it-swarm-eu.dev

So umgehen Sie die restriktive Filterung von Mac-Adressen im Heimnetzwerk (nicht böswillig)

Hintergrund

Eine kurze Skizze meiner Situation, bevor ich meine Frage formuliere: Ich bin in einem großen Heimnetzwerk, das von einigen Administratoren privat verwaltet wird. Das Netzwerk besteht aus einem LAN und einem drahtlosen LAN und steuert den Zugriff zentral durch Filtern von Mac-Adressen (und Verweigern/Zulassen basierend darauf, ob diese bestimmte Mac-Adresse zulässig ist).

Ich habe zwei Computer, die ich registriert habe und die ich in diesem Netzwerk benutze (und monatlich bezahle), eine drahtlose Verbindung (Laptop) und eine Kabelverbindung (Desktop). Ich habe also zwei Mac-Adressen, die im Netzwerk zulässig sind und über das Netzwerk auf das Internet zugreifen dürfen.

Das Problem

Das Problem ist, dass der drahtlose Zugang sehr unzuverlässig und für mich unbrauchbar ist. Die Administratoren des Netzwerks haben nicht viel Zeit und sind ein wenig nachlässig, sodass sie mir auch nach wiederholten Beschwerden bei meinen Problemen mit dem drahtlosen Zugriff nicht helfen. Sie sagten mir im Grunde, ich solle es selbst reparieren. Dadurch habe ich eine Verbindung, für die ich bezahle, die ich aber nicht nutzen kann. Ich habe keine Kontrolle über die Hauptrouter, daher bin ich auf meinem Laptop vom Internet abgeschnitten, was sehr frustrierend ist.

Meine (Teil-) Lösung

Glücklicherweise ist die Filterung von Mac-Adressen ziemlich einfach. Die von mir registrierte WLAN-Mac-Adresse ermöglicht mir keinen Zugriff auf den Kabelbereich des Netzwerks. Ich habe also nur eine gültige Mac-Adresse (vom Desktop), die im Kabelbereich des Netzwerks zulässig ist.

Ich habe einen kleinen Router (E-Tech RTVP03) in das Hauptnetzwerk gepatcht, seine Mac-Adresse in die zulässige (Desktop-) Mac-Adresse geändert und meinen Computer und Laptop in den Router gepatcht. Diese Art von Arbeiten (Internetzugang funktioniert), aber es gibt einige Probleme, die ich nicht beheben konnte:

  • Die Mac-Adresse meines Routers und meiner Desktop-Computer-Netzwerkkarte ist jetzt dieselbe, was zu vielen Konflikten führt. Ich habe versucht, die Mac-Adresse meiner Netzwerkkarte zu ändern, aber das hat nicht geholfen (oder vielleicht hat das Ändern der Mac-Adresse nicht funktioniert, da bin ich mir nicht sicher).
  • Da sich der Router zwischen meinen Computern und dem Rest des Netzwerks befindet, kann ich keine anderen Computer mehr im Netzwerk erkennen. Was schade ist, weil wir viele Dateien darauf teilen. Könnte ich die Einstellungen ändern, damit dies wieder möglich wird?

Meine Frage

Grundsätzlich möchte ich, dass der Router so transparent wie möglich ist und nur die an das Hauptnetzwerk übergebenen Mac-Adressinformationen ändert (um die Mac-Filterung zu umgehen) und mir ermöglicht, eine Verbindung über zwei zu teilen Computers.

Ich möchte weiterhin in der Lage sein, Dateien für das Hauptnetzwerk freizugeben, und alles, was ich tun möchte, ist, beide Computer mit dem Kabelnetzwerk zu verbinden und mit ihnen vollen Internet- (und Netzwerk-) Zugriff zu haben (denn schließlich Ich bezahle dafür).

Kann jemand eine gute Lösung dafür finden?

5
user7848

Obwohl ich denke, dass dies nicht der richtige Weg ist, um Ihr Problem zu lösen:

Ich würde mir eine weitere Netzwerkkarte für Ihren Desktop und einen Router besorgen, der auch WLAN-fähig ist.

Holen Sie sich eine Box, die DD-wrt/open-wrt-fähig ist, und ändern Sie die MAC-Adresse in die Ihres Desktops, oder lassen Sie sie einfach die MAC-Adresse Ihres Routers einfügen. Danach können Sie einfach Ihren eigenen Router als WIFI-AP und physischen Internet-AP verwenden. Nein, Sie können andere Geräte nicht entdecken.

Ich bin nicht sicher, wie die automatische Erkennungsfunktion funktioniert, aber ich denke, sie scannt Geräte im selben Subnetz. Da Sie sich hinter einem anderen Router befinden, ist dies nicht der Fall. Sie können versuchen, eine direkte Verbindung zur IP des Dateiservers herzustellen.

2
Lucas Kauffman

Dies ist vielleicht eine etwas hackige Lösung, aber können Sie Ihren Desktop-Computer nicht als Gateway verwenden und den Zugriff über WLAN mit NAT teilen? Sie können dies mit iptables unter Linux erreichen.

Dies würde bedeuten, dass Sie auf Ihrem Desktop (aber nicht hinter dem NAT) Zugriff auf die "freigegebenen Inhalte" Ihres lokalen "ISPs" -Netzwerks erhalten, während Sie weiterhin über WLAN eine Verbindung zum Netzwerk herstellen können (aufgrund der NAT, das Sie auf dem Desktop-Computer eingerichtet haben).

Es ist hacky, aber ich denke, es würde funktionieren. Sie müssten jedoch Ihren Desktop am Laufen halten, wenn Sie auf das WLAN zugreifen.

2
Jonatan

Sie können den Rest des Netzwerks jetzt nicht sehen, da Sie einen Router zwischen diesen angeschlossen haben und sich jetzt im Grunde in einem "separaten" Netzwerk befinden. Überprüfen Sie die IP-Adressen. Wenn sich nicht alle in derselben KLASSE befinden, sind Sie es sind in verschiedenen Netzwerken und können nicht alles sehen, obwohl technisch alles miteinander verbunden ist. Zweitens ist eine Mac-Adresse eine eindeutige Gerätekennung und kann nicht geändert werden. Es kann nur eine IP-Adresse geändert werden. Ich glaube nicht, dass Sie ohne die Hilfe der Administratoren tatsächlich erfolgreich das tun können, was Sie wollen. Es könnte sein, dass es zu viele Störungen in dem Raum gibt, von dem aus Sie sich befinden ... oder wenn Sie vielleicht zu weit vom Router entfernt sind - welche Art von Wänden befinden sich zwischen ... usw. Ich würde die Profis abwägen und Nachteile und dann entweder so damit umgehen, wie es ist; Sagen Sie ihnen, dass Sie das WLAN nicht mehr möchten und verwenden Sie nur die LAN-Verbindung (besser nicht für etwas zu bezahlen, das Sie nicht bekommen können) oder verzichten Sie auf ihre Dienste und holen Sie sich Ihre eigenen. Viel Glück!

1
kmrstech

Sie könnten möglicherweise erreichen, was Sie wollen, mit dem, was Sie haben ..

Wenn Sie den LAN-MAC Ihres Computers ändern:

Lassen Sie Ihren Router so einrichten, wie Sie es haben, indem Sie die MAC-Adresse Ihres PCs auf dem WAN Port) verwenden. Konfigurieren Sie zusätzlich die Portweiterleitung auf dem Router (wenn der Router zur Portweiterleitung fähig ist) für das Netzwerk Freigaben // Netzwerkerkennung ..

0
Daedalus Mythos
  1. um MAC-Konflikte zu vermeiden, ändern Sie Ihren Desktop-MAC besser in einen anderen, ändern Sie einfach die letzten 2 Hex-Ziffern und versuchen Sie, sie auszutauschen =) Einfach, funktioniert aber
  2. verwenden Sie einen auf Raspberry Pi 2 oder Cubieboard 3 oder 4 basierenden Router. Ja, es ist nicht so billig, aber es ermöglicht Ihnen, ein voll funktionsfähiges Linux-Betriebssystem auszuführen, kein DD-Wrt oder OpenWRT, die gut sind, ABER BEGRENZT, da sie für kleine Routing-Boxen optimiert wurden.
  3. Verwenden Sie für einen WLAN-Hotspot einen USB-Hub mit externer Stromversorgung UND abnehmbarer Antenne. Schauen Sie sich TENDA- oder TP-Link-Geräte an. Ich verwende (TP-LINK TL-WN722N) [ http://www.tp-linkru.com/products/details/cat-11_TL-WN722N.html] mich für AP mit hostapd, funktioniert sofort mit Raspberry Pi 2.
0
Alexey Vesnin

Dies ist eine Weile her, aber hoffentlich können andere Leute dies lesen und sich helfen lassen. Trotzdem habe ich nach meinen (falschen) Abenteuern mit WiFi in einem Studentenwohnheim oft festgestellt, dass Router die Funktion "Nur als Zugangspunkt verwenden" haben in sie eingebaut. Zum Starten muss ein separater Router vom LAN/ISP getrennt sein. Suchen Sie auf Ihrem Computer die Subnetzmaske. (Normalerweise 255.255.x.x) Zweitens schließen Sie Ihren Computer an den Router an und ändern die Einstellungen für Ihr WLAN (Name, Passwort usw.). Sobald diese festgelegt sind, ist es schwierig, sie zurückzusetzen. Drittens finden Sie die Option, die MAC-Adresse Ihres Computers zu klonen. (Möglicherweise müssen Sie die Hilfe nach dem Router durchsuchen, um dies zu tun.) (Oh, und der Grund dafür ist, dass es sich um die ausgehende/zugewandte MAC-Adresse des Routers handelt. Ihr Computer sieht etwas anderes.) Stellen Sie die Subnetzmaske Ihres Routers auf maskiere dein früher gefundenes. Suchen Sie dann die Funktion "Als Zugangspunkt verwenden" und aktivieren Sie sie. Schließen Sie Ihren Router an die kabelgebundene Internetverbindung an. Stellen Sie über WLAN eine Verbindung zum Router her. Ihr Computer sollte jetzt so angeschlossen sein, als wäre der Router nicht einmal da. Manchmal sind die anderen Computer immer noch nicht sichtbar. Keine Ahnung warum:/Aber viel Glück!

- Ich gebe keine Garantie oder Gewährleistung für die oben genannten Informationen. Ändern Sie die Einstellungen auf eigenes Risiko. Am besten finden Sie gegebenenfalls einen Nerd-Freund.

0
Brad Smith