ComputerBase Menü
Aktuelles

Subnetzwerk und Mac- Filterung

D

DrumFreak94

Cadet 2nd Year
Registriert
Aug. 2012
Beiträge
23
Schönen guten Abend zusammen,

ich habe eine kleine Frage an euch, die man hoffentlich ganz schnell beantworten kann !

Und zwar will ich mit ein Subnetzwerk auf machen mit einem Airport Express von Apple. Der Hauptrouter hat ne Mac-Filterung. Wenn ich jetzt an meinen Acesspoint (Cisco) den AirPort Express anschließe (LAN) muss diese Mac Adresse dann auch eingetragen sein, damit ich überhaupt was machen kann ? Oder muss jedes Gerät, was sich mit dem Subnetzwerk verbinden will, im Hauptrouter eingetragen werden ?

Über Hilfe wäre ich sehr dankebar !

LG

DrumFreak
 
Die angesprochenen MAC-Filter im Heimbereich sind idR nur auf WLAN-Clients beschränkt.

Aber wozu damit abmühen - deaktivier den MAC-Filter einfach, hat eh keinen relevanten Sicherheitsgewinn gegenüber einer WPA2-Verschlüsselung.
 
Keinen würde ich nicht sagen. Eine weitere, kleine Hürde.
Aber recht hat er dennoch...
Und das kommt darauf an, bei einem reinen AP sollte beides zählen, also die MAC des APs selbst, und die WLAN MACs der Clients, da beides am LAN Port ankommt.
Bei Routern sähe es anders aus.
 
Eine weitere, kleine Hürde.
Zum Vergrößern anklicken....
Wenn ich über eine 2m-Hürde springen kann (WPA2-AES mit starkem Passwort) dann schaff ich auch die 10cm-Hürde die direkt dahinter steht ^^ Ist den Aufwand nicht wert, wenn mal einer eben schnell sein Smartphone im WLAN anmelden will.

Und das kommt darauf an, bei einem reinen AP sollte beides zählen, also die MAC des APs selbst, und die WLAN MACs der Clients, da beides am LAN Port ankommt.
Bei Routern sähe es anders aus.
Zum Vergrößern anklicken....
Da mit dem Airport Express ein neues Subnet aufgemacht wird, ist der Sachverhalt eh akademisch. Der Hauptrouter bekommt nie was von den WLAN-Clients am Airport mit. Und bei einem AP kommen zwar immer noch alle MACs am eigentlichen Router an, aber die Filterung beschränkt sich tatsächlich (idR) auf das WiFi-Interface des APs.
 
t-6 schrieb:
Da mit dem Airport Express ein neues Subnet aufgemacht wird, ist der Sachverhalt eh akademisch. Der Hauptrouter bekommt nie was von den WLAN-Clients am Airport mit. Und bei einem AP kommen zwar immer noch alle MACs am eigentlichen Router an, aber die Filterung beschränkt sich tatsächlich (idR) auf das WiFi-Interface des APs.
Zum Vergrößern anklicken....


Also das heißt jetzt im Klartext, dass ich einfach den Aiport Express an den AcessPoint stecken und kann mit der Einrichtung beginnen, ohne das ich meinem Hauptrouter die Mac von dem Airport Express sagen muss ? Oder verstehe ich da was grundlegendes falsch ?
 
Sofern sich der MAC-Filter tatsächlich nur auf WLAN beschränkt - ja. Und die allermeisten Privat-Router haben eben nur eine MAC-Filterung auf dem WLAN-Interface.

Aber wie gesagt, MAC-Filter zur Absicherung bringt nichts. Ist wie ein Fackelmann-Vorhängeschloss das an einem Safe in Fort Knox hängt. Wer es in Fort Knox reinschafft, knackt auch das Vorhängeschloss. Oder weiß wo der Schlüssel ist, weil eine Wache ständig rumbrüllt dass er den Schlüssel für das Vorhängeschloss hat und den Schlüssel gut sichtbar auf einen Tisch legt und weggeht damit du einen Wachsabdruck nehmen kannst. (Ich liebe diese Analogien)
 
t-6 schrieb:
Sofern sich der MAC-Filter tatsächlich nur auf WLAN beschränkt - ja. Und die allermeisten Privat-Router haben eben nur eine MAC-Filterung auf dem WLAN-Interface.

Aber wie gesagt, MAC-Filter zur Absicherung bringt nichts. Ist wie ein Fackelmann-Vorhängeschloss das an einem Safe in Fort Knox hängt. Wer es in Fort Knox reinschafft, knackt auch das Vorhängeschloss. Oder weiß wo der Schlüssel ist, weil eine Wache ständig rumbrüllt dass er den Schlüssel für das Vorhängeschloss hat und den Schlüssel gut sichtbar auf einen Tisch legt und weggeht damit du einen Wachsabdruck nehmen kannst. (Ich liebe diese Analogien)
Zum Vergrößern anklicken....

Verdammt guuuter Vergleich ! Find ich gut ! (:

Ja das Problem ist mein Dad verwaltet das Netzwerk und will Freunde nicht ins Netzwerk lassen, was ich definitiv negativ finde ;) Und deswegen Subnet aufgemacht und gut is ^^ Und ich habe mit meinem iPhone 5 das WLAN Problem, dass ich mich mit Netzwerk nicht Connecten kann. Bei nem Kumpel geht es aber. Deswegen Apple Router und schon gehts. Aber da ich keine Lust habe mit meinem Dad debaten zuführen meine frage ob ich es einfach so machen kann, ohne die Mac von AirPort Express in die whitelist einzutragen ;)
 
Ach so... Dafür brauchst du prinzipiell keine Applehardware.
Was ist denn das für ein Hauptrouter, wenn der AP schon Cisco ist?
Hoffentlich hat der echt keinen MAC Filter aufm LAN Port, sonst wird der Versuch evtl teuer -.-
Zudem, da das ein Schutz nach innen sein soll, und es bisher nicht über den Cisco AP funktioniert mit dem iPhone, spricht das schon für MAC Filter im AP oder am LAN vom Router, denn der hängt ja normal auch per LAN dran.

Und: sprich es besser mit ihm ab. Wenn ich sowas je beim Nachwuchs mitkriege, ist ziemlich schnell Schicht im Schacht mit Netzwerk.
 
DrumFreak94 schrieb:
Also das heißt jetzt im Klartext, dass ich einfach den Aiport Express an den AcessPoint stecken und kann mit der Einrichtung beginnen, ohne das ich meinem Hauptrouter die Mac von dem Airport Express sagen muss ? Oder verstehe ich da was grundlegendes falsch ?
Zum Vergrößern anklicken....

wozu willst du eine wlan-station (accesspoint) an einen wlan-accesspoint hängen?
das begreife ich jetzt nicht, da beide geräte die identische aufgabe haben. (wäre ähnlich, wie wenn du an der auto-fahrerseite zwei türen übereinander montieren möchtest....)
 
die frage ist und bleibt, wozu man einen "accesspoint" direkt an den wlan-airport per kabel hängen will. in jeder konstellation (als ap, als repeater, als wlan-brigde) ist das unsinn. ausser es ist ein 50 meter lan-kabel, so wäre es sinnvoll, das kabel direkt an den Haupt-router zu hängen, nicht an den airport.
 
Er hat sein Problem ja beschrieben. Es ist das Netzwerk des Vaters. Wenn der MAC Filter verwendet, um die Freunde des TE auszusperren, und eventuelle Änderungen am Netzwerk bemerkt, dann könnte man so was verstecken. Aber dann immernoch ohne Kabel mMn, also den neuen AP im Clientmodus via WLAN.
Von Performance braucht man da dann nicht mehr sprechen, zum surfen sollte es allerdings reichen.
 
mac-filter-sperrung oder ssid-kennung unsichtbar machen, kann ein ungeübter nutzer mit hilfe von google innert sekunden aushebeln... also zweckfrei.
 
kann ein ungeübter nutzer mit hilfe von google innert sekunden aushebeln... also zweckfrei.
Zum Vergrößern anklicken....
Dann mach das mal mit ner Intel WLAN Karte. Viel Spaß.
*edit:
http://www.intel.com/support/wireless/wlan/sb/CS-031081.htm

*ausserdem geht das ja am Punkt vorbei. Warum diskutieren wir überhaupt? Wir brauchen Input vom TE. Er sollte sagen, was er vorhat, oder es zeichnen.
Jedenfalls kann es sich, wie t-6 angemerkt hat, um überhaupt kein Problem handeln, oder es kann ein großes werden. Ich nehme an, diese Freunde haben unterschiedliche Hardware. Und MAC Spoofing kann ja auch keine Dauerlösung sein, denn in einem Netz kann immer nur eine IP diese MAC haben.
Wenn der TE es einfach probiert, und es geht, wäre dennoch nett zu wissen, wie das nun gemeint war.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I
  • Frage Frage
Ich komme nicht mehr in mein WLAN rein seitdem ich die Mac-Filterung eingeschaltet habe.
Antworten
7
Aufrufe
1.596
chrigu
chrigu
Q
Nachhilfeeinrichtung - Netzwerk - 7940 FritzBox + TPLink APs - MAC Filterung
Antworten
4
Aufrufe
781
t-6
t-6
F
Hyper-V / DHCP / MAC-Filterung
Antworten
5
Aufrufe
2.230
Gutgolf
Gutgolf
J
MAC-Filterung bei Kabel nicht aktiv?
Antworten
14
Aufrufe
2.377
KenshiHH
KenshiHH
M
Frage zu WLAN-Sicherheit bei Mac-Filterung
Antworten
14
Aufrufe
3.640
dMopp
dMopp
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz