Ich wohne seit Anfang Juli in einem Studentenwohnheim und um Zugang zu dem Netzwerk des Wohnheims zu bekommen, musste man einen Antrag mit Angabe seiner Mac-Adresse an eine Firma senden, die das Netzwerk verwaltet. Funktioniert auch alles soweit ganz prima, nur möchte ich nicht nur mit einem PC Zugang haben, sondern auch mit meinem Laptop und mit meiner PS3 ins Internet kommen.
Gibt es einen Weg diese Geräte irgendwie über die Mac-Adresse des Desktop-Pc’s laufen zu lassen?
Bin für jede Antwort dankbar!
Alex
Gibt es einen Weg diese Geräte irgendwie über die Mac-Adresse
des Desktop-Pc’s laufen zu lassen?
Dazu muss der das Routing übernehmen. Am einfachsten, wenn der zwei Netzwerkinterfaces hat, dann geht eines ans Netz und das andere auf einen Switch, an den du die anderen Geräte hängst. Hast du nur eines - eine zusätzliche Karte kost’n paar Euro.
Kommt das nicht in Frage, hängst du das eine Interface mitsamt den anderen Rechnern an einen Switch und diesen wiederum ans Netz. Dann kannst du auf dem Desktop-PC eine virtuelle Maschine mit zwei virtuellen Netzwerkkarten einrichten und diese das Routing übernehmen lassen.
Das funktioniert in deinem speziellen Fall aber nur dann, wenn du die MAC-Adresse der physischen Karte verändern kannst, da du die nach aussen bekannte Adresse einer der beiden Karten der virtuellen Maschine zuordnen musst. Oder du lässt einfach auf deren MAC-Adresse umbuchen.
Ich wohne seit Anfang Juli in einem Studentenwohnheim und um
Zugang zu dem Netzwerk des Wohnheims zu bekommen, musste man
einen Antrag mit Angabe seiner Mac-Adresse an eine Firma
senden, die das Netzwerk verwaltet. Funktioniert auch alles
soweit ganz prima, nur möchte ich nicht nur mit einem PC
Zugang haben, sondern auch mit meinem Laptop und mit meiner
PS3 ins Internet kommen.
Gibt es einen Weg diese Geräte irgendwie über die Mac-Adresse
des Desktop-Pc’s laufen zu lassen?
Gibt es, das nennt sich Proxy-Server. Windows hat ab XP so ein Teil mit dabei, es nennt sich Internet Connectiion Sharing (ICS). Eingeschaltet wird das Teil irgendwo in den Einstellungen der Netzwerkkarte, und soweit ich mich erinnern kann steht es nur für die „Pro“ Versionen zur Verfügung, Besitzer der „Home“ Editions schauen in die Röhre. Außerdem brnötigt es eine weitere Netzwerkkarte, aber das dürfte im Zeitalter der billigen USB Kistchen kein Problem sein. Ich habe die Software einmal vor Jahren probiert, für ausgesprochen mäßig befunden, aber immerhin funktionierend, und wieder abgeschaltet. Immerhin, funktioniert hat sie.
Es gibt aber auch sicher irgendwelche anderen Proxies zum Nachinstallieren, eventuell sogar aus der freien Ecke.
Die andere Möglichkeit wäre, einen Router dazwischen zu klemmen und seine NAT Funktion zu nützen. Dann muss der PC nicht ständig laufen. Du übermittelst dem Provider dann die MAC Adresse des Routers. Wenn er wegen der alten MAC Adresse fragt, ist Deine Netzwerkkarte kaputt gegangen, und Du hast jetzt eine neue…
Proxy scheint mir arg übertrieben. Routing reicht vollkommen.
Windows hat ab XP so ein
Teil mit dabei, es nennt sich Internet Connectiion Sharing
(ICS).
ICS ist kein Proxy - und auch nicht empfehlenswert. Microsoft hat versucht, Routing mittels ICS für den Anwender transparent zu gestalten, ist dabei aber großartig gescheitert. Allerdings ist Windows kein Netzwerkbetriebssystem, selbst einfaches Forwarding erfordert Eingriffe in die Registry: http://www.home-network-help.com/ip-forwarding.html Ist letztendlich aber wesentlich einfacher und transparenter und ICS daher klar vorzuziehen.
Proxy scheint mir arg übertrieben. Routing reicht vollkommen.
Windows hat ab XP so ein
Teil mit dabei, es nennt sich Internet Connectiion Sharing
(ICS).
Ich wage zu widersprechen. Der Provider hat die MAC Adresse des PCs abgefragt. Daraus schließe ich messerscharf, dass er damit einen MAC FIlter implementiert hat. Der Traffic muss also von der angegebenen MAC Adresse kommen. Ich vermute, dass das das Geschäftsmodell ist: zahlen pro PC.
Routing/Forwarding bedingt, dass man hinter dem Router ein neues IP Netzwerk einführt. Für die Antwortpakete muss der Router des Providers eine Rückroute erhalten. Mangels Zugriffsrechten wird es nicht möglich sein, diese einzutragen.
Du siehst, ich vermute (ohne es natürlich genau zu wissen, in der Frage stand davon nichts, aber es macht eigentlich anders keinen Sinn), dass der Provider sowohl das Verwenden eines eigenen Subnetzes zur eigenmächtigen Unterverteilung als auch den Anschluss unbekannter Geräte (durch den MAC Filter) verhindert hat.
Daran kommt man nur mit einem Proxy Server oder mit NAT vorbei, und die MAC Adresse des Proxies oder NAT Routers muss vom Provider als die „heilige“ Adresse zugelassen werden.
Ob man ICS als Proxy betrachtet oder nicht ist eine akademische Diskussion. Es funktioniert wie ein Proxy, es riecht wie ein Proxy, es wird von Microsoft gelegentlich als Proxy bezeichnet … also was solls, lassen wir es halt als Proxy durchgehen.
ist Windows kein Netzwerkbetriebssystem, selbst einfaches
Forwarding erfordert Eingriffe in die Registry: http://www.home-network-help.com/ip-forwarding.html Ist
letztendlich aber wesentlich einfacher und transparenter und
ICS daher klar vorzuziehen.
Mit Forwarding ist dieses Szenario IMHO wegen des sperrigen Providers nicht zu lösen.
Hallo,
MAC-Adressfilter könnte ein Grund sein.
Der andere ist etwas Simpler und, zumindest in den Wohnheimen die ich so besuche der Grund warum die Admins dort die MAC wollen: DHCP jeder Rechner im Wohnheim soll seine eigene IP Bekomme, die man dem Studenten zuordnen kann, trotzdem soll diese IP zentral verteilt werden, daher wird im DHCP die MAC einer bestimmten IP zugeordnet.
Dazu muss der das Routing übernehmen. Am einfachsten, wenn der
zwei Netzwerkinterfaces hat, dann geht eines ans Netz und das
andere auf einen Switch, an den du die anderen Geräte hängst.
Hast du nur eines - eine zusätzliche Karte kost’n paar Euro.
Wie schon in der anderen ANtwort beschrieben – roting wird hier nicht klappen, da der Anschlusspunkt wahrscheinlich dem Netzwerkprovider gehört, und der keine Rückroute eintragen wird.
Kommt das nicht in Frage, hängst du das eine Interface mitsamt
den anderen Rechnern an einen Switch und diesen wiederum ans
Netz. Dann kannst du auf dem Desktop-PC eine virtuelle
Maschine mit zwei virtuellen Netzwerkkarten einrichten und
diese das Routing übernehmen lassen.
Klappt nicht, da die VMs eigene MAC ADressen bekommen. Kann man natürlich ändern, aber dann steht man wieder bei der Rückroute an, die man nicht eintragen kann.
–> Proxy Server oder NAT Router ist IMHO der einzige Weg, dieses Szenario ohne Hilfe des Providers zu knacken.
Mit Forwarding ist dieses Szenario IMHO wegen des sperrigen
Providers nicht zu lösen.
Du übersiehst, scheint mir, dass beim Routing MAC-Adressen nicht übertragen werden. Wenn ich einen PC als Router einsetze, bekommt der nächste Hop immer nur die MAC-Adresse dieses PC zu sehen.
Wie schon in der anderen ANtwort beschrieben – roting wird
hier nicht klappen, da der Anschlusspunkt wahrscheinlich dem
Netzwerkprovider gehört, und der keine Rückroute eintragen
wird.
Das ist doch völlig egal! Was interessiert irgendeine Rückroute? Der Router des Providers sieht immer nur eine einzige MAC-Adresse, eine einzige IP-Adresse. Dass der PC mit dieser MAC- und IP-Adresse selbst als Router arbeitet, ist für den Router des Providers völlig transparent.
Klappt nicht, da die VMs eigene MAC ADressen bekommen. Kann
man natürlich ändern, aber dann steht man wieder bei der
Rückroute an, die man nicht eintragen kann.
Prinzipiell Ja - aber das Umgehen einer Sicherheitsmaßnahme ist Strafbar. Sicherer ist es mit dem Anbieter eine Vereinbarung zu treffen.
GGF einen eigenen Router zu verwenden.
Mit Forwarding ist dieses Szenario IMHO wegen des sperrigen
Providers nicht zu lösen.
Du übersiehst, scheint mir, dass beim Routing MAC-Adressen nicht übertragen werden. Wenn ich einen PC als Router
einsetze, bekommt der nächste Hop immer nur die MAC-Adresse
dieses PC zu sehen.
Und Du bis, scheint mir, etwas voreilig.
Routing bedingt ein neues Subnetz, das bedingt eine Rückroute, das bedingt einen administrativen Eingriff in den Router --> K.O. für den Anwender, der keine Zugang zum Router oder AP des Providers hat.
Bleibt noch das Erweitern des eigenen Subnetzes als Ansatz. Aber: der MAC Filter verhindert das Anschließen anderer Rechner als denen, die der Provider zugelassen hat --> K.O. für den zweiten, dritten … Rechner. Mit Trivialquatsch wie dem Überschreiben der MAC Adresse, sodass man immerhin mehrere Rechner, aber dummerweise nicht gleichzeitig, betreiben kann, wollen wir uns nicht beschäftigen, das entspricht nicht dem Sinn der ursprünglichen Frage.
–> K.O. für alle Lösungen, die nicht entwede Proxy oder NAT Technologie einsetzen.