MAC Adressen

P

Prologen

0
Hi Leuts ,

ich hab mal ne Frage an Euch undhoffe Ihr könnt mir da weiter helfen.

Durch eine Neues System meines Providers ( Breitbandkabel) wird über das bisherige MODEM nicht nur die MODEM MAC Adresse ausgelesen sondern auch die MAC Adresse (zumindest die vom WAN Port) meines Routers ( ist direkt nach dem MODEM verbunden).

Meine Frage also:

An welche Daten kann mein Provider über die MAC Adresse meines Routers gelangen bzw. wie kann ich mich davor schützen das er keine weitern Daten bekommen kann oder Erfahrugnen über mein lokales LAN bekommt.

Wäre super wenn Ihr mir da helfen könntet



gruss an Alle
 
Die Mac-Security dient nur der Sicherheit deines Providers.
Daten bekommt er dadurch nicht ( ausser der Mac adresse deines Routers)
 
hallo junglehell ,

danke erstmal für deine Info.

aber sag mal wenn du mir schreibst die MAC Security ist nur zur Sicherheit meines Providers---WARUM GENÜGT IHN NICHT WIE BISHER DIE MAC ADRESSE seines/meines Modems??? warum muss er jetzt auch noch die MAC von meinen Router haben ( oder für die Leuts die keinen Router haben , die MAC der NETZWERK KARTE !!) ?!?!?!

Kannst mir da auch n eInfo geben

danke im Voraus
 
@Prologen

Erkläre mal genau, was Dein Provider Dir gesagt hat?

Die MAC Adresse dient eigentlich nur dazu Dir zu identifizieren, weil die MAC Adresse Deine
Netzwerk-Karte und damit deinen Rechner identifiziert. Die Grundidee ist, das ein Admin
Deinen Rechner innerhalb eines Netzwerk, bei dem die IP per DHCP vergeben wird, durch
die MAC Adresse, die er bei Deiner "kriminellen Tätigkeit" geloggt hat, eindeutig identifiziert.
Soweit der theoretische Ansatz, der aber den Schönheitsfehler hat, das man die MAC
Adresse einer Netzwerk-Karte ändern kann, sofern sie nicht fest auf die Karte gebannt sind.
Eine zweite Idee wäre es, das ein Provider mit Hilfe der Kombination von MAC Adresse und
User/Password-Kombination verhindern will, das Jemand, der Deine User/Password-Kombi-
nation kennt, sich auf Deine Kosten einwählen kann. Dies halte ich aber für eine schlechte
Idee, die nur einen hohen Aufwand und Frustation von Seiten des Kundes erzeugt, wenn er
z.B. mal neue Hardware testet etc.

MfG Rushjo
 
hallo Rushjo ,

also gesagt hat mein Provider mir und anderen Usern auch nichts *G* es ging nur ein Rundschreiben rum das das Netz jetzt umgestellt wird und das wir uns im NEUEN Netz EINMALIG über eine Intranet Website anmelden müssen ( geschieht in 3 Schritten) im letzen Schritt sieht man dann eine Tabelle indem die MAC Adresse des MODEMS , derTARIF, die ANZAHL der Rechner, und die erkannte MAC Adresse des Gerätes was primär am MODEM hängt ( bei mir der WAN PORT des ROUTERS-bei anderen die NETZWERKKARTE) sieht.

Bisher war es wie gesagt so das das MODEM mit dem Router/Rechner vebunden wurde über den RJ45 Port. Der Rechner gebootet wurde , man über DHCP aller Daten ( IP,DNS) erhielt und gut war es.

Also hatte der Provider auch nur die MAC seines MODEMS und wusste daher ja auch welcher USER welches MODEM aktiv hatte.

Ich bin jetzt nur ein wenig verärgert ( vielleicht ja ohne Grund!?!?! )weil er ja auch jetzt die MAC Adresse meine Routers ( WAN-Port) hat, die geht ihm doch gar nichts an ODER!?!?!

Leider weiß ich auch nicht warum das jetzt so ist , da der Support bei unserem Provider völlig fürn Ar..... ist.

Mir geht es nur um meine Sicherheit bzw darum das mein Provider jetzt nicht an irgendwelche Infos über mein LAN bekommt.


PS: kann er eigentlich anhand der MAC Adresse meine Routers über irgendwelche Tools ect. ersehen wieviele Rechner ich im LAN betreibe?
 
da kann ich mich eigentlcih nur meinem vorschreiber (Rushjo) anschließen...
was will dein Provider von dir.. wieso will er deine mac adresse... klär uns bitte auf ..
 
Es gibt die Möglichkeit, anhand der IP-Sequenz-IDs die Anzahl der Rechner in einem maskierten LAN zu ermitteln. Dies hat aber mit der MAC gar nichts zu tun.

Der Hesse
 
@Prologen

Was mir immernoch ein bißchen aufstößt, ist die Tatsache, das afaik ein DSL-Modem keine
eigene MAC Adresse hat. Ich denke, eher er will mit Hilfe der erfragten MAC Adresse einfach
einen zusätzlichen Schutz des Accounts erreichen. Und wenn Du ihm die MAC Adresse Deines
Routers gibst, sieht er maximal an der MAC Adresse, das es ein Router ist und zu welcher
Firma der gehört, aber nicht wieviele Rechner sich hinter dem Router befinden. Weiterhin ist es
bei den meisten Routern möglich die MAC Adresse zu ändern, sodass man die Identifizierung der
Tatsache, das man einen Router hat, auch erschweren kann. Dies nur für den Fall, das Dein Provider
Dir die Nutzung mehrerer Rechner an einem Anschluß verboten hat.

MfG Rushjo
 
@ junglehell and @ all

ich hatte Euch doch schon geschrieben das mein Provider NICHTS zur Umstellung gesagt hat. Es gab nur ein Rundschreiben , das das Netz umgestellt wird.

In der Info Post war auch eine Beschreibung wie man sich EINMALIG einloggen muss und in der grafischen Anleitung war zu ersehen das nicht nur die MAC ADRESSE des MODEMS ( ACHJA-ES IST KEIN DSL -MODEM-SONDERN EIN BREITBANDKABELMODEM) ausgelesen wird sondern auch die ERSTE MAC ADRESSE DER HARDWARE DIE DIREKT AM MODEM STECKT ( bei mir ist es der WAN PORT meines Routers ).

wenn Euch das weiterhelfen kann?!?!?


@ derhesse

> Es gibt die Möglichkeit, anhand der IP-Sequenz-IDs die Anzahl der Rechner in einem maskierten LAN zu ermitteln. Dies hat aber mit der MAC gar nichts zu tun.


das heißt also über die MAC-Adresse würde das nicht funktionieren?


PS: wie gesagt Jungs --mein Provider will die MAC nicht von mir haben sondern sie wird mitgeloggt so wie es aus sieht.
Da der letzte Anmelde Schritt ( Anmeldung auf einer Intranetseite)auf der Info-Grafik wie folgt aussieht:

MAC-ADRESSE des MODEMS
TARIF
ANZAHL der RECHNER

------------Registrierte Rechner-----------

PC1 MAC-Adresse

also wird er garantiert unter "Registrierte Rechner" die MAC Adresse der Hardware anzeigen die sich primär hinter dem MODEM befindet.


@ Rushjo

> Weiterhin ist es
bei den meisten Routern möglich die MAC Adresse zu ändern, sodass man die Identifizierung der
Tatsache, das man einen Router hat, auch erschweren kann. Dies nur für den Fall, das Dein Provider
Dir die Nutzung mehrerer Rechner an einem Anschluß verboten hat.

mmmh da könntest eventuell mit Recht haben.

Im Vertrag steht zwar nicht das ich nur einen PC am MODEM betreiben kann aber ich denke mal darauf wird es hinlaufen , das der Provider bestimmt die Netzwerk Traffic eindämmen will ( also in der Richtung das USER das Netz nicht zu sehr belasten)!?!?!?
Obwohl , wenn es nicht vertraglich geregelt ist er mir doch dies gar nicht verbieten könnte ODER?!?!?!!?!

PS:

> ...meisten Routern möglich die MAC Adresse zu ändern, sodass man die Identifizierung der
Tatsache, das man einen Router hat, auch erschweren kann.

welche MAC Adressen würdest mir denn dann empfehlen!?!?!?!



...und wenn er nun meine MAC ADRESSE hat muss es doch für IHN irgendeinen VORTEIL dadurch geben?!?!?!?!..denn vorher brauchte er sie ja auch nicht--DAS IST JA DAS WAS MICH SO STUTZIG MACHT

@ all

...also wäre super wenn Ihr mir da noch weiterhelfen könntet

gibt es eigentlich Tools mit denen man Anfragen die über die MAC Adresse kommen protoklieren kann?????
 
Ich sagte das hat mit der MAC nichts zu tun. Das geht über alle TCP Pakete, die über deine Leitung gehen. Wenn man diese Pakete über einen etwas längeren Zeitraum analysiert, kann man feststellen, wieviele Clients in diesem Netz sind.

Mach Dir wegen dieser MAC Adresse nicht so viele Sorgen. Damit kann dein Provider absolut wenig machen. Ich würde mir über ein paar andere Sachen Gedanken machen.

Der Hesse
 
Was hast du denn immer mit der MAC Adresse?
Das ist nur die Adresse deiner NIC bzw. Router.

Damit macht keiner irgendwas außer sie vieleicht zu speichern um dich beim nächsten mal wieder zu erkennen.
(z.B. bei Web-Shops)

Auf den Menschen Bezogen wäre die MAC Adr. doch nur
Str. HausNr. PLZ und Ort.
Durch diese Adressen kann man halt eindeutige zuweisungen machen.

Ich weiß nicht ob alle Router das können aber meiner kann z.B auch über die MAC der NIC auflösen, aber davon ist imho abzuraten. Weil sollte die NIC mal abrauchen (Gott bewahre) kannst du deinen Router Resetten und alles neu Konfigurieren. ;(
 
Die MAC-Adresse war deinem Provider auch vorher schon bekannt. Er lässt es dich jetzt lediglich wissen. Zudem bedenke das dein ganzer Datenstrom an deinem Provider vorbei ghet und es somit wenig gibt was er nicht einsehen kann...
 
Die MAC Adresse zu ändern kann aber auch Probs bringen da ansich nur 1 MAC Adresse 1x auf dem Planeten exestieren soll was aber dank kopierten(nachgemachten) netzwerkkarten eh schon net mehr der Fall ist. Über die Mac Adresse hast du die Möglichkeit Netzwerkkarten anzusprechen dies wird z.b. benutzt wenn du nen Rechner via Remote übers Lan hochfahren willst (WoL=Wake on Lan) dabei wird einfach über die Mac Adresse die Karte angesprochen die dann das Signal zum Hochfahren des Systems gibt (solange die hardware das Unterstützt) und div. andere sachen....

Deinem Provider bringt es ansich nur ne zusätzliche Auth. was aber zu Probs führt sobald du den Router tauscht oder nen Rechner direkt anschließt...
 
@Prologen

Nur mal eine kurze Idee, Du bist Dir auch sicher, das das Rund-Schreiben
auch wirklich von Deinem Provider ist??? Ich würde mal nachfragen, das
macht nämlich eine komischen Eindruck, wenn Du sagst, Dein Provider
will das nicht wissen. Er (= dein Provider) ist der Einzige, den sowas interessieren
dürfte.

MfG Rushjo
 
@ Rushjo

*g* ne dat kam schon von meinem Provider --kam mit "direkt POST" ( Einschreiben + Telefonanfrage) an mich bzw auch an meine Freunde die den gleichen Service nutzen

@ -=Draven=-

hab ich auch schon von Rushjo gehört , aber bei meinem Router ist die statisch ich kann sie am Gerät ( also über dieSoftware ) gar nicht ändern.

@ DelumaX

bist dir sicher das die MAC Adresse ( in dem Fall mein Router)schon immer übertragen wird? Normalerweise ist doch nur die MAC Adresse des Modems meinem Provider bekannt !?!?
Was genau geht eigentlich an Datenströmen heraus was mein Provider definitiv einsehen kann? Könntest mir da mal was genaues sagen?

--------------------------------------------------------------------------------
Ich bin mal gespannt wie das am Mittwoch laufen wird

erstmal ALLEN hier VIELEN DANK für EURE HILFE
 
Noch mal .. Provider benötigen Die MAc Adresse (wenn sie gut sind) zu DEINEM Schutz und zum Schutz des Providerbackbones. Wenn Dein Provider nämlich die MAC Deines Routers in seine Switches/Router haut, dann kann kein anderer mit Deinen Credentials ins Netz.
Eins und Eins macht das bei seinen gehosteten Servern auch nicht anders.
Was mir allerdings neu ist, ist das ISP´s mit Mac security arbeiten. Erzähl uns doch mal wer Dein ISP ist.....
Wenn Du es genau wissen willst dann ändere mal die MAC Adresse Deines Routers. Wenn dann gar nichts mehr geht stimmt meine Vermutung :)
 
@ junglehell


sorry aber ich kann die MAC beim Router nicht wechseln ( zumindest nicht über die Routersoftware).

Wenn es einen anderen Weg gibt !?!? musst ihm mir mal bitte sagen

also testen kann ich es frühestens am Mittwoch abend

und mein Provider --ist ein Breitbandkabel Provider( Zugang über das Kabel Fernsehen) " Infocity"

...ich denke aber nicht das es um den "Useracount" geht ( Credentials) denn
ohne ein spezielles MODEM kommst du eh nicht in das "Kabelnetz" und das MODEM bekommst du auch nur ausschließlich über den Provider ( nur die MODEMS die bei ihm über die MAC Adresse registriert sind , sind auf "online" geschaltet) also könnte sich eh kein anderer über mein Modem oder den Acount einwählen.
 
und mein Provider --ist ein Breitbandkabel Provider( Zugang über das Kabel Fernsehen) " Infocity"
Zum Vergrößern anklicken....

hi,
also afaik mögen Kabelprovider keine Router, die wollen lieber ganz viele Anschlüsse bei dir installieren..

falls der Router bei dir funct is ja alles in Butter.
Und sorgen um Deine Privatssphäre musst du dir imho auch nicht machen...

Wie Du die Mac an deinem Router änders kann ich dir leider nicht sagen. Wenn die Routersoftware diese Funktion nicht unterstützt hab ich im Augenblick auch keinen workaround.
 
@ junglehell

danke für die Info

>also afaik mögen Kabelprovider keine Router, die wollen lieber ganz viele Anschlüsse bei dir installieren..

hast damit denn Erfahrung ? bei uns hier munckelt man schon das Infocity es wohl am liebsten so hätte das PRO MODEM NUR EIN RECHNER aktiv ist

wie gesagt der Router funzte bisher wunderbar--bin mal gespannt wie das am Mittwoch wird--aber eigentlich dürfte es doch keine Probleme geben ODER?!?!

> sorgen um Deine Privatssphäre musst du dir imho auch nicht machen...

da hier doppelt NAT looft ging das auch immer ganz gut bisher

> ...Wenn die Routersoftware diese Funktion nicht unterstützt

ich hab nochmal nachgesehen -geht am Router wirklich nicht.
 
hast damit denn Erfahrung ? bei uns hier munckelt man schon das Infocity es wohl am liebsten so hätte das PRO MODEM NUR EIN RECHNER aktiv ist
Zum Vergrößern anklicken....

genau das habe ich auch von jemanden gehört der die Teile installiert....

wie gesagt der Router funzte bisher wunderbar--bin mal gespannt wie das am Mittwoch wird--aber eigentlich dürfte es doch keine Probleme geben ODER?!?!
Zum Vergrößern anklicken....

So wie ich das sehe musst du dir keine sorgen machen, NOCHMAL ob Du nun die MAC einer Workstation oder eines Routers angiebts equals WURST.. sollte dir keinen Stress machen
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben