[invidianer]

Hallo zusammen!

Habe gerade meine AVM Fritz Box 7490 installiert, funktioniert auch alles, aber ich würde ihr gerne die IP-Adresse 192.168.2.1 geben, anstatt er "voreingestellten". Ebenso möchte ich die anzuschließenden Geräte (alles per Kabel!) ebenfalls mit festen IP-Adressen ausstatten, nix DHCP.

Ich finde in der Benutzeroberfläche keine Möglichkeit, dies einzustellen ... und im Handbuch bzw. google auch nichts :-(

Weiß jemand Rat?

[oldster]

Hi,
die IP-Afresse der Fritz Box änderst Du im Menü

Heimnetzt->Netzwerk->Netzwerkeinstellungen->IP-Adressen

[D.P.Gumby]

Ist bei der 7390 unter Heimnetz-Netzwerk-Netzwerkadressen-IP Adressen.

[oldster]

Sorry, da soll natürlich IP-Adresse stehen. Und die feste IP stellst Du an deinen Endgeräten ein. Windows oder Mac ??

[snowman78]

Und dann auch dort bitte nicht vergessen, den DHCP entweder komplett abzuschalten oder zumindest den IP-Bereich auf außerhalb der fest eingestellten IP-Adressen einzustellen.

Denn sonst kann es passieren, dass du IP-Adressen doppelt vergeben hast. Einmal als Feste im Endgerät und dann nochmal per DHCP und das kann zu Problemen führen.

Ich habe bei mir ALLE Geräte mit festen IP-Adressen versehen und DHCP komplett abgeschaltet.

[invidianer]

Leider gibt es bei mir den Punkt "IP-Adressen" dort nicht!! :-(

[Ralf62]

Klick mal unten bei Ansicht von Standard auf Erweitert.

[snowman78]

@Ralf62 : Genau DAS ist das Problem

[invidianer]

@Ralf
Thx!!

---

@Snowman
Selbstverständlich wurde DHCP deaktiviert! War das erste, was ich eingestellt habe. Nicht nur wegen Collisions im Netz bei unsauberer Konfiguration, sondern hauptsächlich aus Sicherheitsgründen.

[Denner]

@invidianer Das erhöht die Sicherheit nicht. Wer Ahnung hat, braucht kein DHCP um anzugreifen.

[invidianer]

@Denner
... und wer keine Ahnung hat, bekommt per DHCP sogar schon einige wichtige Zugangsdaten geliefert - wie praktisch
Es sei denn, man konfiguriert DHCP "ordentlich".

[Denner]

@invidianer Ich konfiguriere seit 20 Jahren Netzwerke, aber was Du sagst, erschließt sich mir nicht.

Ein Volldepp, der sein Netzwerk nicht ordentlich verschlüsselt, dem hilft auch ein Abschalten von DHCP nicht viel.

Und DHCP liefert keine Daten noch nicht mal den SSID Broadcast, wenn es konfiguriert wird.

Aber war ja nur ein Hinweis von mir.

[AMG55]

Kriege es nächste von o2 geliefert, mit 50.000 Leitung
@Denner Wie genau verschüsseln..?

[snowman78]

Er meint damit das WLAN verschlüsseln mit einem WPA2-Schlüssel
Das ist in der Fritz!Box aber auch schon ab Werk so eingestellt.

Der voreingestellte Schlüssel sind allerdings nur Zahlen und nicht sooo sicher. Ich habe einen 63-stelligen Schlüssel mit Zahlen, Buchstaben und Zeichen. Etwas übertrieben, aber egal

Im Übrigen muss ich Denner Recht geben, dass das Abschalten von DHCP keinerlei Sicherheitszuwachs bringt, da das einfache Probieren mit einer beliebigen festen IP-Adresse schon reicht, wenn man den WLAN-Schlüssel hat.....

Und mich würde auch mal interessieren, welche sensiblen Daten über DHCP übermittelt werden. Denn da sind mir auch Keine bekannt und habe bislang auch nicht nur mein eigenes, privates Netzwerk konfiguriert.....

Ich habe es bei mir NUR abgeschaltet, weil ich es nicht brauche und dass die Fritz!Box nicht so viel arbeiten muss

[Denner]

Viele Nutzen aus Kompatibilitäten nur wpa statt wpa2.

Oftmals weil eine WLAN Bridge mit unterschiedlicher Hardware nur mit wpa funktioniert.

Jeder Router hat Schwachstellen, daher ist es fahrlässig als SSid die voreinstellung zu lassen.

Wenn ich unterwegs bin sehe ich fast immer als SSid Fritzbox 7230 USW. Entweder neutralisieren oder als fb Nutzer netgear vorgeben.

iPhone Range vom Standard lösen (fb hat ab Werk die .1.)

Wenn man haare spalten will erhöht dhcp sogar die Sicherheit, weil ein Client wechselnde ip bekommt.

Da aber die wenigsten eine Feste WAN ip haben, sondern alle 24 Std neu connect bekommen ist auch das egal.

Der normale WLAN Dieb sucht nach offenen oder wpa netzen.

Sollte jemand zu der Kategorie wirtschaftsspion oder BND gehören ist es eh egal, die erschnüffeln sich auf andere Weise, die zugangsdaten.

Von daher mache ich mir nicht die Arbeit mit 63 stellen sondern Nutze meinen 8 Stellungen Key.

[snowman78]

Was hat ein 63-stelliger Code mit Arbeit zu tun ???

[Denner]

@snowman78 es macht mehr Arbeit den einzutippen als 8

Aber ich habe jetzt für Gäste eine App. Guest pass.

[snowman78]

Muss man nicht eintippen.....

[Denner]

@snowman78 sondern?

[snowman78]

Also bei mir ist das so, dass alle iDevices automatisch alle Zugangsdaten zu irgendwelchen WLAN-Netzen, in Denen ich schonmal war, automatisch drin haben...und zu Hause ist das ja wohl mehr als einfach, wenn man einfach vom iMac aus die Sachen eingeben kann

Im "Notfall" kann man sich das WLAN-Kennwort auch in z.B. 1Password speichern und es dann auf den iDevices öffnen und rauskopieren...es gibt sooo viele Möglichkeiten...

Und Gäste bekommen sowieso bei mir dann den Zugang über den Gastzugang mit einem einfacheren Kennwort, was aber immer noch komplex genug ist, dass es nicht einfach zu knacken ist. Sind die Gäste weg, ist das Gast-WLAN wieder aus