Wie entferne ich verbundene Geräte von meinem Router?
Ich habe in meinem Speedport Smart 3 im Heimnetzwerk Geräte entdeckt welche mir fremd sind und definitiv nicht von Jemand aus der Familie.
Aber ich kann sie nicht entfernen. Es gibt keinen Button wie Entfernen/löschen/trennen oder ähnliches.
6 Antworten
- Admin-Passwort ändern (mind. 12 Zeichen, Groß- und Kleinschreibung, Sonderzeichen, Zahlen, keine Wörter oder Daten)
- Wlan Passwort ändern (gleiche Anforderungen wie oben)
- Zu sicheren Protokollen wechseln (WPS,WPA1 deaktivieren und WPA2, wenn möglich WPA3 nutzen)
- UpnP deaktivieren
- Router neustarten
Das sind mal die Basics
Dafür gibt es den Gastzugang:
https://www.giga.de/tipp/speedport-gastzugang-aktivieren-und-einrichten/
Wichtig ist hier die zeitliche Begrenzung!!
Was ist UpnP?
UPnP ist ein Protokoll was Geräten ermöglich Ports temporär freizugeben. Das kann bzw. führt zu einer Lücke um das Netzwerk nach außen erreichbar zu machen. Daher sollte man es generell ändern. Unabhängig von deinem Problem.
Gibt es außer PW Ändern keine Option Geräte die man nicht drinnen haben will raus zu werfen?
Nur mit einer MAC-Adressen whitelist. Das ist aber noch mal mehr Aufwand und wenn bereits Geräte drinnen sind, die du nicht kennst, dann muss das Passwort geändert werden.
Was ist wenn mal Freunde von meinen Kids unser Internet während ihres Besuchs nutzen aber danach halt immer drinnen sind wenn sie sich in der Nähe aufhalten?
Eigenes Subnet mit einem zweite Access auch bekannt als "Gast-WLan" oder „Gast-Zugang“
Lan Teilnehmer kann man bei Consumer Geräten mit.W.n. nicht sperren. Wer mit seinem Kabel drin ist, ist drin. Da müsste man sich mit für blutige Laien zu aufwendigen Tricks behelfen.
Bei WLAN geht das schon. Da musste mal ins Handbuch schauen oder googlen. Muss irgendwo bei den WLAN Einstellungen sein. Ich selber habe eine Fritte.
Grundsätzlich empfiehlt sich die Erstellung, "nur bekannte Geräte zulassen"
Darüber hinaus im dhcp die feste Vergabe von IP Adressen und bei Neuvergaben Adressen oberhalb von 200. Letzteres erleichtert das Aufspüren neuer Teilnehmer.
Wenn Besucher einfach nur ins Internet wollen, immer per Gastzugang. Den gibt's für Lan und WLAN.
Bezieht sich jetzt alles auf Fritten, sollte bei Speedports aber auch gehen.
Man kann Geräte nur entfernen (Button "Mülltonne"), wenn man eine Zugangsbeschränkung (nennt man auch MAC-Filter) eingeschaltet hat.
Auf Seite 214 im Handbuch
https://www.telekom.de/hilfe/downloads/bedienungsanleitung-speedport-smart-3.pdf
wird erklärt, wie man die Zugangsbeschränkung einstellen kann, mit der
Option "Nur bestimmte Geräte im WLAN zulassen" = EIN.
Dort kann man dann anschließend die berechtigten Teilnehmer festlegen, unter "Geräte verwalten".
Ggf. den Speedport Smart 3 neu starten, damit er diese veränderten Einstellungen übernimmt.
Viel Erfolg!
Wichtig ist, dass du dafür in den Expertenmodus wechselst. Das steht wiederum auf S. 272 beschrieben. :)
Aber ich habe auch gesehen, dass du in Zukunft das Gast-WLAN nutzen wirst, das finde ich eine super Lösung. Und die Passwortänderung wird zudem dafür sorgen, dass die fremden Geräte ihren Zugang zum WLAN verlieren. ^Jutta
Ah ok. Das erklärt warum ich die Option nicht fand. Danke für die Aufklärung.
Du musst Netzwerk> Sicherheit> MAC-Filter und dort das Gerät bzw. die Geräte blacklisten.
Ok liege ich richtig, dass das ein Telekom Router ist? Dann kannst du das wahrscheinlich auch mit der Magenta-App Regeln
Ok dann kannst du es vielleicht mal mit der App probieren und dort über das heimnetzwerk sperren. 100%igen Erfolg kann ich da auch nicht garantieren, da ich einen PYUR Router habe und da nicht aus Erfahrung sprechen kann.
Hilft jedoch nicht viel.
Die MAC Adresse kann man einfach ändern und sollte ein Fremder (Nachbar?) die Zugangsdaten zum WLan haben, kommt er auch wieder rein.
Die MAC-Adresse ist eine ab Werk fest "eingebrannte" Geräte-Identifizierung, welche nicht manuell geändert werden kann. Es gibt bei vielen Geräten die Option "Zufällige MAC-Adresse verwenden". Dabei wird eine VOM GERÄT zufällig generierte MAC-Adresse - an Stelle der Original-Adresse - genutzt. Der User kann keine gewünschte MAC-Adresse eingeben! Zumindest ist mir kein Hersteller bekannt, bei dem das funktionieren sollte!
Wenn Du einen MAC-Adress-Filter benutzt, kannst Du die Geräte nur mit ihren originalen MAC-Adressen eintragen. Niemand weiß, welche "zufällige Adresse" das Gerät gerade benutzt. Entweder Du änderst live (alle paar Sekunden) Deine MAC-Tabelle mit den aktuell anliegenden "zufälligen" Adressen, oder Du bittest Deine Gäste - wenn sie denn Dein WLAN nutzen möchten -, die Zufall-Option zu deaktivieren.
Die MAC-Adresse ist eine ab Werk fest "eingebrannte" Geräte-Identifizierung, welche nicht manuell geändert werden kann.
Du widersprichst dich ja hier selbst oh man. Ja sie kann nicht geändert werden, aber gespooft und das wird auch gemacht wie du es beschreibst.
Es gibt bei vielen Geräten die Option "Zufällige MAC-Adresse verwenden". Dabei wird eine VOM GERÄT zufällig generierte MAC-Adresse - an Stelle der Original-Adresse - genutzt. Der User kann keine gewünschte MAC-Adresse eingeben! Zumindest ist mir kein Hersteller bekannt, bei dem das funktionieren sollte!
Stimmt nicht.
Du redest hier NUR von Smartphones. Es gibt aber noch hundert andere Dinge. Wie Notebooks und PCs wo man durchaus selbst die MAC aussuchen kann. Dazu übersiehst du auch Smart-Devices die ebenfalls teils zufällige MAC-Adressen nutzen.
Wenn Du einen MAC-Adress-Filter benutzt, kannst Du die Geräte nur mit ihren originalen MAC-Adressen eintragen. Niemand weiß, welche "zufällige Adresse" das Gerät gerade benutzt. Entweder Du änderst live (alle paar Sekunden) Deine MAC-Tabelle mit den aktuell anliegenden "zufälligen" Adressen, oder Du bittest Deine Gäste - wenn sie denn Dein WLAN nutzen möchten -, die Zufall-Option zu deaktivieren.
Das ist eine Whitelist. Ja die kann funktionieren, wenn man weiß, was man macht.
Ich habe nicht die Whitelist von dir kritisiert, sondern die Blacklist (originale Antwort).
Ich kann Dir erst einmal nur zustimmen! Ich bin kein Hardware-Experte! Aber mir ist trotzdem kein Gerät bekannt, bei dem der Nutzer eine Wahl-MAC-Adresse eingeben und abspeichern könnte - zumindest nicht unter realen Bedingungen! Ich lasse jetzt 'mal die "nicht offiziellen Möglichkeiten" aussen vor.
Darüber hinaus gehe ich gedanklich von dem Szenario aus, dass ich Besuch bekomme, und dieser Besuch mein Heim-WLAN nutzen möchte. Ich gewähre ihnen dann Zugang über meine MAC-Tabelle: Mit welchen End-Geräten kommen wohl Besucher zu mir? Mit Smartphone wohl eher, mit Notebook/Tablet evtl. gerade noch, aber PC und andere Smart-Devices?? An was für Geräte hast Du da gedacht, in Verbindung mit einem Besuch bei Freunden?
Darüber hinaus gehe ich gedanklich von dem Szenario aus, dass ich Besuch bekomme, und dieser Besuch mein Heim-WLAN nutzen möchte.
Naja, da gehst du jetzt ja schon vom falschen Szenario aus. Derzeit hat der FS Geräte die nicht von ihm stammen. Sprich jemand anders (Angreifer) ist dort. Ich würde mal auf einen Nachbarn tippen.
Nun ist es diesem durchaus möglich die MAC-Adresse zu spoofen, wenn er mehr als einmal googlet.
Aber mir ist trotzdem kein Gerät bekannt, bei dem der Nutzer eine Wahl-MAC-Adresse eingeben und abspeichern könnte - zumindest nicht unter realen Bedingungen! Ich lasse jetzt 'mal die "nicht offiziellen Möglichkeiten" aussen vor.
Jedes Gerät was halbwegs offen ist. Sprich kein Apple (inkl. iOS oder MacOS) oder Android.
PC und andere Smart-Devices??
Bei den Smart-Devices geht es um die eigenen. Wenn man selbst solche Geräte hat, ist eine MAC basierende Whitelist schlicht nicht möglich.
An was für Geräte hast Du da gedacht, in Verbindung mit einem Besuch bei Freunden?
Nun wie gehen hier von unterschiedlichen Situationen aus. Ich rede hier nicht von einem Besuch des Freundes, sondern davon, dass eine dritte Partei (Angreifer) – wie beispielsweise der Nachbar – im Netzwerk ist. Und eine MAC Whitelist oder Blacklist, kann durch so ein spoofing eben umgangen werden.
OK - da muß ich Dir erneut Recht geben! Wir sind gedanklich von verschiedenen Szenarien ausgegangen!
Es bringt jetzt auch die Fragestellerin nicht weiter, wenn wir beide hier über Black- oder White-Lists diskutieren. Ich bedanke mich für Deine Richtigstellungen - man lernt halt immer dazu - und wünsche noch einen schönen Abend!
Meine Güte, warum kann man Kommentaren den hier keine Auszeichnung geben. Mein liebes GF-Team, das solltet ihr ändern.
So freundlich und höflich wie du bist, komm’ ich mir ja schon unhöflich vor. Danke dir, so ein unfassbar nettes Gespräch hat man auf dieser Plattform normalerweise nicht.
Wollte eig nur auf die Schnelle Helfen ohne Anspruch darauf unfehlbar zu sein, das hier so eine Diskussion daraus wird, damit hätte ich nicht gerechnet, da ich ehrlich gesagt in der Praxis damit noch nichts zutun hatte.
Bei Windows mein ich, habe ich das mit der frei wählbaren MAC schon mal gesehen. Irgendwo bei den Netzwerkkarten Einstellungen.
Routerpasswort und WLAN-Schlüssel ändern.
Der MAC-Filter nutzt nur wenig, da Mobilgeräte standardmäßig so konfiguriert sind, zufällige MACs zu verwenden - um Tracking zu erschweren.
Ok, aber was ist mit Freunden welchen man für die Dauer ihres Besuchs zugriff auf das WLAN gewährt? Also ich denke da gerade an Freunde der Kids zb.
Dann bekomme ich die ja nur raus wenn sie auf ihren Handys dann auslogen und das Netzwerk von uns löschen.
So ist es. Darum sollte man sich gut überlegen, wem man Zugriff aufs WLAN gestattet.
Alternative: ein Radius-Server mit Ticketsystem. Dann kannst du die Gültigkeit der Zugänge von vorneherein zeitlich begrenzen^^
Was ist UpnP? WPA2 benutze ich bereits.
Gibt es außer PW Ändern keine Option Geräte die man nicht drinnen haben will raus zu werfen? Was ist wenn mal Freunde von meinen Kids unser Internet während ihres Besuchs nutzen aber danach halt immer drinnen sind wenn sie sich in der Nähe aufhalten?