Netzwerk Kontrolle?

Hallo,
ich habe hier zwar keine FritzBox am Laufen, um Dir die genaue Anleitung herauszusuchen, aber ich bin mir sehr sicher, dass die FritzBox über einen MAC-Filter verfügt.
Schau nochmal genau in der Anleitung, die Du auf der CD zu der Box finden müsstest oder direkt auf den Internetseiten des Herstellers AVM.
Dort findet man eigentlich alle Anleitungen recht einfach, wenn man die genaue Bezeichung oder die Seriennummer des Gerätes sucht.

Gruß,
Zeppelin

 

Hallo.
Ich habe mit dem Hersteller der Fritz Box gesprochen und es gibt da keine Möglichkeit.

MFG
Rosella

 

Dann bleibt dir wohl nichts anderes, für deine "Untermieter" einen separaten Router dazwischenzuschalten, mit dem du die MAC-Adressen verwalten kannst. Das kann jeder SOHO-Router für 25€.

 

Also ich fasse das mal zusammen:

Fritzbox --- deine Wohnung
....|
....|
Switch 1. Etage ---- Wohnung 1
....|
....|
Switch 2. Etage ---- Wohnung 2
....|
....|
Wohnung 3

Wenn ich jetzt unterstelle, dass eher preiswerte Technik verwendet wurde, hast du per Konfiguration keine Chance. Selbst ein MAC Filter oder die Begrenzung der IPs im Router hilft dir nichts, da es grundsätzlich immer möglich ist, das Netz seitens der Nutzer "umzubauen":

Fritzbox --- deine Wohnung
....|
....|
Switch 1. Etage ---- Wohnung 1
....|
....|
Switch 2. Etage ---- Wohnung 2 (ICS über 2. Netzwerkkarte)
.......................................|
.......................................|
...............................Wohnung 3

Nächster Knackpunkt: Selbst eine Portsperre auf "böse" Ports bringt nichts, da sich alles über die Standardports tunneln lässt.

Lösung: im Prinzip keine. Einzig kann man versuchen, negative Folgen für die "guten" Teilnehmer einzudämmen. Dazu ist aber Netzwerktechnik nötig, die z.B. eine IP/MAC basierende Bandbreiten- und/oder Volumenbeschränkung ermöglicht. Dann kann es dir egal sein, wenn jemand irgendwo mitsurft, da du den "Saugern" einfach die Leitung dünner machst und sich der Mittäter ins eigene Knie schießt. Als Sicherung deines eigenen Rechners empfiehlt es sich, das restliche Netz in die DMZ der Routerfirewall zu verbannen.

 

Hallo.
Vorab Danke, für immer noch reges Interesse eine Lösung zu finden.
Wenn ich den letzten Beitrag lese, ( und leider sehr wenig verstehe) gehe ich davon aus, daß es keine optimale Lösung gibt.

Interessiert hätte mich schon, Was du mit

" Einzig kann man versuchen, negative Folgen für die "guten" Teilnehmer einzudämmen. Dazu ist aber Netzwerktechnik nötig, die z.B. eine IP/MAC basierende Bandbreiten- und/oder Volumenbeschränkung ermöglicht. Dann kann es dir egal sein, wenn jemand irgendwo mitsurft, da du den "Saugern" einfach die Leitung dünner machst und sich der Mittäter ins eigene Knie schießt. Als Sicherung deines eigenen Rechners empfiehlt es sich, das restliche Netz in die DMZ der Routerfirewall zu verbannen."

genau meinst???? Und was das kosten würde.
Meine Sorge ist nicht so sehr, daß sich einige kostenlos dranhängen, sondern daß eines tags die Polizei vor der Tür steht, da hier jemand illegale Tauschbörsen benutzt. Wenn man nichts gegen diese illegalen Sachen machen kann, in einem Netzwerk, dann ist es wohl besser, die Jungs sollen ihren eigenen Anschluss beantragen .

MFG
Rosella

 

Dann dröseln wir mal weiter auf:

Volumen/Bandbreitenbeschränkung:

Jeder Teilnehmer bekommt von der Fritzbox (deinem Router) eine IP Adresse zugewiesen. Jeder IP Adresse kann man nun eine eigene Geschwindigkeit für das Internet zuweisen. Beispiel: 4000er DSL durch 4 Teilnehmer = für jeden Teilnehmer konstant 1000. Bei diesem Beispiel wird die Bandbreite des Internetanschlusses auf alle gleich aufgeteilt. Es gibt auch die Möglichkeit die Geschwindigkeit nach "Wichtigkeit" dynamisch zu verteilen. Beispiel: deine IP (Rechner) hat die höchste Priorität und Wohnung 2 die niedrigste. Wenn nur Wohnung 2 das Internet grade nutzt, kann diese mit voller Geschwindigkeit surfen. In dem Moment wo du dazu kommst, werden deine Daten mit Vorrang behandelt und die Geschwindigkeit von Wohnung 2 sinkt.

Angenommen, über den Anschluß von Wohnung 2 surft ein "Schwarzsurfer" mit, dann zählen die Daten mit zu denen von Wohnung 2 - d.h. der Schwarzsufer kann nicht mehr Leistung nutzen, als was Wohnung 2 zugewiesen wurde.

DMZ:

Dies ist eine Einstellung in der Firewall des Routers. Damit kann man die angeschlossenen Rechner in 2 Sicherheitszonen aufteilen - d.h. der Router kann dann den Zugriff der Rechner untereinander komplett verhindern. Du packst deinen Rechner sozusagen in die eine und die restlichen Rechner in die andere Zone.

Hier gibt es die Möglichkeit, die Zugriffe jedes Rechners auf das Internet zu protokollieren. Das sieht dann so aus, dass du eine Liste bekommst in der steht: Datum, Uhrzeit, IP, aufgerufene Seite u.a.. Steht nun die Polizei vor der Tür, musst du mit dieser Liste deine eigene Unschuld beweisen. Warum: da sich der Zugang auf unterschiedliche "fremde" Teilnehmer verteilt, bist DU ein Dienstanbieter (also selbst Provider) und hast entsprechende Pflichten. Surft also der Schwarzsurfer bei Wohnung 2 mit, muss sich Wohnung 2 dann vor der Polizei verantworten. Bleibt allerdings zu klären, unter welchen Umständen eine eigene Logdatei als Beweis überhaupt verwendet werden kann.

Technisch gesehen, lassen sich die genannten Punkte in einer Preisklasse von 150-300€ für einen passenden Router umsetzen. Der Ärger aber bleibt in jedem Fall erst mal an dir hängen.

Das ist mit Sicherheit die beste Lösung.

 

Hallo.
Das war sehr informativ und gut verständlich formuliert.
Damit hat sich das Ganze erledigt. Werde keine !50€ investieren. und immer noch Risiko haben.
Ich werde die Sache mit dem Netzwerk beenden.
Vielen Dank an alle, die hier mit mir im Forum aktiv waren und Zeit geopfert haben mir zu helfen

MFG
Rosella