Hallo Immer wieder stolpere ich darüber das von einem DHCP Server ip Adressen vergeben werden aber diese nicht in der Liste des DHCP auftauchen. Das war mir schon bei der fritzbox aufgefallen und jetzt habe ich einen Unifi Router und auch da werden viele Teilnehmer des Netzwerks oft nicht angezeigt. Obwohl sie online sind und ihre ip vom dhcp bekommen haben. Also keine Geräte mit fester ip. Beim unifi sehe ich auch die Mac in der Wlan liste aber bei ip ist keine vergeben. Da das gerät ja verbunden ist muss es doch eine ip haben. und es muss diese doch vom DHCP bekommen haben. Warum ist das so? Was kann man dagegen tun? Ich suche eine Möglichkeit jederzeit zu wissen welches Gerät jetzt grade diese ip hat. Hintergrund jetzt grade mein Staubsauger Roboter is online ich kann ihn per App bedienen aber seine ip steht im Router nicht.
Reiner schrieb: > Warum ist das so? Weil die DHCP-Clienten der Geräte dem DHCP-Server keinen Hostnamen übermitteln, den er in's DNS eintragen kann. > Was kann man dagegen tun? die Geräte auf Ihre IP im DHCP-Server "festnageln" und einen Eintrag im DNS erzeugen.
Mobile Geräte von Apple wechseln ihre MAC Adresse häufig und bekommen daher auch wechselnde IP Adressen zugewiesen. Sie geben zudem ihren Hostnamen nicht bekannt. Reiner schrieb: > Ich suche eine Möglichkeit jederzeit zu wissen welches Gerät jetzt grade > diese ip hat. Hätte ich auch gerne, aber Apple Geräte boykottieren diese Idee mit Absicht.
Stefan F. schrieb: > Mobile Geräte von Apple wechseln ihre MAC Adresse häufig und > bekommen > daher auch wechselnde IP Adressen zugewiesen. Sie geben zudem ihren > Hostnamen nicht bekannt. Nö, tun sie nicht. Ammen Märchen das sich hält. Wechselnde Mac gibt es nur beim scannen von WLANs. Bein verbinden mit einer SSID gibt es zwar eine zufällige MAC, die bleibt aber statisch für diese SSID bis zum Werksreset.
Marc schrieb: > Nö, tun sie nicht. Ammen Märchen das sich hält. Doch, tun sie. Lies das "Märchen" direkt auf Apples Webseite nach: https://support.apple.com/en-us/HT211227 > Bein verbinden mit einer SSID gibt es zwar eine zufällige MAC, > die bleibt aber statisch für diese SSID bis zum Werksreset. oder bis zum nächsten Verbindungsaufbau nach einer Sperrung. Mac Adressen zu Sperren funktioniert bei diesen Geräten nicht.
Stefan F. schrieb: > Doch, tun sie. Lies das "Märchen" direkt auf Apples Webseite nach: > https://support.apple.com/en-us/HT211227 da steht 'To improve privacy, your device uses a different MAC address with each Wi-Fi network.' D.h. im gleichen Wifi Netz haben die schon die gleiche MAC, sonst würden die ja den IP Bereich in kurzer Zeit komplett fluten. Alle unsere i-Geräte haben die gleiche IP Adresse. Bei BLE ist das anders, da spielen die ständig Bäumchen wechsel dich.
Stefan F. schrieb: > Mobile Geräte von Apple wechseln ihre MAC Adresse häufig Bei derselben SSID fast nie, siehe Dein verlinkter Artikel. Stefan F. schrieb: > Hätte ich auch gerne, aber Apple Geräte boykottieren diese Idee mit > Absicht. Ach Stefan... Ich halte ja auch nichts von Apple-Zeug, aber bei den Fakten solltest Du schon bleiben. Auch Android beherrscht seit Jahren MAC Address Randomization. Kann man bei Bedarf abschalten, bei Apple-Geräten ebenfalls. Stefan F. schrieb: > Mac Adressen zu Sperren funktioniert bei diesen Geräten nicht. MAC-Adressen zu sperren, ist in etwa so sinnvoll wie ein Schild mit "Einbrecher müssen draussen bleiben". Und die zufälligen Adressen werden korrekt als "locally administered" gekennzeichnet, könnte man also theoretisch komplett sperren und nur (vermeintlich) echte zulassen.
Nennt sich Whitelist und funktioniert bedingt. Meine Kinder spoofen die MAC der Mutter.
Reiner schrieb: > Das war mir schon bei der fritzbox aufgefallen und jetzt habe ich einen > Unifi Router und auch da werden viele Teilnehmer des Netzwerks oft nicht > angezeigt. Mal Back to topic: Bei UNIFI gibt es keine WEB Ansicht der DHCP vergebenen Adressen. Das was du siehst liest UNIFI von den Switchport und ARP Tabellen selber aus und verwurstet das.. Das funktioniert sagen wie mal nicht immer optimal. DHCP Snoeiing einschalten KANN (muss aber nicht) helfen.
Hmmm schrieb: > Ach Stefan... Ich halte ja auch nichts von Apple-Zeug, aber bei den > Fakten solltest Du schon bleiben. Ich bleibe bei den Fakten. Wenn du die Mac Adresse sperrst, bietet das Smartphone eine Problemlösung an (oder so ähnlich, ich habe kein iPhone), und dabei wechselt es die Mac Adresse. Laut dem Apple Artikel wechselt es auch die Mac Adresse, wenn es zwei Wochen keine Verbindung mehr hatte. Also passiert das nach 2 Wochen sogar automatisch, wenn man die Mac Adresse sperrt. Wie gesagt, ich habe das zusammen mit meinen Kindern nachvollzogen.
Hmmm schrieb: > Ach Stefan... Ich halte ja auch nichts von Apple-Zeug, aber bei den > Fakten solltest Du schon bleiben. Ich bleibe bei den Fakten. Wenn du die Mac Adresse sperrst, bietet das Smartphone eine Problemlösung an, und dabei wechselt es die Mac Adresse. Ich habe das zusammen mit meinen Kindern nachvollzogen. Probiere es aus, dann musst du mich nicht falsch denunzieren. Laut dem Artikel von Apple wechselt es auch die Mac Adresse, wenn es zwei Wochen keine Verbindung mehr hatte. Also passiert das nach 2 Wochen sogar automatisch, wenn man die Mac Adresse sperrt.
Stefan F. schrieb: > J. S. schrieb: >> da steht > > noch mehr. Lies den ganzen Text. Du schriebst das die Geräte häufig ihre Adresse ändern, und das tun sie nicht. Nicht bei normaler Nutzung im heimischen Netz und auch nicht einfach so nach 2 Wochen.
Stefan F. schrieb: > Ich bleibe bei den Fakten. Wenn du die Mac Adresse sperrst, bietet das > Smartphone eine Problemlösung an (oder so ähnlich, ich habe kein > iPhone), und dabei wechselt es die Mac Adresse. Und wo ist jetzt das Problem? Weist Apple nicht explizit darauf hin, dass die Problemlösung die MAC-Adresse ändert? Dann stimme ich Dir in diesem Detail zu. Ansonsten ist das ein Feature. Und eben auch ein sinnvolles, wenn man öffentliche Hotspots nutzt und dort nicht von jedem getrackt werden will, denn Deine MAC-Adresse sehen sogar Leute, die dort selbst nicht mal angemeldet sind. Wenn man sowas als AP-Betreiber nicht möchte, muss man es AP-seitig unterbinden. Dass das technisch ginge, habe ich oben erläutert. Stefan F. schrieb: > Laut dem Apple Artikel wechselt es auch die Mac Adresse, wenn es zwei > Wochen keine Verbindung mehr hatte. Nein, das steht da nicht. Diese 2 Wochen gelten dann, wenn Du explizit mit "Forget network" das Netzwerk entfernst, d.h. selbst dann wird die MAC-Adresse noch 2 Wochen lang aufbewahrt, damit Du sie wieder verwenden kannst. Ansonsten gelten 6 Wochen. Dürfte so gewählt sein, dass Heimnetze nicht betroffen sind, gelegentlich genutzte öffentliche Hotspots (z.B. die Eisdiele im Urlaub) wiederum schon. Stefan F. schrieb: > Wie gesagt, ich habe das zusammen mit meinen Kindern nachvollzogen. Dann hast Du mit Deinen Kindern auch bestimmt den abschaltbaren Menüpunkt "Private Address" und somit die Lösung Deines Problems gefunden. Unter Android heisst die entsprechende Einstellung "Phone MAC" statt "Randomized MAC".
Hmmm schrieb: > Weist Apple nicht explizit darauf hin, > dass die Problemlösung die MAC-Adresse ändert? Da ich diese Geräte noch in der Hand gehalten habe, weiß ich es nicht. Aus meiner Sicht tauschten nach jeder Mac Sperrung kurze Zeit später neue unbekannte Geräte/Mac-Adressen auf. Hmmm schrieb: > Wenn man sowas als AP-Betreiber nicht möchte, muss man es AP-seitig > unterbinden. Wie denn? Bin für jeden Tipp Dankbar, der auf meiner grauen Vodafone Connect Box funktioniert. Letztendlich möchte ich wissen, welches Gerät welche Mac Adresse hat, um unerwünschte Eindringlinge (die unser Passwort herausgefunden haben) zu erkennen. Deswegen habe ich jedem Host einen Namen gegeben. Das funktioniert aber nur so lange, bis die lästigen iPhones mal wieder ihre Mac Adresse wechseln. Eine Freigabe per Whiteliste kommt nicht in Frage, weil ich damit die Gäste meiner Kinder aussperren würde.
Stefan F. schrieb: > Hmmm schrieb: >> Wenn man sowas als AP-Betreiber nicht möchte, muss man es AP-seitig >> unterbinden. > > Wie denn? Keine Ahnung, ob das irgendein Consumer-Gerät serienmässig anbietet. Gesetztes Bit 1 des ersten Bytes der MAC-Adresse. Stefan F. schrieb: > Deswegen habe ich jedem Host einen Namen gegeben. Das > funktioniert aber nur so lange, bis die lästigen iPhones mal wieder ihre > Mac Adresse wechseln. "Private Address" abschalten, dann tun sie das nicht. Stefan F. schrieb: > Eine Freigabe per Whiteliste kommt nicht in Frage, weil ich damit die > Gäste meiner Kinder aussperren würde. Separates Gästenetz (ohnehin sinnvoll), dessen Key regelmässig geändert wird.
Hmmm schrieb: > "Private Address" abschalten, dann tun sie das nicht. Das müsste man auf den iPhones machen, darauf habe ich keinen Zugriff. Hmmm schrieb: > Separates Gästenetz (ohnehin sinnvoll), dessen Key regelmässig geändert > wird. Wenn ich den Key regelmäßig ändern würde, würde ich sie ja auch aussperren. Das ist ja gerade nicht gewollt. Und meine Kinder werden nicht das Gastnetz nutzen wollen, sonst funktionieren nämlich diverse Interne Sachen nicht mehr, für die sie Geld ausgegeben haben (z.B. Smart Home Zeugs und die Anbindung des Fernsehers ans Smartphone). Leider wird es mit der Zeit nicht einfacher. Im Gegenteil bei meiner Familie wächst das Unverständnis, warum ich nicht einfach alle Scheunentore ganz auf mache. Andere tun das schließlich auch und da ist noch nie was böses passiert. Wenn ihr Kinder habt, kennt ihr solche Argumente.
Stefan F. schrieb: > Das müsste man auf den iPhones machen, darauf habe ich keinen Zugriff. Wenn man jemandem den WLAN-Key gibt, kann man ihn auch auf sowas hinweisen. Wer sich nicht daran hält, fliegt halt so lange raus, bis er keine Lust mehr auf die Fehlermeldungen hat. Stefan F. schrieb: > Und meine Kinder werden > nicht das Gastnetz nutzen wollen Wenn Du Deinen Kindern nicht vermitteln kannst, "Private Address" abzuschalten, solltet ihr an eurer Kommunikation arbeiten. Und wenn die Gäste ab und zu mal einen neuen Key eingeben müssen, wird sie das wohl kaum überfordern. Ich finde dieses ewige "Was ist denn euer WLAN-Passwort?" ohnehin nervig, die dürften alle einen Datentarif haben.
Man kann es auch auf die Spitze treiben und Tickets vergeben die 1 h gültig sind. Die Fritzbox hat so eine Option.
Stefan F. schrieb: >> Weist Apple nicht explizit darauf hin, >> dass die Problemlösung die MAC-Adresse ändert? > Da ich diese Geräte noch in der Hand gehalten habe, weiß ich es nicht. > Aus meiner Sicht tauschten nach jeder Mac Sperrung kurze Zeit später > neue unbekannte Geräte/Mac-Adressen auf. Ich habe es nicht selbst getestet, aber die Einstellungen von Windows_10 deuten darauf hin, dass auch diese seine WLAN-MAC zufällig ändern kann. > Hmmm schrieb: >> Wenn man sowas als AP-Betreiber nicht möchte, muss man es AP-seitig >> unterbinden. > Wie denn? Bin für jeden Tipp Dankbar, der auf meiner grauen Vodafone > Connect Box funktioniert. Bei mir bekommmen nur reservierte MACs eine IP mit Zugriff auf das interne Netz. Alle anderen bekommen eine IP, die per Routingregel nur ins Internet darf. Wenn Deine Vodafone-Box sowas nicht kann, Technik für Erwachsene kaufen. Hmmm schrieb: > Stefan F. schrieb: >> Und meine Kinder werden nicht das Gastnetz nutzen wollen > Wenn Du Deinen Kindern nicht vermitteln kannst, "Private Address" > abzuschalten, solltet ihr an eurer Kommunikation arbeiten. Es sollte sich technisch durchsetzen lassen, wenn wechselnde MACs Nutzungseinschränkungen zur Folge haben.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.