DHCP - was passiert wenn

wollemehr

Enthusiast
Thread Starter
Mitglied seit
17.09.2013
Beiträge
79
Hi,
ich habe in meiner FritzBox feste IPs vergeben.

Das Internetradios Hama 3100 ist über WLAN angeschlossen.
Ich habe auch dort eine feste IP vergeben.
Da mein WLAN-Passwort etwas länger ist, habe ich das Hama über WPS verbunden.
Somit spare ich mir die Eingabe des WLAN-Kennworts im Hama.

Blöderweise muss in der FritzBox DHCP aktiviert sein, damit das Hama funktioniert.
Der angebene IP-Bereich kann auch nur 1 IP sein und muss auch nicht mit der IP des Hamas übereinstimmen.
Hauptsache DHCP ist aktiviert.

Weiß jemand wie ich das aktivieren des DHCP vermeiden kann?


Kann ich der einen IP-Adresse des IP-Bereichs ein Gerät fest zuweisen?
Was würde dann passieren wenn ich ein Gerät an die FritzBox hänge und die IP automatisch zuweisen lasse. Geht dies oder ist die IP-Adresse quasi gesperrt.

Ich möchte verhindern, dass wegen des aktivierten DHCP unerlaubter Weise jemand ein Gerät ins Netzwerk einbindet.

Puh, ganz schön lange Erklärung.
Falls was unklar sein sollte könnt ihr ruhig nachfragen.

Danke:hail:
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
DHCP auszuschalten schützt dich da in keinster Weise vor irgendwas ;)
Wenn sich da wer reinklingt, guckt der kurz, was für Pakete im Netz rumfliegen und schon hat der deine IP Daten -> dreht diese ebenso fix ein und los gehts.

Kurzum, DHCP zu deaktivieren schützt dich vor gar nix... Wer drin ist, ist drin.


Warum das Teil nur mit DHCP geht, könnte möglicherweise am DNS liegen? Sprich das Ding bezieht möglicherweise die DNS Settings via DHCP trotz statischer IP. Oder es ist einfach ein Bug? Wer weis...

Und ja, du kannst auch IPs fix zu weisen. Nämlich an die MAC Adressen deiner Geräte. Das benötigt natürlich dann auch den aktiven DHCP, da der die Adressen vergibt. So wäre es möglich, diesem einem Gerät da fix immer die gleiche definierte Adresse zuzuweisen. Und das natürlich auch für alle anderen Clients zu tätigen. Wenn du die DHCP Range entsprechend "klein" wählst -> also maximal so lang, wie Geräte vorhanden sind, dann ist die Range auch erschöpft und du hättest deinen (wie oben angemerkt, wenig sinnigen) Schutz trotzdem...
 
Danke für die ausführliche Antwort.

Wenn die IP-Bereich im DHCP-Bereich fest vergeben ist, bekomme man dann eine Fehlermeldung wenn man z. B. einen PC anschließt und die Adresse automatisch beziehen lassen will?
 
Kauderwelsch, bitte strukturiert vorgehen.
Im Menü der Fritzbox kann man keine IP-Adressen vergeben, allenfalls IP-Adressen per statischem DHCP dem jeweiligen Gerät zuweisen.

Gesendet von meinem ARIA mit Tapatalk
 
Wenn die IP-Bereich im DHCP-Bereich fest vergeben ist, bekomme man dann eine Fehlermeldung wenn man z. B. einen PC anschließt und die Adresse automatisch beziehen lassen will?
Ich versuche mal aus deinen Ausführungen zu entziffern, was Du wissen willst: Du fragst, was passiert, wenn Du einem Gerät im Netzwerk manuell (also in den Netzwerkeinstellungen des Geräts selbst) eine statische IP-Adresse vergibst (z.B. 192.168.178.10), diese eine Adresse auch als DHCP-Adress"bereich" nutzt und dann ein Gerät ins Netzwerk hängst, welches sich die IP-Adresse per DHCP holt, ist das richtig?

Wenn ja, dann wird dem Gerät diese IP-Adresse zugewiesen, weil der DHCP-Server nichts vom Gerät mit der statischen IP-Adresse weiß, und dann gibt es einen Adresskonflikt.

Ausnahme: wenn Du nur eine IP-Adresse als DHCP-Adress"bereich" eingibst und diese IP-Adresse per DHCP-Adressreservierung einem Gerät (z.B. dem Internetradio) zuweist. Dann erhält kein anderes Gerät eine Adresse per DHCP, allerdings ist das wie von fdsonne schon geschrieben kein Schutz vor unbefugtem Eindringen ins Netzwerk, wenn jemand physikalischen Zugriff auf einen der LAN-Ports der Fritzbox hat.
 
@Eye-Q
deine ersten beiden Absätze beschreiben das was ich machen will.

Was meinst du genau mit DHCP-Adressreservierung?

Bei WLAN-Geräten kann ich der MAC-Adresse eine IP zuweisen.
Dort hake ich dann "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen." an.
Meinst du dies?
 
Zuletzt bearbeitet:
Gib doch einfach das WLAN- Kennwort ins Radio ein und weise dem eine feste IP zu - und das Problem ist gelöst, oder nicht?
 
@wollemehr:
Du kannst JEDEM Gerät im LAN , das an der Fritzbox angemeldet ist, auf diese Weise eine IP-Adresse aus dem DHCP-Bereich zuordnen. Das Verfahren heißt "statisches DHCP" und bindet die MAC-Adresse des betreffenden Gerätes an die jeweilige IP-Adresse.

Gesendet von meinem ARIA mit Tapatalk

Mist, umgekehrt wäre es präziser:
statisches DHCP bindet die betreffende IP-Adresse des Netzwerkinterfaces an dessen MAC-Adresse; so wäre es korrekter ausgedrückt; ändert aber nichts an der Verfahrensweise, wie Du es beschrieben hast:

Zitat:
Bei WLAN-Geräten kann ich der Max-Adresse eine IP zuweisen.
Dort hake ich dann "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen." an.
Zitat Ende.
 
Zuletzt bearbeitet:
Wer macht für WPA2/CCMP 63 Zeichen? Ist das paranoid oder Overkill?

Gesendet von meinem ARIA mit Tapatalk
 
Du solltest ganz klar WPS abschalten sonst bringt dir dein langes Passwort garnichts.
 
@wollemehr:
Wie andere schon schrieben, ist Deine Vorgehensweise unter Sicherheits-Gesichtspunkten nutzlos, sogar kontraproduktiv, weil WPS unsicherer ist.
Ich kann mir allerdings auch nur vorstellen, daß Du so vorgehst, weil dein WLAN-Radio defekt ist und seine Einstellungen ständig vergißt.
Es ist bei einer Fritz aber überhaupt kein Problem, DHCP und feste IP nebeneinander zu benutzen: Du begrenzt einfach den DHCP-Bereich, z.B. von 192.168.178.101 bis 192.168.178.199 und gibst allen Geräten, welchen Du eine feste IP vergeben willst, eine IP außerhalb dieses Bereiches, z.B. 192.168.178.25

@*******:
Ich vergebe z.B. auch ein ähnlich langes Passwort. Der Grund ist simpel: in einer Großstadt ist das WLAN nunmal für jeden sichtbar und die Wahrscheinlichkeit ist größer, das jemand versucht, sich daran zu versuchen, als irgendwo auf dem Land. Ich muß das PW vielleicht 4x im Jahr für mein eigenes WLAN eingeben, je nachdem, wie oft neue Spielzeuge hinzukommen. Und das PW ist schlicht aus einer Umwandlung eines alten WEP-Passwort in HEX entstanden... :d
Im übrigen gab es bis jetzt noch kein einziges Gerät, welches damit Schwierigkeiten gemacht hat.
 
Zuletzt bearbeitet:
Daran habe ich jetzt noch gar nicht gedacht - aber macht natürlich ein Stück weit Sinn...
 
Wobei halt Internetradio oder TV schon kein Spaß sind, wenn man versucht >#co&kj${t[DvK(ia}QI^HJQOYY:r_s%EbbOFM^AZ/m;H7@QYB>2^bpPFUt9d%S einzugeben. ;)
Völlig korrekt, mußte ich bisher aber bei jedem meiner vier Internetradios nur 1x machen. Drehen, drücken, drehen, drücken...:wut::lol:
 
WPS aktiviere ich nur um das Internetradio ins WLAN reinzubringen.
Dann schalte ich es sofort wieder ab.

Somit ist es ja wieder sicher, oder?
 
Im Zweifel komplett auf WPS verzichten. Weder permanent anlassen, noch damit erzeugte Verbindungen benutzen. Ob Letzteres problematisch ist, weiß ich nicht, aber genau deswegen lieber verzichten, wenn schon andere Aspekte nachweislich unsicher sind.
 
noch damit erzeugte Verbindungen benutzen. Ob Letzteres problematisch ist, weiß ich nicht,
Natürlich ist das nicht problematisch. Man kann damit vollzogene Verbindungen selbstverständlich nutzen (wenn WPS danach am Router wieder deaktiviert wird), WPS bedeutet ja nur, daß der WPA-Schlüssel an das Zielgerät übertragen wird.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh