Forum: Haus & Smart Home Gerät mit zufälliger MAC Adresse bei jedem Einschalten nervt. Gibt es Tricks?

Irgend einen der unzähligen anderen WLAN-Accesspoints kaufen, die so 
einen Blödsinn nicht veranstalten?

W.P. K. schrieb:
> Ist das überhaupt erlaubt, dass ein Netzwerkgerät keine feste MAC
> Adresse hat?

So ziemlich alle aktuellen Handys machen das als Trackingschutz.

Oliver

W.P. K. schrieb:
> einen billigen 20 Euro WLAN Access Point

finde den Fehler.

W.P. K. schrieb:
> Ist das überhaupt erlaubt, dass ein Netzwerkgerät keine feste MAC
> Adresse hat?

Natürlich, das ist bei Handys ja mittlerweile fast Standard. Soll halt 
(unerlaubtes) Tracking verhindern.

Ein AP liefert nicht die eigene MAC Adresse, sondern die des 
Mobilgerätes. Anders, wenn es ein WLAN-Router ist, kein Access Point.

Oliver S. schrieb:
> So ziemlich alle aktuellen Handys machen das als Trackingschutz.

Und sind dahingehend konfigurierbar.

W.P. K. schrieb:
> Ich habe hier einen billigen 20 Euro WLAN Access Point

1000 Zeichen und kein brauchbaren Hinweis um welches Gerät ea sich 
handelt.

W.P. K. schrieb:
> in dem Wlan-Teil gibt es keine entsprechenden Optionen zum Einstellen

Möglichkeit 1: es gibt keine Einstellung=> nein du kannst kein Mac 
pinning machen und die Fritzbox wird immer nerven

Möglichkeit 2: du findest sie nicht.=> Schau mal nach anonymisierter 
Zugriff oder so.

Möglichkeit 3: stell einen Gerätenamen ein und filtere die Mails dafür 
hinaus.

Möglichkeit 4: konfiguriere den geheimen Switsch so dass er an dem Port 
immmer die gleiche IP raus gibt. (Vlan oder dedicated DHCP)

W.P. K. schrieb:
> Ist das überhaupt erlaubt, dass ein Netzwerkgerät keine feste MAC
> Adresse hat?

Es ist sogar erlaubt, die MAC Adresse selbst zu konfigurieren. Gibt 
einen eigenen Adressraum dafür.

Aber keine Sorge, das Mobilgerät hat sehr wohl eine eindeutige MAC 
Adresse. Im Falle eines Smartphones oder Tablets steht die in der 
Geräteinformation. Nur wird die per Default nicht genutzt, um deine 
Reiserouten etwas zu tarnen.

(prx) A. K. schrieb:
> Ein AP liefert nicht die eigene MAC Adresse

Da wirds wohl ein Web-Interface zur Konfiguration an dem Gerät geben, 
wofür eine feste Mac-Adressse schon hilfreich ist.

Oliver

Aber die muss nicht unbedingt im Fritz auftauchen. Den hiesigen AP 
kriege ich zwecks Config nur in seinem eigenen WLAN zu sehen.

(prx) A. K. schrieb:
> Den hiesigen AP
> kriege ich zwecks Config nur in seinem eigenen WLAN zu sehen.

Du hast einen AP, der nur über Wifi-Clients, nicht aber über seine 
LAN-Schnittstelle konfigurierbar ist?

W.P. K. schrieb:

> allerdings meldet er
> sich bei jedem Einschalten am Router (Fritz Box) mit einer
> augenscheinlich zufällig generierten MAC Adresse an.
[...]
> Gibt es noch irgend einen Trick

Das hängt vom konkreten Gerät ab, welches du in deiner Idiotie aber 
nicht konkret benannt hast.

Kurzfassung: entweder man kann das in diesem konkreten AP irgendwie 
abschalten oder halt auch nicht. So einfach, so logisch.

@Klaus Honor Router 3, eine Schrumpfversion aus der Zeit, als die noch 
zu Huawei gehörten. Eigentlich ein WLAN Router, aber bei mir auf 
Funktion als Access Point reduziert. Ja, der sieht das so vor.

Die eigene MAC taucht zwar auf, aber nur für seine vergeblichen 
Versuche, Updates zu ziehen.

Klaus schrieb:
> (prx) A. K. schrieb:
>> Den hiesigen AP
>> kriege ich zwecks Config nur in seinem eigenen WLAN zu sehen.
>
> Du hast einen AP, der nur über Wifi-Clients, nicht aber über seine
> LAN-Schnittstelle konfigurierbar ist?

Bei besseren APs konnte man sowas schon zu Zeiten von 802.11g 
einstellen.

Klaus schrieb:
> Natürlich, das ist bei Handys ja mittlerweile fast Standard. Soll halt
> (unerlaubtes) Tracking verhindern.

Android nutzt allerdings standardmässig "persistente Zufallsgenerierung" 
(außer bei Sonderfällen wie z.B. unverschlüsseltem WIFI oder nur der 
Suche nach WLAN-Netzen):
"Android generiert eine dauerhafte zufällige MAC-Adresse basierend auf 
den Parametern des Netzwerkprofils, einschließlich SSID, Sicherheitstyp 
oder FQDN (für Passpoint-Netzwerke)"
(Kann man aber über die Entwickler-Einstellungen auch abweichend 
konfigurieren)
D.h. der eigene Access-Point zuhause wird in der Regel nicht ständig 
wechselnde MACs für das gleiche Smartphone sehen.
Aber z.B. ein Netzwerk mit anderer SSID wird eine andere MAC sehen.
(Ich meine bei Apple ist das genauso)

Bernd H. schrieb:
> D.h. der eigene Access-Point zuhause wird in der Regel nicht ständig
> wechselnde MACs für das gleiche Smartphone sehen.

Bei iPhones gibts auch da wechselnde Mac-Adressen, wenn man das 
unbedingt möchte. Wenn nicht, dann natürlich nicht.

Oliver

Ist es dieser hier?
https://www.honor.com/global/routers/honor-router-3

Ich sehe gerade: das Ding hat sogar nur 10 Euro gekostet :-)
https://www.ebay.de/itm/146642738435
Und nein, da kann man nichts dergleichen einstellen. Er tut aber was er 
soll, da kann ich nicht meckern. Aber dann geht das eben nicht - dann 
werde ich den in Zukunft durch einen eigenen Schalter nur genau dann 
einschalten, wenn ich brauche.

@Alexander Ja. War damals ausgesprochen günstig für Wifi 6.

@W.P.K. Und Du bist dir absolut sicher, dass diese eierlegende 
Wollmilchsau mit vielen Titeln die MACs erfindet, keine Geräte im WLAN?

Ja ich bin sicher, weil:
a) Es funktioniert als Access Point, der Eingang geschieht über LAN. 
Erst beim Einschalten des Access Points gibt es eine entsprechende 
Bemerkung der Fritzbox.
b) Rufe ich die in der Fritzbox an diese neue MAC vergebene IP auf, 
erscheint der config screen des Access Points.
c) Das Ding steht in der Werkstatt im gut abgeschirmten Keller - das 
WLAN reicht nirgends anders hin. Es ist nur für ein einziges WLAN Gerät 
in der Werkstatt angeschafft worden und das ist meist abgeschaltet.

Hast du in per WAN oder LAN Büchse angeklemmt. Bin mir nicht sicher ob 
ich den gleichen in der Garage habe, auf jedenfall habe ich im einen 
feste IP zugeteilt. Warscheinlich im Gerät selber oder vom DD-WRT 
Router, dann müsste er aber auch seinen feste MAC Adresse zeigen. Ich 
glaub ich habe ihn über LAN angeklemmt und dann gehts, er kann sich dann 
aber keine Updates ziehen, dafür verwahlte ich die ganze DHCP IPs über 
meinen DD-WRT Router, also DHCP ausschalten und das den Hauptrouter 
machen lassen, ansonsten hast du wieder getrennte Netze.

Oliver S. schrieb:
> Irgend einen der unzähligen anderen WLAN-Accesspoints kaufen, die so
> einen Blödsinn nicht veranstalten?

Anstatt Blödsinn zu schreiben eine sinnvolle Konfiguration machen?

Klaus schrieb:
>> einen billigen 20 Euro WLAN Access Point
> finde den Fehler.

Hier, ich gefunden: Klaus heißt er.

(prx) A. K. schrieb:
> Ein AP liefert nicht die eigene MAC Adresse, sondern die des
> Mobilgerätes. Anders, wenn es ein WLAN-Router ist, kein Access Point.

Der AP hat eine Ethernetschnittstelle und muß irgendwie konfiguriert 
werden, wie soll das ohne eigene MAC gehen?

Wenn sich dann ein Client anmeldet, wird er mit der DHCP-Anfrage dessen 
MAC durchreichen, klar. Damit besteht die Möglichkeit, dass W.P. K. 
(elektronik24) garnicht die des AP, sondern die Wechselei des 
WLAN-Clients sieht.

W.P. K. schrieb:
> b) Rufe ich die in der Fritzbox an diese neue MAC vergebene IP auf,
> erscheint der config screen des Access Points.

Dann beschäftige Dich mit dessen Konfiguration und richte eine feste IP 
ein.

Das Setting ist hier nicht eindeutig. Soweit ich das verstanden habe 
gibt es überhaupt keine WLAN Clients. Klar ist nur dass ein LAN Switch 
dran hängt. Ob der nun per LAN oder per WLAN mit der Fritzbox verbunden 
ist beeinflusst auch das Verhalten. Letzteres bedeutet der AP ist gar 
nicht im AP Mode sondern als AP Client konfiguriert. In dem Fall könnte 
es möglich sein dass eine randomisierte MAC gesendet wird.

Manfred P. schrieb:
> Der AP hat eine Ethernetschnittstelle und muß irgendwie konfiguriert
> werden, wie soll das ohne eigene MAC gehen?

Ein reiner AP braucht im Ethernet im Prinzip keine MAC Adresse. Im WLAN 
reicht, wenn nur darüber konfiguriert wird.

(prx) A. K. schrieb:

> Ein reiner AP braucht im Ethernet im Prinzip keine MAC Adresse.

Wenn er keine hat, kann sein Ethernet-Anschluss aber nur sehr 
eingeschränkt nicht genutzt werden: Der Switch oder Router auf der 
anderen Seite braucht die ja.

In der eigentlichen Funktion eines einfachen L2 Switches und eines 
Access Points tritt eine eigene MAC eines solchen Gerätes nicht in 
Erscheinung. Nur in Management, Spannung Tree und dergleichen.

Anders ist es bei L3 Switches und WLAN Routern.

Rolf schrieb:
> Der Switch oder Router auf der anderen Seite braucht die ja.

Nicht auf Layer 2.

Wahrscheinlich zu billig gekauft. Meine Empfehlung:
TP-Link TL-WR902AC AC750
https://www.amazon.de/dp/B01MY5JIJ0

Der macht das nicht. 22€ ist unterhalb der Schwelle, wo ich lange 
nachdenke.

fchk

Innerhalb eines lokalen Netzes werden Ethernet-Frames über die Ziel-MAC 
zugestellt. Ein Switch lernt, an welchem Port welches LAN-Gerät hängt, 
über die Quell-MAC eingehender Ethernet-Frames.
Ein Anschluss an einem Switch, der keine MAC hat, bekäme demzufolge 
ausschließlich Broadcasts zugestellt (Ziel-MAC: ff:ff:ff:ff:ff:ff), was 
für einen WLAN-AP extrem unwahrscheinlich ist.

Das ist ja der entscheidende Unterschied zwischen Hub und Switch. Aber 
Hubs sind (deshalb) schon sehr lange out.

Hat denn der TO mal geprüft, ob man am AP per GUI oder Telnet/SSH etwas 
konfigurieren kann? Eventuell eine statische IP einrichten? Oder das 
MAC-Spoofing abschalten? So richtig deutlich konnte ich dazu nix lesen 
(oder ich habe es übersehen).

Was ebenfalls unklar ist: Wie hat der TO denn WLAN-SSID und Passwort 
eingerichtet, ohne Zugriff auf die GUI? Per WPS-Taste? Dann läuft das 
Ding als Repeater, nicht als AP.

Frank E. schrieb:
> Ein Anschluss an einem Switch, der keine MAC hat, bekäme demzufolge
> ausschließlich Broadcasts zugestellt (Ziel-MAC: ff:ff:ff:ff:ff:ff), was
> für einen WLAN-AP extrem unwahrscheinlich ist.

Wobei ARP mit Broadcasts arbeitet. Aus einer Antwort darauf lernt der 
Switch Port und MAC des adressierten Gerätes oder eines Switches, der 
dorthin führt. Damit ist die Situation erst einmal geklärt und die 
Kommunikation steht.

Das gilt so im gesamten Layer 2 Netz. Alle daran beteiligten Switches 
kennen alle MACs mit aktivem Traffic (*) und wissen, wohin damit. Egal 
ob das Gerät direkt dran hängt, oder ums Eck. Eine Switch-MAC taucht in 
diesem Verfahren nicht auf.

Wobei ein Switch in manchen Situationen einen Unicast mit unbekannter 
MAC an alle Ports weiterreicht.

> Das ist ja der entscheidende Unterschied zwischen Hub und Switch.

Der Unterschied ist in diesem Zusammenhang die Forwarding-Table, die ein 
Hub nicht benötigt und im eben beschriebenen Verfahren füllt.

*: Weshalb kleine Switches in L2 Netzen mit sehr vielen MACs zu 
Problemen führen, wenn deren MAC Tabelle zu klein ist.

(prx) A. K. schrieb:
> Frank E. schrieb:
>> Ein Anschluss an einem Switch, der keine MAC hat, bekäme demzufolge
>> ausschließlich Broadcasts zugestellt (Ziel-MAC: ff:ff:ff:ff:ff:ff), was
>> für einen WLAN-AP extrem unwahrscheinlich ist.
>
> Wobei ARP mit Broadcasts arbeitet. Und aus der Antwort darauf lernt der
> Switch Port und MAC des adressierten Gerätes. Damit ist die Situation
> erst einmal geklärt und die Kommunikation steht.
> ...

Ja, das steht alles ausser Zweifel. Ich sah mich zu meinem Post 
genötigt, weil einige wohl meinten, man könne irgendwie auf MAC 
verzichten. Aber das ist Unfug, kein MAC, kein Ethernet ...

Alle am beschriebenen Verfahren beteiligten MACs stammen von Endgeräten 
im Sinn von Layer 2 (ein Router ist das ebenfalls). Eine Switch-MAC 
taucht dabei nirgends auf, ist dafür unnötig.

Frank E. schrieb:
> Aber das ist Unfug, kein MAC, kein Ethernet ...

Unfug ist deine Aussage.
Schau' dir einfach einen beliebigen unmanaged Switch an. Der hat keine 
MAC, aber trotzdem ganz viel Ethernet.

(prx) A. K. schrieb:
> Alle am beschriebenen Verfahren beteiligten MACs stammen von
> Endgeräten
> im Sinn von Layer 2 (ein Router ist das ebenfalls). Eine Switch-MAC
> taucht dabei nirgends auf, ist dafür unnötig.

Ja, Switch-Ports haben zwar tatsächlich auch jeder eine eigene MAC, die 
wird aber den durchgereichten Ethernet-Frames nicht aufgeprägt, die sind 
quasi "transparent".

Die eigenen MAC-Adressen der Switch-Ports werden für eigene Aktivitäten 
benötigt, z.B. STP (spanning tree protocol), DTP, CDP usw.

Klaus schrieb:
> Frank E. schrieb:
>> Aber das ist Unfug, kein MAC, kein Ethernet ...
>
> Unfug ist deine Aussage.
> Schau' dir einfach einen beliebigen unmanaged Switch an. Der hat keine
> MAC, aber trotzdem ganz viel Ethernet.

Dann haben wir uns missverstanden.

Ein einfacher unmanaged Switch hat möglicherweise keine eigenen MAC(s). 
Aber ohne die MAC-Adressen in all den durchgeleiteten Ethernet-Frames 
könnte er nicht als Switch funktionieren.

(prx) A. K. schrieb:
> *: Weshalb kleine Switches in L2 Netzen mit sehr vielen MACs zu
> Problemen führen, wenn deren MAC Tabelle zu klein ist.

das lässt sich aber meist mit einer kürzeren Lease-Time beheben denn 
dann fliegen die eben nach 1 Tag raus anstatt erst nach 2 Wochen.

Thomas schrieb:
> das lässt sich aber meist mit einer kürzeren Lease-Time beheben denn
> dann fliegen die eben nach 1 Tag raus anstatt erst nach 2 Wochen.

Die DHCP-Leases (Layer 3) haben nichts mit der Forwarding Table der 
Switches (Layer 2) zu tun.

ok sehr kleine Switches mit sehr vielen MACs schliest sich aber auch 
fast aus.

Thomas schrieb:
> ok sehr kleine Switches mit sehr vielen MACs schliest sich aber auch
> fast aus.

Das gesamte L2 Netz zählt, nicht der einzelne Switch. Etwa wenn man in 
einer grossen Umgebung einen Billigswitch zusätzlich ins Netz hängt.

Frank K. schrieb:
> Wahrscheinlich zu billig gekauft.

Nicht hilfreicher Dummlall.

(prx) A. K. schrieb:
> Thomas schrieb:
>> ok sehr kleine Switches mit sehr vielen MACs schliest sich aber auch
>> fast aus.
>
> Das gesamte L2 Netz zählt, nicht der einzelne Switch. Etwa wenn man in
> einer grossen Umgebung einen Billigswitch zusätzlich ins Netz hängt.

Kaum ein Admin wird freiwillig ein "großes" Netz mit einem Subnet 
anlegen, sondern dieses mit Routern unterteilen. Dann reduziert sich die 
Welt hinter dem Router auf die MAC von dessen Interface (Gateway).

Aber selbst für biligste Switche wird die Größe der SAT (source address 
table) mit 2..4K angegeben. Falls sich das auf die 6 Bytes der 
MAC-Addresse bezieht sind das immerhin mindestens 314 MACs. Da müsste 
man dann schon "Supernetting" betreiben (Subnetzmaske kürzen). M.W. 
macht das kaum ein Admin freiwillig, von Ausnahmen einmal abgesehen. Das 
Thema dient eher dazu, Prüflinge zu quälen :-)

Auch wegen der in großen Netzen überhand nehmenden Broadcasts, die von 
Routern ebenfalls gestoppt werden, hält man Netze (Subnets) gerne so 
klein wie möglich (und sinnvoll).

Frank E. schrieb:
> Kaum ein Admin wird freiwillig ein "großes" Netz mit einem Subnet
> anlegen, sondern dieses mit Routern unterteilen.

Dann hattest Du z.B. noch nie mit grösseren WLAN-Installationen zu tun.

Und selbst wenn Du getrennte Netze hast, läuft das üblicherweise über 
dieselben (passend dimensionierten) Switches, nämlich mit VLANs.

Es gibt eine Welt jenseits Deiner Fritzboxen.

Frank E. schrieb:
> Aber selbst für biligste Switche wird die Größe der SAT (source address
> table) mit 2..4K angegeben. Falls sich das auf die 6 Bytes der
> MAC-Addresse bezieht

Davon abgesehen, dass das auch ansonsten eine Milchmädchenrechnung ist, 
weil neben der MAC-Adresse mindestens noch Port und Expiration in der 
Table stehen: Das bezieht sich selbstverständlich auf die Anzahl der 
Einträge.

Frank E. schrieb:
> sind das immerhin mindestens 314 MACs.

Das wäre verdammt wenig.

Frank E. schrieb:
> (prx) A. K. schrieb:
>> Thomas schrieb:
>>> ok sehr kleine Switches mit sehr vielen MACs schliest sich aber auch
>>> fast aus.
>>
>> Das gesamte L2 Netz zählt, nicht der einzelne Switch. Etwa wenn man in
>> einer grossen Umgebung einen Billigswitch zusätzlich ins Netz hängt.
>
> Kaum ein Admin wird freiwillig ein "großes" Netz mit einem Subnet
> anlegen, sondern dieses mit Routern unterteilen. Dann reduziert sich die
> Welt hinter dem Router auf die MAC von dessen Interface (Gateway).

Mal abgesehen davon, dass sich das hier massiv von der Ursprungsfrage 
entfernt glaube ich nicht, dass DU in der Lage bist, (prx) A. K. ein 
Netzwerk zu erklären.

Hmmm schrieb:
> Und selbst wenn Du getrennte Netze hast, läuft das üblicherweise über
> dieselben (passend dimensionierten) Switches, nämlich mit VLANs.
>
> Es gibt eine Welt jenseits Deiner Fritzboxen.

Wie wahr! Die Kollegen im Werk haben richtig große Pläne mit IPs und 
Wegen gemalt, wie die verschiedenen Netze geroutet sind. Da sind diverse 
Router im Schrank, Fritz habe ich dort nicht gesehen.

Manfred P. schrieb:
> Fritz habe ich dort nicht gesehen.

Könntest Du bei uns aber finden. In Aussenstellen, in der Rolle von 
DSL/Kabel Modems für VPNs. 😃

Manfred P. schrieb:

>> Es gibt eine Welt jenseits Deiner Fritzboxen.
>
> Wie wahr! Die Kollegen im Werk haben richtig große Pläne mit IPs und
> Wegen gemalt, wie die verschiedenen Netze geroutet sind. Da sind diverse
> Router im Schrank, Fritz habe ich dort nicht gesehen.

Ich habe Fritzbox auch mit keinem Wort erwähnt.

Genau! Wenn ich das Ding jetzt einschalte, gibt es keine WLAN Clients - 
da unten ist kein Empfang und das eine WLAN Gerät, für das der AP 
gedacht ist, ist abgeschaltet. Der Anschluss per Lan ist: Fritzbox - 
Switch1 - Switch2 - AP
Beim Einschalten erhält der AP eine IP von der Fritzbox und wird dank 
wechselnder MAC eben als neues Netzwerkgerät erkannt und müllt dann bei 
jedem Einschalten die Liste der ungenutzten Verbindungen mit einem neuen 
Eintrag voll (siehe Bild).
Und nein, der AP gibt keine Option vor - da gibt es dann wirklich nur 
zwei Felder: Eingabe des WLAN Namens und das gewünschte Passwort, 
welches man vom WLAN Gerät erwartet. Eigentlich ist das teil super für 
den gewünschten Zweck (temp. WLAN Netz in der Werkstatt wenn gewünscht), 
wenn nur die MAC gleichbliebe.

Mir sind keine Geräte bekannt die sich LAN-seitig mit randomisierter MAC 
beim DHCP melden. Nenn das Ding beim Namen!

Rolf schrieb:
> (prx) A. K. schrieb:
>
>> Ein reiner AP braucht im Ethernet im Prinzip keine MAC Adresse.
>
> Wenn er keine hat, kann sein Ethernet-Anschluss aber nur sehr
> eingeschränkt nicht genutzt werden: Der Switch oder Router auf der
> anderen Seite braucht die ja.

Nein, wozu sollte er die brauchen? Solange er keine Pakete an den AP 
selber senden muß, braucht der auch weder eine IP noch eine MAC-Adresse. 
Alles, was benötigt wird, ist ein etablierter Link und das passiert auf 
Layer1. Da gibt's noch keine MAC.

Der Switch oder Router "auf der anderen Seite" sieht halt nur die Pakete 
der am AP angemeldeten Geräte. Die haben natürlich eine MAC, aber eben 
ihre eigene und nicht die des AP.

Bei den üblichen Billich-LAN-Switches ist das übrigens ganz genauso. 
Auch diese besitzen selber weder MAC noch IP. Wozu auch?

Ob S. schrieb:
> Der Switch oder Router "auf der anderen Seite" sieht halt nur die Pakete
> der am AP angemeldeten Geräte. Die haben natürlich eine MAC, aber eben
> ihre eigene und nicht die des AP

Im Prinzip verstehe ich,was du meinst. Ein Accesspoint ist (leider?) 
kein reines Durchleitungsgerät wie ein Hub oder Switch -  dann könnte er 
tatsächlich auf MACs verzichten.
In der Realität ist das aber nicht so ...

Ein AP ist zwar ähnlich wie ein Switch eine Layer-2-Brücke, aber der 
802.11-Standard macht den Unterschied: Die BSSID (die MAC des APs) ist 
zwingend für die Assoziation von Clients erforderlich – das ist 
Kernfunktion, nicht optional wie z.B. STP bei Switches. Ein "drahtloser 
Switch" ohne MACs würde den WLAN-Handshake unmöglich machen

Frank E. schrieb:
> Die BSSID (die MAC des APs) ist zwingend für die Assoziation von Clients
> erforderlich

Die sieht man aber deshalb noch lange nicht zwingend auf der LAN-Seite.

Frank E. schrieb:

> Ein AP ist zwar ähnlich wie ein Switch eine Layer-2-Brücke, aber der
> 802.11-Standard macht den Unterschied: Die BSSID (die MAC des APs) ist
> zwingend für die Assoziation von Clients erforderlich

Ja, das WLAN-Interface des AP hat natürlich eine MAC. Aber nicht das 
LAN-Interface. Und noch einmal: Wozu auch?

Ob S. schrieb:
> Aber nicht das
> LAN-Interface. Und noch einmal: Wozu auch?

Pragmatismus/Faulheit der Entwickler.

Auf so APs läuft meist ein Linux, und die Konfiguration läuft meist auf
1) ETH-Interface starten (hat ne MAC)
2) WLan-Interface starten (hat auch eine)
3) virtuelle Netzwerk-Bridge erstellen (hat auch eine MAC)
4) Beide Interfaces mit der Bridge verbinden
hinaus.

Und schon sind drei MAC-Adressen im Spiel. Auch wenn die möglicherweise 
nicht benötigt werden, und nie nach "außen" dringen: Die wegzulassen 
oder nachträglich wegzukonfigurieren wäre zusätzlicher Aufwand und 
verkompliziert die Sache nur, ohne zusätzlichen Benefit.

Εrnst B. schrieb:

> Auf so APs läuft meist ein Linux

Das glaube ich eher nicht.

Ich aber für dich mit.
Gerade die billigen haben alle eine GPL mit im Karton, und die teuren 
haben so viele Features das sie es nur mit einem vollen Betriebssystem 
realisieren können.

Alexander schrieb:
> Mir sind keine Geräte bekannt die sich LAN-seitig mit randomisierter MAC
> beim DHCP melden. Nenn das Ding beim Namen!

Ernsthaft?

Das kann heute jedes moderne Netzwerkgerät, auch im Kabelgebundenen 
Netzwerk, Tracking Schutz!

Trackingschutz im LAN?

Alexander schrieb:
> Trackingschutz im LAN?

Ja, eine MAC von jemandem zu kennen bringt so gesehen keine 
offensichtlich großen Risiken mit sich, außer du bist im Außendienst 
tätig und willst verhindern das du beim nächsten Treffen "im selben 
Netzwerk" gleich zu 100% identifiziert wirst.

Das erschwert potentiellen Angreifern die Vorbereitung, für 
"Geheimnisträger", gegen Industriespionage ect.

Ist auch seit Anbeginn der Zeit unter Hackern verbreitet, zum einen ist 
das eigene Gerät durch die falsche MAC nicht anhand der original MAC zu 
identifizieren,  was eine generelle Identifikation anhand der MAC nur 
innerhalb des Zeitfenster zwischen zwei reboots bzw. Interface Neustarts 
reduziert.

Oder anders gesagt, Deckel zu-> Standby und Interface zum stromsparen 
Abschalten, Deckel auf, Aufwecken -> Neue MAC.

Identifikation nicht mehr sicher möglich.

Zu Zeiten von Aircrack-ng war Spoofing Hackerkram, und unter Umständen 
rechtlich relevant. Im LAN war ein MAC-Whitelisting üblich um die bösen 
Hacker vom anstöpseln ihrer mitgebrachten Router abzuhalten. Heutzutage 
ist das nur noch Makulatur und jeder kann MAC und IMEI spoofen wie er 
lustig ist.

P.S

Du würdest das auch nicht anhand des Port sicher identifizieren können.

Weil, was hing da wirklich am Kabel? Mein Laptop oder mein Smartphone 
mit Adapter?

;-)

Alexander schrieb:
> Heutzutage ist das nur noch Makulatur und jeder kann MAC und IMEI
> spoofen wie er lustig ist.

Deshalb geht man heute als "Researcher" auch über einen IMSI Catcher.
Zumindest wenn man ein bestimmtes Gerät verfolgt.

Been there, done that!

~30-50€ Hardware und GO.

Ob S. schrieb:
> Bei den üblichen Billich-LAN-Switches ist das übrigens ganz genauso.
> Auch diese besitzen selber weder MAC noch IP. Wozu auch?

Eine MAC macht den Switch im LAN als Gerät sichtbar – der Admin freut 
sich.

In der Fritzbox z. B. erscheint der Switch dann in der Geräteliste und 
außerdem in der Mesh-Ansicht an der richtigen Position und mit allen an 
ihn angeschlossenen Geräten.

Ich habe so einen Switch mit MAC, der ist ziemlich primitiv und hat kein 
WebUI (wozu er MAC und IP brauchen würde).

Rolf schrieb:
> In der Fritzbox z. B. erscheint der Switch dann in der Geräteliste und
> außerdem in der Mesh-Ansicht an der richtigen Position und mit allen an
> ihn angeschlossenen Geräten.

Ersteres in korrekt, letzteres funktioniert nur, wenn die Switche 
zusätzlich LLDP unterstützen.

Gibt's eigentlich bei der bis jetzt noch unbekannten Kiste kein Haken um 
"Random MAC Feature" abzuschalten?

Also, ich kenne kein Gerät bei dem man keine Wahl hat, ob man Random MAC 
verwendet oder nicht. Eben damit ein Administrator auch ein komplett 
kontrolliertes Netz aufbauen Kann.

Ansonsten, Reklamation. Definitiv!

Kilo S. schrieb:
> Ansonsten, Reklamation. Definitiv!

Bei einem Gerät, dass incl. Versand 9,98€ gekostet hat - is klar.

Z2357N hat die Option dies auszuschalten, funktioniert aber nicht, sie 
bleibt random.

Klaus schrieb:
>> Ansonsten, Reklamation. Definitiv!
> Bei einem Gerät, dass incl. Versand 9,98€ gekostet hat - is klar.

Ich habe bei Pollin schon weitaus billigere Artikel reklamiert, weil ich 
mir Müll einfach nicht gefallen lassen mag.

Bei dem genannten AP ist das schwierig, da der ja funktioniert und nur 
eine bestimmte, im Angebot nicht beschriebene, Eigenschaft nicht 
erfüllt.

Abdul K. schrieb:
> Z2357N hat die Option dies auszuschalten, funktioniert aber nicht

Wie ist das mit einer festen IP-Adresse, dann wäre die MAC egal?

Manfred P. schrieb:
> Abdul K. schrieb:
>> Z2357N hat die Option dies auszuschalten, funktioniert aber nicht
>
> Wie ist das mit einer festen IP-Adresse, dann wäre die MAC egal?

Das ist ein Android 13 Handy. Meines Wissens kann man keine feste IP 
einstellen.

Natürlich geht das.

Klaus schrieb:
> Bei einem Gerät, dass incl. Versand 9,98€ gekostet hat - is klar.

Mir wollt nen Chinese nach vier Wochen Lieferzeit eine "OEM Laptop 
Tastatur" als Ersatz für 35€ aus China andrehen, die mechanischen 
Abmessungen zu groß! Offspec = Rupfe ich dem die Reisnudel ab!

Der Schrott liegt noch hier, nach ordentlichen ansagen und Bildern hat 
der auf Rückversand verzichtet und ich hab mein Geld zurück!

So geht das mit Produkten die nicht halten was sie versprechen, scheiß 
egal ob 1 Cent, 10 Cent oder 1€!

Sogar beim chinesischen Händler!

Kapitulation vor abzockern geht mal überhaupt nicht!

Kilo S. schrieb:
> Kapitulation vor abzockern geht mal überhaupt nicht!

Aha, ein eBay Händler, der einen Router/Repeater/AP für 9,98 incl 
Versand anbietet, dessen einziges Problem darin besteht, randomisierte 
MACs zu verwenden, ist also ein Abzocker.
Seltsames Weltbild du hast.

Klaus schrieb:
> Seltsames Weltbild du hast.

Seltsamer kriecher biste!

Ein Produkt das sich nicht ordentlich in ein Netzwerk einbinden lässt, 
weil sich die Administration durch ein nicht abschaltbares "Feature" so 
erschwert oder verkompliziert das es zur tagesaufbabe wird, das Ding 
einzubinden, ist fehlerhaft und hat damit bereits seine Berechtigung 
überhaupt verkauft zu werden verwirkt!

Mangelhafte Produkte gibt man zurück! Völlig egal was sie kosten, woher 
sie kommen oder was es ist!

Kilo S. schrieb:

> Ein Produkt das sich nicht ordentlich in ein Netzwerk einbinden lässt,
> weil sich die Administration durch ein nicht abschaltbares "Feature" so
> erschwert oder verkompliziert das es zur tagesaufbabe wird, das Ding
> einzubinden, ist fehlerhaft und hat damit bereits seine Berechtigung
> überhaupt verkauft zu werden verwirkt!

Du bist völlig entrückt von dieser Welt.

Von 10000 Kunden ärgert sich einer den MAC-Randomisierer, ein weiterer 
macht wegen der vermeintlichen "Fehlfunktion" und 10 Euro Rabatz (und 
kauft dann für 100 Euro etwas, was seinen Ansprüchen genügt) und 9998 
benutzen das Ding einfach.

Klaus schrieb:
> Du bist völlig entrückt von dieser Welt.

Ne, du anscheinend schon!

Random MAC im LAN ist nur unter ganz bestimmten Bedingungen überhaupt 
sinnvoll, wie ich bereits ausgeführt hatte, für Leute bei denen Tracking 
Schutz, Schutz vor Angriffen usw. Absolut erforderlich ist. Politiker 
und hohe Tiere in der Industrie die echt was zu verbergen haben, so 
Leute...

Ein normaler Mensch braucht sowas eher nicht.

Wenn ich also ein Feature für ein Interface das ich konfigurieren möchte 
nicht abschalten kann, ist das ein Fehler in der 
Konfigurationsoberfläche und Software auf dem Gerät!

Kilo S. schrieb:
> Ein normaler Mensch braucht sowas eher nicht.

Richtig. Aber dieser normale Mensch stört sich auch nicht daran, der 
weiß nämclich noch nicht mal im Ansatz was eine MAC-Adresse, noch was 
eine IP-Adresse ist.

Wenn Du ein Gerät möchtest, dass deinen Ansprüchen genügt, dann 
informier dich vorher über dessen Fähigkeiten. Aber kauf nicht das 
allerbilligste das Du finden kannst und gib' es hinterher wegen so einer 
Lappalie zurück - damit hilfst Du niemand.

Klaus schrieb:
> dann informier dich vorher über dessen Fähigkeiten.

Ich Kauf sowas nicht. Ich verwende für meine Ansprüche Hardware auf 
denen Open-WRT/DD-WRT laufen oder bei denen ich sicher bin das sie 
können was ich verlange! Gibt Sachen da bin ich halt erst mal "gebunden" 
wie bei unserem Kabelmodem. Liegt aber daran daß sich dort aufrüsten 
kaum lohnt, sonst hätte ich längst mein eigenes und nicht das des 
Anbieters hier stehen!

Klaus schrieb:
> und gib' es hinterher wegen so einer Lappalie zurück - damit hilfst Du
> niemand.

Das ist keine Kleinigkeit in meinen Augen, es verhindert effektiv das du 
das Teil in deinem Netzwerk sicher einsetzen kannst.

Wie willst du sowas verbietet irgendwo hin zu telefonieren (Beispiel 
sind hier chinesische IP Cams und ihre Cloud) oder Verbindungen zu 
öffnen die du nicht willst wenn alle Einstellungen beim nächsten Start 
des AP wirkungslos sind?

Gar nicht! Du kannst dem Ding keine verboten machen wenn's sich nicht 
eindeutig identifiziert  usw..

Also nur weil du denkst das sei nicht so schlimm, heißt das nicht das du 
Recht hast!

Solchen Kram kannste als "Scheiß drauf ob ich den vergesse" Urlaubs 
Hotel AP im zimmer an die LAN Dose hängen, aber für ein Heimnetzwerk ist 
das Mist! (kommt ja keine Rückmeldung ob das Feature abschaltbar ist, 
Modell kennen wir auch nicht...)

Selbst ich, ich bastel echt gerne und auch lange an Sachen, würde mir so 
ne Müllkiste nicht antun!

Kilo S. schrieb:
> Ich Kauf sowas nicht

Aber du regst dich darüber auf, dass andere es kaufen?
Wird immer komischer dein Weltbild.

Klaus schrieb:
> Aber du regst dich darüber auf, dass andere es kaufen?
> Wird immer komischer dein Weltbild.

Hast du gesoffen?

Ich rege mich nicht auf das sich jemand sowas kauft, du mit deiner "ich 
kriech für 10€ untern Teppich und Versteck mich" Taktik, du bist mein 
Problem dabei!

Aber dir kann man sicher auch ne Karre mit 2 Jahren dunkeltuv verhökern 
und beim Termin zur echt HU schmeißt die Karre weg ohne dem Händler an 
den Karren zu pissen.. richtig?!

Klaus schrieb:
> und 9998 benutzen das Ding einfach.

Du merkst das der TE das vor hatte aber das eben nicht geht weil die 
blöde ranzkiste ihn wegen der Random MAC Anmeldung an der Fritzbox mit 
Mails und  Freigaben an der Fritzbox nervt?

Merkst du eigentlich das genau dieses Feature hier der Störfaktor ist?

Das Ding ist so in einem halbwegs gesicherten, von einem Heimanwender 
Administrieren Netzwerk, nicht brauchbar wenn du bei jedem einschalten 
erst mal am Hauptrouter Einstellungen tätigen musst!

Alexander schrieb:
> Mir sind keine Geräte bekannt die sich LAN-seitig mit randomisierter MAC
> beim DHCP melden. Nenn das Ding beim Namen!

Ist es das Ding aus dem eBay Link? VSIUO, Modell Z09

Kilo S. schrieb:
> erkst du eigentlich das genau dieses Feature hier der Störfaktor ist?

Merkst DU eigentlich dass ich von den 10000 Usern genau 2 ausgenommen 
habe? Einer der TE, einer Du.
Wer Schrott kauft und Schrott bekommt, ist selber schuld. Nicht 
derjenige der den Schrott verkauft hat.

Kilo S. schrieb:
> du bist mein Problem dabei!

Ach das tut mir aber leid. Nicht.

Klaus schrieb:
> Wer Schrott kauft und Schrott bekommt, ist selber schuld. Nicht
> derjenige der den Schrott verkauft hat.

Aha, Produktmangel schon mal Gehört?

Der darf es hier überhaupt nicht verkaufen wenn's nicht mängelfrei ist. 
Eine Einstellung die fehlt, oder keine Wirkung zeigt ist eindeutig ein 
Produktmangel.

Aber hoffentlich lernst du es bald selbst, die Chinesen überschwemmen 
uns gerade mit angeboten und auch du wirst noch deinen "Schrott" finden!

Kilo S. schrieb:
> Der darf es hier überhaupt nicht verkaufen wenn's nicht mängelfrei ist.

Ich wiederhole mich: Du bist dieser Welt komplett entrückt.
Ich finde dir an JEDEM Produkt etwas, dass ICH als Mangel empfinde.
Und ich bin sicher, Du erst recht.

Also verbieten wir jetzt einfach den Verkauf von allen diesen Produkten, 
wenn's nach dir geht.

Klaus schrieb:
> Ich finde dir an JEDEM Produkt etwas, dass ICH als Mangel empfinde.
> Und ich bin sicher, Du erst recht.

Es ist aber ein Unterschied wie Tag und Nacht ob der Mangel was größeres 
ist, wie in dem Fall die fehlende Konfigurationsmöglichkeiten oder 
unwirksame Konfigurationsmöglichkeiten oder ob ich wegen des nicht 
einstellbaren Login timeouts der Web GUI ab und an mal das Passwort neu 
eingeben muss, wenn ich was im Netzwerk ändere.

Um mal ein Beispiel zu Nennen.

Hier reden wir doch eindeutig davon, das der TE die lokalen 
Einstellungen zu seinem Nachteil verändern müsste, "nur bekannte Geräte" 
zuzulassen und eine Whitelist zu pflegen usw.. ist so nicht möglich.

Kilo S. schrieb:
> Es ist aber ein Unterschied wie Tag und Nacht ob der Mangel was größeres
> ist, wie in dem Fall die fehlende Konfigurationsmöglichkeiten

Ich wiederhole mich abermals, du bist dieser Welt komplett entrückt.
Etwas "Größeres" war zB bei Deye Wechselrichtern das fehlende 
Netzrelais, oder aktuell gibt es bei Marstek Speichern eine 
Sicherheitslücke, mit der man jeden Speicher in Bluetooth-Reichweite 
übernehmen und evtl. sogar physikalischen Schaden anrichten kann. 
Reaktion des Herstellers: Keine.
Konsequenzen: Keine.

NIEMAND hat irgendjemandem versprochen, dass sich der 10 Euro Switch mit 
festen Mac Adressen im Netz meldet.
Er verhält sich so wie vermutlich 90% aller Handies, und niemand stört 
sich daran. Außer dir.

Klaus schrieb:
> Er verhält sich so wie vermutlich 90% aller Handies,

Zu dämlich das ein Smartphone aber normalerweise nicht im LAN ist 
sondern in WLAN, wo Random Mac als Tracking Schutz wahlweise auch 
problemlos am Gerät deaktiviert werden kann, eingeloggt ist.

Im LAN hat random MAC einfach nur selten Sinn.

Kilo S. schrieb:
> Im LAN hat random MAC einfach nur selten Sinn.

Da gebe ich dir völlig recht. Aber es ist halt für 99% aller User weder 
überhaupt ein Problem, und erst recht nicht "etwas Größeres".
Und die zwei, für die es ein Problem ist, die sollen das Ding halt 
zurückgeben, da habe ich wiederum kein Problem mit.

Aber ein Verkaufsverbot zu fordern für etwas, was Du weder besitzt noch 
besitzen willst, weil es angeblich einen Mangel hat, das ist schon 
großes Kino. Nicht von dieser Welt halt.

Klaus schrieb:
> Aber ein Verkaufsverbot zu fordern

Du willst es nicht verstehen, ich fordere das nicht, rechtlich gesehen, 
weil's einen erheblichen Mangel hat, darf es bereits jetzt nicht in der 
EU/DE verkauft werden.

Mit deiner Art unterstützt du das wir mit nicht konformem Müll 
zugeschüttet werden nur weil die Menschen immer fauler und dümmer werden 
und ihnen alles egal ist!

Das krasse Gegenteil von dem was wir brauchen.

Wenn ein Gerät einen Mangel hat, gilt die gesetzliche Gewährleistung 
gegenüber dem Verkäufer. Sofern dieser deutschem Recht unterliegt.

Kilo S. schrieb:
> Du willst es nicht verstehen, ich fordere das nicht, rechtlich gesehen,
> weil's einen erheblichen Mangel hat, darf es bereits jetzt nicht in der
> EU/DE verkauft werden.

DAS. GERÄT. HAT. KEINEN. ERHEBLICHEN. MANGEL.

Das wirst Du nie verstehen, deshalb gebe ich hiermit auf. Leb wohl in 
deiner Parallelwelt.

Manfred P. schrieb:

> Wie ist das mit einer festen IP-Adresse, dann wäre die MAC egal?

Nein, natürlich nicht. Ein IP-Paket (Layer3) kann nur Bestandteil eines 
Layer2-Pakets sein. Ein Layer2-Paket im LAN braucht eine MAC. Also muß 
auch zu einer bekannten IP üblicherweise erstmal die tatsächlich 
zugehörige MAC-Adresse ermittelt werden.

Wenn du also so ein Biest mit nicht abschaltbar randomisierter MAC hast, 
nützt dir eine feste IP überhaupt nix. Du könntest zwar mittels 
statischem Eintrag in deiner ARP-Tabelle der festen IP auch noch eine 
feste MAC verpassen.

Nutzt nur nix, wenn halt die IP nicht wirklich über diese MAC erreichbar 
ist. Dann bleibt das Paket irgendwo auf der Stecke.

Ob S. schrieb:
> Also muß
> auch zu einer bekannten IP üblicherweise erstmal die tatsächlich
> zugehörige MAC-Adresse ermittelt werden.

Das passiert bei Bedarf per ARP.

Ob S. schrieb:
> Wenn du also so ein Biest mit nicht abschaltbar randomisierter MAC hast,
> nützt dir eine feste IP überhaupt nix.

Doch, die Kiste wird bloss nach jedem Neustart mit einer anderen 
MAC-Adresse auf den ARP-Request antworten. Es kann nur passieren, dass 
in den ersten Minuten nichts geht, weil noch die alte MAC-Adresse im 
ARP-Cache steht.

Mit Murks-Repeatern hat man übrigens eine ähnliche Situation, da sind 
die Clients mal mit ihrer eigenen MAC-Adresse unterwegs, wenn sie direkt 
mit dem AP verbunden sind, und mal mit der MAC-Adresse des Repeaters, 
wenn sie mit diesem verbunden sind.

Alter Falter, ICH WOLLTE, es echt vermeiden, hab aber am Ende die spec 
gelesen, lauter Experten aber keiner kapiert das diese Verhalten bereits 
gegen den Ethernet Standard (802.3) verstößt und damit eigentlich nix 
bei Ethernet (Kabelgebundenen Netzwerken!) ZU SUCHEN HAT!

Da hab ich grundsätzlich nix gegen, Random Mac ist ein gutes und 
nützliches Feature für jemanden der es braucht. Ein extra goodie 
sozusagen.

Lässt es sich nicht abschalten, fehlerhafte Oberfläche zur 
Konfiguration...

Grober Fehler, PRODUKTMANGEL.

NONSPEC PRODUKT!

Kilo S. schrieb:
> das diese Verhalten bereits
> gegen den Ethernet Standard (802.3) verstößt

Belege? Fundstelle? Bitte kein KI-Geschwurbel.

Bedenke, dass das Gerät die MAC nur einmal beim Power-On auswürfelt, und 
diese im Betrieb nicht mehr ändert.

Damit ist das Verhalten m.A.n zwar unschön, aber völlig Spec-Konform.

Kilo S. schrieb:
> lauter Experten aber keiner kapiert das diese Verhalten bereits gegen
> den Ethernet Standard (802.3) verstößt

Jaja, alle doof, nur du nicht.

Der weise Mensch akzeptiert, was er nicht ändern kann.

Εrnst B. schrieb:
> Power-On auswürfelt,

Burned in MAC, da wird nix aufgewürfelt.

Die MAC ist normalerweise eindeutig und immer gleich.

Nemopuk schrieb:
> Der weise Mensch akzeptiert, was er nicht ändern kann.

Bullshit, sowas gilt für Dinge wie Sonnenaufgang und Untergang, Wetter 
und Blähungen aber sicher nicht für ein Netzwerkgerät!

Selbst bei dünschiss hab ich die Wahl eine Kohletablette zu nehmen!

Aber ich verstehe das der Furz der Weisheit nicht einhalten konnte.

Danke für den unterhaltsamen Witz! Ich lache gerade herzlichst.

Eigentlich wollte ich nix mehr schreiben, aber da ich gestern zufällig 
ein schönes YT Video gesehen habe:

Wenn eine random MAC in einem AP ein grober Produktmangel ist, dessen 
Verkauf deiner Meinung nach verboten ist, in welche Kategorie gehört 
dann eine Schuko-Steckdosenleiste mit a) nicht vorhandenem oder b) nicht 
angeschlossenem Schutzleiter?
Oder alternativ meine Heißluftstation bei amazon erworben, dessen 
männlicher DIN-Stecker volle 230V ohne jeden Berührschutz führt?

Ich wiederhole mich gerne: Du bist mit deiner Bewertung von 
vermeintlichen Mängeln völlig von dieser Welt entrückt.

Kilo S. schrieb:
> Bullshit

Na dann verklage die Firmen allesamt in Grund und Boden. Fange mit 
Google, Apple, Samsung und Xiaomi an. Ich wünsche Dir viel Glück und 
viel Regen auf all deinen Wegen (oder so ähnlich).

Was können Google, Samsung und Xiaomi für den Mac?

Ob S. schrieb:
>> Wie ist das mit einer festen IP-Adresse, dann wäre die MAC egal?
> Nein, natürlich nicht.

Mich interessiert im Normalfall die MAC eines Gerätes garnicht, die 
sprechen Switches und Router automatisch untereinander ab. Die MAC 
brauche ich, wenn ich im DHCP-Server für ein bestimmtes Gerät eine IP 
reservieren will, damit es bei jedem Start die selbe IP bekommt.

Komponenten der Infrastruktur wie Router und Accesspoints hat man am 
Kabel und mit festen IPs konfiguriert.

Kilo S. schrieb:
> ICH WOLLTE, es echt vermeiden, hab aber am Ende die spec
> gelesen, lauter Experten aber keiner kapiert das diese Verhalten bereits
> gegen den Ethernet Standard (802.3) verstößt und damit eigentlich nix
> bei Ethernet (Kabelgebundenen Netzwerken!) ZU SUCHEN HAT!

Ich lese es nicht nach, aber glaube Dir, dass eine Zufalls-MAC nicht 
regelgerecht ist.

Nemopuk schrieb:
> Kilo S. schrieb:
>> lauter Experten aber keiner kapiert das diese Verhalten bereits gegen
>> den Ethernet Standard (802.3) verstößt
> Jaja, alle doof, nur du nicht.

Du musst es nicht verstehen. Deine Rechnerumgebung samt Netzwerk wird 
von der IT-Abteilung betreut und Du benutzt sie halt. Das ist keine 
Schande, ich kenne auch aus meinem Umfeld Softwerker, die komplexe 
Anwendungen schreiben, aber ihr Betriebssystem nicht selbst betreuen 
können.

Nemopuk schrieb:
> Kilo S. schrieb:
>> Bullshit
> Na dann verklage die Firmen allesamt in Grund und Boden.

Du musst es nicht verstehen!

---------

Wer es noch nicht gesehen hat:
Der Trollmeister (elektronik24) hat sich bereits vor einer Woche 
verabschiedet und klatscht sich seinen Fettwanst für den erfolgreichen 
Start.

Manfred P. schrieb:
> Ich lese es nicht nach, aber glaube Dir, dass eine Zufalls-MAC nicht
> regelgerecht ist.

Die MAC ist ja vom Anstecken des Gerätes bis zum Abschalten unverändert.
Also mindestens solange wie eine Ethernet-Verbindung besteht, und damit 
während der gesamten Geltungsdauer der 802.3.

Und nirgendwo im Standard ist festgelegt, dass händisch gepflegte 
MAC-Adress-Listen unabdingbar und verpflichtend sind.

Deshalb entspricht das Gerät den Standards.

Ja, in der Realität gibt es viele Netzwerke, wo MAC-Adressen gepflegt 
werden, im DHCP, in ACLs usw.
Aber das ist eine Entscheidung des Netzwerk-Admins, möglicherweise 
Best-Practice, aber NICHT VERPFLICHTEND.

In solchen Netzen ist das Gerät mit der Zufalls-MAC unpraktisch. Aber 
nicht weil es irgendwelche Standards verletzt, sondern einfach weil es 
nicht dazu passt.

Dann kann man das Gerät zurückgeben (14-Tage Rücktritt), oder die 10€ 
als Lehrgeld abschreiben, mal reinschauen ob ein unbestückter Footprint 
für ein I²C-EEprom drinnen ist, oder es an jemanden verschenken dem das 
egal ist, weil der einfach nur einen 24/7 laufenden zusätzlichen AP an 
seiner Fritzbox will.

Aber man muss sich keine haarsträubenden Phantasiegeschichten ausdenken, 
warum das Gerät angeblich irgendwelche Regeln verletzt.

Könnte der DHCP-Server einen zusätzlichen dhcp-range benutzen für jede 
MAC mit gesetztem local Bit? Dann wird immer die gleiche IP vergeben, 
oder maximal zwischen zweien gewechselt. Es geht ja nur um ein kleines 
Netzwerk mit einem einzigen Problemgerät.

Die Meldung um die es geht käme ja aber trotzdem, sogar wenn die IP 
immer diesselbe wäre.

Nemopuk schrieb:
> Na dann verklage die Firmen allesamt in Grund und Boden. Fange mit
> Google, Apple, Samsung und Xiaomi an.

Du peilst es echt nicht!
Noch mal zum Verständnis diese Geräte können Random Mac abschalten, sind 
keine Kabelgebundenen Geräte! Bis auf Schimmelobst von Apple hab ich 
hier eine breite Variation an Geräten und bis heute keines davon gehabt 
das Random Mac nicht abschalten konnte.

Im WLAN ist Random Mac auch relativ irrelevant, ich kenne persönlich 
keinen der einem Homeserver per WLAN anbinden würde, seinem Smartphone 
eine feste IP geben oder irgendwelche Services von einem Smartphone aus 
verfügbar machen würde.

Kilo S. schrieb:
> seinem Smartphone
> eine feste IP geben

Falls du da auch Fixed Lease mit einschließt: hier ist einer.
Eine am Gerät vorgegebene fixe IP unterstützt das Ding gar nicht, Xiaomi 
mit A11, soweit ich weiß kann das nur DHCP.
Ist aber auch nicht schlimm, meine Philosophie ist "alles WLAN = Fixed 
Lease, alles LAN = Fixe IP".
Übrigens mit ebenfalls fester MAC, das muss man allerdings manuell 
aktivieren, Standard ist Randomisiert, die Einstellung ist aber 
SSID-basiert.

Interessantes Detail am Rande:
Ich habe einen wiederkehrenden Gast mit Fallobst, mein Router hat im 
Gastnetz recht viele Sperren aktiv, plus ein Pihole, das viel auf 
Tracking schießt.
Wenn er mal einige Zeit (einige Wochen) nicht da war kann ich sehen, das 
sich das Gerät ins WLAN einbucht, dann feststellt das es ihm dort nicht 
behagt weil viele Apple-DNS-Einträge für Tracking und "Privacy" nicht 
gehen. Es bucht sich dann aus, schaltet randomisierte MAC ein und 
versucht es nochmal.
Da dann gar nichts mehr geht (Unbekannte MAC = Vollsperre im Router) 
flagt es das WLAN in den Einstellungen als gestört und lässt sich nur 
schwerlich überreden sich wieder einzubuchen.
Ich muss dann zunächst wieder den Trackingsschutz (=random MAC) 
deaktivieren, die Warnung wegdrücken und schnell eine Webseite aufrufen, 
dann erscheint das WLAN-Symbol wieder: Apples blenden das WLAN-Symbol 
aus, wenn sie zwar verbunden sind aber der Meinung das dieses WLAN kein 
Internet hat, was sie vermuten wenn nicht alle Ports frei sind und die 
wildesten Appledomains nicht erreichbar sind.
Ab da tut's das einwandfrei, auch für einen Tag Unterbrechung.
Der Windows-Laptop und die Nintendo-Spielkonsole haben beide kein 
Problem damit, ebenso andere Leute mit Androids: einfach nach Wochen 
wieder in Reichweite, bingo geht.

Manfred P. schrieb:
> Wer es noch nicht gesehen hat:
> Der Trollmeister (elektronik24) hat sich bereits vor einer Woche
> verabschiedet und klatscht sich seinen Fettwanst für den erfolgreichen
> Start.
Nö, nicht richtig.
1) Mein BMI ist mit 24,9 ganz in Ordnung.
2) Da ich alle relevanten Informationen (inkl. Link zum Produkt) zu dem 
AP gab, gab/gibt es keine Veranlassung für mich, dem Thread noch etwas 
zuzufügen. Ob Random MAC nun laut Ethernet Specs erlaubt ist oder nicht, 
ist mir eigentlich ziemlich egal. Für 9,98 inkl. Versand (bei Temu sogar 
nur 8 Euro inkl. Versand) kann ich nicht klagen.
3) Ich schaute hier alle 2-3 Tage rein in der Hoffnung, doch noch einen 
Trick mitgeteilt zu bekommen. Aber augenscheinlich muss ich mit diesem 
Problem leben ... wenn es mich irgendwann zu sehr nervt, kaufe ich einen 
anderen AP.

W.P. K. schrieb:
> Mein BMI ist mit 24,9 ganz in Ordnung.

;-) 18,3.

Rofl, mach halt mal Screenshots von der Konfiguration des LAN Interface, 
Privacy Features/Security Features die da eventuell vorhanden sind usw..

Von dem Teil gibt's X Variationen im gleichen Gehäuse.

Jens M. schrieb:
> Xiaomi mit A11, soweit ich weiß kann das nur DHCP.

Mein Redmi Note 13 kann statische IP.
Nicht wundern, Netzwerk der Schwiegermutter, sollte alles verbergen. ;-)

W.P. K. schrieb:
> 3) Ich schaute hier alle 2-3 Tage rein in der Hoffnung, doch noch einen
> Trick mitgeteilt zu bekommen. Aber augenscheinlich muss ich mit diesem
> Problem leben ... wenn es mich irgendwann zu sehr nervt, kaufe ich einen
> anderen AP.

Du könntest die E-Mail als Spam ausfiltern ;)

kannst du mal ein paar Bilder des Menüs zeigen vielleicht finden wir die 
passende Einstelloptionen

Bei Aliexpress habe ich gesehen das er anscheinend 3 Betriebsarten hat, 
denke du musst ihn als Router laufen lassen, dann kannst du ihm bestimmt 
eine feste IP im gleichen Adressraum der Fritzbox geben und DHCP 
deaktivieren da dies die Fritzbox übernimmt.

Thomas schrieb:
> denke du musst ihn als Router laufen lassen

Schlechte Idee, wenn man einen AP (also Bridging statt Routing) will.

im AP Modus wird er eben nichts ändern können, da meldet sich das Ding 
mit einer zufälligen MAC an der Fritzbox und das Thema ist gegessen.

Ich benutzte auch 2 Geräte im Routermodus an der Fritzbox aber zum 
routen haben die nichts, die sind im gleichen IP Bereich und fungieren 
nur als AP und einer davon kümmert sich um DHCP, da hier die Verwaltung 
leichter als an der Fritzbox ist, vielleicht ist das aber auch schon 
verbessert worden, AVM schrieb mir mal das Sie es in die künftigen 
Firmwares einarbeiten wollen.

W.P. K. schrieb:
> Manfred P. schrieb:
>> Wer es noch nicht gesehen hat:
>> Der Trollmeister (elektronik24) hat sich bereits vor einer Woche
>> verabschiedet
> Nö, nicht richtig.
> [..]
> 2) Da ich alle relevanten Informationen (inkl. Link zum Produkt) zu dem
> AP gab, gab/gibt es keine Veranlassung für mich, dem Thread noch etwas
> zuzufügen.

Genau Das wäre es gewesen, in der Art "Informationen gefunden / 
Konfiguration angepasst".

Thomas schrieb:
> denke du musst ihn als Router laufen lassen, dann kannst du ihm bestimmt
> eine feste IP im gleichen Adressraum der Fritzbox geben und DHCP
> deaktivieren da dies die Fritzbox übernimmt.

Eine ganz dumme Idee und nicht zuende gedacht. Wenn ich meinen als 
Router laufen lasse, hat er eine IP im Stammnetz und einen DHCP mit 
anderen Hausnummern. Jedes WLAN-Gerät bekommt dann eine IP, aber im 
Stammnetz ist nur die eine zu sehen.

Das ist auch ein Sicherheitsloch, weil sich beliebig viele WLAN-Clients 
dahinter verbergen können. Natürlich besteht dabei aus dem Stammnetz 
kein Zugriff auf die WLANs.

Thomas schrieb:
> Ich benutzte auch 2 Geräte im Routermodus an der Fritzbox aber zum
> routen haben die nichts, die sind im gleichen IP Bereich und fungieren
> nur als AP und einer davon kümmert sich um DHCP

Das klingt unlogisch.

Manfred P. schrieb:
> Das klingt unlogisch.

https://openwrt.org/docs/guide-user/network/wifi/relay_configuration

Zitat:" Even though all end devices on the Wi-Fi extender will get a 
DHCP address from the main router's LAN subnet..."

Geht, hab selbst Variante zwei, Client Bridge mit eigenem DHCP 
gelegentlich im Einsatz.

Wenn ich mal mehrer PC's in der Werkstatt laufen hab zb. Die sollen 
teils nicht mal mit dem Hauptnetzwerk kommunizieren können, ahnst 
manchmal nicht was für Seuchen auf den Kisten ihr Unwesen treiben.

Manfred P. schrieb:
> Das ist auch ein Sicherheitsloch, weil sich beliebig viele WLAN-Clients
> dahinter verbergen können.

Na Quark, außer du wählst ein schwaches Passwort und ich bin in der 
Nachbarschaft. ;-)

Du kannst doch die Anzahl auch durch das Subnetz begrenzen.

Nimm V4/29, 255.255.255.248 und schon sind's nur 6 mögliche Adressen. 
Eine Gateway, eine Spare für nen Drucker oder ähnliches, vier clienten.

Manfred P. schrieb:
> Das ist auch ein Sicherheitsloch, weil sich beliebig viele WLAN-Clients
> dahinter verbergen können. Natürlich besteht dabei aus dem Stammnetz
> kein Zugriff auf die WLANs.

Wieso, Du siehst doch alles im Router. Wir haben in jeder Etage einen 
DHCP mit eigener SSID um die Mieter zu trennen.