Gesucht: Workaround Gerätename FritzBox

[HansWurst99]

Hallo Gemeinde

Hin und wieder möchte ich sehen, wer sich in meinem Gäste-WLAN getummelt hat. Dabei wäre es hilfreich, die Geräte von häufigeren Besuchern, etwa von Verwandten, schnell und einfach zuordnen zu können.

Auf der FritzBox wird normalerweise der Host-Name angezeigt, der aber (fast) immer kryptisch statt einfach ist. Geräte im Gäste-WLAN lassen sich aber leider nicht umbenennen.

Natürlich könnte ich nun Omas und Tanten bitten, ihren Host-Namen zu ändern. Aber das dürfte bestenfalls umständlich werden und schlechtestenfalls unmöglich sein (Stichwort Root-Rechte).

Es muss doch was eleganteres geben, als eine Excel-Liste zu pflegen - welche kreativen Ideen habt Ihr?

Danke im Voraus!

 

[Maelcom]

Das Umbenennen der Geräte im Gäste-WLAN ist ein Feature, dass ich mir auch schon lange wünsche aber derzeit einfach nicht von AVM umgesetzt werden kann oder will.

Kreativ gehe ich dabei auch nicht vor, ich habe von den Tablets / Handy / etc. meiner Familie und Freund die MAC Adresse notiert und pflege eine reine TXT Datei mit den Infos um diese zuordnen zu können. Ziemlich oldschool aber letztlich weiß ich ja, wem ich den Gästezugang gegeben habe. Mal sehen was noch interessantes dazu hier kommt

@DeusoftheWired
Richtig, im normalen 2,4GHz/5GHz WLAN Netzwerk kann man jedes Gerät individuell benennen, aber nicht im Gäste-WLAN-Netzwerk. Mag den Leuten aber auch nicht vorschreiben, wie Sie die Geräte umbenennen sollen - soforn das bei einigen wohl gar nicht möglich ist.

 

[DeusoftheWired]

Mit einer FRITZ!Box geht das m. W. n. nicht. Nutze/besitze zwar selbst keine WLAN-Geräte, hab in der Liste der FRITZ!Box aber solche sprechenden Namen wie Julias Laptop oder iPad von Tim. An einer Umbenennung des Geräts führt wohl kein Weg vorbei. Ist aber auch sinnvoll für die Kopplung via Bluetooth.

 

[Twostone]

Ob die f*box das kann, ist jedoch eine Frage: Bekannte Geräte kann man mit einer festen Zuordnung seitens des DHCP versehen, ebenfalls per DHCP vorgegeben wird dann auch der Hostname.

Unbekannte Geräte werden erst einmal in einen Adressraum gepackt, der keinen Zugriff in die weltweite Wundertüte oder das heimische Netzwerk (Voraussetzung mehrere Netzwerksegmente) hat und erst mit Einverständnis des Admins in einen Adressraum außerhalb der dynamischen Zuweisung verschoben, der dann auch wieder weniger Beschränkungen hat.

 

[Punctum Maximum]

Ich habe vor 10 Jahren schon mal bei AVM einen Feature-Wunsch eingereicht, dass die mal eine Liste der Organizationally Unique Identifier (OUI) einpflegen sollen, sodass man z.B. per Mouseover auf die MAC-Adresse zumindest grob drauf schließen kann mit was für einem Gerät man es zu tun hat.

 

[Christian1297]

Beißt sich der OUI nicht mit den von modernen Geräten zufällig generierten MAC-Adressen oder sind dort nur die letzten 6 Stellen zufällig?

 

[wuesty]

warum gibst du eigentlich verwandten nur dein gast wlan? hat das gründe? weil wenn du eh weißt das diese personen sich öfters bei dir aufhalten gehst du das wirrwarr mit gast wlan aus den weg... kannst sie umbenennen... für mich ein klein wenig hausgemacht das problem

aber ja trotzdem doof das man nicht im gast wlan die geräte umbenennen kann

 

[piepenkorn]

warum gibst du eigentlich verwandten nur dein gast wlan? hat das gründe? weil wenn du eh weißt das diese personen sich öfters bei dir aufhalten gehst du das wirrwarr mit gast wlan aus den weg... kannst sie umbenennen...

Verstehe das mit Gast Wlan auch nicht bei Verwandet oder Freunden.
Jeder der sich bei mir aufhält bekommt mein Passwort fürs Internet und fertig.

Ich habe alle die sich bei mir aufhalten Namentlich umbenannt und fertig.

 

[Twostone]

Verstehe das mit Gast Wlan auch nicht bei Verwandet oder Freunden.

Ich schon. Ich habe separate WLAN-Netze für Entertainment-Geräte (z.B. Radio), eines für die Arbeits-Laptops und Handys, eines für die privaten Laptops und Handys und eines für Gäste. Geräte, über die ich nicht die Verfügungsgewalt habe und deren Patchstand ich nicht kenne, haben in meinem privaten Netz nichts verloren. Ebensowenig Endgeräte, die in anderen Netzen (Firmennetz) unterwegs sind.

 

[Raijin]

Da muss ich @Twostone beipflichten. Klar, einige gehen da sehr blauäugig ran und zucken mit der Schulter, während sie ihrem Besuch das Passwort für das Haupt-WLAN geben, aber wenn dann der Fall der Fälle eintritt, guckt man unter Umständen auch dumm aus der Wäsche.

MAC-Adressen notieren bringt im Zeitalter der Mobilgeräte mit zufälliger MAC nichts mehr (gesetzt den Fall die Option ist aktiviert). Nachverfolgbar ist da nichts mehr, das ist ja die Idee hinter dieser Funktion. Schon allein deswegen ist die explizite Umbenennung von Fremdgeräten nur bedingt sinnvoll bzw machbar, weil dasselbe Smartphone schon "am Morgen danach" eine andere MAC haben kann und der gerade gestern vergebene Name kann heute schon nicht mehr zugeordnet werden.

Und wer jetzt die Begriffe "MAC" und "Filter" mit einem Bindestrich versieht und hintereinander schreibt, der gehört sowieso gesteinigt

Das Gastnetzwerk hat schon seine Daseinsberechtigung und sollte nach Möglichkeit auch genau für diesen Zweck genutzt werden. Gerne werden WLAN-Passwörter ja auch mit google und Apple gesynct - soll ja alles für den Nutzer super einfach sein - und dann verliert man ganz schnell die Kontrolle darüber wo nu überall das eigene WLAN-Passwort gespeichert wird.

 

[Punctum Maximum]

Und wer jetzt die Begriffe "MAC" und "Filter" mit einem Bindestrich versieht und hintereinander schreibt, der gehört sowieso gesteinigt

M-A-C F-i-l-t-e-r

 

[HansWurst99]

warum gibst du eigentlich verwandten nur dein gast wlan?

Denke, die Frage ist bereits ausführlich beantwortet.

Schon allein deswegen ist die explizite Umbenennung von Fremdgeräten nur bedingt sinnvoll bzw machbar, weil dasselbe Smartphone schon "am Morgen danach" eine andere MAC haben kann und der gerade gestern vergebene Name kann heute schon nicht mehr zugeordnet werden.

Da muss ich dumm fragen: wie funktioniert das Umbenennen denn im Nicht-Gäste-WLAN? Die "Dynamik" bringt doch das Endgerät rein, nicht das Netzwerk (Gast vs Nicht-Gast)...?

 

[Raijin]

Im Netzwerk werden Geräte anhand der MAC-Adresse identifiziert. Diese ist eindeutig und muss auch mindestens innerhalb des lokalen Netzwerks eindeutig sein, weil es sonst zu massiven Problemen kommen kann.

Ein Paket an computerbase.de von deinem PC aus wird zwar durchaus mit der öffentlichen IP von computerbase.de adressiert, wird im Netzwerk jedoch zunächst an das Standardgateway geschickt. Warum? Weil das IP-Paket (Layer3) in einem Ethernet-Frame (Layer2) gekapselt ist und dieser Frame ist stets an die MAC-Adresse des nächsten Knotenpunkts auf dem Weg zum Ziel adressiert, von deinem PC aus also an die MAC des Routers, der Router schickt das IP-Paket dann weiter, gekapselt mit der MAC des Provider-Gateways, und so weiter.
Bei der Antwort von computerbase.de an deinen PC funktioniert das im Prinzip genauso. Der Router bekommt die Antwort, schaut nach welche MAC die lokale Ziel-IP hat (dein PC) und schickt den Ethernet-Frame mitsamt der IP-Fracht an die MAC deines PCs. Wenn jetzt zwei Geräte dieselbe MAC hätten, würde das System nicht mehr funktionieren, weil der jeweilige Empfänger nicht mehr eindeutig ist.

Ein ähnlicher Effekt tritt auf, wenn eine doppelte IP im Netzwerk vorhanden ist, wenn auch auf einer anderen Ebene (Layer3).

Daher: Die MAC und eine Ebene darüber die IP muss eindeutig sein. Letztere basiert aber sozusagen auf der MAC und somit dient diese auch der Identifizierung.


Das heißt jedoch nicht, dass die MAC auch nach einem Reboot identisch sein muss. Deswegen funktioniert eine Random-MAC ja anstandslos, weil die zufällig generierte MAC für sich genommen wieder eindeutig ist. Der Router erkennt zwar das Gerät nach einem Neustart nicht mehr wieder, aber er sieht trotz allem nur ein einziges Gerät mit dieser MAC.

Aus diesem Grunde können Random-MACs zahlreiche Systeme, die auf einer eindeutigen Identifizierung des Geräts angewiesen sind, aus dem Takt bringen. Der DHCP-Server kann keine IP für das Gerät reservieren, etwaige Content-Filter können maximal noch anhand der IP blockieren, die sich bekanntermaßen munter ändern kann, und auch manuell definierte Namen eines Geräts im Router können nicht mehr zugeordnet werden. )*

Ob das nun im Gast- oder Hauptnetzwerk passiert, ist unerheblich.



*) So zumindest die Theorie. Sollte sich jetzt jemand melden, der meint, dass das trotzdem funktioniert, würde mich das zwar sehr wundern, da ich nicht wüsste wie das Gerät ohne MAC zuverlässig identifiziert werden sollte, aber ich bin auch nicht allwissend - unvorstellbar, ich weiß, aber leider wahr...

 

[Twostone]

da ich nicht wüsste wie das Gerät ohne MAC zuverlässig identifiziert werden sollte,

Zertifikat. Kann natürlich genauso wie eine MAC-Adresse kopiert werden, ermöglicht jedoch auch eine Zuordnung eines Random-MAC-Gerätes zu einer bestimmten IP. Macht zwar recht wenig Sinn, ist aber machbar, wenn man RADIUS und DHCP entsprechend konfiguriert.

Einfacher ist, unbekannte MACs in einen bestimmten, sehr begrenzten Adressbereich zu verweisen und diesen zu isolieren. Sinnvollerweise kombiniert man diese Maßnahme auch mit einem RADIUS, sonst könnte sich zufälligerweise ein Gerät auf eine nicht zugehörige IP einbuchen, ist aber nur nötig, wenn man einzelne Benutzer gesondert einschränkt oder privilegiert.

 

[HansWurst99]

Ob das nun im Gast- oder Hauptnetzwerk passiert, ist unerheblich.

Genau darauf kommts mir an. Wieso lässt die Fritzbox dann im Hauptnetzwerk ein umbenennen zu und im Gast nicht?

 

[Raijin]

Das kann ich dir auch nicht beantworten. Vermutlich liegt das schlicht und ergreifend daran, dass AVM diese Funktion im Gastnetzwerk für überflüssig hält, weil dort ja beispielsweise auch keine Portweiterleitungen möglich sind und somit eine namentliche Zuordnung deutlich weniger sinnvoll ist als sie es eh schon ist.

 

[Serana]

Vermutlich geht AVM bei den Geräten im Gastnetzwerk von einer hohen Fluktuation aus. Darüber hinaus ist es nicht unvernünftig davon auszugehen, daß die dort befindlichen Geräte als generell nicht vertrauenswürdig angesehen werden. Ansonsten könnte man sie ja ins Hauptnetzwerk lassen. Bei nicht vertrauenswürdigen Gastgeräten ist aber eine dauerhafte Identifizierung an sich nicht unbedingt notwendig.

Man sollte nicht vergessen, daß die Zielgruppe der Fritzboxen Consumer sind. Wer darüber hinaus gehende Funktionen braucht, greift gleich zu Geräten von z.B. Ubiquiti, Mikrotik oder sogar Lancom.

 

[FR3DI]

@HansWurst99

Kontaktiere doch Mal AVM und Frage nach, ob sie dir nicht eine angepasste Firmware aushändigen können.

Supportanfrage

Gruß Benni.

 

[HansWurst99]

@HansWurst99

... Frage nach, ob sie dir nicht eine angepasste Firmware aushändigen ...

Das wäre Weltklasse-Service. Aber hat das ernsthaft Aussicht auf Erfolg? Da könnt ja jeder Hans Wurst um die Ecke kommen...

... Zielgruppe der Fritzboxen Consumer sind. ...

Banal. Und wußte ich sogar vorher. Trotzdem wurmt es mich immer wieder, dass ich so schnell an die Grenzen der AVM Geräte stoße.

Andererseits nervt mich auch die Featureitis der zunehmend voller werdenden Firmware.

Gar nicht so leicht, es jedem und dann auch noch mir recht zu machen.

Wahrscheinlich schick ich denen mal meine Anforderungen und bitte um baldige Umsetzung meines persönlichen FritzOS. Ich nenne das dann eine Distribution. Vorschläge für den Namen? Bionic Beaver fand ich seinerzeit sehr gut, leider schon anderweitig vergeben

 

[FR3DI]

@HansWurst99

Ein Versuch wäre es ja Wert. Eventuell fragst du gleich mit an, ob sie das "Kennwortlose Anmelden" wieder mit rein machen können. Denn seit der 07.25, ist die Funktion aus Sicherheitsgründen entfernt wurden. Warum benötige ich im Heimnetz ein Kennwort, um auf meinem Router Zugriff zu bekommen? Nervt total. Überall diese Bevormundung!

Gruß Benni.