✔ Unbekanntes Gerät im Gäste-WLAN

[Nightly]

Plan c) wäre nochmal ein anderer Wlan-Name und gucken, ob der Login weiter versucht wird...

Versuche Plan C und Du hast Ruhe ...
Ich wäre nicht verwundert, wenn Du hier wegen einem deiner eigenen Geräte in Panik verfallen bist, denn dies würde zum Gesamtszenario passen

Sperre für die entsprechende MAC Adresse zudem den Internetzugang und alles ist gut

 

[Skyhigh]

ähm... Dein Link beschreibt Whitelisting, ich sollte (und würde auch gerne) blacklisten, das ist 'leicht' anders

Und wo ist das Problem?
Eine Whitelist ist gleichzeitig eine Möglichkeit alle anderen Geräte auf die Blacklist zu setzen.

Einen rhetorischen Tod musst du sterben. Neue Zugangsdaten oder eben die Arbeit die Gäste ins Whitelisting einzutragen.

Dafür bist du mit Whitelisting sicher, das auch wirklich nur Geräte Zugriff haben, welche du erlaubt hast.
Da kann man dann auch nicht mehr mit zufälliger MAC tricksen

 

[pueh]

ich kann ja nicht jedesmal die Gäste whitelisten, zumal ich nicht immer bei Anreise vor Ort bin, und dass ein Gast seine eigene Mac-Adresse kennt... Naja

Ausserdem (hatte selber mal so eine Kiste hier im Pool) gibt es Billig-Geräte, die *immer* mit einer zufälligen Mac-Adresse arbeiten, die *kann* man dann nicht whitelisten - war auch mit fester IP das Problem, dafür musste dann extra auf den 'Sammelblock' ausgewichen werden

Ok ich schweife ab... War lange Ruhe, nu isser wieder da, aber ich habe mich ja vorbereitet - Traffic-Mitschnitt läuft, mal gucken was da so passiert. Ich were mich dann sicher nochmal zur Auswertung melden

 

[Keks66]

gibt es Billig-Geräte, die *immer* mit einer zufälligen Mac-Adresse arbeiten

Das sind ja nicht nur Billiggeräte. Ich habe vielmehr den Eindruck, das ist der neue Standard. Ich musste das jedenfalls bei einigen Fons und Tablets erst aktiv umstellen auf die Geräte-Mac, damit ich in der Fritzbox den Überblick behalten kann.
Ein Kindle-Reader wechselt immer wieder mal, da läßt sich das nicht mal ändern. Zumindest habe ich nichts dazu gefunden.

 

[netsrac67]

Ähm. Alle meine Geräte nutzen eine random Mac. Aus guten Gründen und mit voller Absicht

 

[prx]

Ich hatte solch einen Fall schon aus umgekehrter Sicht. Als ich im WLAN einer gemieteten Ferienwohnung einen Drucker auf meinem Desktop fand, der da definitiv nicht hingehörte. Es stellte sich heraus, dass der Vermieter sich nicht die Mühe eines Gast-WLANs gemacht hatte, sondern sein normales WLAN freigab. Mit seinem gesamten Equipment, darunter besagter Drucker und ein paar IoT-Komponenten.

 

[pueh]

so, Wireshark zeigt mir viiiel an, ich habe es mal nach der betreffenden IP gefiltert (192.168.179.2, automatisch von der Fritz im Gäste-Wlan vergeben) - aber ich bin *relativ* ahnungslos...

Mich wundert zB. dieses häufige "who has 192.168.179.1"?

Das Teil ist im 2.4 GHz-Wlan eingeloggt, aber nur mit 3 Mbit/s, das spricht für entsprechende Entfernung zum Router, oder?

Ja, es gibt einen Verdacht, aber der ist noch nicht verifiziert, ich bin leider wieder nicht vor Ort

Darf ich Euch mal die CSV-Datei anhängen? Bin ja gespannt, was dazu Wissende sagen - für mich sind das einfach zu viele Fragezeichen

Bin echt tierisch gespannt!

Danke


und hier noch ein paar Antworten von mir auf die letzten Beiträge:

Das sind ja nicht nur Billiggeräte. Ich habe vielmehr den Eindruck, das ist der neue Standard. Ich musste das jedenfalls bei einigen Fons und Tablets erst aktiv umstellen auf die Geräte-Mac, damit ich in der Fritzbox den Überblick behalten kann.
Ein Kindle-Reader wechselt immer wieder mal, da läßt sich das nicht mal ändern. Zumindest habe ich nichts dazu gefunden.

genau das meinte ich - ich verstehe durchaus den Sinn:

Ähm. Alle meine Geräte nutzen eine random Mac. Aus guten Gründen und mit voller Absicht

als kleiner Fritzboxadmin nervt es mich aber, wenn ich intern mit (zumeist) festen IPs arbeiten will.

Es stellte sich heraus, dass der Vermieter sich nicht die Mühe eines Gast-WLANs gemacht hatte, sondern sein normales WLAN freigab. Mit seinem gesamten Equipment, darunter besagter WLAN-Drucker und ein paar IoT-Komponenten.

autsch, da hätte es mich aber extrem in den Fingern gejuckt, irgendwas nettes zu drucken (keine 1000 Seiten, nur eine 'nette', und mal zu schauen... Sowas geht ja garnicht!

Zumindest den Internetzugang kannst du dem Gerät sperren:
Einstellungen -> Heimnetz -> Netzwerk -> (Tab "Netzwerkverbindungen" sollte eigentlich automatisch offen sein) -> "Stift" hinter dem Gerät

äh, nö:


wird nach Click gross+scharf

 

[558958]

Tip:
Fernzugriff als Admin zulassen.
Box to go APP auf Smartphone installieren. Mntl. WLAN Passwort ändern und dem Kunden per Mail mitteilen.
Alle aufgewändete Zeit zur Täterfeststellung dürfte in Summe mehr sein, als die Fernpflege des Zugangs.

 

[Verpeilter Neuling]

äh, nö:

Dann hast du ältere Software auf der FritzBox. Auf meiner läuft 7.57 und da habe ich bei allen Geräten die Option. Für deine 7490 sollte es laut AVM das Update ebenfalls geben: Update-News | AVM Deutschland
Hast du mit der FritzBox mal nach Updates gesucht oder bist du evtl aus gutem Grund noch auf einer anderen Version?

 

[pueh]

sollte eigentlich automatisch aktualisieren...

Das mit Fernzugriff habe ich ja per VPN. Klar ist es zeitaufwendiger, aber ich hoffe ja auf das Erfolgserlebnis

 

[Verpeilter Neuling]

@pueh Kannst du einfach Mal schauen, welche Version bei dir drauf ist?

 

[pueh]

FRITZ!OS: 7.57
Installiert am: 05.09.2023 14:02
Die letzte automatische Suche nach einem neuen FRITZ!OS erfolgte am: 27.12.2023 5:01

---
gerade nochmal geschaut, das habe ich auf der Box nur bei Geräten im Heimnetz, nicht für Gäste!

 

[Verpeilter Neuling]

Dann haben die 74xx Boxen tatsächlich eine abgespeckte Version im Vergleich zu den 75xx Boxen. Danke fürs nachschauen. Damit ist ein Update als einfache Lösung leider hinfällig.
Spannende ist auch, dass bei dir die Kopfzeile noch blau ist. Das ist eigentlich das Design von FritzOS 7.0. Seit 7.5 ist es eigentlich weiß:

bzw.

 

[pueh]

ja, das ist glaube ich so; bin gerade nur am Darkmode-Smartphone...

Könnte sich bitte mal jemand die Wireshark-CSV anschauen?

 

[prx]

Könnte sich bitte mal jemand die Wireshark-CSV anschauen?

Dazu wäre das Capture-File nötig. Mit .ods kann Wireshark nichts anfangen und durch die Spreadsheet-Anzeige kämpfe ich mich nicht durch.

 

[pueh]

och, ich dachte es sei übersichtlicher so. Versende ich später gern 'vom grossen' per PN, mag nicht alles so online stellen.

Edit: also den Link, Anhaenge per PN geht ja nicht...

 

[Wald-Otto]

Mal nen Portscan machen und schauen ob und welche Ports offen sind?

Vielleicht läuft da ein HTTP Server und du kommst mitm Browser drauf?

 

[pueh]

geht das auch per Fernzugriff? Habe ja wenig Ahnung, sehr wenig, was die Tiefen angeht...

 

[Wald-Otto]

Nein, du musst vor Ort im gleichen Netz sein und der FritzBox sagen, dass sie die Kommunikation zwischen den Geräten im Wlan erlauben soll.

Dann mit nmap einen Portscan machen.

 

[pueh]

ich bin doch (via VPN) im gleichen Netz?!