Verhindern, dass die MAC-Adresse verändert wird

Diskutiere Verhindern, dass die MAC-Adresse verändert wird im Windows 10 Netzwerk & Internet Forum im Bereich Windows 10 Foren; Moin! Wie kann man, verhindern, dass ein bestimmter User an seinem PC die MAC-Adresse verändert? Hintergrund: Ich möchte verhindern, dass mein...

bjoern_krueger

Benutzer
Threadstarter
Dabei seit
09.08.2015
Beiträge
73
Moin!

Wie kann man, verhindern, dass ein bestimmter User an seinem PC die MAC-Adresse verändert?

Hintergrund:
Ich möchte verhindern, dass mein Sohn (14) die Kindersicherung meiner Fritzbox (7590) umgeht.
Und das macht er eben dadurch, dass er in die Netzwerkkonfiguration geht, und dort die MAC-Adresse ändert. Und schon ist sein PC ein neues Gerät, und er hat wieder Zugriff.

Und, leider, mit der Kindersicherung oder der WLAN-Sicherheitseinstellung ("nur bekannte Geräte zulassen") kann man das Problem nicht lösen, wenn das Gerät per LAN an der Fritzbox hängt. Und das ist es, und das soll/muss auch so bleiben.

Heißt im Klartext: Bei Geräten, die per Kabel an der Fritzbox hängen, kann das Ändern der MAC-Adresse nicht abgefangen werden.

Ich habe gerade heute mit einem Mitarbeiter von AVM telefoniert, der hat mir das bestätigt.

Die einzige Möglichkeit, die also bleibt, besteht darin, zu verhindern, dass mein Sohn die MAC-Adresse seines PCs ändert. Doch da bin ich raus. Ich weiß, wo man das macht, aber nicht, wie man es verhindert. Und es muss auch "wasserdicht" sein, wenn es einen Weg gibt, es zu umgehen, er findet ihn.

Ich möchte ihm auch nicht pauschal alle Änderungen in den Einstellungenverbieten, er soll sich ja mit dem Thema beschäftigen, und auch lernen, was man alles konfigurieren kann. Daher würde ich auch am liebsten nur ganz selektiv dieses einzige Detail sperren.

Und da ich dabei jetzt mit meinem Latein am Ende bin, und wie gesagt auch der AVM-Support nicht helfen kann, hoffe ich, dass es hier auch besorgte Väter gibt, die ein ähnliches Problem haben/hatten, und es lösen konnten.

Freu' mich auf zahlreiche Tipps!

Danke und viele Grüße,

Björn

PS: Und ja, ich weiß, eigentlich sollte man sowas auch mit auf Vertrauen basierenden Maßnahmen umsetzen können. Ich hab's versucht, klappt nicht.
Es ist auch eine Art Challenge zwischen uns geworden, dass ich eine Sperre einbaue, und er es schafft sie zu umgehen. Er kommt dann auch immer stolz an, und zeigt mir, wie er es geschafft hat. Im Moment ist er eine Nasenlänge voraus, und ich sehe momentan auch keine Weg, das zu ändern (außer ihn nur noch per WLAN ins Netz zu lassen, denn dann greifen die Mechanismen der Fritzbox)
 

areiland

Super-Moderator
Dabei seit
25.08.2014
Beiträge
28.505
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Dann musst Du ihm die administrativen Rechte entziehen, damit er solche Änderungen nicht mehr vornehmen kann.
 

cardisch

Benutzer
Dabei seit
18.06.2015
Beiträge
86
Hi,

leider hast du KEINE Chance. BIOS sperren, deinem Sohn die Adminrechte entziehen, das war es schon..
Und dann kommt er mit einer USB-Karte um die Ecke oder baut sich eine ein. Oder er benutzt sein Smartphone als Router.... Oder oder oder...
 

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
9.219
Ort
Hummel Hummel, Mors Mor....
Version
Version 20H2 ( Build 19042.630) Pro 64 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Hallo,
einige ( wenn auch recht restriktive) Möglichkeiten wurden ja oben genannt.
Du hast dir ja bei gewissen Beschränkungen etwas gedacht,
was bestimmt nicht unbedingt zum Nachteil für Deinen Sohn sein sollte
( zumindest aus Deiner Sicht).

Ich war da ganz altmodisch bei unseren Söhnen.
Nachdem beide bei mehr oder weniger kreativen Umgehungsversuchen ertappt wurden,
gab es von mir klare Ansagen.
Sollte ich sie erneut bei der Umgehung erwischen, würde für bestimmte Zeiträume ganz abgeschaltet.

Eigentlich ganz "Old School".....Sche**** machen und erwischt werden = Konsequenz.

Natürlich tauchen dann Dinge auf wie Prepaidhandy, USB Karten usw.
Unter dem Strich fuhren sie damit aber immer deutlich schlechter.

Auf dem altsprachlichen Gymnasium endete es tatsächlich inzwischen mit Störsendern.
Mit dem Gong zum Unterricht sind alle Handy Netze tot.
Alle Versuche, dem vorher beizukommen ( einkassieren, Mail an die Eltern) wurden mit Prepaid und " Dritthandys" unterlaufen.

Was der große jetzt an der UNI macht, geht auf seine Kappe.
Er hat hoffentlich daraus gelernt.

Eigentlich traurig, aber IMHO hilft da nur Konsequenz ( eigentlich genau wie früher, oder?).
 

Argor

Erfahrener Benutzer
Dabei seit
30.04.2019
Beiträge
616
Ort
Saarland
Version
Win 10 x 64 Pro 2004
System
X-570, R9 3900X, 32 GB, RTX 3080 STRIX OC, PG348Q
1. Möglichkeit wäre das Nutzen des Gastnetzes bei WLAN Zugängen.
2. Möglichkeit wäre, dass sich am Router nur Leute mit registrierter MAC-Adresse anmelden könnnen und dann nur mit dieser. Alle weiteren (neuen) Anmeldeversuche sperren.
3. Möglichkeit wäre der Einsatz eines Inet-Proxies zur besseren Kontrolle der Netzwerkaktivitäten
4. Möglichkeit wären feste IP's und IP-routing nutzen

optimal: von jedem ein wenig in Kombination, dann nutzen auch keine Admin-Rechte was :-)
 

Sabine

Super-Moderator
Dabei seit
14.08.2015
Beiträge
3.820
Ort
Münster (Westf)
Version
Windows 10 Pro
Hallo Björn,

was für eine Windows 10-Version läuft auf dem Rechner Deines Sohnes? Home oder Pro?

Nur eine Idee: Unter Pro kann man anstatt Administrator-Rechte dezidiert Benutzer-Rechte vergeben. Der Hauptbenutzer kann z.B. etwas weniger wie ein Administrator. M.M.n. gehört dazu auch, dass er das Netzwerk nicht konfigurieren kann.

Benutzer ohne Admin-Rechte

Und dann würde ich in der Fritz!Box einstellen, dass eine Pushbenachrichtigung als Mail gesendet wird, wenn sich ein neues Gerät anmeldet. Nichts anderes ist eine geänderte MAC-Adresse.
 

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
7.959
Version
.............20H2 Pro 64 bit Build 19042.630
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe EVO 980 PRO 1 TB, Intel Graphic UHD 630
Mal eine vielleicht dumme Frage: auf die Fritzbox hat man doch nur mit Passwort Zugriff. Also warum verhindert der TE nicht einfach den Zugriff auf diese Weise? Ich meine, wenn in der Box eingestellt ist, nur bekannte Geräte zuzulassen, dann kann der Sohn doch ändern wie er lustig ist und bekommt keine Verbindung, oder?

Wenn ein 14 jähriger Sohn die Weisung der Eltern umgeht und das Vertrauen der Eltern missbraucht, ist das m.E. eine Erziehungsfrage außerhalb des Digitalen. Beim nächsten Hergang nach eindringlicher Ermahnung wäre bei mir Schluss und er hätte keinerlei Zugang mehr zu Irgendwas, Handy einbehalten incl.^^und weitere Strafen außerhalb des Digitalen würde ich ebenfalls in Erwägung ziehen. Wo käme ich denn hin, wenn ich mich von meinem jugendlichen Sohn verarschen lassen würde? Da würde mir schon was einfallen, den Filius wieder auf Spur zu bringen.^^
 
Zuletzt bearbeitet:

jsigi

Erfahrener Benutzer
Dabei seit
07.06.2015
Beiträge
866
Ort
Mannheim
Version
Windows 10 Pro 64 Bit
System
ASUS Z97-C, i7-4790, Nvidia GTX750 TI, SSD Samsung 850 EVO, Soundblaster Z
Ich meine, wenn in der Box eingestellt ist, nur bekannte Geräte zuzulassen...
Das gilt aber nur für WLAN, was der TE nicht möchte.
Sohnemann hängt per Lan an der Box.
Da gibt es diese Möglichkeit nicht.
 

Thomas62

Erfahrener Benutzer
Dabei seit
30.07.2015
Beiträge
3.748
Ort
Wunderschönen Berlin
Version
DESKTOP Win 10 Pro 64 bit Build aktuell
System
ASUS Prime A320M-K RYZEN 5 3600 6C/12TR x 3.60GHz +32 GB Ram PALIT 1660 STORMx 6GB Ram Win 10 Pro
Mal eine vielleicht dumme Frage: auf die Fritzbox hat man doch nur mit Passwort Zugriff. Also warum verhindert der TE nicht einfach den Zugriff auf diese Weise? Ich meine, wenn in der Box eingestellt ist, nur bekannte Geräte zuzulassen, dann kann der Sohn doch ändern wie er lustig ist und bekommt keine Verbindung, oder?

Wenn ein 14 jähriger Sohn die Weisung der Eltern umgeht und das Vertrauen der Eltern missbraucht, ist das m.E. eine Erziehungsfrage außerhalb des Digitalen. Beim nächsten Hergang nach eindringlicher Ermahnung wäre bei mir Schluss und er hätte keinerlei Zugang mehr zu Irgendwas, Handy einbehalten incl.^^und weitere Strafen außerhalb des Digitalen würde ich ebenfalls in Erwägung ziehen. Wo käme ich denn hin, wenn ich mich von meinem jugendlichen Sohn verarschen lassen würde? Da würde mir schon was einfallen, den Filius wieder auf Spur zu bringen.^^
Siehste und kannst mal sehen das jeder anders erzieht.

Da kann der Daddy sagen " Nö so nicht mein kleiner " und die Mama sagt " Ach lass ihn doch "

Ich finde es eigentlich schlimm das der Vater die Challenge angenommen hat . Statt konseqent zu sein !

Ich selber habe keine Kiddy´s aber würde warscheinlich so wie du Handeln. Entweder so wie ich sage oder gar nicht mit allen konsequenzen.

lg
 

Hans73

Erfahrener Benutzer
Dabei seit
09.09.2014
Beiträge
856
Version
Win 10 Pro x64 - meistens aktuell / Linux Mint
System
Asus G74
Einen einfachen Switch in die Netzwerkleitung deines Sohnes , Stromversorgung des Switch über eine Schaltuhr , das ganze zusammen mit der Fritzbox in einen abgeschlossenen Raum oder Schrank , W-Lan für neue Geräte sperren oder ganz abschalten !
Wenn es noch weiter gehen soll , es ist scheinbar ein Desktop - eventuelle W-Lan Karte ausbauen , Gehäuse zunieten , USB Anschlüsse ausbauen oder mit Epoxid verschliessen , Lan Kabel in der Karte fixieren (kleben , Vernieteter Bügel) oder Anschluß in den PC umlegen (umlöten , USB Karte im Inneren o.ä.) und dort mit dem Lan Kabel verbinden , alle weiteren noch offenen Netzwerkanschlüsse ebenfalls zukleistern. Oder den PC in einen abgeschlossenen Schrank bauen.

Edit , in dem Schrank dann noch eine Schaltuhr für die Stromversorgung des PC , dann ist nicht nur Ende Internet sondern Ende Gelände , dann gibts nur noch das Menübild vom Monitor .....
 

bjoern_krueger

Benutzer
Threadstarter
Dabei seit
09.08.2015
Beiträge
73
Moin allerseits!

Wow, so viele Antworten, danke dafür!
Leider hat mein Sohn kein Windows 10 Pro, sondern nur die normale Version.

Die von Hans73 geschilderte Variante ist sicher sehr wirksam, aber doch etwas drastisch ;o)

Ich denke ich werde es so machen, dass ich mir wie von Sabine vorgeschlagen, eine Push-Nachricht schicken lasse, sobald sich ein neues Gerät angemeldet hat, und dem jungen Herren entsprechende Konsequenzen ankündigen, sollte ich so eine Nachricht erhalten.

Dann werde ich allen Geräten eine feste IP-Adresse zuweisen, im WLAN neue Geräte ausschließen und das Passwort der Fritzbox ändern.

Neue Geräte sind dann per LAN zwar weiterhin möglich, aber eine Idee ist mir gerade noch eingefallen:
In der FB kann man ja einstellen, welches Profil neue Geräte automatisch erhalten. Und da kann ich dann ja ein Profil mit gesperrten Internet auswählen. Das sollte doch eigentlich auch für neue LAN-Geräte gelten, denn jedes Gerät bekommt ja erstmal ein Profil zugewiesen.
Werde ich mal ausprobieren.

Die Mailadresse, an die die Push-Nachrichten gehen, werde ich niemandem verraten, denn das hat er auch schon fertig gebracht, dass er nämlich bestimmte Mails gelöscht hat, die die Fritzbox verschickt hat. Das Postfach hat er irgendwie rausbekommen, und es sich auf seinem Handy eingerichtet. Dumm, wenn man bei allen Mailpostfächern das gleiche Kennwort hat... (jetzt nicht mehr...)
Er hat auch schon den Gastzugang missbraucht, obwohl ich den abgeschaltet hatte, aber wir haben ein paar Fritz!Fons als Festnetztelefone angeschlossen, und damit kann man den Gastzugang wieder aktivieren. Hab ich dann auch ausgeschaltet...

Naja, einerseits ja schön, dass er so pfiffig ist, andererseits wäre es mir lieber, wenn er sein Potenzial lieber vermehrt in der Schule einsetzen würde...
Schätze, da geht es vielen Vätern so wie mir.

Viele Grüße und danke nochmal,

Björn
 
Zuletzt bearbeitet:

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
9.219
Ort
Hummel Hummel, Mors Mor....
Version
Version 20H2 ( Build 19042.630) Pro 64 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Ich muss gestehen,
von " antiautoritärer" Erziehung noch nie viel gehalten zu haben.

20201007_185511.jpg
 

Argor

Erfahrener Benutzer
Dabei seit
30.04.2019
Beiträge
616
Ort
Saarland
Version
Win 10 x 64 Pro 2004
System
X-570, R9 3900X, 32 GB, RTX 3080 STRIX OC, PG348Q
okay, also, eine Lösungs sehe ich folgendermaßen:

1. Internet - Filter - Zugangsprofile: --- hier das Standard-Profil sperren. Dann kommen weder im LAN noch im WLAN fremde Geräte ins Internet, weil die immer auf Standard gesetzt werden. Sollte jedenfall so sein.
2. Den PC vom Filius nun in der Kindersicherung mit einem Profil verknüpfen.

Es gäbe rein theoretisch natürlich noch einen weg das zu umgehen, aber den werde ich hier nicht aufzeigen, vielleicht liest er ja hier nach 🙃

fertig.
 

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
9.219
Ort
Hummel Hummel, Mors Mor....
Version
Version 20H2 ( Build 19042.630) Pro 64 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
OT/ Kindersicherung.....bei der " Brut" .../OT. Sorry.....:sarkastisch

Ansonsten ist natürlich jeder Tipp ausdrücklich willkommen!
 

Argor

Erfahrener Benutzer
Dabei seit
30.04.2019
Beiträge
616
Ort
Saarland
Version
Win 10 x 64 Pro 2004
System
X-570, R9 3900X, 32 GB, RTX 3080 STRIX OC, PG348Q
Ich würd den ins GAstnetz stellen, dann muss er nämlich erst die Nutzerrechte bestätigen. Dann bist Du als Router-Owner aus der Störer-Haftung :-)
 

bjoern_krueger

Benutzer
Threadstarter
Dabei seit
09.08.2015
Beiträge
73
Ich muss gestehen,
von " antiautoritärer" Erziehung noch nie viel gehalten zu haben.
Also antiautoritär erziehen wir unseren Kerl ganz sicher nicht. Ich lasse die Zügel, was die Internetnutzung angeht wahrscheinlich etwas zu locker, aber sonst weiß der Herr schon was Respekt ist, und wie man sich benimmt. Da kann ich mich schon drauf verlassen.


okay, also, eine Lösungs sehe ich folgendermaßen:

1. Internet - Filter - Zugangsprofile: --- hier das Standard-Profil sperren. Dann kommen weder im LAN noch im WLAN fremde Geräte ins Internet, weil die immer auf Standard gesetzt werden. Sollte jedenfall so sein.
2. Den PC vom Filius nun in der Kindersicherung mit einem Profil verknüpfen.

Es gäbe rein theoretisch natürlich noch einen weg das zu umgehen, aber den werde ich hier nicht aufzeigen, vielleicht liest er ja hier nach 🙃

fertig.
Das werde ich mal ausprobieren. Passt ja auch ein Bisschen zu dem was ich gesagt habe. Also dass ich das Zugangsprofil ändere, welches neue Geräte standardmäßig erhalten. Ich glaube nämlich, dass man das festlegen kann, welches das ist.

Ich würd den ins GAstnetz stellen, dann muss er nämlich erst die Nutzerrechte bestätigen. Dann bist Du als Router-Owner aus der Störer-Haftung :-)

Das verstehe ich nun wieder nicht. Warum soll ich ihn ins Gastnetz packen? Ich wollte das eigentlich sperren, oder nur für Besucher öffnen. Muss ich dann aber auch wieder schützen, damit er sich da nicht anmeldet...
Beitrag automatisch zusammengeführt:

Kleine Anekdote, was Monsieur letzten Abend gemacht hat.
Bis ich eine bessere Lösung gefunden habe, mache ich es jetzt ja immer so, dass ich die Zugangsdaten zum Provider in der Fritzbox ändere, sodass die Einwahl ins Internet gar nicht erst funktioniert. Da kann er sich den Wolf suchen, das kriegt er nicht hin, die Zugangsdaten kennt er nicht. Der Nachteil ist, dass ich dann auch nicht mehr ins Netz kann, und dass wir auch nicht mehr telefonieren können. Aber das ist egal, ich mache das immer erst, wenn wir ins Bett gehen. Vorher hab ich ihn ja noch einigermaßen im Blick. Ich will ja nur nicht, dass er die ganze Nacht durchdaddelt.

So, in seiner Not hat er nun Folgendes gemacht:
Zunächst mal hat er sein Handy als Hotspot eingerichtet, und ist dann darüber online gegangen. Da er aber nur 2 GB Datenvolumen hat, war das ruckzuck futsch.
Dann ist er zu seiner kleinen Schwester (10) gegangen, die hat nämlich 6 GB Datenvolumen, und hat gesagt, er will mal versuchen, ob er mit ihrem Handy in die Fritzbox kommt. Aber was hat er stattdessen gemacht? Klar, er hat ihr Handy als Hotspot eingerichtet, und hat dann mit ihrem Datenvolumen gesurft.

Das ist doch eine linke Socke! Hat auch ein bisschen Ärger gegeben, und er muss seiner Schwester zusätzliches Datenvolumen bezahlen. Aber er hat es mir immerhin erzählt, er kann wohl nicht anders, und muss es einfach loswerden, was er so alles versucht.

Ach, man hat sie doch trotz allem ein bisschen gern, die kleinen, süßen Schätzchen...
 
Zuletzt bearbeitet:

MSFreak

Erfahrener Benutzer
Dabei seit
18.06.2015
Beiträge
4.947
Ort
Hamburg
Version
Windows 10 Pro Version immer aktuelles Release
System
Aldi-PC Medion P2150 D mit Intels Kaby-Lake-CPU, 8 GB RAM und SSD
Dieses Früchtchen kann froh sein nicht mein Sohn zu sein :wut Der würde bei mir striktes Internetverbot bekommen und die IT-Geräte entzogen 😡
 

bjoern_krueger

Benutzer
Threadstarter
Dabei seit
09.08.2015
Beiträge
73
Moin allerseits!

So, ich hab jetzt Folgendes gemacht:

Alle Geräte haben eine statische IP. Das hat zwar nichts mit de rMAC-Adresse zu tun, aber ich erkenne sofort, wenn ein neues Gerät vorhanden ist, welches eine IP-Adresse kleiner xxx.xxx.xxx.200 hat.
Dann habe ich es so eingestellt, dass nur bekannte Geräte von der FB zugelassen werden. Das verhindert zwar nicht, dass Geräte, die per Kabel angeschlossen sind, trotzdem hinzugefügt werden können, aber das habe ich abgefangen, indem ich das "Standard"-Benutzerprofil gesperrt habe. Jedes neue Gerät bekommt ja automatisch "Standard" zugewiesen, kann dann aber nicht ins Internet.
Ich hab's versucht. Wenn man jetzt die MAC-Adresse eines Gerätes ändert, erscheint es neu in der Liste der Geräte, ist aber gesperrt. Bingo!

Was jetzt natürlich noch möglich wäre, ist, sich die MAC-Adresse eines nicht gesperrten Gerätes zu besorgen, und die dann beim eigenen Gerät einzutragen. Anschließend wieder die alte Adresse rein und fertig. inwiefern das hinterher sichtbar ist, will ich noch ausprobieren.
Allerdings: Wenn man also die MAC-Adresse eines nicht gesperrten Gerätes in sein eigenes Gerät überträgt, welche IP-Adresse bekommt dann das eigene Gerät? Es müsste ja die feste Adresse sein, die dem ungesperrten Gerät zugewiesen ist.

Ich dachte auch schon, man könnte einfach die automatische Vergabe von IP-Adressen ausschalten (also den DHCP-Server??). Wenn sich das nicht generell abschalten lässt, könnte man stattdessen in der IP-Konfiguration den Bereich, aus dem die Adressen vergeben, so einstellen, dass nur noch eine einzige Adresse darin enthalten ist. Dann kämen aber keine Besucher mehr ins Netz.

Könnte man das über den Gastzugang regeln? Kann man dem ein Kontingent von IP-Adressen zuweisen?

Junge, Junge, das ist schon ganz schön kompliziert alles. Macht aber auch Spaß, sich damit zu beschäftigen, und es schadet ja auch nicht, schlauer zu werden.

Viele Grüße,

Björn
 

ungarnjoker

Erfahrener Benutzer
Dabei seit
25.01.2015
Beiträge
2.792
Ort
In Ungarn am Balaton, vorher im schönen Hamburg
Version
20H2 (Build 19042.630)
System
MSI GL72 6QFi781FD 16GB RAM 250GB int. SSD + ca. 20TB extern an diversen USB-2,3&C, nVIDIA GTX960M
DHCP kann man in jeder Box abschalten. Dann müssen alle Verbindungen über eine feste IP erfolgen. Einfach den Haken bei DHCP rausnehmen.
 
Thema:

Verhindern, dass die MAC-Adresse verändert wird

Oben