NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Sicherheit

47 Topics

Zugriffssteuerung sollte beim Orbi WiFi System auch im AP-Modus nutzbar sein
Hallo zusammen, ich möchte mich hier auf die Threads Orbi WiFi System im AP-Modus, 400 und Funktionien fehlen sowie die bereits vorhandene Idee [Orbi] MAC Filter beziehen und diese etwas näher spezifizieren. Betreibt man ein Orbi-System im Router-Modus, steht in der Konfigurationsoberfläche die Zugriffssteuerung zur Verfügung, über die MAC-Adressen definiert werden können, die Zugriff auf das WLAN erhalten dürfen (MAC-Filter). Dies ist eine sinnvolle und wichtige Sicherheitsfunktion, da hiermit nur bekannte Geräte zur Nutzung des WLANs berechtigt und alle anderen ausgeschlossen werden (Whitelisting). Betreibt man das Orbi-System nun im AP-Modus, ist diese Funktion über die Konfigurationsoberfläche nicht mehr zugänglich, obwohl sie hier genauso wichtig wäre. Im AP-Modus wird die IP-Adress-Vergabe und -Verwaltung zwar von dem vorgeschalteten Router durchgeführt, eine Filterung der MAC-Adressen steht aber auch hier in den allermeisten Fällen nicht zur Verfügung, da diese Funktion in der Regel an die WLAN-Funktion eines Routers, die jedoch laut Orbi Konfigurationsanweisungen deaktiviert werden soll, gekoppelt ist. Darüber hinaus stünde diese MAC-Filterung dann auch nur für die Geräte zur Verfügung, die im direkten WLAN des Routers verwaltet werden würden. Den Router durch das Orbi-System zu ersetzen ist auch nicht ohne weiteres möglich, da der Router oft noch zusätzliche Funktionen, wie etwa das Fungieren als DECT-Basisstation, weitere Telefoniedienste o.ä., was das Orbi System gar nicht leisten muss, zur Verfügung stellt. Somit fehlt einem Orbi-Nutzer, der das System im AP-Modus betreibt, eine sehr wichtige Funktion zum Absichern des eigenen WLANs. Diese WLANs sind also in solchen Fällen nicht so gut abgesichert, wie sie eigentlich sein könnten und gerade die Sicherheitsfunktionen sollten vollständig und und vor allem dort zur Verfügung stehen, wo das WLAN bereitgestellt wird. Und das ist in hier das Orbi-System, auch dann wenn es im AP-Modus betrieben wird. Daher würde ich mich sehr freuen, wenn die Zugriffssteuerung in einer zukünftigen Firmware-Version auch für ein Orbi-System im AP-Modus über die Konfigurationsoberfläche zur Verfügung stehen würde. Die technische Umsetzung würde ich jetzt auch als nicht so mega schwierig einschätzen. Einerseits, weil es diese Optionen in der Software älterer Netgear-Produkte bereits gibt und andererseits weil die Zugriffssteuerung nicht direkt etwas mit der eigentlichen Router-Tätigkeit des Orbi zu tun hat (und somit auch im AP-Modus zur Verfügung stehen könnte) und weil beim Verbinden mit einem WLAN ja ohnehin eine Prüfung auf das gültige WLAN-Passwort durchgeführt wird. Dabei könnte man ja z.B. zusätzlich prüfen, ob eine MAC-Adresse überhaupt berechtigt ist, sich in ein Netz einzuwählen. Ich würde mich sehr freuen, wenn eine solche Anpassung irgendwann möglich wäre. Vielen Dank und viele Grüße Patrick3007
Patrick3007
Jan 18, 2017 Place Gedankenaustausch für Heimbereich
8.3KViews
4likes
1Comment
Zugriffssteuerung nicht mehr änderbar
Hallo, Hab (seit Kurzem) ein Problem mit meinem NETGEAR Router WNDR4500v2 (v1.0.0.62_1.0.39) und könnte eure Hilfe gebrauchen: Die Zugriffssteuerung ist aktiviert und die Regel "Verbindung für alle neuen Geräte sperren" ist auch aktiv. Innerhalb der Zugriffssteuerung werden keine neuen "zugelassenen Geräte" zugelassen bzw. ist es nicht möglich Neueingaben abschließen. Ich kann zwar in der "Liste der zugelassenen Geräte, welche derzeit nicht mit dem Netzwerk verbunden sind" mittels "Hinzufügen" die MAC-Adresse eingeben, aber nach dem grünen "Übernehmen" passiert Nichts ... die neue MAC-Adresse scheint nirgends auf. Ähnliches geschieht, wenn ich das Gerät (im gegenständlichen Fall: ein PC) mit LAN-Kabel an den Router anschließe. Dieser wird zwar in der Liste rot "gesperrt" angezeigt, doch hat das "Zulassen" keinerlei Auswirkung - der PC bleibt gesperrt und erhält keinen Netzzugang. Sobald ich die Zugriffssteuerung deaktiviere funktioiniert der Netzwerkzugang, aber das ist mir auf Dauer zu unsicher. Hat bitte jemand eine Idee dazu wie ich die Zugriffssteuerung wieder "steuerbar" machen kann? - Danke!
Solved
PeGeMa
Feb 09, 2017 Place Allgemeine WLAN Router (Non-Nighthawk)
7.5KViews
0likes
7Comments
Internetzugriff sperren laut Zeitplan für gewisse Geräte (WNR2200 v1.0.1.96)
Ich habe den WLAN-Router WNR2200 mit der Firmware v1.0.1.96. Ich würde gerne für bestimmte Geräte eine Internetzugriffssperre einrichten und zwar nach einem gewissen Zeitplan. Soweit ich das bis jetzt beurteilen kann, ist es jedoch nur folgendes möglich: -Gewisse Geräte dauerhaft zu sperren ODER -Alle Geräte nach einem Zeitplan sperren Liege ich damit richtig dass keine Kombination, also bestimmte Geräte nach Zeitplan sperren, möglich ist? Wenn dem so ist, dann sollte dieses Feature wirklich hinzugefügt werden.
4swords
Jun 26, 2017 Place Allgemeine WLAN Router (Non-Nighthawk)
7.2KViews
0likes
3Comments
GS716Tv3 - VLAN-Routing nur in eine Richtung
Hallo, wir haben eine SRX5308 und einen GS716T. In der Firewall sind zwei VLANs eingerichtet VLAN1: 192.168.1.0/24 (Port 1) VLAN10: 192.168.10.0/24 (Port 2) und das Inter-VLAN-Routing aktiviert. Im Switch gibt es diese VLANs ebenfalls. Welche ACL müssen definiert werden, damit der Zugriff von Geräten in VLAN1 auf Geräte in VLAN10 möglich ist, umgekehrt aber nicht? Sind außer den ACL eventuell noch weitere Einstellungen nötig? Besten Dank im Voraus
Solved
Retired_Member
Jun 15, 2017 Place Managed Switches
7.1KViews
0likes
5Comments
FVS336GV1 und Fritzbox 7390 IP Telefonie funktioniert nicht
Ich betreibe an dem Netgear Prosafe FVS336G eine Fritzbox 7390. Leider funktioniert die IP Telefonie mit Easybell nicht. Die Ports sind im Prosafe unter Port Triggering frei gegeben, aber die Telefonnummer kann nicht registriert werden. Hat jemand eine Idee, oder geht das grundsätzlich nicht?
tom4_jackson
Jul 30, 2016 Place Business Pro Router
5.6KViews
0likes
7Comments
GS108PE: Computer in versch. VLANs können sich im Netzwerk sehen
Beispiel-Konfiguration s. Diagramm. Die VLANs sind per "Port Based - Advanced" konfiguriert worden. Workstation A (Windows 8.1 Pro 64-Bit) sieht nun Workstation B (Windows 10 Pro 64-Bit) im Windows Explorer in der Netzwerkumgebung. Ein Zugriff kann nicht erfolgen, was natürlich beabsichtigt war. Aber warum sehen sich die Rechner trotzdem und wie kann ich das unterbinden? Danke und beste Grüße!
Gilletti
Mar 10, 2017 Place Easy Smart, Plus and Smart Switches
5.5KViews
0likes
9Comments
DoS attack: STORM
Hello, habe folgendes Problem, sobald ich mit meiner PS4 Online Spiele , und sich mehrerer Spieler (egal Freunde oder Fremde) auf einem Server (zb GTA, COD ) befinden werden deren IP´s als [DoS attack: STORM] attack packets vom Router erkannt. NAT ist offen, habe sogar probiert IP direkt der PS4 zu zuweisen. Router neustart usw.. hat alles nichts geholfen. Firmwareversion V1.0.4.4_1.1.42
RtP78
Dec 18, 2017 Place Nighthawk WLAN Router WiFi 5 (AC)
4.7KViews
0likes
9Comments
R8000P neue Portweiterleitungen werden nicht mehr angezeigt und funktionieren auch nicht
Hallo, ich habe seit ein paar Monaten einen R8000P am laufen und bisher lief auch alles einwandfrei. Seit gestern habe ich allerdings das Problem, dass neue Portweiterleitungen nicht in der Liste auftauchen. Ich hatte eine Portweiterleitung mit dem Port 25566 erstellen wollen, welche auch laut Webmaske übernommen wurde. Danach konnte ich sie allerdings nicht in der Liste sehen. Als ich dann erneut versuchte, den Port freizugeben, kam die Meldung, er sei bereits vergeben. Neustart des Routers verhalf leider keine Besserung. Andere Ports, die ich versuche freizugeben, tauchen auch nicht in der Liste auf. Ich würde nur sehr ungern nun den Router resetten, da da recht viel dran hängt, was zeitkritisch verwendet wird. Ich leite eine Community für Gaming und Co. und wir haben mittlerweile recht viele Leute, die unsere Cloud, den Teamspeak und einen Chatdienst (Jabber) nutzen. Dort für mehrere Stunden auszufallen möchte ich weitestgehend vermeiden. Firmwareupdate habe ich bereits geprüft. Ich habe die Firmware: V1.3.0.10_1.2.2 UPNP ist aus Ich freue mich auf Antworten. Gerne lege ich auch fehlende Informationen nach. Grüße Alex
corincorvus
Mar 13, 2018 Place Nighthawk WLAN Router WiFi 5 (AC)
4.7KViews
0likes
13Comments
Redundanz und VLAN
Hallo zusammen. Es geht um eine Frage bezüglich redundanter Einrichtung von Switch-Verbindungen. Wie unten zu sehen, gibt es zwei Switche (GS108E) auf denen 3 VLAN's eingerichtet sind. Die beiden Switche sind über 2 Links verbunden. Im Normalbetrieb (beide Links laufen) soll über Link 1 das rote und das blaue VLAN laufen, über Link 2 ausschließlich das rote. Bei Ausfall einer von beiden Link Verbindungen soll der dann noch bestehende Link alle drei VLAN's übertragen. Ist solch eine Konfiguration mit den Switchen möglich und wenn ja wie? Danke schonmal! :) Viele Grüße Jan Hengst
jahe7959
May 05, 2017 Place Managed Switches
4.7KViews
0likes
1Comment
R6220 hinter Speedport W724V
Also ich muss den R6220 hinter dem o.g. Speedport betreiben und möchte die volle Funktionalität nutzen was das Thema Kinderschutz und Zugriffskontrolle angeht. Derzeit hängt er wie an einem Kabelmodem hinter dem Speedport und hat auch die eigenen Speziellen DNS Server eingetragen, dennoch funktioniert die zugriffskontrolle und das Verbinden mit Genie vom IOS Handy sehr unzuverlässig bis garnicht.
Rincewind68
Oct 12, 2016 Place Allgemeine WLAN Router (Non-Nighthawk)
4.6KViews
0likes
6Comments