Unbekannte MAC-Adressen im Heimnetzwerk

[Dr. Klenk]

Grüßt euch!

Ich habe jüngst mal wieder Ordnung in mein Heimnetzwerk gebracht. Das besteht in seiner Basis aus einem Telekom Speedport Pro Plus, drei Telekom Speed Home WiFi, drei unmanaged Switchen und natürlich den ganzen Clients und NAS und Drucker und solchen Krempel.

Dabei habe ich feste IP-Adressen für fest installierte Geräte vergeben und katalogisiert, Klarnamen im Speedport nachgetragen und so weiter.

Jetzt stehen da leider drei Geräte in der Liste, die ich nicht zuordnen kann, und die weder Namen noch Übertragungsrate offenbaren:

Über die App Fing auf dem iPad werden die Geräte nicht angezeigt bzw. gefunden. Wie man sieht, funken zwei davon im 2,4-GHz-Netz und eines im 5-GHz-Netz. Die IP-Adressen befinden sich im untersten DHCP-Bereich, wurden also wohl direkt nach Router-Neustart vergeben.

Auch über die tolle Seite dnschecker.org konnte ich keine Informationen zu den Mac-Adressen finden, geschweige denn sie einem Hersteller zuordnen.

Nun könnte ich einfach den MAC-Adressfilter aktivieren. Dann ist das Mesh-Netzwerk jedoch kein Mesh-Netzwerk mehr (zumindest ist es im Telekom-Ökosystem so).

Auch könnte ich meinen WLAN-Schlüssel ändern. Dann wird das Rätsel jedoch vermutlich nie gelöst.

Einen Bus mit getönten Scheiben vor der Haustür (außer meinem eigenen) konnte ich jedenfalls auch nicht entdecken. :-D

Jetzt bin ich etwas ratlos, wie ich dem Rätsel auf die Schliche komme. Irgendwas muss es ja sein. Was schlagt ihr vor?

Blöder Gedanke: Kann es sein, dass cat.iq-fähige DECT-Telefone beim Speedport unter verbundenen Geräten mit einer IP-Adresse aufkreuzen? Dann würde es immerhin zwei von drei Geräten erklären. Wäre mir vorher aber noch nie aufgefallen.

Wie dem auch sei, ich bin gespannt auf euren Input. Schönes Wochenende wünsche ich!

 

[nononkk]

Vielleicht hilft dir diese Webseite : https://macvendors.com/
Da kannst du zumindest feststellen welchen Hersteller der WLAN / LAN Adapter hat. Vielleicht wirds dann klarer

 

[Tenferenzu]

Android Geräte im Haushalt? Samsung beispielsweise aktiviert die Funktion 'Zufällige Mac-Adresse' standardmäßig (unter den Eigenschaften des Netzwerks am Telefon zu finden).

 

[floh667]

Was sagt https://macvendors.com/ zu den Mac Adressen?

 

[tollertyp]

Dass sie keine Bandbreite anzeigen könnte ja dafür sprechen, dass die Geräte eben nicht aktiv sind. Ergo kannst du sie dann auch kaum finden.

Ich gehe auch von MAC-Anonymisierungsmechanismen aus... Generell verstehe ich nicht, wieso man sich die gnaze Mühe mit den MAC-Adressen im Heimnetz macht. Eine MAC-Adresse hat halt einfach keine Aussagekraft.

 

[Noninterlaced]

Smarttv, Tablet, Firetv-stick, Alexa & Co irgendwelche Smarthomegeräte wie Glühbirnen, Türkameras, Repeater, SmartWatch, Kühlschränke, Saugroboter die alten Smartphones, Dlan-Geräte....
Sicher das du da nichts vergessen hast.

 

[Dr. Klenk]

Vielleicht hilft dir diese Webseite : https://macvendors.com/

Was sagt https://macvendors.com/ zu den Mac Adressen?

In allen drei Fällen ergebnislos. Wie auch schon bei dnschecker.org und noch irgendeiner anderen Seite, deren Namen ich wieder verschwitzt habe.

Android Geräte im Haushalt?

Nicht eins. Reiner Apfel-Haushalt. Auch keine Android-Smart TVs oder sowas.

Dass sie keine Bandbreite anzeigen könnte ja dafür sprechen, dass die Geräte eben nicht aktiv sind.

Sicherlich. Aber irgendwie müssen sie ja physisch rumliegen oder -stehen. Wäre die Verbindung gar nicht aktiv, wären sie ausgegraut.

Generell verstehe ich nicht, wieso man sich die gnaze Mühe mit den MAC-Adressen im Heimnetz macht.

Welchen Aufwand meinst du jetzt genau?

Ergänzung (28. Mai 2022)

Smarttv, Tablet, Firetv-stick, Alexa & Co irgendwelche Smarthomegeräte wie Glühbirnen, Türkameras, Repeater, SmartWatch, Kühlschränke, Saugroboter die alten Smartphones, Dlan-Geräte....
Sicher das du da nichts vergessen hast.

Die drei Mesh-Repeater haben (sowohl 2,4-GHz, 5-GHz als auch LAN) völlig andere MAC-Adressen. Alles andere, was du aufzählst, ist entweder nicht vorhanden oder an anderer Stelle in meiner Liste verbundener Geräte sauber aufgeführt.

 

[Helge01]

Reiner Apfel-Haushalt.

https://support.apple.com/de-de/HT211227

Jedes aktuelle iPhone / iPad generiert eine zufällige MAC-Adresse. Das kann man unter den WLAN Einstellungen deaktivieren.

 

[tollertyp]

Welchen Aufwand? Z.B. den:

Nun könnte ich einfach den MAC-Adressfilter aktivieren

Das ist ja wie eine Alterskontrolle, bei der du die Leute bittest, ihr Alter zu sagen.

 

[Dr. Klenk]

Jedes aktuelle iPhone / iPad generiert eine zufällige MAC-Adresse. Das kann man unter den WLAN Einstellungen deaktivieren.

Jau, richtig. Habe ich oben vergessen zu erwähnen, dass ich dies bereits ausgeschlossen habe, da alle Apple-Geräte mit dieser Funktion an anderer Stelle als aktive Verbindung aufkreuzen. Nichts desto trotz, schaue ich gerade, wie es nach Neustart des Routers und allen Mesh-Repeatern aussieht. Das dauert nur leider immer eine Zeit, bis sich alles fängt.

Das ist ja wie eine Alterskontrolle, bei der du die Leute bittest, ihr Alter zu sagen.

Deswegen habe ich ja auch gesagt, dass ich diese Funktion nicht nutze und das auch nicht vorhabe.

 

[dvor]

Nun könnte ich einfach den MAC-Adressfilter aktivieren.

Mach das testweise. Das ist der einfachste Weg die Geräte zu identifizieren. Wenn irgendwas nicht mehr funktioniert, dann hast du eines der Geräte gefunden.

 

[cloudman]

Jau, richtig. Habe ich oben vergessen zu erwähnen, dass ich dies bereits ausgeschlossen habe, da alle Apple-Geräte mit dieser Funktion an anderer Stelle als aktive Verbindung aufkreuzen

Aber wenn ein iPhone eine neue mac generiert hat findest du die alte mac eben in der Liste der inaktiven Adressen

 

[0-8-15 User]

Du könntest via Capture Tool einen Mitschnitt auf den WLAN-Schnittstellen (WLAN_2_4 bzw. WLAN_5) machen, diesen mit Wireshark öffnen und nach Anwendung des Filters ip.addr == 192.168.2.102 or ip.addr == 192.168.2.103 or ip.addr == 192.168.2.104 schauen, ob die fraglichen Geräte tatsächlich aktiv kommunizieren, oder nicht doch nur Karteileichen sind.

---

Vor zwei oder drei Firmwareversionen gab es einen Bug, dass aktive Geräte als inaktiv gelistet wurden. Es wäre keine wirklich große Überraschung, wenn der Bugfix einen neuen Bug nach sich gezogen hätte.

 

[Phrasendreher]

n/a bedeutet "not available" - NaN bedeutet "not a number" - also ist die Download-/Upload-Rate keine Zahl? Woher stammt diese seltsame Anzeige?
Aufgrund dieser eher sinnbefreiten Anzeige sollten wir vielleicht am ehesten von einem Programmierfehler ausgehen... kein Grund da Paranoia zu schieben.

Hint: etliche Geräte im Netzwerk haben mehrere MACs (auch Repeater), weil sie unter der Haube mehrere Netzwerkschnittstellen mitbringen.

 

[Renegade334]

Gibt es bei den Telekom Routern auch eine Benachrichtigugnsfunktion per Mail über Änderungen im Netzwerk?
Dann würde ich die Geräte einfach mal rauswerfen und schauen, ob und wann die sich wieder neu einbuchen. Dann kann man das teilweise schon Familienmitgliedern zuordnen.
Gerne vergessen werden z.B. Geräte wie Smartwatches die sich die WLAN Informationen vom Handy laden und nur ins Netzwerk gehen, wenn das Handy nicht per Bluetooth erreichbar ist.

Solange ein richtiges Mesh mit gleicher SSID aufgebaut wurde sollte die zufällige MAC Adresse für Anonymisierung egal sein, da die zufällig "pro Netz" vergeben wird und nicht bei jeder Einwahl neu.

 

[Dr. Klenk]

Aber wenn ein iPhone eine neue mac generiert hat findest du die alte mac eben in der Liste der inaktiven Adressen

Ich antworte mal mit einem Zitat, da ich das gleich eben auch schreiben wollte:

Solange ein richtiges Mesh mit gleicher SSID aufgebaut wurde sollte die zufällige MAC Adresse für Anonymisierung egal sein, da die zufällig "pro Netz" vergeben wird und nicht bei jeder Einwahl neu.

Du könntest via Capture Tool einen Mitschnitt auf den WLAN-Schnittstellen (WLAN_2_4 bzw. WLAN_5) machen

Na so einen Aufwand betreibe ich jetzt nicht. Seit dem Gesamtneustart sind die Einträge ja auch vorerst verschwunden. Mal sehen, ob es diesmal so bleibt.

kein Grund da Paranoia zu schieben

Hat das jemand?

etliche Geräte im Netzwerk haben mehrere MACs (auch Repeater), weil sie unter der Haube mehrere Netzwerkschnittstellen mitbringen

Das wurde berücksichtigt.

Gibt es bei den Telekom Routern auch eine Benachrichtigugnsfunktion per Mail über Änderungen im Netzwerk?
Dann würde ich die Geräte einfach mal rauswerfen

Da nennst du schon zwei Funktionen, die der Telekom-Router leider nicht mitbringt. :-D

Gerne vergessen werden z.B. Geräte wie Smartwatches die sich die WLAN Informationen vom Handy laden und nur ins Netzwerk gehen, wenn das Handy nicht per Bluetooth erreichbar ist.

Keine Sorge, es wurde schon an alles gedacht.

 

[Mr. Robot]

"Dabei folgen die zufälligen MAC-Adressen einem gewissen Schema. Wenn wir uns die MAC-Adresse 92:B1:C8:52:33:84 ansehen, kann man feststellen, dass dies eine zufällige MAC-Adresse ist. Die generierten MAC-Adressen haben an der zweiten Stelle immer die Zahl 2 oder 6, oder den Buchstaben A oder E. Der Rest der MAC Adresse ist dann tatsächlich zufällig."
https://www.ingentive.net/blog/beitraege/mac-address-randomization/