• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Accesspoint hinter Firewall

framp

Moderator
Teammitglied
Hallo,

da mein AP nur WEP kann habe ich ihn hinter einen FW gesetzt und muss erst per ssh und iptables die Ports freischalten, die zum lokalen Netz bzw Internetzugriff zugriff erlauben. Es ist also per default nur port 22 offen.

Ein CRON testet alle Minute ob der Rechner am AP mit fester IP 192.168.x.x noch pingbar ist und deaktiviert im anderen Falle die freigeschalteten Ports wieder um sicherzugehen, dass alles wieder dichtgemacht wird.

Meine Frage: Kann dann trotzdem noch jemand ueber den AP mit der IP 192.168.x.x (als zweiter) in die freigeschalteten Netzwerke gelangen wenn der rechner mit IP 192.168.x.x. aktiv ist? IP Fake ist moeglich aber ich denke es geht nicht wenn die IP schon benutzt wird. Liege ich da richtig?

Ich weiss - die Zeit zwischen Rechnerinaktivierung und Portdeaktivierung erlaubt einem via AP mit derselben Adresse in die netze einzudringen. Aber der Zeitraum ist in meinen Augen vernachlaessigbar gering. Es geht mir mehr um den Zeitraum, in dem der AP Rechner aktiv ist und das ist i.d.R. > 3 Stunden.
 
Kannst du bei dem AP die zugangsberechtigten Karten an Hand ihrer MAC-Adresse einschränken. Das würde das Problem lösen, da nur Karten Zugriff erhalten, deren MAC eingetragen ist. Ansonsten ist die Sache höchst unsicher, besonders wenn DHCP läuft.
 
OP
framp

framp

Moderator
Teammitglied
Es ist nur eine MAC Adresse zugelassen, WEP eingeschaltet, kein SSID Broadcasting eingeschaltet und DHCP ausgeschaltet. Mehr geht nicht. Nur kann mit endlichem Aufwand das WEP geknackt werde, die SSID herausgefunden werden und die MAC gefaked werden. Dann muss noch die NW Konfig herausgefunden werden was aber mit einem Scanner auch kein Problem ist.

Meine Frage ist ob es TCP/IP maessig moeglich ist, dass zwei Systeme mit derselben IP Adresse einen Port an einem Firewall gemeinsam nutzen koennen.
 
OP
framp

framp

Moderator
Teammitglied
D.h. ein zweiters System mit derselben (faked) MAC wird abgewiesen. Gibt es da Fehlermeldungen im syslog? Wuerde spasseshalber darauf mal einen catch setzen (Just in case ;-) )
 

Bonsai

Advanced Hacker
Wenn ein System die gleiche IP UND gleiche MAC hat, dann feht das schon, solange nicht beide Geräte gleichzeitig im Netz sind, ansonsten steigt der Router aus. Eventuell bleiben alle Netzwerkverbindungen stehen. Du hast dann Probleme auf den ganz unteren OSI Schichten. Die Software auf den Schichten darüber wird auf alle Fälle mit Fehlermeldungen um sich werfen und Dich mit Arbeitsverweigerung darauf hinweisen, dass etwas nicht stimmt.
 
Oben