Solarinverter: Sicherheit auf dem Prüfstand

Seite 10: Praxistipp: Ab der ersten Sekunde alles mitschneiden

In der Fritzbox gibt es die Möglichkeit, die Internetrechte von Geräten einzuschränken. Das geht aber in der Regel erst, nachdem sich das Gerät das erste Mal an der Fritzbox angemeldet hat. In der Zeit von der ersten Anmeldung bis zum Zeitpunkt, an dem der Internetfilter aktiv ist, können ein bis zwei Minuten vergehen. Bei mir hatte der Download der neuen Firmware nur 29 Sekunden gedauert!

Um beim Mitschneiden wichtige Details nicht zu verpassen, habe ich hier ein paar Tipps. Als Vorbedingung gehe ich davon aus, dass der Inverter oder welches Gerät auch immer man mitschneiden möchte, noch keine Zugangsdaten zum WLAN bekommen hat.

Es ist möglich, Geräte in der Fritzbox anhand ihrer MAC-Adresse vorab zu registrieren. Das ist u. a. auch praktisch, wenn man nicht möchte, dass sich fremde Geräte bei Kenntnis des WLAN-Passworts einschleichen können. Idealerweise findet man die WLAN-MAC-Adresse(n) des Geräts heraus. Bei den Invertern geht das einfach auf der Start-Website.

Bild 26: Zuerst notiert man sich die MAC-Adressen des Inverters.

Der Inverter hat unterschiedliche MAC-Adressen für den eigenen Hotspot (AP-Mode) und eine für den Station-Mode. Da ich mir nicht sicher war, welche der Inverter wohl verwenden wird, habe ich einfach beide in der Fritzbox eingetragen.

Bild 27: Man sollte dem Inverter auch eine feste IP-Adresse zuweisen.

Anschließend habe ich ein Zugangsprofil in der Fritzbox erstellt, das allen Internet-Traffic verbietet.

Internet-Traffic mit Fritzbox-Profil verbieten (3 Bilder)

Bild 28: Im ersten Schritt muss man im Bereich Filter ein neues Zugangsprofil hinzufügen.

Da nun die IP-Adressen, die das Gerät bekommen wird, bekannt sind, kann man, wie weiter oben beschrieben, einen Capture starten – und dem Inverter schließlich die WLAN-Zugangsdaten geben. Danach kann man den Internetfilter entfernen und alles mitschneiden.

Bild 31: Der Inverter hat sich in an der Test-Fritzbox angemeldet. Die passende IP-Adresse ist 10.2.2.11. Der Filter verbietet es dem Gerät aktuell noch, mit dem Internet zu kommunizieren.

Und noch ein letzter Tipp: Ein ähnliches Ergebnis kann man auch erzielen, wenn man eine zusätzliche Fritzbox verwendet, die man z. B. per Kabel mit dem Heimnetz verbindet, um ins Internet zu gelangen. Wenn man diese Verbindung trennt, hat man auch einen brauchbaren "Hier kommt nichts in Internet"-Filter als Hardware-Lösung.

(akf)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Solarinverter: Sicherheit auf dem Prüfstand

Seite 10: Praxistipp: Ab der ersten Sekunde alles mitschneiden

Internet-Traffic mit Fritzbox-Profil verbieten (3 Bilder)

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.