LAN-Zugriff mit Kennwort kontrolllieren ?

    Vorweg: ich habe null Ahnung von DSL-Technik und bin mit der aktuellen Umstellung bei uns völlig überfordert.


    Bisher hatte unser DSL-Router (alte Alice Box) genau eine LAN-Buchse, so dass also immer nur ein Computer im Haushalt über Kabel mit dem Internet verbunden werden konnte. Wollte ein zweites Laptop in Internet, musste das LAN-Kabel umgesteckt werden.
    Wurde das Kabel neu eingesteckt oder hatte man vorher per Windows-Funktion die Internetverbindung softwaremässig getrennt, musste man die definierte Breitbandverbindung auswählen und sich mit Benutzernamen und Kennwort im Windows-Fenster neu "einloggen".


    Enter the HOMEBOX 2 => muchos problemas !


    Nun haben wir im Router ganze 4 LAN-Buchsen, so dass bis zu 4 Computer/Laptops gleichzeitig angeschlossen werden können.
    Eigentlich supi und sehr komfortabel. Aber nachdem der Router einmal in der ersten Computer-Verbindung angesprochen und die Zugangsdaten von dort übermittelt wurden, ist jetzt an allen vier Buchsen das Internet "offen". Kabel rein in eine der vier LAN-Buchsen und sofort ist der jeweilige Computer mit dem Internet verbunden, ohne dass eine Kennwort-Abfrage dazwischen geschaltet werden könnte.
    Mir ist unwohl dabei, dass mein Laptop ständig vom Internet zu erreichen ist, auch wenn ich nur offline arbeiten will, aber vergessen habe, das Kabel rauszuziehen. Den Router ausschalten geht auch nicht mehr, weil dann Telefon und AB tot sind.


    Auch ist eine Situation denkbar, dass die Eltern beide über 2 LAN-Buchsen im Internet surfen, aber den Internet-Zugriff der Kinder kontrollieren wollen. W-LAN ist aus diesem Grund sowieso deaktiviert. Wenn es mir nicht gelingt, eine Code-Abfrage zwischenzuschalten, stecken die Kinder einfach ein Kabel in eine der anderen Buchsen und sind mit Ihren Geräten online.
    Die o2-Hotline (ungewöhnlich geduldige und freundliche Mitarbeiter jetzt im Januar !) meint hierzu, dass es einfach nicht gehe. Ich könnte den Router so konfigurieren, dass vor Surfen eine Kennwortabfrage stattfindet - dann könne aber immer nur 1 Computer online sein, und erst wenn der wieder vom Router getrennt wird, könnte ein anderer über den Router ins Netz.


    Das wäre natürlich kontraproduktiv, wo wir doch jetzt die vier schönen Buchsen haben.


    Sieht hier irgendjemand doch noch einen Weg, mit Windows-eigenen Hilfsmitteln die Internet-Verbindung einzeln aufzubauen und wieder zu trennen? Oder kann mir wenigstens jemand deutlicher machen, warum dies technisch völlig unmöglich ist?


    Danke schon mal für das Lesen des langen Textes !

    Also wenn ich das jetzt richtig verstanden habe, geht es Dir eigentlich nur darum, den Internetzugriff für die Computer der Kinder zu kontrollieren, oder?
    Dazu fallen mir spontan zwei Lösungswege ein:


    Die erste Variante wäre eine direkte Sperrung des Kinder-PCs über die Benutzerverwaltung. Dabei kann man für die Benutzer Kind1 oder Kind2 verschiedene Zeiten vorgeben, in denen das Einloggen verboten ist. Änderungen daran darf nur ein Benutzer mit Administrator-Rechten machen.
    Wie das im Einzelfall gemacht wird, hängt sehr vom verwendeten Betriebssystem ab, ist aber in den meisten Fällen in einem Bereich zu finden, den man unter 'Kindersicherung' o.ä. findet.


    Bei mir ist damit nicht nur der Internetzugriff kontrollierbar, sondern auch die Benutzungszeiten für bestimmte Programme. Auch das Installieren unerlaubter Programme ist damit für die Kids nicht möglich (einschließlich Malware). :top:
    Vorteil ist auch, dass eine Kontrolle über die Nutzerverwaltung unabhängig vom Router oder der Art des Internetzugangs funktioniert und damit auch eine komfortablere Wlan-Nutzung problemlos möglich wäre.


    Die zweite Variante wäre eine Sperre bestimmter PCs über deren IP-Nummer (eindeutige Kennung jedes Internet-Geräts) im Router. Dazu müsstest Du für alle Geräte in Deinem Haushalt feste IP-Nummern vergeben und für diese dann 'Erlaubnis-Zeiten' im Router hinterlegen. Das erfordert aber einen vollen Zugriff auf die Administratorebene des Routers. Ob das bei Dir möglich ist, kann ich jetzt nicht sagen, da ich Deinen Router nicht kenne. Zudem sollte man dort dann auch immer wissen, was man tut, da man sich mit ein paar falschen Klicks auch selbst 'aussperren' kann.
    Eine weitere Variante dieser Methode wäre eine Zugangskontrolle über die sogenannte MAC-Adresse von Wlan-Geräten. Jedes Wlan-Gerät hat eine eindeutige MAC-Adresse, dem man Zugangserlaubnis im Router zu bestimmten Zeiten erteilen kann. Damit können sich dann bestimmte Geräte nur zu bestimmten Zeiten ins Wlan einloggen. Eine Wirkung auf die LAN-Buchsen hätte dies allerdings nicht, so dass man düber Kabel auch außerhalb der Erlaubniszeiten rein käme... der Router müsste also 'unter Verschluss' bleiben.


    Grundsätzlich sollte man aber auch immer bedenken, dass die Kids häufig mehr Technik-Verständnis entwickeln als die Eltern. Es kann also irgendwann passieren, dass sie diese Sicherungen hacken, ohne dass Du überhaupt etwas davon mitbekommst - insbesondere bei der zweiten Variante ist das für versierte Netzwerktechniker überhaupt kein Problem :eek:

    Was Du da ursprünglich genutzt hast, war kein Router, sondern ein einfaches DSL-Modem, bei dem der PC die PPPoE-Verbindung aufbaut.


    Bzgl. Deiner Sicherheitsbedenken, daß Dein Laptop ständig aus dem Internet erreichbar bliebe, wenn Du ihn angeschlossen ließest, kann ich Dich beruhigen. Grundsätzlich sind Deine LAN-Geräte durch dank der NAT-Firewall aus dem Internet nicht erreichbar. Allenfalls Anwendungen, die bestimmte Ports per UPnP weiterleiten, öffnen die Firewall partiell. Das kann beim Vorliegen entsprechender Sicherheitslücken zwar eine Gefahr darstellen, gleichzeitig hat eine ständige Internetverbindung den Vorteil, daß Betriebssystem und Virenscanner zeitnah aktualisiert werden, sodaß Du auch einen Sicherheitsgewinn hast.
    Aber wenn Du tatsächliche solche Paranoia hast, wieso schaltest Du nicht einfach den Computer aus, wenn Du ihn nicht benutzt?


    Eine Zugangskontrolle der LAN-User ist jedenfalls bei keinem mir bekannten für Endverbraucher bestimmten Router möglich und die Implementierung einer solchen mit anderweitiger Hardware erfordert fortgeschrittene Kenntnisse, die Du angesichts Deiner Fragestellung wohl eher nicht besitzt. Insofern mußt Du Dich wohl mit dem Ziehen des Netzwerkkabels oder dem Ausschalten des PCs begnügen.

    Eigentlich sehe ich das ganze wie Senfdazugeber


    Aber wenn du unbedingt eine Codeabfrage willst: Verwende nicht LAN sondern WLAN mit WPA2-PSK und speichere den Schluessel nicht auf den Geraeten. Dann hast du deinen "Code". ;)

    Man kann natürlich auch Kabel-LAN-Geräte anhand der MAC-Adresse darauf beschränken, wann und was im Internet benutzt werden darf.


    Aus eigener Erfahrung kann ich sagen, dass das mit der Fritzbox 7490 und der neueren o2 Homebox 2 (6641) definitiv funktioniert.


    Oder meint ihr was anderes?

    "Der Funkmast steht zu nah an Wohngebieten und außerdem befindet sich ein Ponyhof auf der gegenüberliegenden Straßenseite."

    Meine Fritzbox 7390 hat eine perfekte Kindersicherung, bei der sich die Zugangsberechtigung zum Internet für jedes Gerät im LAN/WLAN umfassend konfigurieren lässt. Diese Sperren ist gerätebezogen (MAC-Adresse) und unabhängig vom gewählten LAN-Port oder WLAN.


    Wenn ich mich recht entsinne, waren o2-Homeboxen (zumindest in der Vergangenheit) immer Fritzen (nur mit leicht modifizierter Firmware), so dass Du zunächst im Routermenü nach dieser (weitgehend selbsterklärenden) Alternative suchen solltest.


    Windows-Lösungen halte ich für deutlich schwieriger einzurichten (wenn sie halbwegs sicher sein sollen) und - vor allem - leichter auszuhebeln.

    Erstmal Danke an alle!


    Besonders Senfdazugeber hat mich mit seinem ersten Satz etwas mehr in Richtung Erleuctung geschubst.
    Dann war also die alte Alice-Box nur ein etwas besseres DFÜ-Modem ?


    Nun gut, wenn Ihr also alle bestätigt, dass an allen 4 LAN-Buchsen immer freier Internetzugang besteht, solange auch nur 1 dieser Buchsen so konfiguriert ist, dann müssen wir eben ab jetzt "Kabeltrennung" üben.
    Und wenn die Kiddies kommen, dann die Box im Auge behalten.


    In die Thematik mit MAC-Adressen kann ich mich erst später mal einarbeiten.

    Wie Senfdazugeber geschrieben hat ist Kabeltrennung aber eigentlich unsinnig


    Von aussen kommt durch einen Router wenn kein Portforwarding eingerichtet ist und die Standard-Firewall aktiv ist eh niemand auf die Geraete dahinter. Zusaetzlich ist bei Windows eh auch noch eine Firewall integriert.


    Tojaner und Viren kommen eher dann aufs System wenn man sich mit unsicheren Systemen, also Browser mit veralteten Plugins die voll mit Exploits sind im Internet bewegt. Aber da spielt es dan keine Rolle ob man stundenlang am Internet haengt oder die Verbindung nur hat was man aktiv hat wen man sie braucht.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden