von mac auf pc-konfigurierten router zugreifen?

[nele23]

hallo,
ich habe jetzt ne stunde hier rumgesucht und keine antwort gefunden.

folgendes problem:
ich surfe mit meinem macbook pro via wlan (fast) ohne probleme bei netcologne.
das netzwerk wurde von mir vor längerem auf meinem alten
pc eingerichtet, der nun allerdings den geist aufgegeben hat.

ich möchte nun also von meinem macbook auf den router zugreifen,
weil ich erstens die verschlüsselung dringend ändern muss, ausserdem
möchte ich überprüfen ob sich der verdacht bestätigt, dass ein fremder mitsurft.

wenn ich die ip des routers in firefox oder safari eingebe kommt nur
"Firefox kann keine Verbindung zu dem Server unter 192.bla bla aufbauen"

ich habe im terminal diese ip angepingt und folgende fehlermeldung erhalten:
"Communication prohibited by filter
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 fedf 0 0000 3f 01 f915 192.168.0.101 192 blabla"


jetzt die frage:
kann ich es überhaupt schaffen, auf den router zu kommen,
oder ist es nur mit einer kompletten neuinstallation des netzes möglich??
(bitte nicht, ich habe jahre gebraucht, dass damals hinzukriegen!)

 

[joey23]

Ich würde einfach mal sagen, dass der Fehler nicht an deinem Mac liegt. War eventuell der Mitsurfende schneller, und hat etwas umgestellt? Wie gut war das Passwort...?

Überprüf mal ob die ip wirklich stimmt. (über den Netzwerkstatus)

 

[nele23]

Überprüf mal ob die ip wirklich stimmt. (über den Netzwerkstatus)

du meinst, ob das wirklich die ip vom router ist? wo wie mach ich das?
das versteh ich leider nicht.
(wobei ich sie gespeichert habe und mir sehr sicher bin, dass sie korrekt ist)


also ich glaube nicht, dass er was geändert hat, habe damals bei der installation schon nur über den pc zugriff auf den router gehabt, meine ich. und dann dürfte ich doch auch nicht mehr surfen können, oder? kann es sein, dass ich damals einfach nur beim router irgendwo dem mac erlauben hätte müssen, dass er auch den router konfigurieren darf und jetzt geht das nicht mehr?

ich fürchte es war damals nur ein wep passwort, daher will ichs ja auch ändern.

 

[iBooker]

Ich würde einfach einen Router-Reset machen (musst im Handbuch nachlesen, wie dass bei Deinem Router geht) und dann alles neu konfigurieren. Ist wahrscheinlich der schnellste Weg.

Gruss

iBooker

 

[afri]

Hallo nele23,
hast Du mal den Router resettet und Deinen Mac per Kabel mit dem Router verbunden?
Der Router sollte dann die Standardadresse laut Handbuch haben (z.B. 192.168.0.1) und keine Angaben mehr zum Provider. Die müsstest Du dann wieder eintragen und ebenso das WLAN wieder einrichten.
Wenn Du kein Handbuch hast, findest Du beim Routeranbieter sicherlich eine PDF-Datei.
Gruß
Andreas

 

[MacBat]

wenn ich die ip des routers in firefox oder safari eingebe kommt nur
"Firefox kann keine Verbindung zu dem Server unter 192.bla bla aufbauen"

ich habe im terminal diese ip angepingt und folgende fehlermeldung erhalten:
"Communication prohibited by filter
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 fedf 0 0000 3f 01 f915 192.168.0.101 192 blabla"


jetzt die frage:
kann ich es überhaupt schaffen, auf den router zu kommen,
oder ist es nur mit einer kompletten neuinstallation des netzes möglich??
(bitte nicht, ich habe jahre gebraucht, dass damals hinzukriegen!)

Die Meldung aus dem Terminal besagt vermutlich nur, dass der Router einen Ping-Block hat. Das ist bei manchen Routern sogar die Standardeinstellung. Du kannst ihn nicht per Ping erreichen, was aber nichts damit zu tun hat, dass du es vom Mac aus versuchst.

Unseren Router daheim steuern wir mal vom PC meiner Frau aus an, mal von einem meiner Macs. Alles ohne Probleme. Schließ deinen Rechner, wie von meinem Vorschreiber angeregt, mal über Kabel an den Router an.

 

[nele23]

danke an alle helfenden!

bevor ich resette und alles neu angeben muss (das fand ich sehr schwierig damals, das alles ans laufen zu kriegen) noch folgende frage:

angenommen ich kriege den alten pc nochmal ans laufen, und könnte auf den router zugreifen,
kann ich dann dort irgendwie erreichen, dass er meinen mac zulässt (für konfigurationen, internet funktioniert ja) ?
(falls das kabel nämlich nicht auf misteriöse weise kaputt gegangen ist, habe ich den mac schon ohne erfolg damit verbunden, bzw. auf den router zugreifen klappt auch nicht mit kabel vom mac aus. das hatte ich schon probiert)

das würde mir die viele arbeit sparen.

 

[streuobstwiese]

Du kannst im W-lan menü deines Routers deinen Mac zulassen, indem du dort deine MAC-Adresse eingibst oder ausliesst.
MAC-Adresse deines Macs:
- Menü- "über diesen Mac
- weiter Info...
- Netzwerk
- Ethernet
auf der rechten Seite steht dann unten deine MAC-Adresse.
Natürlich kannst du dort auch evt. "Mitsurfer" aussperren.

 

[MacBat]

Aber die MAC-Adresse kann nicht gesperrt sein, sonst käme er ja mit seinem Rechner nicht ins Internet. Es sei denn ... Airport hat sich ein anderes Netz gesucht.

 

[mfkne]

Kann es einfach sein, dass der Router den Aufruf der Konfigurationsseite per W-LAN nicht zulässt?

 

[lynker]

Natürlich kannst du dort auch evt. "Mitsurfer" aussperren.

Na ja. Das mit der MAC Adresse würde ich mal zuerst komplett ausschalten. Schutz vor Mitsurfern bringt das wirklich nicht.
Du musst auch so auf den Router zugreifen können. Schließlich klappt es ja offensichtlich auch ins Internet zu kommen und dazu muss ja wohl eine Verbindung zum Router bestehen.
Jetzt kann es also sein, daß Du die falsche IP Adresse verwendest, den falschen Browser (nicht jeder Router hat eine Oberfläche für jeden Browser) oder es gibt irgendeine obskure EInstellung auf dem Router, der eine Administration nur von einem vorher festgelegten Rechner erlaubt.
Sollte letzteres der Fall sein, kannst Du entweder versuchen, diese Sperre mit Deinem alten Rechner zu entfernen oder du drückst den Reset Knopf gaaanz tief.
Mal erlich das W-Lan neu einzurichten kann nicht so schwer sein...

 

[MacBat]

Siehe Post #7. Er/sie sagt, er/sie hätte es auch per Kabel versucht. Sehr mysteriös.

Äh, das bezieht sich auf den Beitrag vor lynkers Text. ("Kann es einfach sein, dass der Router den Aufruf der Konfigurationsseite per W-LAN nicht zulässt?")

 

[arc]

Na ja. Das mit der MAC Adresse würde ich mal zuerst komplett ausschalten. Schutz vor Mitsurfern bringt das wirklich nicht.

Absoluten (TM) Schutz bringt gar nichts. Dennoch ist diese Funktionalität (im Zusammenspiel mit den anderen Möglichkeiten) durchaus hilfreich - es wäre besser zu überlegen bevor Du so etwas schreibst, oder es ansonsten zu begründen.

oder du drückst den Reset Knopf gaaanz tief.
Mal erlich das W-Lan neu einzurichten kann nicht so schwer sein...

Leute! Man muß nicht immer gleich auf alle Resetknöpfe drücken. Der Router funktioniert, also muß es auch einen Weg geben, seines Konfigurationsinterfaces habhaft zu werden. Lieber noch etwas auf evt. weitere Tipps warten.

Falls wirklich gar nichts geht (auch mit dem ursprünglich funktionierenden PC (oder dessen Konfiguration (könnte es dazu die Abfrage iner MAC-Adresse geben?)), ist der Gedanke, das der vermeindliche Mitsurfer hier evt. Hand angelegt hat evt. nicht abwegig?

 

[MacBat]

Jetzt kann es also sein, daß Du die falsche IP Adresse verwendest, den falschen Browser (nicht jeder Router hat eine Oberfläche für jeden Browser) oder es gibt irgendeine obskure EInstellung auf dem Router, der eine Administration nur von einem vorher festgelegten Rechner erlaubt.

Das kenne ich nur bei der Fernabfrage, also über WLAN. Bei unserem Netgear gibt es zum Beispiel einen Menüpunkt, der "Fernsteuerung" heißt. Da könnte ich festlegen, dass nur ein bestimmter Rechner drahtlos die Konfiguration ändern darf.

Das könnte also hier der Fall sein (was auch das Ping-Problem erklärt), allerdings irritiert es mich, dass der/die Fragesteller/-in angeblich nicht einmal übers Kabel den Router konfigurieren kann. Gibt es Router, bei denen man selbst das sperren kann?

 

[Sirius]

Um welchen Router geht's hier überhaupt? Diese Info ist sicher nicht ganz uninteressant für jemanden, der helfen möchte.

Es gibt Router, die man so einstellen kann, dass man nur von einem Rechner mit einer bestimmten IP- und/oder MAC-Adresse aus die Konfiguration durchführen darf, auch gibt es bei manchen Routern die Möglichkeit, das Webinterface abzuschalten, so dass nur noch eine Konfiguration per Telnet möglich ist.

 

[lynker]

Absoluten (TM) Schutz bringt gar nichts. Dennoch ist diese Funktionalität (im Zusammenspiel mit den anderen Möglichkeiten) durchaus hilfreich - es wäre besser zu überlegen bevor Du so etwas schreibst, oder es ansonsten zu begründen.

...ich begründe es Dir gerne:

1. ein eingestellter MAC Filter kann -gerade wenn man neue Geräte anschafft- Probleme für den nicht so erfahrenen User machen. Z.B. Hilfe ich kann mit meinem neuen Smart Phone nicht auf das W-LAN zugreifen etc.

2. derjenige, der sich bewußt und gezielt Zugriff in Fremde Netze verschaffen will, weil er z.B. irgendwelchen halb- oder illegalen Mist machen will, ist in der Regel ein versierter User und kein Laie. Oft dürfte er dem "Opfer" überlegen sein.

3. Ist es ein simples Unterfangen, die MAC Adresse zu ändern. Dafür muss man kein Spezialist sein. Ich wiederhole hier nicht den genauen Weg, aber wenn mich nicht alles täuscht, kann man sogar über die Suchfunktion im AT den Weg finden.

Man kann also mit Fug und Recht behaupten, daß ein MAC Filter wirkungslos ist. Ich muss lediglich den Verkehr der stattfindet auslesen, MAC Adresse ändern und fertig. Ähnliches gilt auch für das sog "Verstecken" des W-LAN und eine WEP- Verschlüsselung. Insgesamt keine 5 Minuten Aufwand.

Ein absolut sicheres Verfahren gibt es nicht, aber nach den immer noch gültigen Regeln der Statistik ist ein WPA(2) verschlüsseltes Netz mit einem Schlüssel über 20 Zeichen, die zufällig gewählt wurden, nicht zu knacken. Nicht mal mit den tollsten Rechnern der Welt.
Ich hoffe das war jetzt ausreichend als Begründung, damit ich weiter behaupten darf, daß MAC Filter, SSID verstecken und WEP Augenwischerei und Scheinsicherheit sind.

Das mit dem Kabel habe ich gelesen und ist für mich auch rätselhaft. Daher als letzten Weg: Reset. Ich versteh auch wirklich nicht, wo dabei ein Problem sein soll. Ein W-LAN zuhause ist kein kompliziertes Firmennetzwerk und recht einfach zu installieren.

 

[arc]

Das war umfänglich, ja ausschweifend. Danke .

Wenn jemand will, darauf zielte meine Bemerkung, das nichts wirklich sicher sei, wird er oder sie sich Zugang verschaffen können, fraglos.
Aber sowohl das verstecken der SSID als auch der simple Schutz durch eine MAC-Adressen-Filterung halten den Filius meiner Nachbarn evt. schon mal davon ab, sich an meinem Netzwerk die ersten Hackersporen zu verdienen .

Sprich: Schaden (bis auf die von Dir aufgezählten "Unbequemlichkeiten") kann das Anwenden dieser zusätzlichen Methoden nicht. Basis muß dennoch natürlich eine vernünftige Verschlüsselung bleiben.
Es geht doch nicht um ein entweder/oder, sondern um ein sowohl/als auch.

 

[nele23]

also 1000 dank für die vielen hinweise!!

habe es jetzt mit ach und krach geschafft, den schrott pc immerhin für ein paar minuten hochzufahren.
der schafft immer noch die verbindung zum router (mit kabel). evtl. ist der stecker leicht kaputt, so dass mein macbook daher die verbindung so nicht eingehen will. jedenfalls habe ich dort

1. festgestellt, dass der router offensichtlich leider nur WEP unterstützt!
(ich habe ihn mal geschenkt bekommen, ein teil von planet und da steht weder beim konfigurationsprogramm, noch beim router selbst eine versionsnummer)

2. habe ich die MAC adresse meines laptops für wireless router konfig. freigegeben und
tataaaa - es funktioniert! (auch wenn ich das auf dauer natürlich vermeiden will)

so jetzt habe ich als laie folgende fragen (wenn ihr noch den nerv habt ):

- um das wep/wap problem zu lösen: muss ich einen neuen router kaufen, oder reicht es einen airport extreme zu kaufen, weil ich eh meine ext. festplatten/drucker etc. somit verfügbarer machen wollte.
(das ist u.umständen eine dumme frage - das ist mir bewusst, aber ich checks einfach nicht) also ist ein airport extreme gleichzeitig ein router oder nur eine art verteiler?

- um jetzt zu sehen, ob z.zt. schon jemand durch meinen unzulässigen schutz mitsurft:
bei den routereinstellungen gab es mehrere stellen, ich weiss aber nicht welche jetzt zählt.
sehe ich das hier:

a) Active DHCP Client
da steht drunter:
IP Address MAC Address Time Expired(s)
und da in der tabelle 5 versch. ips/MAC adressen. 3 oder 4 dürfen es sein (befreundete laptopbesucher)
das könnte ich demnächst überprüfen, ob die das sind

oder hier:
b)Basic Settings
This page allows you to define ESSID and Channel for the wireless connection. These parameters are used for the wireless stations to connect to the Broadband router.
essid
channel nr
associated clients / show active clints
darunter dann nummern

oder nur im log:
im security log steht für heute folgender wirr warr:
[2007-12-04 12:07:15]: [FIREWALL]: WAN IP is 195.14.201.31 setting firewall...
[2007-12-04 12:07:36]: [SNTP]: connect to TimeServer 192.43.244.18 ...
[2007-12-04 12:07:36]: [SNTP]: connect success!
[2007-12-04 12:07:36]: [SNTP]: set time to 2007-12-04 12:07:36
[2007-12-04 12:07:37]: [FIREWALL]: WAN IP is 195.14.201.31 setting firewall...
[2007-12-04 12:10:51]: [SNTP]: connect to TimeServer 192.43.244.18 ...
[2007-12-04 12:11:01]: [SNTP]: connect fail!!
[2007-12-04 12:11:03]: [FIREWALL]: WAN IP is 84.44.145.51 setting firewall...
[2007-12-04 12:11:21]: [SNTP]: connect to TimeServer 192.43.244.18 ...
[2007-12-04 12:11:31]: [SNTP]: connect fail!!
[2007-12-04 12:11:33]: [FIREWALL]: WAN IP is 84.44.145.51 setting firewall...
[2007-12-04 12:12:47]: [SNTP]: connect to TimeServer 192.43.244.18 ...
[2007-12-04 12:12:48]: [SNTP]: connect success!
[2007-12-04 12:12:48]: [SNTP]: set time to 2007-12-04 12:12:48

(diese liste ist natürlich noch viel länger und ich raff nicht, ob das nur ich selbst und mein
anderer computer ist, oder was da vor sich geht)


ich wäre sehr glücklich, wenn sich einer von euch erbarmt, mir zu antworten,
für mich entspricht das erstellen eines homenetzwerkes leider doch eher dem
niveau eines firmennetzwerkes für euch... wie jemand weiter oben ja so schön meinte

 

[lynker]

also 1000 dank für die vielen hinweise!!


a) Active DHCP Client
da steht drunter:
IP Address MAC Address Time Expired(s)
und da in der tabelle 5 versch. ips/MAC adressen. 3 oder 4 dürfen es sein (befreundete laptopbesucher)
das könnte ich demnächst überprüfen, ob die das sind

Das ist Dein Netzwerk, jeder Rechner hat eine IP Adresse, die vom Router zugewiesen wird. Die MAC Adresse ist eine Adresse, die jedes Gerät mitbringt. Der MAC FIlter bedeutet nichts anderes, als dass der Router nur den Geräten deren MAC Adresse er kennt eine IP zuweist.
DHCP bedeutet dabei, daß der Router die IP selbsständig vergibt und Du keine IP Adressen zuweisen musst. Das ist normalerweise der einfachere Weg und klappt in den meisten Fällen gut.

b)Basic Settings
This page allows you to define ESSID and Channel for the wireless connection. These parameters are used for the wireless stations to connect to the Broadband router.
essid
channel nr
associated clients / show active clints
darunter dann nummern

Hier geht es um das WLAN -also die drahtlose Konfiguration:
ESSID = Name des Netzes (bzw Veröffentlichung des Namens), Channel Nr = Kanal auf dem das Netz funkt. Ist von Bedeutung, falls mehrere WLANS verfügbar sind. Dann kann es zu Störungen kommen, wenn ein und derselbe Kanal verwendet werden. Außerdem gibt es eine Übereinkunft, die Regeln soll, unter welchen Bedingungen welcher Kanal verwendet werden soll. Daran hält sich aber keiner.....

"show active Clients" ist der Punkt an dem angezeigt wird, wer gerade an dem Router angeschlossen ist. Wenn da eine IP auftaucht, die Du nicht zuordenen kannst, könnte es sich um einen ungebetenen Gast handeln.

oder nur im log:
im security log steht für heute folgender wirr warr:
[2007-12-04 12:07:15]: [FIREWALL]: WAN IP is 195.14.201.31 setting firewall...
[2007-12-04 12:07:36]: [SNTP]: connect to TimeServer 192.43.244.18 ...
[2007-12-04 12:07:36]: [SNTP]: connect success!
[2007-12-04 12:07:36]: [SNTP]: set time to 2007-12-04 12:07:36
[2007-12-04 12:07:37]: [FIREWALL]: WAN IP is 195.14.201.31 setting firewall...
[2007-12-04 12:10:51]: [SNTP]: connect to TimeServer 192.43.244.18 ...
[2007-12-04 12:11:01]: [SNTP]: connect fail!!
[2007-12-04 12:11:03]: [FIREWALL]: WAN IP is 84.44.145.51 setting firewall...
[2007-12-04 12:11:21]: [SNTP]: connect to TimeServer 192.43.244.18 ...
[2007-12-04 12:11:31]: [SNTP]: connect fail!!
[2007-12-04 12:11:33]: [FIREWALL]: WAN IP is 84.44.145.51 setting firewall...
[2007-12-04 12:12:47]: [SNTP]: connect to TimeServer 192.43.244.18 ...
[2007-12-04 12:12:48]: [SNTP]: connect success!
[2007-12-04 12:12:48]: [SNTP]: set time to 2007-12-04 12:12:48

Da versucht der Router sich zu einem Time Server zu verbinden, was nicht immer klappt, aber auch nicht immer klappen muss.... Es geht um die Systemuhrzeit.

Eine Airport Extreme ist ein Router, allerdings ohne Modem. Eventuell kannst Du aber noch deinen alten Router als Modem verwenden. Das klappt bei manchen Modellen sehr gut. Du schaltest dann quasi die Funke ab und läßt den Teil von Airport machen und verwendest nur die Modemfunktion. Ansonsten brauchst Du zusätzlich zur Express oder Extreme noch ein Modem (kostet um 50 Eupeken) Oder Du nimmst ein Gerät mir WLAN Router und Modem (kostet vernünftig um 80-100 Eupeken) und sparst die die Apple Airport Lösung, die schön, aber teuer ist....

@arc

Ich will hier wirklich nicht den Klugscheißer geben, aber wo soll der Sinn einer Maßnahme sein, die mein System komplizierter macht und nichts an zusätzlicher Sicherheit bringt??? Ich verstehe das wirklich nicht. Der Nachbarsjunge ist wahrscheinlich schon schlauer, oder wird es bald sein, als wir alle zusammen. Da hilft kein MAC Filter! Gegen ein vernünftiges WPA(2) Kennwort kommt er aber nicht an. Diese Maßnahme- und nur diese- verhindert eben doch dass sich jemand Zugang verschaffen kann, wenn nicht zu 100%, dann zu 99.9% (0,1 für die statistische Wahrscheinlichkeit einer erfolgreichen Wörterbuch-Suche). Also nicht 3 schlechte Verfahren, sondern 1 vernünftiges, richtig angewendet. Dann ist es eben auch nicht kompliziert ein neues WLAN einzurichten -und das ist dann auch noch sicher.

 

[nele23]

"show active Clients" ist der Punkt an dem angezeigt wird, wer gerade an dem Router angeschlossen ist. Wenn da eine IP auftaucht, die Du nicht zuordenen kannst, könnte es sich um einen ungebetenen Gast handeln.

ah, vielen dank für die ausführliche erklärung. hab ich jetzt soweit verstanden,
dass ich mich zurecht finde. das werde ich dann mal im auge behalten.
habe - bis ich eine neue hardwarelösung habe - erst mal nur die MAC adr. freigegeben,
die dürfen. aber wie hier ja zu genüge diskutiert wurde, stelle ich demnächst dann um.

Eventuell kannst Du aber noch deinen alten Router als Modem verwenden. Das klappt bei manchen Modellen sehr gut. Du schaltest dann quasi die Funke ab und läßt den Teil von Airport machen und verwendest nur die Modemfunktion.

okay, dann schaue ich mal wie gnädig der weihnachtsmann zu mir ist. danke auch für diese erklärung. wäre natürlich cool, den router als modem weiter nutzen zu können. airport würde dann aber die verschlüsselung übernehmen, sehe ich das richtig?
erstellt man dann ein neues netzwerk via airport? (also die umgebung die ich ursprünglich auf dem pc erstellt hatte) oder benutzt airport das bestehende netz?

vielen dank!