Aus dem Alltag eines IT'lers

Fremder "Gast" im heimischen LAN

Persönliches Nachdem ich meinen Anschluss nun "offiziell" von ARCOR zu Vodafone habe umstellen lassen, erhielt ich die umstrittene EasyBox 802. Auf den ersten Blick mag der Kasten jeden zufrieden stellen, bietet er doch neben dem integrierten NTBA, Splitter und DSL-Modem auch die Funktionalitäten einer Hardwarefirewall, WLAN sowie zwei USB-Anschlüsse, um Drucker oder Festplatten ins Netzwerk einzubinden oder gar über FTP verfügbar zu machen. So gesehen also nicht schlecht. Auch die Funktion "Sprache" im Menü der Box, über die die jeweiligen Telefone im Haushalt gesteuert werden können und die zudem Protokoll über eingegangene und ausgegangene Anrufe führt, ist nett.
Und so fand auch ich die Box anfangs ganz interessant, sodass ich meine heimische Infrastruktur weitestgehend nur auf die 802 reduzierte, zugegebenermaßen mit viel Vertrauen.

Ich richtete also die LAN- und WLAN-Zugänge ein, verschlüsselte mein WLAN und richtete MAC-Tables ein. Zudem konfigurierte ich die Firewallfunktionalitäten, NAT und eine USB-Platte für den Zugriff über FTP usw. .
Damit konnte man schonmal loslegen.

Die erste Überraschung stellte sich schnell ein: mein Telefon funktionierte nicht mehr. Gut, mal eben schnell geschaut und festgestellt, dass ich Trottel es nicht hinten in der Box eingesteckt hatte. *Klick* und die Leitung stand. Damit aber fiel die DSL-Bandbreite schlagartig von 6 MBit auf 128 KB in den Keller und ich hatte nur noch zweifache ISDN-Geschwindigkeit. :-O
Nachdem ein Herumgeklicke in der Konfiguration der 802 nichts brachten, trennte ich sie kurzerhand vom Strom und startete sie neu. Danach war alles wieder ok - abgesehen davon, dass Vodafone bei uns die 6.000 einfach nicht hinbekommt. 3.000 - 4.000 sind da schon realistischer, aber auch 2.000 und darunter sind keine Seltenheit; und das mitten in Frankfurt ! *Applaus*

Leider kann man die Box nicht mehr vom Strom trennen, weil dann auch das Telefon nicht mehr funktioniert. Logisch. Ok.
Immerhin kann man aber einen Zeitplan festlegen, an welchen Tagen und zu welchen Zeiten WLAN aktiviert bzw. deaktiviert sein soll.
Scheinbar war's aber egal was ich einstellte, denn die WLAN-LED leuchtete immer. Ob WLAN damit tatsächlich aktiviert war oder nicht prüfte ich (noch) nicht.

Gestern abend jedoch war ein entspanntes Spielen von BFBC2 oder Surfen via WLAN nicht möglich. Alle paar Minuten war die Verbindung weg, sodass ich dann doch mal einen Blick ins Protokoll der EasyBox werfen wollte. Und tatsächlich: hier waren einige Verbindungstrennungen verzeichnet - weshalb auch immer da getrennt wurde.
Bei solchen Gelegenheiten schaue ich auch immer mal nach welche Rechner oder Geräte gerade verbunden sind und wurde "hellhörig" als mein Blick auf ein System mit MAC-Adresse und Name fiel, das eindeutig nicht in meine Infrastruktur gehört.
Neben Notebook, PCs und APs tummelte sich hier etwas, das ich weder so benannt, noch zugelassen hatte ! Wie also kommt diese Maschine in mein LAN ? Via WLAN ? Da habe ich doch den Zugriff verschlüsselt und per MAC-Tables eingeschränkt !? Via LAN ? Wo soll das Gerät stecken ? Das werde ich noch herausfinden müssen.

Zunächst jedoch schaltete ich die EasyBox ab, weil ich das Gefühlt hatte, in meiner anfänglichen Skepsis bestätigt worden zu sein.
Ich deaktivierte umgehend die WLAN-Funktionalitäten, DHCP, etc. etc., schloss meinen bisherigen Router wieder an, baute meinen WLAN-Router wieder auf, verkabelte wieder alles und steckte die Box dran. Die darf jetzt nur noch brav als Modem herhalten. Den Rest erledigen Geräte, die das scheinbar besser können als der Vodafone-Kasten.
Was den zweifelhaften "Gast" angeht, so werde ich in der nächsten Zeit mal die Augen offen halten. Nicht, dass es noch an einer anderen Stelle stinkt.



1 Comment

Linear

  • Konstantin von DSL-Stadt.de  
    Und hattest du noch weitere Gäste? WLAN ist immer so eine Sache. Gerade wenn man zentral lebt, kann es schnell passieren, dass da jemand versucht DSL kostenlos zu nutzen oder an private Dinge heran zu kommen.
    • Mr. Nerd  
      Hi Konstantin,

      nein, bisher nicht. WLAN läuft derzeit über 'nen WLAN-Router, und hier konnte ich - zumindest laut Protokoll - keinen ungebetenen Gast mehr feststellen.

Add Comment

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
To leave a comment you must approve it via e-mail, which will be sent to your address after submission.
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
Was ergibt 17+4 ?

Submitted comments will be subject to moderation before being displayed.