macmacmac
Goto Top

Alle Geräte hinter einer WLAN "Brücke" haben gleiche MAC

Hallo Community,
ein seltsames Phänomen habe ich hier...

Eine Fritzbox 7270 V3, akt. Firmware liefert mir DSL und WLAN. Ein Edimax BR6428 NS, akt. Firmware im Station Mode-Infrastructure brückt mir das WLAN von der Fritzbox kommend, wieder ins Kabel.

Stöpsele ich mein Notebook in Kabelnetz des Edimax, sind alle MACs und IPs auf der Edimaxseite und auf der Fritzboxseite OK.

Stöpsele ich ihn ins Kabel der Fritzbox, oder nutze ich das WLAN der Fritzbox, sind alle MACs und IP der Geräte OK, die direkt über die Fritzbox erreichbar sind. Die Geräte, die über den Sprung des Edimax erreichbar sind erscheinen mit der richtigen IP, tragen aber allesamt die MAC des Edimax.

arp -a bestätigt dieses Verhalten genauso, wie der Advanced IP Scanner von Famatech. Merkwürdigerweise zeigt die Fritzbox im Menü Heimnetzwerk die richtigen MACs an.

Mir scheint, sobald die Arpanfrage kommt, ersetzt der Edimax die MACs der Geräte, die ihn in Richtung Gateway passieren, durch die eigene MAC. Arps innerhalb des Edimax LANs, funktionieren richtig.

Was passiert da wohl?

Content-Key: 252538

Url: https://administrator.de/contentid/252538

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: aqui
aqui 21.10.2014 um 09:15:24 Uhr
Goto Top
Was du beschreibst ist technisch unmöglich wenn denn wirklich der Edimax im Bridge Mode arbeiten sollte. Mit gleicher Mac Adresse wäre ein Layer 2 Kommunikation damit technisch völlig unmöglich. Wie sollte eine Layer 2 Kommunikation mit identischen Mac Adressen denn auch ablaufen ?? Das Ethernet Protokoll erzwingt die Einzigartigkeit von Mac Adressen !
Das wäre so als wenn dir jemand sagt er tankt Wasser ins Auto und es fährt trotzdem...vergiss diesen Blödsinn also.
Firmware im Station Mode-Infrastructure brückt mir das WLAN von der Fritzbox kommend, wieder ins Kabel.
Infrastructure Mode bedeutet klar das das Gerät im Accesspoint Modus arbeitet. Was möglich ist das der AP dann routet zwischen LAN und WLAN. Einzig dann nutzt das Endgerät die Mac Adresse des Edimax dann im layer 2 was aber auch klar ist da der dann ja als Router arbeitet.
Nur im Router Modus wäre das möglich was du schreibst. Kannst du dann daran sehen das du unterschiedliche IP Netze im Layer 3 Header deiner Pakete hast als Source und Destination !
Also entweder kennst du deine Konfiguration der Endgeräte nicht richtig oder hast die Kommunikations Algorythmen in einem Layer 2 Ethernet nicht verstanden, sorry.
Mitglied: MrNetman
MrNetman 21.10.2014 um 10:17:22 Uhr
Goto Top
zusätzlich zu @aqui s Kommentaren zu einer Fehlkonfiguration des Edimax als Router ...

Und dass deine Fritzbox die richtigen MACs sieht hängt allein damit zusammen, dass du die Geräte für Testzwecke allesamt mit der FB verheiratet hast.

Gruß
Netman
Mitglied: Kalle2013
Kalle2013 21.10.2014 um 10:38:50 Uhr
Goto Top
Es gibt Geräte die als WLAN-Client eine Einstellung haben bei der die MAC-Adresse geändert wird. Ich hatte das mal bei einem TP-Link Access Point.
Mitglied: aqui
aqui 21.10.2014 um 12:16:22 Uhr
Goto Top
Nein, das ist Unsinn. Sorry aber ein AP arbeitet immer als simple Bridge in der regel und da dürfen Mac Adressen gar nicht verändert werden ansonsten bricht ja jegliche Layer 2 Kommunikation zusammen.
Alleinige Ausnahme wie gesagt der Router Betrieb. Da ist es dann logisch das als Ziel und Absender immer die Router Mac genommen wird.
Aber auch nur da....
Mitglied: Kalle2013
Kalle2013 21.10.2014 aktualisiert um 13:38:53 Uhr
Goto Top
Danke das du mich für einen Lügner hälst. In meinem Fall war es ein Gerät das sich als WLAN-Client konfiguriert so verhalten hat. Es war dann aber nicht die MAC-Adresse des WLAN-Client-Gerätes die weitergeben wurde, sondern die des angeschlossenen PCs.

Nachtrag: Mir ist natürlich bekannt, das es nicht mehrere Geräte mit der gleichen MAC-Adresse geben darf. In sofern ist diese Einstellungsoption auch nur dann zulässig, wenn der WLAN-Client nur EINEN Rechner versorgt.
Mitglied: MacMacMac
MacMacMac 21.10.2014 um 13:03:04 Uhr
Goto Top
Mit gleicher Mac Adresse wäre ein Layer 2 Kommunikation damit technisch völlig unmöglich. Wie sollte eine Layer 2 Kommunikation mit
identischen Mac Adressen denn auch ablaufen ?? Das Ethernet Protokoll erzwingt die Einzigartigkeit von Mac Adressen !

Hallo aqui,
die Wassermethode im Auto würde einiges erleichtern. Und ich hätte auch garnicht den Anspruch, es unbedingt verstehen zu wollen.
Aber zum Thema...

Und sorry, wenn ich Begrifflichkeiten nicht so scharf formuliere,... Mein Schwerpunkt ist elektrische Meßtechnik. Netzwerkrouting ist über die Jahre dort hinzu"gewachsen". Aber dafür kann ich noch echte HiFi Verstärker nach DIN 45500 mit Elektronenröhren bauen. Und ich vergebe jedem, der sich an falschen Begrifflichkeiten und heißen Röhren die Finger verbrennt *Zwinker*.

Schon 3 mal wandte ich zuvor die beschriebene Methode an, zwei kabelgebunde Netzwerke über eine Funkbrücke zu verbinden. 2 x zwischen je 2 Edimax Geräten und einmal zwischen 2 Ubiquiti NanoStation M5.
Ich führe die Methode zurück auf einen Artikel der c't, den ich nicht mehr finde. Ich weiß aber, daß in dem Artikel vom WLAN Repeater abgeraten wurde, weil sich die Übertragungsgeschwindigkeit halbiert. Wenn aber der entfernte Ap im Station Mode betrieben würde, hieß es dort, würde er wie auch andere Teilnehmer am WLAN-Netzverkehr teilnehmen und nur sein eigenes kabelgebundenes Netz transparent mit dem WLAN verbinden. Zur Zeit des c't Artikels, vielleicht etwa 2009, konnten einige APs diesen Modus, aber nur wenige konnten ihn mittels WPA2/AES verschlüsseln.
Und ganz wichtig, dies- und jenseits der WLAN-Brücke herrschte das gleiche Netz!

Jedenfalls hatte ich nie Probleme mit irgendwelche Auffälligkeiten, wie doppelten MACs, o.ä. Meist habe ich meßtechnische Rechner mit Magic Pakets hinter dieser WLAN Brücke geweckt, damit die Meßtechnik daran rechtzeitig Betriebstemperatur erreichte. Alle Rechner hinter der WLAN Brücke wurde von einem zentralen DHCP die IP zugeordnet. 2 dieser WLAN Brücken betreibe ich im betrieblichen Umfeld, im öffentlichen IP Raum und das problematische halt privat. In allen Fällen funktioniert auch DHCP über die WLAN Brücke. Hier im Problemnetz hatte ich hinter der WLAN Brücke Fernseher, IP-Tuner, eine Mediabox, USB3LAN Converter, einen Raspberry Pi und alle mit der MAC des im Stationmode betriebenen APs!

Bis vor Kurzem hatte ich als DSL Router nicht die oben beschriebene FB 7270, sondern einen Telekom Speedport W920v. Der ist weitgehend kompatibel mit der FB7570. Mit dem Speedport hatte ich das Problem nicht. Jetzt gibts den Speedport nicht mehr, also keinen Weg mehr zurück.

Und im Handbuch des Edimax steht:
b. Station‐Infrastructure: This broadband router acts as both wireless communication client
and server ‐ connects to another wireless access point as client, and serves other wireless
clients as server.

Hast Du eine Idee, wo ich weiter suchen soll?
Mitglied: 108012
108012 21.10.2014 um 22:21:03 Uhr
Goto Top
Hallo,

Hast Du eine Idee, wo ich weiter suchen soll?
Such mal bitte nach dem hidden station Problem bei dem Einsatz von WLAN Bridges!

Gruß
Dobby
Mitglied: MacMacMac
MacMacMac 12.01.2015 um 14:17:58 Uhr
Goto Top
Hi Dobby,
danke für Deinen Tip.
ich habe mal gesucht, aber nichts Passendes gefunden, was mir weiterhilft das Problem zu verstehen, oder es zu eliminieren.

Gruß, Mac³
Mitglied: aqui
aqui 15.01.2015 um 21:45:39 Uhr
Goto Top
Vielleicht mal mit Wireshark versuchen:
https://www.wireshark.org