Um korrekte Antworten zu geben, muss man allerdings wissen worum es geht, weil jedes Szenario andere Antworten erfordert.

 

[GoetzCebu]

Die sicherste Methode ungewollte Geräte draussen zu lassen ist, die MAC Verwaltung zu nehmen und nur die Geräte im Router in die Whitelist einzutragen die im Netz erlaubt sind.

 

[Raijin]

@GoetzCebu : MAC-Filter sind sinnfrei. Das ist so als wenn man sich nen Streifen Tesafilm vor das Türschloss klebt. Eine MAC-Adresse ist mit Windows-Bordmitteln in unter 10 Sekunden geändert.

 

[M@rsupil@mi]

Die sicherste Methode

Eher: Die unsicherste Methode. Ein MAC-Adresse lässt sich in wenigen Sekunden ändern und wird zudem im Klartext übertragen. Man kann also ganz einfach sehen, welche "gültigen" MAC-Adressen in WLAN XY verwendet werden.

 

[GoetzCebu]

Mal für die Schlauen hier zum Nachdenken.
Wenn mein Netzwerk schon derart interessant ist, dass Hacker sich die Mühe machen, nach gültigen MAC Adressen zu suchen, um darüber in mein privates Netzwerk zu kommen....

Im normalen Heimnetzwerk hält MAC Filterung das Skriptkiddie vom Nachbarn sehr effizient ab.
Weil Skriptkiddie zwar Skripte runterladen kann - mehr aber auch nicht.

 

[DeusoftheWired]

@GoetzCebu Und dein Punkt ist jetzt welcher? Daß „ein bißchen“ Sicherheit besser sei als gar keine? Wieso sollte man ein Schloß verbauen, das einen Teil der Leute abhält, wenn man eines verwenden kann, das alle abhält?

 

[Raijin]

Zumal das Beispiel daneben ist. Ein "Skriptkiddie" kann nicht nur Skripte runterladen, sondern auch google bedienen. Genau genommen ist google sogar die Quelle seines Wissens. Mit google's Hilfe ist ein MAC-Filter wie eine Tür aus Butterbrotpapier.

Würde man das Sicherheitsniveau eines MAC-Filters mit 1 bewerten, läge ein 10+ stelliges WPA2-Passwort irgendwo im Millionenbereich. Will heißen: Jemand, der es schafft an einem WPA2-Passwort vorbeizukommen, hebelt einen MAC-Filter in einem Wimpernschlag aus, mit dem linken kleinen Zeh mit Augen zu und so. Der größte Effekt, den ein MAC-Filter hat, ist der erhöhte Verwaltungsaufwand für den Admin, weil er regelmäßig neue Smartphones, Tablets und Notebooks freischalten muss.

Versteckte SSIDs sind ähnlich wirkungslos, weil man auch diese dennoch auslesen kann. Solche vermeintlichen Sicherheitsmaßnahmen halten niemanden auf, der auch nur den Hauch eines Interesses an den Tag legt, das WLAN zu infiltrieren. Es werden keine dubiosen Hacker-Tools benötigt, sondern vollkommen unkritische, frei verfügbare Tools, die jeder aus dem Netz runterladen kann, auch bei heise und co. Die MAC an sich lässt sich sogar mit Bordmitteln des Betriebssystems binnen Sekunden ändern, dafür braucht man gar kein Tool.

Die Sicherheit eines WLANs steht und fällt daher mit einer adäquaten Verschlüsselung (WPA2 oder falls möglich gar schon WPA3) und der Stärke des Passworts.

 

[gaym0r]

@GoetzCebu : MAC-Filter sind sinnfrei. Das ist so als wenn man sich nen Streifen Tesafilm vor das Türschloss klebt. Eine MAC-Adresse ist mit Windows-Bordmitteln in unter 10 Sekunden geändert.

Wobei man unterscheiden muss ob es um LAN oder WLAN geht. WLAN ist wirklich binnen Sekunden geknackt. Wirklich sicher ist MAC-Filterin im LAN natürlich auch nicht. Die einzig sichere Methode ist 802.1x und Zertifikat.