Nachdem ich alle Forenbeiträge, die sich mit der Ethernet MAC Adresse befassen, gelesen habe, meine ich, die Sache begriffen zu haben. Da ich jedoch bisher noch nie etwas mit den untersten zwei OSI-Schichten von Ethernet zu tun hatte möchte ich mich "absichern". Daher: Bitte korrigiert meine Aussagen, wenn sie falsch sind. 1. Innerhalb eines Netzwerkes muss jedes Gerät eine eindeutige MAC-Adresse haben. 2. Sind zwei Netzwerke durch mindestens einen Router voneinander getrennt, (z.B. N1 - Router - Internet - Router - N2; oder N1 - Router - N2) könnten rein theoretisch im Netz 1 dieselben MAC-Adressen verwendet werden wie in Netz 2, ohne dass es zu Adressierungskonflikten käme. 3. In jedes unserer Ethernet tauglichen Geräte brennen wir eine von IEEE gekaufte Adresse entweder in ein externes FLASH/EEPROM oder ins OTP einer MCU (z.B. STM32F107xx). Beim Booten wird die Adresse in die entsprechenden Register des MAC geschrieben. Besten Dank Walter
Walter Sägesser schrieb: > 1. Innerhalb eines Netzwerkes muss jedes Gerät eine eindeutige > MAC-Adresse haben. Das auf jeden Fall. Normalweise ist die MAC sogar weltweit eindeutig. > 2. Sind zwei Netzwerke durch mindestens einen Router voneinander > getrennt, (z.B. N1 - Router - Internet - Router - N2; oder N1 - Router - > N2) könnten rein theoretisch im Netz 1 dieselben MAC-Adressen verwendet > werden wie in Netz 2, ohne dass es zu Adressierungskonflikten käme. Weiß ich jetzt nicht genau, vermute es aber mal. > 3. In jedes unserer Ethernet tauglichen Geräte brennen wir eine von IEEE > gekaufte Adresse entweder in ein externes FLASH/EEPROM oder ins OTP > einer MCU (z.B. STM32F107xx). Beim Booten wird die Adresse in die > entsprechenden Register des MAC geschrieben. Das ist dann eine Software-Geschichte :)
Also die MAC Adresse dient nicht nur dazu ein Gerät in einem Netzwerk eindeutig zu identifizieren, sondern kann, da sie auch einen Hersteller spezifischen Teil und einen Produktzweig Teil hat genau identifiziert werden um welches Endgerät es sich handelt. Sie werden normalerweise nur einmalig auf der Welt erstellt. Es gibt jedoch Ausnahmen: Innerhalb der Automatisierungstechnik ist es üblich wenn das ISO-Protokoll verwendet wird die Komponenten über die MACs anzusprechen. Diese können bei vielen dieser komponenten auch geändert werden, je nach belieben. Es darf aber je Netzwerk nur einmal die gleiche MAC auftauchen. Ansonsten kommt es zu Adresskonflikten und die betreffenden Komponenten kommunizieren nicht. Für die IT-Professionals gibt es übrigens auch von diversen Herstellen NICs oder Switche und Router, die eine änmderbare MAC haben. Richtig ist auch, das man die MAC beantragen muss und einem freie MACs zugewiesen werden (aus dem entsprechendem Produktbereich und Herstellerspezifisch)
EGS schrieb: > Für die IT-Professionals gibt es übrigens auch von diversen Herstellen > NICs oder Switche und Router, die eine änmderbare MAC haben. Genaugenommen kann man so ziemlich von jeder Billig-Netzwerkkarte die MAC-Adresse verändern. In etwa so:
1 | # ifconfig eth0 hw ether AA:BB:CC:DD:EE:FF |
Sven P. schrieb: > Genaugenommen kann man so ziemlich von jeder Billig-Netzwerkkarte die > MAC-Adresse verändern. Nicht nur billig, sondern überhaupt. Dies ist so, seit die MAC- Adressen halt nicht mehr direkt per GAL in der Hardware vorgegeben sind, sondern alles ohnehin erst einmal über eine Schicht Software gehen muss (in der Regel aus einem EEPROM ausgelesen, um sie dann in ein paar Steuerregister der NIC zu schreiben). Daher ist MAC-adress-basierte "security" auch grober Unfug.
Ist nicht unbedingt grober Unfug, aber eben ein Poller und kein Panzerschrank. Fuehrt zB in einem Firmennetz oft dazu dass Leute fragen bevor sie irgendwas unerwuenschtes einfach anschliessen. Uebrigens habe ich gleiche MAC Addressen durch umkippende EEPROM Bits schon in freier Wildbahn gesehen.
faustian schrieb: > Ist nicht unbedingt grober Unfug, aber eben ein Poller und kein > Panzerschrank. Eher ein Kette mit einem Schild dran: ,,Bitte nicht drüber klettern.''
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.