WLAN-Zugriff kontrollierbar?

chrischiwitt

chrischiwitt

Aktives Mitglied
Thread Starter
Dabei seit
24.11.2005
Beiträge
10.768
Reaktionspunkte
262
In einem Anfall von Wahnsinn habe ich zugelassen, daß ein Nachbar mit seiner WinDose meinen DSL-Anschluß teilt. Abgemacht war, mit einem Rechner per WLAN, dann laufen die Kosten fifty-fifty.

Seit zwei Wochen habe ich das ungute Gefühl, daß er den PC seines Sohnes über wohnungsinternes Netzwerk/eigene IP mit eingebunden hat und beide gleichzeitig auf meinen Router zugreifen. Stundenlang, die ganze Woche.

Gibt es in irgendeiner Weise für mich eine Möglichkeit, dies zu kontrollieren / abzufragen / protokollieren zu lassen? Wie stelle ich fest, wer nun letztendlich zugreift?
Nachbar streitet zwar alles ab, aber Söhnchen hat sich verquatscht.
Ich trau dem Frieden nicht!
 
wenn dein Nachbar NAT macht, ist das nicht so einfach.

Prinzipiell kannst ja aber mal mit ethereal mitloggen, was da so an Traffic anfällt.

Schau dir auch die dhcp-leases auf deinem Router an, wenn dein Nachbar kein NAT macht und eine IP Adresse "zuviel" geleast wird, hast du ihn.
 
wenn dir dabei unwohl ist, kündige den deal doch wieder?
 
steht der router bei dir? dann kannst du ja mal die log-datei anzeigen lassen. dort siehst du wer sich, wann eingewählt hat. sind es drei gleichzeitig? - na dann hat sich dein verdacht bestätigt. kannst ja auch einen abrechnungszeitraum abpassen und dann nur noch die MAC-Adressen zulassen, die dir passen. sag ihm vorher aber aus höflichkeit bescheid. das wechseln des passwortes würde auch helfen.
 
Du kannst auch ganz einfach eine Zugangsbeschränkung über MAC-Adresse einrichten. Er gibt Dir eine Adresse an und mit der darf er auf das WLAN zugreifen. Alle anderen bleiben draußen.
 
emaerix schrieb:
Du kannst auch ganz einfach eine Zugangsbeschränkung über MAC-Adresse einrichten. Er gibt Dir eine Adresse an und mit der darf er auf das WLAN zugreifen. Alle anderen bleiben draußen.
Zum Vergrößern anklicken....

Wie oben bereits erwähnt, bringt das nichts. Er kann nämlich einfach NAT machen. Oder die Adresse spoofen. Ersteres wäre aber die elegantere Lösung.
 
Mach eine Zugangsbeschränkung über MAC-Adresse und wenn er Fragen sollte, dann hast Du aus Sicherheitsgründen einen Mac-Filter eingebaut. Da sich anscheinend jemand Drittes einen Zugang verschafft hat. ;)
 
emaerix schrieb:
Alle anderen bleiben draußen.
Zum Vergrößern anklicken....
Nur theoretisch! Wenn der Sohnemann mit seinem Rechner über den Rechner vom Vater ins Netz bzw. an den Router geht, sieht man nur Daddys IP.
 
Hotze schrieb:
Mach eine Zugangsbeschränkung über MAC-Adresse und wenn er Fragen sollte, dann hast Du aus Sicherheitsgründen einen Mac-Filter eingebaut. Da sich anscheinend jemand Drittes einen Zugang verschafft hat. ;)
Zum Vergrößern anklicken....

wie gesagt: nützt nix..
 
Incoming1983 schrieb:
Wie oben bereits erwähnt, bringt das nichts. Er kann nämlich einfach NAT machen. Oder die Adresse spoofen. Ersteres wäre aber die elegantere Lösung.
Zum Vergrößern anklicken....

Ich habe keine Ahnung wie das mit NAT funktionieren soll. Kannst Du mir vielleicht auf die Sprünge helfen???

Bezüglich spoofen hast Du natürlich recht. Hängt aber wohl stark vom Wissen von Vater und/oder Sohn ab. Ich kann ja nicht einschätzen, was die beiden auf dem Kasten haben. Das Spoofen macht man aber nicht mal eben nebenbei, sondern setzt allein schon mal das Wissen voraus, dass sowas prinzipiell geht.
 
emaerix schrieb:
Ich habe keine Ahnung wie das mit NAT funktionieren soll. Kannst Du mir vielleicht auf die Sprünge helfen???
Zum Vergrößern anklicken....

Ein Rechner verbindet sich mit dem Wlan, und hat ein weiteres Netzwerk-Interface in einem anderen Netz. Alle Rechner aus dem zweiten Netz können, falls NAT aktiviert ist, über den ersten Rechner ins Wlan rein. Dabei wird die source IP Adresse umgeschrieben, sodaß sie beim Austreten ins Wlan die IP Adresse (und natürlich auch die Mac Adresse) des Wlan-Gateways des Nachbarn haben.

Edit: Steht zwar nicht viel drin, aber reicht für einen Überblick:
http://de.wikipedia.org/wiki/Network_Address_Translation
 
Danke, jetzt sehe ich klarer. Aber das heisst dann ja wohl auch, dass er keine Möglichkeit hat, das an seinem Router mitzubekommen.
 
emaerix schrieb:
Danke, jetzt sehe ich klarer. Aber das heisst dann ja wohl auch, dass er keine Möglichkeit hat, das an seinem Router mitzubekommen.
Zum Vergrößern anklicken....
Nein, in dem Fall hat sie keine Möglichkeit dazu.
Wenn er sich aber einfach auch übers WLAN einloggt, müsste man das im Router sehen können, z.B. im DHCP Client Table.
Und dann auch unterbinden können.
 
Ich geb´s zu, ich versteh nur Bahnhof. Einrichten kann ich den Kram, aber das war´s dann auch.

Also, der Router ist meiner, steht bei mir. Dieser blöde Speedport W500V.
Wir haben statische IPs vergeben müssen, da hier mit meinem Oldie-Mac unter 8.6 kein DHCP funzte. Entsprechender Herr ist nun clever genug, die zweite Windose einzurichten und mit eigener IP zu versehen. Wenn es so ist, sind sie wohl tatsächlich über das Laptop drin.

Wie komm ich an die Logdatei ran, wie krieg ich notfalls die Zugangsbeschränkung hin? Ich muß den Kerl kriegen. Und zwar fix.
Wenn ich ihm das Ding unbegründet abdrehe, geht der mir wieder stundenlang per SMS auf die Nüsse.
 
Hmmm, alles gut und schön, die Tipps mein ich, vielleicht löst du das Problem 'analog' und klingelst mal bei deinem Nachbarn.
Einfach mal nett nachfragen. Ich mein, er bremst natürlich dein Netzwerk schon aus, je mehr Rechner darauf zu greifen. Entweder er gibt es einfach zu und du bittest ihn dies sein zu lassen, anderenfalls ist euer Deal ungültig bzw. du anullierst den Deal.
Falls er auf doof macht kannst du immer noch deinen Router abchecken und ggf. dein WPA Passwort abändern, aus fertig!
Viel Erfolg
Gruss
el
:)
 
Die "Analog-Version" hab ich doch durch.
Er streitet ab, Sohnemann sagt was anderes.
Klar kann ich den Deal kündigen. Es tut mir nur leid um den Lütten, der ist 12 Jahre und freut sich tierisch über Internet. Also komm ich mir schäbig vor, wenn ich den Hahn einfach abdrehe.
Der Alte mutiert langsam zum Vollidioten, aber nem Kind mag ich das nicht antun. Können die Herren so etwas nachvollziehen?

Also brauch ich Beweise. Die muss es doch geben!

Trotzdem bitte nochmal die Antwort: Ist es möglich, über eine einzelne fest vergebene IP im Netzwerk des Mitbenutzers mit zwei Rechnern gleichzeitig auf den Router zuzugreifen? Braucht also jeder der beiden PCs eine eigene IP?
Habe gerade mal das Handbuch studiert. Bei den nächsten Zugriffen könnte ich ihn kriegen.......
 
chrischiwitt schrieb:
Also brauch ich Beweise. Die muss es doch geben!
Zum Vergrößern anklicken....

Schonmal bei den dhcp leases geschaut? Nix bei rausgekommen?

Trotzdem bitte nochmal die Antwort: Ist es möglich, über eine einzelne fest vergebene IP im Netzwerk des Mitbenutzers mit zwei Rechnern gleichzeitig auf den Router zuzugreifen?
Zum Vergrößern anklicken....

Ja, ist es, wie schon mehrfach geschrieben wurde.

Braucht also jeder der beiden PCs eine eigene IP?
Zum Vergrößern anklicken....

Ja, braucht er. Aber die muß natürlich nicht in deinem Netz sein.
 
emaerix schrieb:
Danke, jetzt sehe ich klarer. Aber das heisst dann ja wohl auch, dass er keine Möglichkeit hat, das an seinem Router mitzubekommen.
Zum Vergrößern anklicken....

Richtig. Theoretisch nicht. Praktisch kann man anhand der auftretenden Traffic Rückschlüsse darüber ziehen, ob NAT verwendet wird, oder nicht, ebenso, welche Clients sich hintendran befinden. Erfordert aber Erfahrung und Wissen, und eine 100%ige Wissenschaft ist das nicht.

Die einzige "einfache" Möglichkeit wäre, wenn kein NAT verwendet wird, und der zweite Rechner sich vom dhcp server eine IP holt.

Edit: Wenns eigentlich mehr um die Netzbelastung geht: Es spricht ja nichts dagegen, QoS einzuführen.
 
chrischiwitt schrieb:
Die "Analog-Version" hab ich doch durch.
Er streitet ab, Sohnemann sagt was anderes.
Klar kann ich den Deal kündigen. Es tut mir nur leid um den Lütten, der ist 12 Jahre und freut sich tierisch über Internet. Also komm ich mir schäbig vor, wenn ich den Hahn einfach abdrehe.
Der Alte mutiert langsam zum Vollidioten, aber nem Kind mag ich das nicht antun. Können die Herren so etwas nachvollziehen?

Also brauch ich Beweise. Die muss es doch geben!

Trotzdem bitte nochmal die Antwort: Ist es möglich, über eine einzelne fest vergebene IP im Netzwerk des Mitbenutzers mit zwei Rechnern gleichzeitig auf den Router zuzugreifen? Braucht also jeder der beiden PCs eine eigene IP?
Habe gerade mal das Handbuch studiert. Bei den nächsten Zugriffen könnte ich ihn kriegen.......
Zum Vergrößern anklicken....

OK, er streitet ab und seinem Sohn willst du das Netz nicht abschalten.
Ehrlichgesagt, wenn dein Nachbar 'so gerne' online ist, soll er sich selbst DSL besorgen. Ist zwar nett von dir wegen des Sohnes, aber anscheinend ist der Vater des Sohnes ein kleines A****loch, von daher abschalten. Sei nicht zu spendabel.
Hat dein Nachbar schonmal die Hälfte bezahlt, oder lässt er sich damit Zeit?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten