Hi, wieso gibt es eigentlich immer IP-Bans und keine Mac-Adressen bann?
Immerhin kann die Ip ja dauernd wechseln, eine Mac-adresse ist schwerer zu wechseln, oder liege ich da falsch?
Sehen webseiten eigentlich die Mac-adresse?
Also wäre es möglich, wenn ich eine Webseite erstelle, dass ich dann einen mac-filter nutze bzw. meine Webseite die mac-adresse eines users feststellt?

Immerhin kann die Ip ja dauernd wechseln, eine Mac-adresse ist schwerer zu wechseln, oder liege ich da falsch?

How to change a MAC address on Windows 7 (http://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/697bf48c-a226-4315-8875-2bbeddf16db2)

Changing Your MAC Address In Window XP/Vista, Linux And Mac OS X (http://www.irongeek.com/i.php?page=security/changemac)

U.S.W.

How to change a MAC address on Windows 7 (http://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/697bf48c-a226-4315-8875-2bbeddf16db2)

Changing Your MAC Address In Window XP/Vista, Linux And Mac OS X (http://www.irongeek.com/i.php?page=security/changemac)

U.S.W.

Oh danke für diese Hinweise.
Wusste ja garnicht, dass dies geht.

Server sehen die Client-MAC Adresse nicht, sondern nur die MAC-Adresse des Routers unmittelbar vor ihm. Eine MAC-Filterung hat hier also keinen Sinn. Benutzt wird sowas allerdings gern bei WLANs.

mfg Oli

Zudem sind MAC-Adressen nicht 100% eindeutig. Wir hatten es einmal, dass ein neuer PC mit der gleichen MAC wie ein bestehender Account neu eingebucht wurde. Wir haben eine ganze Zeit gebraucht, um den Fehler zu verstehen.

Server sehen die Client-MAC Adresse nicht, sondern nur die MAC-Adresse des Routers unmittelbar vor ihm. Eine MAC-Filterung hat hier also keinen Sinn. Benutzt wird sowas allerdings gern bei WLANs.

mfg Oli

Genau, die Source- und die Destination-MAC-Adresse in einem IP-Paket ändert sich quasi ständig. Die IP-Adressen bleiben erhalten, außer halt hinter z.B. einem NAT-Router.

How to change a MAC address on Windows 7 (http://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/697bf48c-a226-4315-8875-2bbeddf16db2)

Changing Your MAC Address In Window XP/Vista, Linux And Mac OS X (http://www.irongeek.com/i.php?page=security/changemac)

U.S.W.

Das ist richtig, aber nicht der Grund warum man nicht über MAC-Adressen bannt ^^

Weil Mac Adressen auchgefaket werden können. Also nutzlos!

Weil Mac Adressen auchgefaket werden können. Also nutzlos!

MAC Adressen werden nicht geroutet. Deshalb braucht auch nicht gefaket zu werden. Das Forum kann gar keine MAC Adresse eines Gerätes des Users sehen, die MAC des User Gerätes kommt gar nicht an. Ergo ist auch kein MAC basierender Filter zu nutzen.

http://de.wikipedia.org/wiki/Routing#IP-Routing_am_Beispiel

"Der Router empfängt und verarbeitet das Paket, weil es an seine MAC-Adresse gerichtet ist. Bei der Verarbeitung im Router wird das Paket in leicht abgeänderter Form weitergeleitet: Der Router ermittelt den nächsten Router, ermittelt per ARP dessen MAC-Adresse und baut das Paket wie folgt um: Es erhält nun abweichend als Ziel-MAC-Adresse die MAC-Adresse des nächsten Routers sowie als Quell-MAC-Adresse die eigene MAC-Adresse, die IP-Adresse des Empfängers, Ziel-Port 23 sowie die IP-Adresse des Absenders, Absender-Port 5387 und die Nutzdaten hingegen bleiben gleich."

mfg Oli

Interessant würde es werden, würde man sich dazu entschließen mit IPv6 bei den ISPs auf dynamische IP-Adresse zu verzichten, d.h. man ist nur noch mit statischer IP im Netz bekannt. Dann sollte man ungleich mehr aufpassen wo man seine Spuren in den Log-Dateien hinterlässt. :)

Das werden die meisten ISPs aber sicher nicht machen, da dann jeder nen ganz leicht Server von zu Hause aus betreiben könnte. ISPs lassen sich statische IP-Vergaben derzeit nämlich gut bezahlen und das wird man wohl nicht aufgeben wollen.