NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Mac Filter nur im normalen Netzwerrk
Hallo, ich hab eine kurze Frage zu dem MAC-Filter. Ich weiß wie man ihn global, für den gesamten Router,konfiguriert. Was mich daran stört ist, dass ich den MAC-Filter nur für mein "normales" Netzwerk haben möchte. Oder anders gesagt, ich möchte den MAC-Filter NICHT im Gast-WLAN haben. Kann man das konfigurieren ? GrüßeZugriffssteuerung sollte beim Orbi WiFi System auch im AP-Modus nutzbar sein
Hallo zusammen, ich möchte mich hier auf die Threads Orbi WiFi System im AP-Modus, 400 und Funktionien fehlen sowie die bereits vorhandene Idee [Orbi] MAC Filter beziehen und diese etwas näher spezifizieren. Betreibt man ein Orbi-System im Router-Modus, steht in der Konfigurationsoberfläche die Zugriffssteuerung zur Verfügung, über die MAC-Adressen definiert werden können, die Zugriff auf das WLAN erhalten dürfen (MAC-Filter). Dies ist eine sinnvolle und wichtige Sicherheitsfunktion, da hiermit nur bekannte Geräte zur Nutzung des WLANs berechtigt und alle anderen ausgeschlossen werden (Whitelisting). Betreibt man das Orbi-System nun im AP-Modus, ist diese Funktion über die Konfigurationsoberfläche nicht mehr zugänglich, obwohl sie hier genauso wichtig wäre. Im AP-Modus wird die IP-Adress-Vergabe und -Verwaltung zwar von dem vorgeschalteten Router durchgeführt, eine Filterung der MAC-Adressen steht aber auch hier in den allermeisten Fällen nicht zur Verfügung, da diese Funktion in der Regel an die WLAN-Funktion eines Routers, die jedoch laut Orbi Konfigurationsanweisungen deaktiviert werden soll, gekoppelt ist. Darüber hinaus stünde diese MAC-Filterung dann auch nur für die Geräte zur Verfügung, die im direkten WLAN des Routers verwaltet werden würden. Den Router durch das Orbi-System zu ersetzen ist auch nicht ohne weiteres möglich, da der Router oft noch zusätzliche Funktionen, wie etwa das Fungieren als DECT-Basisstation, weitere Telefoniedienste o.ä., was das Orbi System gar nicht leisten muss, zur Verfügung stellt. Somit fehlt einem Orbi-Nutzer, der das System im AP-Modus betreibt, eine sehr wichtige Funktion zum Absichern des eigenen WLANs. Diese WLANs sind also in solchen Fällen nicht so gut abgesichert, wie sie eigentlich sein könnten und gerade die Sicherheitsfunktionen sollten vollständig und und vor allem dort zur Verfügung stehen, wo das WLAN bereitgestellt wird. Und das ist in hier das Orbi-System, auch dann wenn es im AP-Modus betrieben wird. Daher würde ich mich sehr freuen, wenn die Zugriffssteuerung in einer zukünftigen Firmware-Version auch für ein Orbi-System im AP-Modus über die Konfigurationsoberfläche zur Verfügung stehen würde. Die technische Umsetzung würde ich jetzt auch als nicht so mega schwierig einschätzen. Einerseits, weil es diese Optionen in der Software älterer Netgear-Produkte bereits gibt und andererseits weil die Zugriffssteuerung nicht direkt etwas mit der eigentlichen Router-Tätigkeit des Orbi zu tun hat (und somit auch im AP-Modus zur Verfügung stehen könnte) und weil beim Verbinden mit einem WLAN ja ohnehin eine Prüfung auf das gültige WLAN-Passwort durchgeführt wird. Dabei könnte man ja z.B. zusätzlich prüfen, ob eine MAC-Adresse überhaupt berechtigt ist, sich in ein Netz einzuwählen. Ich würde mich sehr freuen, wenn eine solche Anpassung irgendwann möglich wäre. Vielen Dank und viele Grüße Patrick3007Nighthawk R9000 false positives bei DoS attacks und Port Scans stören gravierend Network-Traffic
Vorweg: Ich habe einen Nighthawk R9000 (kann man bei der Artikelerstellung übrigens noch nicht auswählen, da ist max. R8500 möglich) mit aktueller Firmware V1.0.4.12. In mehreren Foren kommt immer wieder das Problem vor, dass Netgear Router fäschlicherweise DoS Attacks und Port Scans melden und in den Protokollen auch dokumentieren. Ich habe nun auch das Problem, dass mein Log voll davon ist und es ziemlich sicher alles false positives sind, dummerweise kann ich das nicht einfach ignorieren, weil dadurch meine Internet-Anbindung zum Stillstand blockiert wird. Es werden sogar die DNS Anfragen zum Provider DNS immer wieder als "DoS Attack: TCP/UDP Chargen" reportet und dann geblocked! D.h. es ist beim Browser, egal welches Device, immer wieder notwendig im Browser mehrmals zu refreshen, weil der DNS Request nicht durchgeht und vom R9000 geblocked wird. Auch die üblichen Uploads/Syncs zu OneDrive, in die Amazon cloud etc. werden immer wieder blockiert. Ganz einfach nachvollziehbar ist es, wenn man einen Performancetest via speedtest.net macht. Die Zielserver werden komplett eingebremst und die Performance des Netzwerkanschlusses sinkt auf einen Bruchteil der verfügbaren Bandbreite. Nachdem ich eingehend die Logs analysiert und mich vergewissert habe dass das alles false positives sind und für eine DoS auch viel zu wenige Einträge sind (alle paar Sekunden), habe ich im Router die Option "Schutz vor Port-Abfragen und DoS-Angriffen deaktivieren" angeklickt. Außerdem habe ich auch noch QoS deaktiviert um auch hier ein Problem auszuschließen. Und voila, volle Performance beim speedtest.net, keine Abbruch mehr bei Datentransfers in die Cloud, und keine Probleme mit der Namensauflösung im Browser. Für mich ist dieser Workaround temporär ok, weil ich auch noch die Firewall im Kabelmodem aktiv habe, aber ideal ist das nicht. Eigentlich dachte ich die Firewall im doch viel leistungsfähigeren R9000 sollte dem Traffic viel besser gewachsen sein. Entweder es ist ein Firmware-Bug oder ich habe wirklich die Leistungsgrenze des R9000 erreicht (meine Anbindung ist 150Mbit download und 15Mbit upload) und er kann diesen Traffic viel schlechter handeln als das Kabel-Modem (UPC Connect-Box). Hat sonst jemand auch noch solche Erfahrungen gemacht und einen besseren Lösungs-Ansatz/Workaround gefunden? Danke!Ohne SMB 1.0 sehen sich die Rechner nicht! (Nighthawk XR700)
Aus Sicherheitsgründen habe ich das uralte SMB 1.0 in der Firmware des XR700 abgeschaltet. Bei Windows 10 ist es sogar standardmäßig deaktiviert. Aber dann sahen sich meine Rechner nicht mehr im Netzwerk. Mit aktiviertem SMB 1.0 war alles wieder in Ordnung. Wozu braucht der topaktuelle XR700 ein uraltes Netzwerkprotokoll? SMB 3.0 wäre wesentlich angebrachter!IP oder LAN Port soll ausschließlich auf Internet zugreifen
Hallo, ich möchte, dass ein bestimmtes, über LAN angeschlossenes Gerät ausschließlich in Internet kann - aber NICHT auf das lokale Netzwerk (NAS, andere Rechner, ...) zugreifen kann. Lässt sich das irgendwie realisieren? Sei es, dass man den LAN-Port entsprechend konfiguriert oder aber der IP nur bestimmtes erlaubt? Vielen Dank! KarstenE-Mail Benachrichtigung bei Netzzugriff
Hallo, aktuell habe ich die E-Mail-Benachrichtigung aktiviert. Nutze hierfür einen öffentlichen E-Mail Provider. Diese schickt mir eine Mail, sobald versucht wird eine, von mir, gesperrte Seite aufzugerufen. Ich würde das sehr gerne auf unbefugte Zugriffe/Zugriffsversuche auf das WLAN-Netzwerk erweitern. Ich habe zwar den MAC-Filter aktiviert, was eine gewisse Sicherheit mit sich bringt, allerdings wäre eine Benachrichtigung bei Zugriffsversuche (z.B. falsches PW oder MAC-Filter greift) sehr wünschenswert. Ich konnte in der Admin-Oberfläche nichts dazu finden ? Gibt es so eine Möglichkeit oder ist so etwas geplant ? GrüßeX10 R9000 Passwort vergessen
Hallo, ich habe mir den Router Nighthawk R9000 X10 geholt. Nun wollte ich etwas in den Einstellungen ändern, habe aber entweder das Passwort vergessen oder dieses wurde bereits vorab einmal geändert ( bin mir nämlich nicht sicher, dieses jemals geändert zu haben )?!Gibt es eine Möglichkeit den Router auf das ursprüngliche Passwort zu reseten? Grüße