Zugang mit WLAN absichern - reicht MAC Filter?
-
- Foren-Einsteiger
- Beiträge: 9
- Registriert: 11. Feb 2013, 16:32
Zugang mit WLAN absichern - reicht MAC Filter?
Hallo,
der Windows Server stellt eine Domäne bereit und DHCP. Wenn ich nun den Zugang von WLAN-Geräten sehr stark kontrollieren möchte, dachte ich mir, ich richte auf dem WLAN-AccessPoint einen MAC-Filter ein, der nur die dort gelisteten erlaubt. Sollte ich im Server selbst auch noch eine Sicherheit einbauen?
Die WLAN Geräte sollen sich nicht an der Domäne des Servers anmelden dürfen, sondern nur die Internet-Ressource nutzen dürfen. Also im Prinzip alles verboten außer surfen. Geht das?
Vielen Dank für Tipps!
der Windows Server stellt eine Domäne bereit und DHCP. Wenn ich nun den Zugang von WLAN-Geräten sehr stark kontrollieren möchte, dachte ich mir, ich richte auf dem WLAN-AccessPoint einen MAC-Filter ein, der nur die dort gelisteten erlaubt. Sollte ich im Server selbst auch noch eine Sicherheit einbauen?
Die WLAN Geräte sollen sich nicht an der Domäne des Servers anmelden dürfen, sondern nur die Internet-Ressource nutzen dürfen. Also im Prinzip alles verboten außer surfen. Geht das?
Vielen Dank für Tipps!
- Nobby1805
- Moderator
- Beiträge: 21374
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Zugang mit WLAN absichern - reicht MAC Filter?
WHS 2011 stellt keine Domäne bereit
Ist der WLAN Accesspoint der Server oder der Router ?
Ist der WLAN Accesspoint der Server oder der Router ?
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
- Foren-Einsteiger
- Beiträge: 9
- Registriert: 11. Feb 2013, 16:32
Re: Zugang mit WLAN absichern - reicht MAC Filter?
Hab ich vergessen zu schreiben, es geht um Windows Server 2008 R2. Vom Unterbau her passt das ja.
Und den zweiten Teil verstehe ich nicht: der AccessPoint arbeitet als AccessPoint (externes TP-Link das am LAN hängt und als AP arbeitet)
Und den zweiten Teil verstehe ich nicht: der AccessPoint arbeitet als AccessPoint (externes TP-Link das am LAN hängt und als AP arbeitet)
- Nobby1805
- Moderator
- Beiträge: 21374
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Zugang mit WLAN absichern - reicht MAC Filter?
Dein Text klang so, also ob du im Server einen WLAN-Adapter hast und diesen als Access-Point konfiguriert hast ...
Mit der MAC-Liste steuerst du nur welcher PC über WLAN zugreifen kann ... aber die MAC-Adresse ist spoofbar .. wenn der dann "verbunden" ist kann er alles machen was er auch im LAN machen kann ...
wenn ich richtig verstanden habe was du willst, das geht nur mit einer Firewall die alle Protokoll bis auf 80 und 443 sperrt und die muss auf dem AP laufen oder zwischen AP und LAN
PS ich verschiebe dann den Post mal ...
Mit der MAC-Liste steuerst du nur welcher PC über WLAN zugreifen kann ... aber die MAC-Adresse ist spoofbar .. wenn der dann "verbunden" ist kann er alles machen was er auch im LAN machen kann ...
wenn ich richtig verstanden habe was du willst, das geht nur mit einer Firewall die alle Protokoll bis auf 80 und 443 sperrt und die muss auf dem AP laufen oder zwischen AP und LAN
PS ich verschiebe dann den Post mal ...
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
- Foren-Einsteiger
- Beiträge: 9
- Registriert: 11. Feb 2013, 16:32
Re: Zugang mit WLAN absichern - reicht MAC Filter?
Wie wäre diese Lösung:
Router mit WLAN-Gastzugang verwenden, z.B. netgear WNR2200 und zusätzlich mit einem MAC-Filter kombinieren
http://netgear.de/products/home/wireles ... R2200.aspx#
Wenn ich das feature "Gastzugang" richtig interpretiere, dann dürften theoretisch alle per WLAN angeschlossenen Geräte nur das Internet nutzen aber sonst nichts?
Router mit WLAN-Gastzugang verwenden, z.B. netgear WNR2200 und zusätzlich mit einem MAC-Filter kombinieren
http://netgear.de/products/home/wireles ... R2200.aspx#
Wenn ich das feature "Gastzugang" richtig interpretiere, dann dürften theoretisch alle per WLAN angeschlossenen Geräte nur das Internet nutzen aber sonst nichts?
-
- WHS-Experte
- Beiträge: 2756
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: Zugang mit WLAN absichern - reicht MAC Filter?
Hallo!
Um es nochmals ganz klar und deutlich zu sagen: das MAC-Filter ist nur ein Arbeitsaufwand für den Admin und absolut kein Schutz!
Ein einziges mitgehörtes IP-Paket reicht aus, um die "Schutz"-Wirkung aushebeln zu können.
Roland
Um es nochmals ganz klar und deutlich zu sagen: das MAC-Filter ist nur ein Arbeitsaufwand für den Admin und absolut kein Schutz!
Ein einziges mitgehörtes IP-Paket reicht aus, um die "Schutz"-Wirkung aushebeln zu können.
Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
-
- Foren-Einsteiger
- Beiträge: 5
- Registriert: 19. Dez 2012, 21:36
Re: Zugang mit WLAN absichern - reicht MAC Filter?
Hallo,
Reicht nicht !!!
eine Filterung der Mac Adressen ist wenn überhaupt ein kleiner Baustein in der Sicherheit des WLan / oder auch des LAN.
Die MAC Adresse ist für jede Netzwerkarte einmalig. Wenn man nun einen Accesspoint eine Liste gibt mit Adressen mit denen er Redendarf ist das ein Anfang. (Aber auch nur Das!!) Wenn eine Person „mithören“ möchte kann sie das. Aus diesem „mithören“ ergibt sich das nächste Problem. Die MAC wird im Klartext übertragen. Wenn man nun wies das es Programme gibt die eine MAC vortäuschen können wird das Problem klar. Mit etwas wissen kann man dann auch „mitreden“. Um eine Verschlüsslung mit WPA2 kommt man nicht herum. Dann könnte man die MAC als zusätzlich ansehen. Wobei wenn ein Angreifer WPA2 aushebelt wir die MAC kein Hindernis mehr sein.
Gruß Teddyzwei
Reicht nicht !!!
eine Filterung der Mac Adressen ist wenn überhaupt ein kleiner Baustein in der Sicherheit des WLan / oder auch des LAN.
Die MAC Adresse ist für jede Netzwerkarte einmalig. Wenn man nun einen Accesspoint eine Liste gibt mit Adressen mit denen er Redendarf ist das ein Anfang. (Aber auch nur Das!!) Wenn eine Person „mithören“ möchte kann sie das. Aus diesem „mithören“ ergibt sich das nächste Problem. Die MAC wird im Klartext übertragen. Wenn man nun wies das es Programme gibt die eine MAC vortäuschen können wird das Problem klar. Mit etwas wissen kann man dann auch „mitreden“. Um eine Verschlüsslung mit WPA2 kommt man nicht herum. Dann könnte man die MAC als zusätzlich ansehen. Wobei wenn ein Angreifer WPA2 aushebelt wir die MAC kein Hindernis mehr sein.
Gruß Teddyzwei
-
- WHS-Experte
- Beiträge: 2756
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: Zugang mit WLAN absichern - reicht MAC Filter?
Hallo!
Für den goldenen reicht es leider noch nicht, da hättest du noch etwas mehr als einen Monat warten müssen, den gibt's nämlich erst für mindestens ein Jahr alte Threads!
SCNR!
Roland
Für das Ausgraben eines so alten Threds verleihe ich dir den silbernen Spaten!Teddyurs hat geschrieben:Hallo,
Reicht nicht !!!
[...]
Für den goldenen reicht es leider noch nicht, da hättest du noch etwas mehr als einen Monat warten müssen, den gibt's nämlich erst für mindestens ein Jahr alte Threads!
SCNR!
Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
© Home Server Blog · Streamline theme by StudioPress ·