Also erstmal Hallo,

wie der Titel schon sagt, habe ich Probleme mit dem spoofen der MAC-Adresse meines Netzwerkchips.

Folgene Situation:

Ich habe zu Hause ein Alice Modem 1231 WLAN hinter dem Splitter an der Telefonbuchse. An dieses sind sowohl einige Clients als auch solch (http://www.surf-sitter.de/Produkte/PlugAndPlay) ein Router angeschlossen.
Hinter diesem hängt dann via CAT 5e-Kabel mein PC.
Da jedoch der Kinderschutz-Router meiner Meinung nach VÖLLIG inakzebtable Filterlisten besitzt, die immens bei der Internetnutzung einschränken (Filter bezieht sich nur auf Port 80, alle anderen werden nicht gefiltert) und alle Programme, welche in irgendeiner Art über Port 80 kommunizieren (bis auf normale Browser) auch bei freigegebener Website nicht funktionieren, habe ich mich schon vor einiger Zeit entschieden, den Filter zu umgehen.
Damals habe ich Windows 7 x64 benutzt und Linux nur in der Virtualbox. Ich habe also einfach mit dem Tool ChangeMAC-2010 die MAC-Adresse
eines anderen Clients hinter dem Kinderschutzrouter (welcher überhaupt nicht gefiltert und nie benutzt wurde) eingetragen.
Dann musste ich noch unter Windows den DNS-Server ändern, da ich komischerweise mit dem Standard nur Timeouts bekommen habe. Dies hat auch alles perfekt funktioniert (tut es bis heute). Nun wollte ich aber Debian als Alternative zu Windows installieren.

Und hier beginnt das Problem:

Ich habe versucht über ifconfig die MAC zu spoofen
(ifconfig eth0 hw ether 00:22:61:A6:E3:76),
dabei habe ich dies sowohl manuell ausgeführt, als auch die Befehle in die /etc/rc.local eingetragen.
Wenn ich nun mittels ifconfig eth0 die Daten des Chips abfrage, dann wird mir auch in beiden Fällen die gespoofte Adresse angezeigt.
Allerdings kann ich weder mit dem Standard DNS-Server (192.168.110.1) noch mit Anderen, welche ich in die /etc/resolv.conf eingetragen habe in irgendeiner Weise auf das Internet zugreifen.

Weitere Fakten:

-Unter Windows kann ich in jedem Zustand (egal ob mit aktivem oder inaktivem Kinderschutz-Router) beliebige Server anpingen, unter Debian kann ich bei Originaler MAC allerdings nichts anpingen (außer 127.0.0.0; also auch nicht 192.168.1.1)

-Wenn ich unter Debian in Applications>System Tools>Preferences>System Settings>Network>Wired gucke, dann steht bei "Hardware Address" die originale MAC (allerdings kann es ja auch gut sein, dass diese direkt aus dem Chip ausgelesen wird)

-Wenn ich unter Debian nach dem spoofen der MAC irgendeinen Server (auch 127.0.0.0) anpinge, bekomme ich die Meldung "connect: Network is unreachable"

-Mein Netzwerkchip ist ein Intel 82579V

Anmerkungen:

Ich weiß, dass meine Problembeschreibung ziemlich komplex und evtl. etwas schwierig zu verstehen ist, ich habe aber versucht, alles so gut wie möglich zu beschreiben und strukturieren, aber wenn ihr Fragen habt, fragt sie bitte!
Auch möchte ich ehrlichgesagt keine Grundsatzdiskussion über den Sinn solcher Kinderschutzmaßnahmen etc. führen, also wäre es nett, wenn ihr euch wirklich nur auf das Technische beziehen würdet:)

Vielen Dank schon im Vorraus, .callisto

Hallo .callisto

Warum kannst du denn nicht wie die anderen Clients direkt an den Alice Router? Sollten dort keine Ports mehr vorhanden sein kannst du auch einfach einen Switch dazwischen schalten.
Falls deine Eltern diesen "Kinderschutz-Router" installiert haben solltest du ihnen lieber erklären inwiefern dich das Teil "immens bei der Internetnutzung einschränkt" und da auch mal ein Konkretes Beispiel anführen.

MfG
snowcrash23

Genau, meine Eltern haben den Router dazwischen geschaltet. Mit ihnen zu darüber zu reden ist sinnlos, da ich bis vor einem halben Jahr über haupt keinen Internetzugang in meinem Zimmer hatte und meine Eltern dann nach zweijähriger Diskussion zu dem Router überredet habe. Ich befürchte auch, dass wenn ich das Thema wieder anspreche sie mich kurzerhand wieder in die pre-Internet-Ära zurückballern...

Das Alter des TE wäre hier mal interessant - und ob es da ggf schon Ärger wegen illegaler Downloads usw gab. Eltern wollen nicht unbedingt Abmahnkosten für illegale Tätigkeiten ihrer Sprößlinge bezahlen.
Ansonsten - einfach mal mit den Eltern reden. Mein Töchterlein hatt auch schon mal so eine Sch..ße mit einem Dowloadservice abgeschlossen und - nur weil sie unter 18 war, kamen wir da nach viel Ärger wieder raus.

ganz egal, welches Alter der TE hat - seine Eltern haben beschlossen, etwas zu konfigurieren. Entweder der TE hat selbst die Möglichkeiten, daß zu umgehen (z.B. eigener Internetanschluss) oder eben nicht.

So oder so ist das eine Sache zwischen seinen Eltern und ihm.

Ich sehe das wie Marce. Die Eltern des TE bezahlen & haften für den Anschluss, also bestimmen sie ob er gefiltert wird.

Ob der TE nun schon über 30 ist oder nicht spielt da in meinen Augen keine Rolle.

Also ich bin 17 Jahre alt, lade keine Warez, dem entsprechend gab es deswegen auch nie Ärger. Wie gesagt werde ich das Thema auch wegen oben genannter Befürchtungen nicht wieder ansprechen.
Natürlich bezahlen meine Eltern für den Anschluss und dürfen deshalb auch entscheiden, was genau darüber passiert. Auch bin ich mir im klaren darüber, dass das umgehen des Filters sachlich betrachtet nicht in Ordnung ist.
Aber wenn mir jemand bei meinem technischen Problem helfen möchte, dann wäre es mir sehr lieb, wenn er sich auch wirklich nur darauf beziehen und das "moralische" außen vor lassen würde.

ganz egal, welches Alter der TE hat - seine Eltern haben beschlossen, etwas zu konfigurieren. Entweder der TE hat selbst die Möglichkeiten, daß zu umgehen (z.B. eigener Internetanschluss) oder eben nicht.

So oder so ist das eine Sache zwischen seinen Eltern und ihm.

Da hast du schon recht. Aber ich sage dir ganz ehrlich - hätten mir meine Eltern im Alter von 17 Jahren (mal angenommen das Alter stimmt, lässt sich natürlich nicht überprüfen ;)) mir einen solchen Filter vorgeschaltet wäre das Verhältnis wohl heute noch gestört. Und damit meine ich nicht das Blockieren von Filesharing-Ports o.Ä., das finde ich noch völlig legitim, sondern unsinnige Wortfilter & Co. Mit 17 darf man in bald wählen und Auto fahren, aber sich nicht frei im Internet bewegen? Seltsame Einstellung.

Mein Vater war und ist technikbegeistert und in Sachen Computer informiert, trotzdem (oder gerade deswegen?) stand ein vorgeschalteter Filter bei uns nie zur Debatte. Weder für mich (wobei ich damals mit 56K-/ISDN anfing, da war das eh noch nicht in Mode) noch für meine nachfolgenden jüngeren Geschwister. Es gab seitens der Eltern eine Belehrung was wir machen durften und was nicht und gut war. Passiert ist in all den Jahren - nichts. Meine Geschwister sind mittlerweile auch alle erwachsen und führen ein eigenständiges Leben.

@ topic: Unter Debian kann man die gewünschte MAC-Adresse direkt in der /etc/network/interfaces eintragen - hast du das mal versucht? [1]

-hanky-

P.S.: Einen Seitenhieb kann ich mir aber nicht verkneifen: Google ist nicht gesperrt, oder? Denn eine Suche nach "debian change mac address permanently" liefert bereits etliche Treffer... :ugly:

[1] http://linuxg.net/set-the-mac-address-in-ubuntu-and-debian/

Wäre es nicht einfacher einen Proxyserver zu nutzen?

Hatte ganz vergessen, dass ich hier ja diesen Thread erstellt habe. Da ich vor dem Post von -hanky- keine Antwort mehr erwartet hatte, habe ich Debian komplett runtergeschmissen und es stattdessen mal mit Sabayon versucht. Da hat es auch alles perfekt funktioniert mit dem spoofen und da ich mit Sabayon auch sehr zufrieden bin werde ich dabei bleiben. Ich habe den Ansatz von -hanky- also nicht ausbropiert, allerdings denke ich mal, dass er funktionieren würde.
Zu deinem Seitenhieb: Ich bin ehrlichgesagt nicht auf die Idee gekommen, speziell nach Debian zu suchen, hab also immer nur generell nach Linux gesucht und dabei halt nur auf die Methode mit ifconfig gestoßen. Also vielen Dank!
Einen Proxy vorzuschalten habe ich versucht, allerdings hatte ich dann (warum auch immer) überhaupt keine Verbindung mehr, kann aber auch sein, dass ich dabei irgendetwas falsch gemacht habe.