10.5k Aufrufe
Gefragt in DSL von kromgi Experte (3.7k Punkte)
Hallo und Guten Morgen,
am Notebook über WLan ins Internet, kam letztens die meldung, dass ein anderer PC im Netzwerk dier selbe IP hat wie das Notebook. Ich habe die meldung weggeklickt und alles funktionierte auch anstandslos.
Aber: Was muss ich von dieser Fehlermeldung halten?? Hat sich da jemand in mein WLan eingeklinkt?

Zur Erklärung kurz: Zum Netzwerk gehören:
PC -Lan
Notebook -W-Lan
MR von T-Com - Lan
TV -Lan
Blu-Rayplayer -Lan
Router ist das Speedport 502.

Am Router habe ich nichts weiter eingestellt, alles auf automatisch.
Macht es einen Sinn, feste IP´s zu vergeben?

Danke schon mal hier & jetzt für eure Tipps.

kromgi

[*]
[sup]*Threadedit* 09.05.2011, 11:19:25
Admininfo: Führe Threads bitte nicht fort, indem du weitere eröffnest, und vermeide Mehrfachanfragen! Die Datenbank und User werden es dir danken. Siehe FAQ 2, #3.
[/sup]

17 Antworten

0 Punkte
Beantwortet von
hallo, ich fange von hinten an;-))
feste ip bring das vorteil, dass beim booten die clients bis eine ip vom router zugewiesen wird, nicht warten müssen.
manche stehen dabei mit einer stoppuhr und zählen die sekunden ab.
zum eigentlichem problem, ich kann mir schon vortsellen, dass du doch auf einem client eine feste ip zugewiesen hast und vergessen.
das andere hängt wohl damit, dass windows einfach etwas träge ist und es kann schon dauern, bis eine aktualisierung durchgeführt wird.
nach einem neustart oder booten bekommt der eine ip zugewiesen, die wenn keine andere anfrage (noch ein client) an dem router kommt, gleich sein kann.
beim dhcp gibt es sowas wie "der erste malt am besten" oder so, also aus einem vordefinierten adresspool werden die ip zugewiesen und nach jedem neustart/bootem geht die geschichte von vorne los.
bei einer festen ip entfällt es, hier muss aber der user die hand selber anlegen.
hast du nach jedem neustart die meldung?
dann eine andere frage, wie sieht bei dir mit der sicherheit aus, also ssid sichtbar/versteckt, verschlüsselung und das alles?
nicht, dass da einer über dein wlan chaten geht;-))
was für ips den clients zugewiesen wurden, kannst du mit ipconfig /all vom jeden rechner/laptop aus durchgeführt erfahren.
der router ist unter:standardgateway und dns zu finden.

mfg
0 Punkte
Beantwortet von kromgi Experte (3.7k Punkte)
Danke für deine schnelle Info.

Nein, diese Meldung kan nur ein Mal
SSID habe ich als unsichtbar angeklickt.
Verschlüsselung ist WPA2.

Ich komm bloß darauf, weil einer unserer Nachbarn (lt. Aussage seiner Freundin --> ganz scharfes Teil übrigens ;-))) gerade an seiner Dissertation in Informatik sitzt und selbst noch kein Internetzugang hat und mich mal gefragt hatte ob er mein WLan nutzen kann, weil das so´n starkes Signal hat.

kromgi
0 Punkte
Beantwortet von
na dann kann sein, er hat eine feste ip zugewiesen und die störte.
ich weiß jetzt nicht ob dein speedport das kann, aber weise deinen clients feste ips zu und für "gäste" dhcp mit einem bestimmten ip-bereich.
also beispielsweise im bereich 192.168.2.100 bis 150 bekommen die gäste eine ip vom dhcp - steht im handbuch.
du könntest auch im sagen, dass er eine feste ip bekommt und an dieser sollte er sich halten- sonst kein nachbarn-inet:-))
Falls der router über dem mac-filter verfügt, dann diesen verwenden und vom nachbar die mac dort eintragen.
0 Punkte
Beantwortet von kromgi Experte (3.7k Punkte)
@adminhere:
sorry, hatte mich nich vollständig über die Anfrage des nachbarn ausgelassen. ich hatte ihm gesagt, dass er bitte dafür verständnis haben möchte, wenn ich ihm KEINEN Zugang gebe. Aber man weiß ja nie, was er so drauf hat & versucht es vllt. trotzdem.

Ansonsten werde ich mal allen geräten eine feste IP verpassen und den Router entsprechend einstellen.

Danke nochmals.

kromgi
0 Punkte
Beantwortet von
dann: überprüfe das mit dem mac-filter, ändere den ssid-namen (nicht sichtbar), ändere die verschlüsselung und kanal!
das mit den festen ip bleibt dir zu überlegen, bei deinen wenigen würde ich es so machen.

mfg
0 Punkte
Beantwortet von reindy Experte (2k Punkte)
Hi,
kleine Korrektur zum oben gesagten:
beim dhcp gibt es sowas wie "der erste malt am besten" oder so, also aus einem vordefinierten adresspool werden die ip zugewiesen und nach jedem neustart/bootem geht die geschichte von vorne los.
bei einer festen ip entfällt es, hier muss aber der user die hand selber anlegen.


Die sogenannte LeaseTime, also die Zeit in der neue Adressen vergeben werden, ist von Router zu Router unterschiedlich, kann meist aber eingestellt werden.
Dies bedeutet aber, dass die IP nicht nach jedem Neustart neu vergebnwerden muss, sondern der Cleint erst einmal die zugewiesene nutzt, erst wenn diese schon vergebn ist, durch zB ein Neues WLA Gerät, wird neu versucht. Wobei router selbt die Clients speichern und erst freie Adressen übergeben.

a.) Adressbereich sollte groß genug gewählt sein..
b.) im Router können eingeloggte Wlans überprüft werden

Reinhard
0 Punkte
Beantwortet von kjg17 Profi (34.4k Punkte)
Hallo Kromgi,

du könntest den DHCP-Adressbereich des Speedport (Standard 100-199) so klein einstellen, dass ausschließlich deine 5 Geräte eine IP beziehen können.

Danach könntest du dein Notebook in die MAC-Liste für WLAN-Geräte übernehmen, damit wird die momentane IP für das Notebook festgeschrieben. Irgendwelche Lease-Einstellungen sind dann nicht mehr notwendig und eine im Notebook fest eingestellte IP ist ja nicht immer wirklich sinnvoll.

Zumindest dein Media Receiver ist meines Wissens auf DHCP angewiesen, da er über keine Einstellmöglichkeiten für eine feste IP verfügt und eventuell trifft das auch noch für den TV und den Player zu. Aber nur für LAN-Geräte mit NAT-Regeln reserviert der Speedport jeweils eine feste IP aus dem Adressbereich des DHCP-Servers.

Gruß
Kalle
0 Punkte
Beantwortet von kromgi Experte (3.7k Punkte)
Guten Morgen,

nochmals danke für die ausführlichen Erklärungen.
Logdatei im Router schaue ich mir heute Abend mal an.

Der Vorschlag von Kalle mit der Mac-Liste ist mE nach das einfachste, wenn ich das richtig verstehe. Es geht ja nur um das WLan.

kromgi
0 Punkte
Beantwortet von mixmax Experte (2.2k Punkte)
also wenn du wirklich eine WPA2 verschlüsselung benutzt, wäre es vermutlich leichter in deine Wohnung einzubrechen und den Schlüssel am Router abzulesen als zu versuchen die Verschlüsselung zu knacken.


Sicherer Router:
1) WPA oder WPA2 Schlüssel mit mindestens 14 Zeichen
2) SSID sollte keine rückschlüsse auf deine Person oder den Schlüssel zulassen (also achte am besten drauf deinem WLAN einen möglichst neutralen Namen zu geben - z.B. Lolipop oder irgend ein schwachsinn)
3) Fernwartung des Routers (also das man den Router vom internet aus konfigurieren kann) soll aus sein, oder ein min 9 Zeichen komplexes Kennwort für den Zugriff aufs Konfigurationsmenu des Routers von aussen.

der ganze Rest ist egal oder sogar störend (und für einen Angreifer irrelevant). Lasse die MAC-Filter aus, du brauchst das WLAN auch nicht verstecken. Der MAC-Filter hat auch NICHTS mit IP-Adressen zu tun.

Wenn du feststellst das dein Router sicher konfiguriert ist, dann kann auch Handy oder Spielekonsole mit WLAN eventuell auslöser für die meldung sein, wenn du da was falsch eingestellt hast. Oder halt ein PC/NB.

Wenn dein Nachbar doch dein WLAN geknackt hat, dann wird er auch deine MAC-Adresse deines PC geklont haben selbst wenn der MAC-Filter aus ist, daher bringt der MAC-Filter nichts. Es wäre nämlich sehr verräterisch wenn er seine echte MAC-Adresse benutzen würde.
0 Punkte
Beantwortet von kromgi Experte (3.7k Punkte)
Hi MixMax,
vielen dank für deine Erklärung. Ja, WPA2 ist aktiv. SSID ist nicht sichtbar.
Wenn die Mac-Adresse geklont wäre, dann könnte ich praktisch nur noch im Log-file nachschauen, ob da vllt eine Einlogzeit steht, zu der garantiert keiner von uns zu Hause war? Oder?

kromgi
...