"unbekannte" MAC-Adresse

Es gibt 11 Antworten in diesem Thema, welches 4.899 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo,


    ich brauche mal Eure Hilfe. Ich habe jetzt seit ca. einer Woche mein USG, mit UCK-G2 plus und USW-24-Switch laufen. Das funktioniert alles soweit gut. Im Bereich "Statisik" bin ich nun über MAC-Adressen (Mehrzahl) "gestolpert" die ich nicht zu ordnen kann. Die ersten vier Zahlenpaare sind immer die gleichen, es varieren immer die letzten 2 Zahlenpaare. Die MAC-Adresse kann ich keinem physischen Geräte, also PC oder ähnlichem zu ordnen.


    Die MAC-Adresse ist auch keinem Hersteller zu zuordnen.


    Ich bin überfragt! Habt Ihr eine Idee, kann das irgendein Dienst sein bzw. kann das mit VPN-Verbindungen zusammenhängen, also das das USG eine "virtuelle MAC-Adresse" im lokalen Netz generiert um ein per VPN den Geräten innerhalb des Netzes "bekannt" zumachen? Wobei ich die Anzahl der unterschiedlichen Adresse hoch finde.


    FireWall hat die Unifi-Standards und auch das Threat-Management ist unauffällg. Es gibt keinerlei Alarme oder so etwas.


    Vielen Dank.

    Hallo, die Ursache kenne ich auch nicht. Hatte aber auch schon einmal das Phänomen. Es waren mehrere Mac Adressen sichtbar aber es wurden keine Daten empfangen noch gesendet. Am nächsten Tag waren alle weg.?!?

    ... nein, Daten werden gesendet, an verschiedene Protokoll "Amazon", "IMAP", usw. das ist ja was mich "stört", wenn ich auf die MAC-Adresse "klicken" will, kommt nichts weiter. Also wenn ich z.B. das Handy anklicke kommen ja rechts weitere Infos usw.

    Zitat von Samhain

    Warum sperrst Du die Mac Adresse nicht einfach und guggst, was nicht mehr geht? :winking_face:

    ja, die Idee hatte ich auch schon, aber: wie kann ich einen ganzen Mac-Bereich sperren... also alle Mac-Adresse mit den erste vier Zahlenkombis und die zwei anderen sind variabel? Eine Mac-Adresse kein Thema, aber ein ganzen Bereich? Kannst du mir einen Tipp geben. Danke

    Moderne Smartphones haben MAC Verschleierung, dh. sobald sie sich in einem WLAN anmelden generieren sie eine zufällige MAC, soll bei offenen WLAN eine Verfolgung ausschließen

    Bei Android 11 unter Einstellungen WLAN , auf WLAN dort aufs Zahnrad, weiter auf den Bleistift und zur Erweiterten Einstellungen, auf Datenschutz. Dort kannst du auf feste MAC stellen.

    Was hast du denn alles so im Haus laufen?

    Die Gründe können ja sehr vielfältig sein, z.B. wie die Vorredner schon gesagt haben, dass es an MAC-Verschleierung liegen kann, jedoch das zB kein Problem sein.

    Aber gewisse ITO Geräte können sowas zB auslösen, oder Hypervisor etc. ...

    Hallo,


    also es lauf nur iOS-Geräte, also kein Android. Aus dem Bereich der Hausautomation sehe ich alle Geräte.

    Ich vermute das es mit der VPN-Verbindung zutun hat, weil warum kommen sonst so verschiedene Protokolle hoch. Die VPN-Einrichtung am USG habe ich wie beschrieben vorgenommen. Die ganzen fraglichen Mac-Adressen werden auch keinen Vlan zu geordneten. Es ist sehr komisch...

    • Offizieller Beitrag

    Hallo Taxman,


    das Problem hatte ich auch. ca. 10 MAC Adressen über ungefähr ein Woche. Habe alle geblockt und seit dem ist Ruhe.

    Gruß

    defcon

    Guten Morgen,


    so ich denke ich habe nun des Rätsels Lösung gefunden/erarbeitet. Es sieht nach allem was ich nun geprüft habe tatsächlich so aus, als ob das USG einem VPN-Nutzer eine "eigene" virtuelle MAC-Adresse zur Verfügung stellt. Finde ich jetzt zwar etwas seltsam, aber das scheint die Lösung zu sein.


    Als VPN-Zugang nutze ich den L2TP mit Radius-Server auf dem USG.

    • Offizieller Beitrag
    Zitat von taxman

    Guten Morgen,


    so ich denke ich habe nun des Rätsels Lösung gefunden/erarbeitet. Es sieht nach allem was ich nun geprüft habe tatsächlich so aus, als ob das USG einem VPN-Nutzer eine "eigene" virtuelle MAC-Adresse zur Verfügung stellt. Finde ich jetzt zwar etwas seltsam, aber das scheint die Lösung zu sein.


    Als VPN-Zugang nutze ich den L2TP mit Radius-Server auf dem USG.

    Ich werde das mit Deiner Vermutung mal beobachten, wenn sich bei mir wieder wer einwählt - oder wenn ich das tue. Spannend...


    Ich mache dann hier "dicht", da Du ja eine Erklärung gefunden hast.