Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

AccessPoint / Repeater bekommt falsche IP, Notebooks bekommen richtige IP

tschulian
in Systemadministratoren und Netzwerktechniker

Empfohlene Antworten

Veröffentlicht

Hallo Community,
eine Freundin studiert und wohnt momentan in einem Wohnheim.
Leider hat sie nur einen einzigen Ethernet-Anschluss und möchte gerne WLAN für ihr iPad und iPhone.
Steckt man dieses Ethernet-Kabel in ein Notebook / PC wird eine 132.199.x.x IP zugewiesen und sie kann uneingeschränkt surfen.

Steckt man hingegen den AccessPoint ran, wird ihm eine 172er IP zugewiesen. Eine Netzwerkverbindung wird zwar erkannt, aber Internetzugriff ist eingeschränkt.

"Sie meinte "WLANs" sind verboten und ihre Kommilitonen haben auch gesagt, man könne keine "WLAN-Router" einbinden das hat die Uni abgesichert"

Gibt es wirklich Tools die erkennen ob da ein AccessPoint oder ein "echtes" Client-Gerät dran hängt?
Hattet ihr schonmal ähnliches Problem / Szenario?

Bearbeitet von tschulian

Da gibt es mehrere Möglichkeiten, um eine entsprechende Nutzung zu verhindern.

  • MAC-Adresse einzeln freigeben, so dass andere Geräte nicht dran funktionieren
  • Verbieten von mehreren MAC-Adressen auf einem Port (so kann z.B. nicht einfach ein Switch drangehängt werden)
  • Authentifizierung und Autorisierung der Geräte auf dem Switch notwendig (MAC-basiert oder Zertifikate)
  • Traps für bestimmte Protokolle(z.B. BPDUs) aktivieren, die den Port dann blockieren

Genauso einfach kann man diesen Schutz aber oftmals auch umgehen - abhängig davon, was für eine Technik jeweils genutzt wird.

Die Sache ist halt nur, dass es offiziell nun einmal verboten ist vom Netzwerkbetreiber und wenn du das Netzwerk nutzen willst, du dich an seine Vorgaben zu halten hast. Ansonsten kann es dir passieren, dass du komplett aus dem Netzwerk ausgeschlossen wirst.

Je nachdem was über das WLAN gemacht werden soll, kann man natürlich einfach einen UMTS/LTE-Router kaufen und dann übers Mobilfunknetz surfen (alternativ auch übers Handy als AP). Will man darüber z.B. viele Videos anschauen, ist das aber natürlich nicht der ideale Weg.

    • Autor

    Danke für die Antwort.

    Ja ihr Problem ist, dass sie halt nur 500MB Datenflat auf ihrem Handy hat, die natürlich sofort aufgebraucht sind, und als arme Stundentin springt natürlich kein besserer Vertrag rausspringt.

    Hm ja ich hab gerade einen Screenshot bekommen, dass sie tatsächlich Geräte für die Internetnutzung registrieren muss.
    Evtl reicht es ja schon, den AP mit der MAC bekannt zu machen.

    ... muss ich wohl nochmal 200km fahren.
    Hatte den AP extra zuhause und auf der Arbeit getestet. Anstecken -> Surfen.
    Das diese Uni Regensburg jetzt hier so mätzchen macht ist ärgerlich.

    Natürlich muss man sich an die richtlinien halten.
    Pro User ist das Internet eh auf 4 oder 5 GB pro Tag beschränkt...
    Die Sendeleistung ist auf Minimal und die SSID "unsichtbar".

     

     

    EDIT:
    Der AP erstellt ein eigenes kleines Netz 192.168.8.x mit DHCP.
    Wenn ich den einfach als "Gerät" bei der Uni bekannt mach, taucht ja dennoch nur ein Gerät auf, da alles über diesen AP geroutet wird.

     

     

    WhatsApp Image 2016-10-24 at 09.36.48.jpeg

    Bearbeitet von tschulian

    Gerade für Studenten gibt es aber oftmals günstigere Verträge oder Vereträge mit erhöhtem Freivolumen.

    Kann sie denn ansonsten einen DSL-Vertrag da nutzen? Soo teuer sind die ja mittlerweile auch nicht mehr...

     

    Ob die MAC-Adresse angenommen wird, ist halt dann die Frage. Ob NAT/PAT ausreicht, um es zu umgehen, ist auch wieder eine andere Frage.

    Bearbeitet von Crash2001

    • Autor

    Ja aber wenn es einfach nicht tragbar ist....

    Wäre möglich aber wie der Mobifunkvertrag eben schwierig.

    Ja, ich guck mir das Mal an.
    Der AP hat ja eine 172er IP statt einer 132er bekommen.
    Evtl ist das genau der Punkt, evtl greift der nötige DHCP nur dann, wenn die MAC bekannt ist.
    Ich bin guter Dinge.
    Aber schonmal 1000 Dank!

    Wird vermutlich so sein, dass unbekannte Geräte in einem "Quarantänenetz" landen und keinen Internetzugriff erhalten. Der Switch wird vermutlich mit dynamischen vlans konfiguriert sein und abhängig davon, ob die MAC bekannt ist oder nicht, landet das Gerät dann im entsprechenden vlan und bekommt vom entsprechenden DHCP-Server eine IP-Adresse verpasst.

    Kann man nicht einfach von dem Laptop aus wenn der im internet ist ein Hotspot aufmachen ?

    Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

    Zur Themenliste gehen

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.