Fritz!Box und DHCP

[Alexander Goetzenstein]

Hallo,
meine Fritz!Box 7490 mit Fritz!OS 6.30 (also aktuell) ist auf das Netz
192.168.221.0 eingestellt. Bislang lieft das ohne Probleme, doch in
letzter Zeit nimmt es zu, dass falsche IP-Adressen an die WLAN-Geräte
zugeordnet werden. Und zwar werden Adressen aus dem Netz 192.168.2.0
vergeben, so dass formal zwar eine Verbindung existiert, doch keine
Verbindung auf Anwendungbasis aufgebaut werden kann. Die am häufigsten
genutzten Laptops sind davon so gut wie nicht betroffen, bei den etwas
selteneren Laptops (alles Linux) nur gelegentlich, unsere Smartphones
(Android 5.0) mittlerweile so gut wie immer. Dabei hilft es auch nicht,
feste Adressen zuzuweisen: selbst wenn eine Adresse aus dem korrekten
Netz 192.168.221.0 zugewiesen wird, ist sie nicht die festgelegte,
sondern irgendeine andere. Aber bis man dahin kommt, sind so geschätzt
40~50 Versuche nötig (meist geht mir die Geduld aus).

Irgendwelche Ideen zu möglicher Ursache und Abhilfe?



--
Gruß
Alex

[Thomas Einzel]

Eine Fritzbox habe ich nicht, aber wenn mein Router tatsächlich so ein
Verhalten zeigen würde, würde ich die Konfiguration sichern, den Router
auf Werkseinstellungen zurücksetzen und neu einrichten. Das die Fritzbox
die Sicherung wahrscheinlich als Speicherdump und nicht als Script
sichert, heißt das wohl in Minimalkonfiguration manuell neu einstellen.
Falls das Problem bleibt: je nach Alter des Routers
Gewährleistung/Garantie/Tonne und einen neuen austauschen/kaufen.

--
Thomas

[Jörg Tewes]

Thomas Einzel schrieb:

> Das die Fritzbox die Sicherung wahrscheinlich als Speicherdump und
> nicht als Script sichert, heißt das wohl in Minimalkonfiguration
> manuell neu einstellen.

Was heißt bei dir Speicherdump oder Script? Bei mir wäre ein Script
sowas wie eine "ausführbare" Datei, also sowas wie ein Powershell oder
Bashscript.

Und du stellst besser keine Vermutungen an über Geräte die du nicht
kennst, du bist darin nämlich sehr schlecht. ;-)

Die Fritzboxen sichern die Konfiguration in einer Textdatei, darin
kannst du theoretisch sogar Änderungen vornehmen und wieder einspielen.
Aber die Konfiguration sicher und nach Werksreset wiederherstellen,
klappt genauso wie man sich das von professioneller Hardware vorstellt,
nämlich die Konfiguration zurücksichern und alles ist wieder wie vor dem
Reset.

Ich kann sogar die Konfiguration sichern und sie auf einem anderen Gerät
wieder herstellen, dazu muß allerdings zur Sicherheit ein Paßwort ein
Paßwort vergeben werden.


Bye Jörg

--
Letzte Woche hatte er noch Erektionsstörungen.

[Jörg Tewes]

Alexander Goetzenstein schrieb:

Du bist dir sicher nicht einen zweiten DHCP Server im Netz zu haben?
Keine neuen Geräte angeschafft/eingeschaltet in der Zeit seitdem das
auftritt? Ich habe mir auch mal so in den Fuß geschossen. :-)


Bye Jörg

--
Fachbegriffe der Informatik, Teil 124:
*Lotus* *Notes* wurde von jemandem erfunden der
Systemadministratoren haßt.

[Thomas Einzel]

Am 27.09.2015 um 22:31 schrieb Jörg Tewes:
> Thomas Einzel schrieb:
>> Das die Fritzbox die Sicherung wahrscheinlich als Speicherdump und
>> nicht als Script sichert, heißt das wohl in Minimalkonfiguration
>> manuell neu einstellen.
>
> Was heißt bei dir Speicherdump oder Script? Bei mir wäre ein Script
> sowas wie eine "ausführbare" Datei, also sowas wie ein Powershell oder
> Bashscript.

Ich kenne bei einfacheren Geräten nur Speicherung des NVRAM, bessere als
"lesbares Script".

> Und du stellst besser keine Vermutungen an über Geräte die du nicht
> kennst, du bist darin nämlich sehr schlecht. ;-)

Ok.

[Rainer Ullrich]

Hallo,

On 27.09.2015 21:24, Alexander Goetzenstein wrote:

> meine Fritz!Box 7490 mit Fritz!OS 6.30 (also aktuell) ist auf das Netz
> 192.168.221.0 eingestellt. Bislang lieft das ohne Probleme, doch in
> letzter Zeit nimmt es zu, dass falsche IP-Adressen an die WLAN-Geräte
> zugeordnet werden. Und zwar werden Adressen aus dem Netz 192.168.2.0
> vergeben,

192.168.2.x ist kein Default-Netz irgendeiner Fritzbox! Vermutlich läuft
bei Dir im Netz ein zweiter DHCP-Server

> so dass formal zwar eine Verbindung existiert, doch keine
> Verbindung auf Anwendungbasis aufgebaut werden kann.

Wohin eine Verbindung? Und über welchen Weg? LAN oder WLAN? Wenn letzteres
dann kann es evtl. sein, dass Du deine SSID(s) unterdrückst, Dein Gast-WLAN
keine abweichende SSID zum "normalen" WLAN hat und damit bevorzugt die Ein-
buchung in das Gäste-WLAN passiert, sofern auch noch das Passwort identisch
ist. Je nach Einstellungen ist das mit großen Einschränkungen verbunden. Du
kommst nicht mal auf die Fritzbox-Oberfläche. Aber normalerweise bekommt das
Gäste-WLAN dann IPs aus dem Netz 192.168.179.x. Aber vielleicht hast Du auch
das irgendwann einmal verstellt, sowie deine "normale" Netzwerk-Adresse.


Happy computing!
R@iner

--
Universal-Tool für Fritzboxen ......... http://rukerneltool.rainerullrich.de
Mit Ihrem Samsung TV kommunizieren .... http://samsung.rainerullrich.de

[Jörg Tewes]

Thomas Einzel schrieb:

> Am 27.09.2015 um 22:31 schrieb Jörg Tewes:
>> Thomas Einzel schrieb:
>>> Das die Fritzbox die Sicherung wahrscheinlich als Speicherdump und
>>> nicht als Script sichert, heißt das wohl in Minimalkonfiguration
>>> manuell neu einstellen.
>>
>> Was heißt bei dir Speicherdump oder Script? Bei mir wäre ein Script
>> sowas wie eine "ausführbare" Datei, also sowas wie ein Powershell oder
>> Bashscript.
>
> Ich kenne bei einfacheren Geräten nur Speicherung des NVRAM, bessere als
> "lesbares Script".

Hmm, lesbar ist die Sicherung der Fritzbox auf jeden Fall. Ob das ein
Script ist kann ich nicht sagen. Für mich sieht das einer XML Datei sehr
ähnlich. Sieht so aus.

[Code]
**** CFGFILE:ar7.cfg
/*
* /var/flash/ar7.cfg
* Sun Sep 27 23:39:36 2015
*/

meta { encoding = "utf-8"; }

ar7cfg {
mode = dsldmode_router;
active_provider = "other";
active_name = "";
igddenabled = yes;
igdd_control_enabled = no;
wan_bridge_with_dhcpc = yes;
wan_bridge_gateway = 0.0.0.0;
dhcpc_use_static_dns = yes;
dhcp_dslforumorg = no;
ethmode = ethmode_bridge;
tcom_targetarch = no;
vdsl_resalearch = no;
aontv_arch = no;
hsi_use_wan_vlan = yes;
[/Code]

Ist natürlich nur ein sehr sehr kleiner Ausschnitt. Insgesamt ist die
Datei 415 KByte groß und über 7000 Zeilen lang.


Bye Jörg

--
"Summoned, I take the place that has been prepared for me. I am Grey.
I stand between the candle and the star. We are Grey. We stand
between the darkness and the light."
(Delenn, "All Alone in the Night")

[Juergen P. Meier]

Alexander Goetzenstein <alexander_g...@web.de>:

Finde den Rogue DHCP-Server in deinem Netz und deaktiviere ihn.

PS: Sowohl unter Windows (ipconfig /all) als auch unter Linux (mit
Hilfe eines Tools wie z.B. "dhcp-probe") bekommst du die Adresse des
DHCP-servers raus, der dir den falschen Lease zuteilt.

[Rainer Ullrich]

On 27.09.2015 23:46, Jörg Tewes wrote:
> Thomas Einzel schrieb:
>> Am 27.09.2015 um 22:31 schrieb Jörg Tewes:
>>> Thomas Einzel schrieb:
>>>> Das die Fritzbox die Sicherung wahrscheinlich als Speicherdump und
>>>> nicht als Script sichert, heißt das wohl in Minimalkonfiguration
>>>> manuell neu einstellen.
>>>
>>> Was heißt bei dir Speicherdump oder Script? Bei mir wäre ein Script
>>> sowas wie eine "ausführbare" Datei, also sowas wie ein Powershell oder
>>> Bashscript.
>>
>> Ich kenne bei einfacheren Geräten nur Speicherung des NVRAM, bessere als
>> "lesbares Script".
>
> Hmm, lesbar ist die Sicherung der Fritzbox auf jeden Fall. Ob das ein
> Script ist kann ich nicht sagen. Für mich sieht das einer XML Datei sehr
> ähnlich.

<http://www.wehavemorefun.de/fritzbox/Ar7.cfg>

[Alexander Goetzenstein]

Hallo,

Am 27.09.2015 um 22:32 schrieb Jörg Tewes:
> Du bist dir sicher nicht einen zweiten DHCP Server im Netz zu haben?
> Keine neuen Geräte angeschafft/eingeschaltet in der Zeit seitdem das
> auftritt? Ich habe mir auch mal so in den Fuß geschossen.:-)

zwar habe ich einen zweiten WLAN-Router in Gebrauch, der aber in einem
anderen Netz (192.168.22.0) aktiv ist. Aus diesem Netz erhalte ich keine
IP im fraglichen WLAN (ist per MAC-Filter nur für bestimmte Geräte
erreichbar). Das Netz, aus dem die IP vergeben wird (192.168.2.0)
existiert hier nicht, mithin auch kein DHCP-Server.



--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 27.09.2015 um 23:26 schrieb Rainer Ullrich:
> 192.168.2.x ist kein Default-Netz irgendeiner Fritzbox!

eben, das wundert mich ja auch. Manchmal kommt es mir vor, als würden
einfach zwei Ziffern verschluckt. Klar, binär geht das so nicht... ;-)

> Vermutlich läuft
> bei Dir im Netz ein zweiter DHCP-Server

Keiner, der die entsprechende IP vergeben würde, denn das Netz existiert
hier nicht.

> Wohin eine Verbindung? Und über welchen Weg?

Es wird nur die falsche IP vergeben, über die mangels passendem Netz
keine Verbindung aufgebaut werden kann. Sprich: man kommt damit weder
zur Fritz!Box, noch zum Server, Drucker oder anderen Geräten, schon gar
nicht ins Internet.

> LAN oder WLAN? Wenn letzteres

Ja, alles WLAN. Die Geräte im LAN haben alle feste IPs.

> dann kann es evtl. sein, dass Du deine SSID(s) unterdrückst,

Nö: ein Sicherheitsgewinn wäre es ohnehin nicht und würde nur die
Handhabung erschweren.


> Dein Gast-WLAN

Gast-Zugang ist deaktiviert.

> keine abweichende SSID zum "normalen" WLAN hat und damit bevorzugt die Ein-
> buchung in das Gäste-WLAN passiert, sofern auch noch das Passwort identisch
> ist. Je nach Einstellungen ist das mit großen Einschränkungen verbunden. Du
> kommst nicht mal auf die Fritzbox-Oberfläche. Aber normalerweise bekommt
> das
> Gäste-WLAN dann IPs aus dem Netz 192.168.179.x. Aber vielleicht hast Du
> auch
> das irgendwann einmal verstellt, sowie deine "normale" Netzwerk-Adresse.

Ich scanne mal die Config danach. Aber da hier nie ein 192.168.2.0
existierte, würde mich sehr überraschen, einen solchen Eintrag zu finden.



--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 28.09.2015 um 05:01 schrieb Juergen P. Meier:
> Finde den Rogue DHCP-Server in deinem Netz und deaktiviere ihn.
>
> PS: Sowohl unter Windows (ipconfig /all) als auch unter Linux (mit
> Hilfe eines Tools wie z.B. "dhcp-probe") bekommst du die Adresse des
> DHCP-servers raus, der dir den falschen Lease zuteilt.

dhcp-probe kennt meine SuSE nicht. Bevor ich jetzt wild alles
installiere, was nicht bei drei auf dem Bäumen ist: kannst Du mir nähere
Hinweise geben, vielleicht sogar einen Paketnamen?


--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 28.09.2015 um 15:12 schrieb Alexander Goetzenstein:
> Ich scanne mal die Config danach. Aber da hier nie ein 192.168.2.0
> existierte, würde mich sehr überraschen, einen solchen Eintrag zu finden.

das habe ich jetzt erledigt, per Sicherung und Suche in der
Konfig-Datei: keine Zeichenfolge "192.168.2." zu finden.


--
Gruß
Alex

[Marc Haber]

Alexander Goetzenstein <alexander_g...@web.de> wrote:
>Ich scanne mal die Config danach. Aber da hier nie ein 192.168.2.0
>existierte, würde mich sehr überraschen, einen solchen Eintrag zu finden.

192.168.2.0/24 ist ein gängiges Netz für Plasterouter. IIRC verwenden
auch Speedports sowas. Sicher, dass da kein neues Gerät frisch
eingestöpselt ist?

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Rainer Ullrich]

Hello again,

On 28.09.2015 15:12, Alexander Goetzenstein wrote:

>> Vermutlich läuft
>> bei Dir im Netz ein zweiter DHCP-Server
>
> Keiner, der die entsprechende IP vergeben würde, denn das Netz existiert
> hier nicht.

wenn es die Fritzbox nicht ist, also kein Gast-WLAN, dann muß es ein anderes
Gerät sein. Kann es sein, dass Du einen neuen WLAN-fähigen Drucker hast? Es
ist mittlerweile sogar die Unsitte, dass die nen eigenen WLAN-AccessPoint
mitbringen, der auch noch per default aktiv ist. Irgendsowas muß es sein.

>> Wohin eine Verbindung? Und über welchen Weg?
>
> Es wird nur die falsche IP vergeben, über die mangels passendem Netz
> keine Verbindung aufgebaut werden kann. Sprich: man kommt damit weder
> zur Fritz!Box, noch zum Server, Drucker oder anderen Geräten, schon gar
> nicht ins Internet.

Das klingt nach zweitem WLAN-Accesspoint!

>> dann kann es evtl. sein, dass Du deine SSID(s) unterdrückst,
>
> Nö: ein Sicherheitsgewinn wäre es ohnehin nicht und würde nur die
> Handhabung erschweren.

Vieles machen das aber.

>> Dein Gast-WLAN
>
> Gast-Zugang ist deaktiviert.

Schau die Konfig mal durch. Und mach mal eins. Nimm die Fritzbox vom Strom
und schau, ob sich deine Clients immer noch in das ominöse Netz einbuchen
können. Es kann auch vom Nachbarn sein, es muß nicht zwangsweise von Dir sein.
Viele WLAN-Clients haben die Unart und buchen sich sofort in offene WLANs ein.
Das muß ja nicht dir gehören. Nem Nachbarn, nem Spielkiddie, nem Hacker, ...

>> keine abweichende SSID zum "normalen" WLAN hat und damit bevorzugt die Ein-
>> buchung in das Gäste-WLAN passiert, sofern auch noch das Passwort identisch
>> ist. Je nach Einstellungen ist das mit großen Einschränkungen verbunden. Du
>> kommst nicht mal auf die Fritzbox-Oberfläche. Aber normalerweise bekommt
>> das
>> Gäste-WLAN dann IPs aus dem Netz 192.168.179.x. Aber vielleicht hast Du
>> auch
>> das irgendwann einmal verstellt, sowie deine "normale" Netzwerk-Adresse.
>
> Ich scanne mal die Config danach. Aber da hier nie ein 192.168.2.0
> existierte, würde mich sehr überraschen, einen solchen Eintrag zu finden.

Vielleicht suchst Du auch an der falschen Stelle die Ursache?

[Rainer Ullrich]

On 28.09.2015 17:29, Beate Goebel wrote:
> Marc Haber schrieb am 28 Sep 2015

>
>> Alexander Goetzenstein <alexander_g...@web.de> wrote:
>>> Ich scanne mal die Config danach. Aber da hier nie ein 192.168.2.0
>>> existierte, würde mich sehr überraschen, einen solchen Eintrag zu
>>> finden.
>>
>> 192.168.2.0/24 ist ein gängiges Netz für Plasterouter. IIRC
>> verwenden auch Speedports sowas. Sicher, dass da kein neues Gerät
>> frisch eingestöpselt ist?
>

> Jenseits von Profikenntnissen:
>
> Könnte das nicht auch ein neues NAS, DLNA-Server, Multimedia-Gerät oder
> sogar eine neuer TV sein, der da Router spielt?

Genau sowas muss es sein, wenn es nicht ein Gerät vom Nachbarn ist.

[Alexander Goetzenstein]

Hallo,

Am 28.09.2015 um 17:14 schrieb Marc Haber:
> Alexander Goetzenstein <alexander_g...@web.de> wrote:
>> Ich scanne mal die Config danach. Aber da hier nie ein 192.168.2.0
>> existierte, würde mich sehr überraschen, einen solchen Eintrag zu finden.
>
> 192.168.2.0/24 ist ein gängiges Netz für Plasterouter. IIRC verwenden
> auch Speedports sowas. Sicher, dass da kein neues Gerät frisch
> eingestöpselt ist?

frisch? Nö, das letzte war ein NAS, aber bei dem habe ich nachgeschaut:
DHCP-Server ist deaktiviert.
Ein Speedport ist zwar auch dabei, aber im Brückenmodus, also nur Modem.



--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 28.09.2015 um 17:29 schrieb Beate Goebel:
> Könnte das nicht auch ein neues NAS, DLNA-Server, Multimedia-Gerät oder
> sogar eine neuer TV sein, der da Router spielt?

NAS ist nicht neu, hat auch DHCP-Server ausgeschaltet (gerade nochmal
geprüft). DNLA muss wohl irgendwas mit Windows sein; jedenfalls kenne
ich das nicht (hier gibt's nur Linux und Android). Fernseher,
Spielekonsole und HDD-Rekorder sind komplett ohne Netz, mindestens x
Jahre alt, wenn nicht noch älter... ;-)


--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 28.09.2015 um 17:47 schrieb Rainer Ullrich:
> Genau sowas muss es sein, wenn es nicht ein Gerät vom Nachbarn ist.

dann müsste schon ein WPA2-Unfall passiert sein -schwer vorstellbar.


--
Gruß
Alex

[Marc Haber]

Beate Goebel <blaba...@usenet.arcornews.de> wrote:
>Marc Haber schrieb am 28 Sep 2015
>

>> Alexander Goetzenstein <alexander_g...@web.de> wrote:
>>> Ich scanne mal die Config danach. Aber da hier nie ein 192.168.2.0
>>> existierte, würde mich sehr überraschen, einen solchen Eintrag zu
>>> finden.
>>
>> 192.168.2.0/24 ist ein gängiges Netz für Plasterouter. IIRC
>> verwenden auch Speedports sowas. Sicher, dass da kein neues Gerät
>> frisch eingestöpselt ist?
>

>Jenseits von Profikenntnissen:

>
>Könnte das nicht auch ein neues NAS, DLNA-Server, Multimedia-Gerät oder
>sogar eine neuer TV sein, der da Router spielt?

s/Router/DHCP-Server/, ja.

[Marc Haber]

Alexander Goetzenstein <alexander_g...@web.de> wrote:
>Ein Speedport ist zwar auch dabei, aber im Brückenmodus, also nur Modem.

Bitte prüfe hier mal den DHCP-Server.

[Jörg Tewes]

Alexander Goetzenstein schrieb:

Es sollen immer noch Geräte in Betrieb sein, die standardmäßig nicht
verschlüsselt sind. Wenn dein Gerät mit der falschen IP sich mit so
einem Gerät verbindet bekommt es diese IP. Guck doch mal mit welcher
WLAN Gegenstelle das Gerät verbunden ist. Anhand der MAC könntest du
dann rausfinden obs überhaupt dein Router ist.


Bye Jörg

--
"Another lesson? What this time?"
"Beauty...in the dark."
"Ah, must be working. You're beginning to talk just like a Vorlon."
(Ivanova and Sheridan, "There All The Honor Lies")

[Jörg Tewes]

Alexander Goetzenstein schrieb:

> Ein Speedport ist zwar auch dabei, aber im Brückenmodus, also nur Modem.

Dann hat der keine aktuelle Firmware drauf? In dieser wurde der
Bridgemodus nämlich bei allen Speedports imho entfernt.


Bye Jörg

--
"Mollari, what did he say...really."
"He said...that we are both damned."
"Well, it's a small enough price to pay for immortality."
(Refa and Londo, "The Coming of Shadows")

[Juergen P. Meier]

Alexander Goetzenstein <alexander_g...@web.de>:

Unter Debian (*buntu) heist das Paket "dhcp-probe". Das Paket sagt:
Homepage: http://www.net.princeton.edu/software/dhcp_probe/

Vielleicht hilft das bei der Suche nach einem RPM.

Ansonsten hilft natuerlich Wireshark (bzw. tshark wenn man kein X11
hat) beim identifizieren des DHCP-Servers der die falschen Leases
ausstellt.

tshark -n -V -i eth0 udp and port 67 | less -ip OFFER

In den IP und Ethernet-Headern des falschen OFFER-Paktes stehen MAC
und IP-Adresse des falschen Servers.

HTH,
Juergen

[Michael Ströder]

Juergen P. Meier wrote:
> Alexander Goetzenstein <alexander_g...@web.de>:
>> Hallo,
>>
>> Am 28.09.2015 um 05:01 schrieb Juergen P. Meier:
>>> Finde den Rogue DHCP-Server in deinem Netz und deaktiviere ihn.
>>>
>>> PS: Sowohl unter Windows (ipconfig /all) als auch unter Linux (mit
>>> Hilfe eines Tools wie z.B. "dhcp-probe") bekommst du die Adresse des
>>> DHCP-servers raus, der dir den falschen Lease zuteilt.
>>
>> dhcp-probe kennt meine SuSE nicht. Bevor ich jetzt wild alles
>> installiere, was nicht bei drei auf dem Bäumen ist: kannst Du mir nähere
>> Hinweise geben, vielleicht sogar einen Paketnamen?
>
> Unter Debian (*buntu) heist das Paket "dhcp-probe". Das Paket sagt:
> Homepage: http://www.net.princeton.edu/software/dhcp_probe/
>
> Vielleicht hilft das bei der Suche nach einem RPM.

Unter SuSE hilft vielleicht auch dhcping aus dem Paket dhcp-tools.

Ciao, Michael.

[Rainer Ullrich]

Nein, es reicht ein WLAN-Accesspoint ganz ohne Passwort und wenn Du Deine
Clients so eingestellt hast, dass sie sich in offene WLANs einbuchen dürfen,
dann haste den Salat!

Hast Du mal die Fritzbox ausgesteckt? Geht dann der Login? Was passiert bei der
manuellen Auswahl des WLANs? Welche MAC-Adresse hat der AccessPoint? Und steck
auch mal den besagten Speedport aus, der als Brücke arbeitet. Und und und...
das kann nicht so schwer sein, den Fehler zu finden.

Happy computing!
R@iner

PS: Wenn Du ein Android-Client hast, dann lad Dir mal die "AVM WLAN-App" runter.
Da siehste schön die WLANs aufgelistet.

[Alexander Goetzenstein]

Hallo,

Am 29.09.2015 um 00:00 schrieb Jörg Tewes:
> Es sollen immer noch Geräte in Betrieb sein, die standardmäßig nicht
> verschlüsselt sind. Wenn dein Gerät mit der falschen IP sich mit so
> einem Gerät verbindet bekommt es diese IP.

es wird gemeldet, dass sich das Gerät authentifiziert und erst
anschließend eine IP bezieht. Danach wird auch angezeigt, dass es sich
mit der gewünschten SSID verbunden hat. Reicht das nicht aus, um sicher
davon auszugehen, dass es sich mit der richtigen Fritz!Box verbunden hat?

> Guck doch mal mit welcher
> WLAN Gegenstelle das Gerät verbunden ist. Anhand der MAC könntest du
> dann rausfinden obs überhaupt dein Router ist.

Wie macht man das bei Android?
Bei den Linux-Laptops tritt das ja eher selten auf, und auch da müsste
ich erst einmal rätseln, wie man die Gegenseite einer nicht
funktionierenden Verbindung identifiziert.


--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 29.09.2015 um 13:56 schrieb Rainer Ullrich:
> On 28.09.2015 21:54, Alexander Goetzenstein wrote:
>> dann müsste schon ein WPA2-Unfall passiert sein -schwer vorstellbar.
> Nein, es reicht ein WLAN-Accesspoint ganz ohne Passwort und wenn Du Deine
> Clients so eingestellt hast, dass sie sich in offene WLANs einbuchen
> dürfen,
> dann haste den Salat!

das ist standardmäßig nicht so eingestellt. Offene WLANs werden zwar
gemeldet, aber nicht automatisch verbunden; das muss der Anwender schon
explizit vornehmen.

> Hast Du mal die Fritzbox ausgesteckt? Geht dann der Login?

Dann ist das WLAN mit dieser SSID nicht vorhanden.

> Was passiert
> bei der
> manuellen Auswahl des WLANs? Welche MAC-Adresse hat der AccessPoint?

Ob manuell oder automatisch ausgewählt, spielt keine Rolle; weder
grundsätzlich noch in der (gefühlten) Häufigkeit.

> Und steck
> auch mal den besagten Speedport aus, der als Brücke arbeitet.

Das habe ich noch nicht gemacht, werde ich gleich mal nachholen.

> das kann nicht so schwer sein, den Fehler zu finden.

Bislang gehe ich noch von einem Fehler in der Fritz!Box (Firmware oder
Konfiguration) aus. Letzteres wäre offenbar schwer zu finden, ersteres
für mich unmöglich. Wenn es einfacher ist, würde es mich natürlich freuen.

> PS: Wenn Du ein Android-Client hast, dann lad Dir mal die "AVM WLAN-App"
> runter.
> Da siehste schön die WLANs aufgelistet.

Schau ich mir an; mal sehen, welche Erkenntnisse es offenbart.
Danke.


--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 28.09.2015 um 22:04 schrieb Marc Haber:
> Alexander Goetzenstein <alexander_g...@web.de> wrote:
>> Ein Speedport ist zwar auch dabei, aber im Brückenmodus, also nur Modem.
> Bitte prüfe hier mal den DHCP-Server.

Du meinst, der könnte trotz Bridge-Mode laufen?
Gut, dann muss ich erst einmal herausfinden, wie ich da nochmal auf den
Speedport drauf komme -ist ja alles soo lange her...


--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 29.09.2015 um 00:01 schrieb Jörg Tewes:
> Alexander Goetzenstein schrieb:
>
>> Ein Speedport ist zwar auch dabei, aber im Brückenmodus, also nur Modem.
>
> Dann hat der keine aktuelle Firmware drauf? In dieser wurde der
> Bridgemodus nämlich bei allen Speedports imho entfernt.

um ehrlich zu sein: genau weiß ich das nicht. Ich habe das Ding (noch
eines ohne WLAN) vor gefühlt 10 Jahren oder länger von der Telekom
bekommen und installiert und seitdem nicht mehr angefasst. Wenn die
Telekom da per Remote-Wartung etwas dran gemacht hat, würde ich das
vermutlich nicht mitbekommen. Allerdings: würde dann meine Fritz!Box
dann noch eine Verbindung zum Provider herstellen können? Der ist
nämlich nicht die Telekom oder T-Online, und AFAIR sind die Zugangsdaten
nur in der Fritz!Box hinterlegt.


--
Gruß
Alex

[Jörg Tewes]

Alexander Goetzenstein schrieb:

>> Guck doch mal mit welcher WLAN Gegenstelle das Gerät verbunden ist.
>> Anhand der MAC könntest du dann rausfinden obs überhaupt dein
>> Router ist.
>
> Wie macht man das bei Android?

Die App Fing zeigt dir dein Netz an, und zeigt auch Daten zu den
Geräten. Ist kostenlos im Playstore zu haben.


Bye Jörg

--
Sechs Jahre habe ich nicht geraucht, nicht gesoffen und nix mit
Frauen gehabt. Und dann wurde ich eingeschult. :-))

[Jörg Tewes]

Alexander Goetzenstein schrieb:

> Hallo,
>
> Am 29.09.2015 um 00:01 schrieb Jörg Tewes:
>> Alexander Goetzenstein schrieb:
>>
>>> Ein Speedport ist zwar auch dabei, aber im Brückenmodus, also
>>> nur Modem.
>>
>> Dann hat der keine aktuelle Firmware drauf? In dieser wurde der
>> Bridgemodus nämlich bei allen Speedports imho entfernt.
>
> um ehrlich zu sein: genau weiß ich das nicht. Ich habe das Ding
> (noch eines ohne WLAN) vor gefühlt 10 Jahren oder länger von der
> Telekom bekommen und installiert und seitdem nicht mehr angefasst.

Achso, ein reines Modem. Oder so ein Mini Router. Bei Speedport dachte
ich an sowas wie eine W700V oder etwas in der "Preisklasse"

> Wenn die Telekom da per Remote-Wartung etwas dran gemacht hat, würde
> ich das vermutlich nicht mitbekommen.

Ich meine bei den alten Geräten ist die Möglichkeit der Remote-Wartung
noch nicht vorhanden.

> Allerdings: würde dann meine Fritz!Box dann noch eine Verbindung zum
> Provider herstellen können? Der ist nämlich nicht die Telekom oder
> T-Online, und AFAIR sind die Zugangsdaten nur in der Fritz!Box
> hinterlegt.

Ok dann ist der Fall auf jeden Fall geklärt. Denn die Fritzbox würde
keine Verbindung herstellen können.


Bye Jörg

--
"Daß die Regierung das Volk vertrete, ist eine Fiktion, eine Lüge."
(Leo Tolstoi, Tagebücher, 1898)

[Marc Haber]

Alexander Goetzenstein <alexander_g...@web.de> wrote:
>Am 28.09.2015 um 22:04 schrieb Marc Haber:
>> Alexander Goetzenstein <alexander_g...@web.de> wrote:
>>> Ein Speedport ist zwar auch dabei, aber im Brückenmodus, also nur Modem.
>> Bitte prüfe hier mal den DHCP-Server.
>
>Du meinst, der könnte trotz Bridge-Mode laufen?

den Dingern trau ich alles zu.

[Andreas Kohlbach]

Alexander Goetzenstein wrote on 01. October 2015:
>
> Am 29.09.2015 um 13:56 schrieb Rainer Ullrich:
>> On 28.09.2015 21:54, Alexander Goetzenstein wrote:
>>> dann müsste schon ein WPA2-Unfall passiert sein -schwer vorstellbar.
>> Nein, es reicht ein WLAN-Accesspoint ganz ohne Passwort und wenn Du Deine
>> Clients so eingestellt hast, dass sie sich in offene WLANs einbuchen
>> dürfen,
>> dann haste den Salat!
>
> das ist standardmäßig nicht so eingestellt. Offene WLANs werden zwar
> gemeldet, aber nicht automatisch verbunden; das muss der Anwender
> schon explizit vornehmen.

Man kann einstellen, ob das zukünftig für ein bestimmtes Netzwerk
automatisch passieren soll. Sowohl über den network-manager, als auch
wicd. Es macht keinen Unterschied, ob diese verschlüsselt sind oder
nicht. D.h. zu Netzwerken wird nie automatisch verbunden, außer man hat
das für ein bestimmtes Netzwerk so gesagt.
--
Andreas

I use a Unix based operating system, which means I get laid almost as often
as I have to reboot my computer.

[[hr. Maer[ker]

Jörg Tewes wrote:
> Du bist dir sicher nicht einen zweiten DHCP Server im Netz zu haben?
> Keine neuen Geräte angeschafft/eingeschaltet in der Zeit seitdem das
> auftritt?

ipconfig o.ä.Tools sollten das klären können.

--


CU [hr. Maer[ker.

[[hr. Maer[ker]

Alexander Goetzenstein wrote:
> dhcp-probe kennt meine SuSE nicht. Bevor ich jetzt wild alles
> installiere, was nicht bei drei auf dem Bäumen ist: kannst Du mir nähere
> Hinweise geben, vielleicht sogar einen Paketnamen?

Linux hat doch ein Pendant zu ipconfig von Windows, WIMRE ifconfig.
Damit müsste sich doch erkennen lassen, von welchem DHCP-Server die
IP-Config bezogen wurde, oder?

[Rainer Ullrich]

Hello again,

On 01.10.2015 10:04, Alexander Goetzenstein wrote:
> Am 29.09.2015 um 13:56 schrieb Rainer Ullrich:
>> On 28.09.2015 21:54, Alexander Goetzenstein wrote:
>>> dann müsste schon ein WPA2-Unfall passiert sein -schwer vorstellbar.
>> Nein, es reicht ein WLAN-Accesspoint ganz ohne Passwort und wenn Du Deine
>> Clients so eingestellt hast, dass sie sich in offene WLANs einbuchen
>> dürfen,
>> dann haste den Salat!
>
> das ist standardmäßig nicht so eingestellt. Offene WLANs werden zwar
> gemeldet, aber nicht automatisch verbunden; das muss der Anwender schon
> explizit vornehmen.

Dein Wort in Gottes Gehörgang. :-)

>> Hast Du mal die Fritzbox ausgesteckt? Geht dann der Login?
>
> Dann ist das WLAN mit dieser SSID nicht vorhanden.

Das ist doch schon mal was. Dann kann es nur das Gäste-WLAN sein oder
irgendwie spuckt dein Speedport mit rein.

>> Was passiert bei der
>> manuellen Auswahl des WLANs? Welche MAC-Adresse hat der AccessPoint?
>
> Ob manuell oder automatisch ausgewählt, spielt keine Rolle; weder
> grundsätzlich noch in der (gefühlten) Häufigkeit.

Und welche MAC-Adresse hat der AccessPoint? Das zu ermitteln ist nicht schwer!

>> Und steck
>> auch mal den besagten Speedport aus, der als Brücke arbeitet.
>
> Das habe ich noch nicht gemacht, werde ich gleich mal nachholen.

Und?

>> das kann nicht so schwer sein, den Fehler zu finden.
>
> Bislang gehe ich noch von einem Fehler in der Fritz!Box (Firmware oder
> Konfiguration) aus. Letzteres wäre offenbar schwer zu finden, ersteres
> für mich unmöglich. Wenn es einfacher ist, würde es mich natürlich freuen.

Wenn dem wirklich so ist, kontaktiere unbedingt AVM!

Welcher Speedport ist es denn? Und wie ist der Speedport mit der Fritzbox
verbunden und wie sind beide konfiguriert?

>> PS: Wenn Du ein Android-Client hast, dann lad Dir mal die "AVM WLAN-App"
>> runter.
>> Da siehste schön die WLANs aufgelistet.
>
> Schau ich mir an; mal sehen, welche Erkenntnisse es offenbart.
> Danke.

Na da bin ich gespannt, was da raus kommt.


Happy computing!
R@iner

[Juergen P. Meier]

[hr. Maer[ker <Zwei...@gmx-topmail.de>:

> Alexander Goetzenstein wrote:
>> dhcp-probe kennt meine SuSE nicht. Bevor ich jetzt wild alles
>> installiere, was nicht bei drei auf dem Bäumen ist: kannst Du mir nähere
>> Hinweise geben, vielleicht sogar einen Paketnamen?
>
> Linux hat doch ein Pendant zu ipconfig von Windows, WIMRE ifconfig.

Nur ein Teil der Funktionen ueberlappen sich.

> Damit müsste sich doch erkennen lassen, von welchem DHCP-Server die
> IP-Config bezogen wurde, oder?

Nein. Die DHCP-Funktionalitaet steckt bei Linux nicht im Tool ifconfig.

[Alexander Goetzenstein]

Hallo,

Am 29.09.2015 um 07:11 schrieb Juergen P. Meier:
> Alexander Goetzenstein <alexander_g...@web.de>:

>> Am 28.09.2015 um 05:01 schrieb Juergen P. Meier:
>>> Finde den Rogue DHCP-Server in deinem Netz und deaktiviere ihn.
>>> PS: Sowohl unter Windows (ipconfig /all) als auch unter Linux (mit
>>> Hilfe eines Tools wie z.B. "dhcp-probe") bekommst du die Adresse des
>>> DHCP-servers raus, der dir den falschen Lease zuteilt.
>> dhcp-probe kennt meine SuSE nicht. Bevor ich jetzt wild alles
>> installiere, was nicht bei drei auf dem Bäumen ist: kannst Du mir nähere
>> Hinweise geben, vielleicht sogar einen Paketnamen?
> Unter Debian (*buntu) heist das Paket "dhcp-probe". Das Paket sagt:
> Homepage: http://www.net.princeton.edu/software/dhcp_probe/
> Vielleicht hilft das bei der Suche nach einem RPM.

da heute mal wieder mein Notebook eine falsche IP bekommen hat:

> No manual entry for arp-a
> linux-t420:~ # arp -a
> ? (192.168.2.253) at <incomplete> on wlp3s0
> linux-t420:~ # ifconfig
> enp0s25 Link encap:Ethernet HWaddr 00:21:CC:68:06:F2
> UP BROADCAST MULTICAST MTU:1500 Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
> Interrupt:20 Memory:f3900000-f3920000
>
> lo Link encap:Local Loopback
> inet addr:127.0.0.1 Mask:255.0.0.0
> inet6 addr: ::1/128 Scope:Host
> UP LOOPBACK RUNNING MTU:65536 Metric:1
> RX packets:293 errors:0 dropped:0 overruns:0 frame:0
> TX packets:293 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:29216 (28.5 Kb) TX bytes:29216 (28.5 Kb)
>
> wlp3s0 Link encap:Ethernet HWaddr 00:24:D7:E7:96:F4
> inet addr:192.168.2.106 Bcast:192.168.2.255 Mask:255.255.255.0
> inet6 addr: fd00::224:d7ff:fee7:96f4/64 Scope:Global
> inet6 addr: fe80::224:d7ff:fee7:96f4/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:1182 errors:0 dropped:0 overruns:0 frame:0
> TX packets:308 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:231444 (226.0 Kb) TX bytes:29475 (28.7 Kb)
>
> linux-t420:~ # ping -c 4 192.168.2.253
> PING 192.168.2.253 (192.168.2.253) 56(84) bytes of data.
> From 192.168.2.106 icmp_seq=1 Destination Host Unreachable
> From 192.168.2.106 icmp_seq=2 Destination Host Unreachable
> From 192.168.2.106 icmp_seq=3 Destination Host Unreachable
> From 192.168.2.106 icmp_seq=4 Destination Host Unreachable
>
> --- 192.168.2.253 ping statistics ---
> 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 2999ms
> pipe 4


Alsdann wollte ich mit tshark näheres untersuchen, doch beim nächsten
Versuch bekam ich wieder die richtige IP aus dem 192.168.221.0, so dass
ich daraus erstmal keine Erkenntnisse gewann. Also dhcp_probe gefunden,
installiert und:

> linux-t420:~ # dhcp_probe -l /root/dhcp-probe.log wlp3s0
> linux-t420:~ # cat dhcp-probe.log
> 04-Oct-2015 09:25:30 note: starting, version 1.3.0
> 04-Oct-2015 09:25:30 warn: received unexpected response on interface wlp3s0 from BootP/DHCP server with IP source 192.168.221.1 (ether src 8:96:d7:3c:ee:6d).
> 04-Oct-2015 09:25:30 warn: received unexpected response on interface wlp3s0 from BootP/DHCP server with IP source 192.168.22.241 (ether src 80:1f:2:50:99:e6).
> 04-Oct-2015 09:25:31 warn: received unexpected response on interface wlp3s0 from BootP/DHCP server with IP source 192.168.22.254 (ether src 0:13:10:15:29:58).

Dabei sind:
192.168.221.1 Fritz!Box
192.168.22.241 WLAN-Empfänger für Dokumentenscanner im anderen WLAN
192.168.22.254 der andere WLAN-Router

Von 192.168.2.xyz ist nichts zu sehen.


Mein Smartphone bekommt stets die richtig IP, seitdem ich die FRITZ!App
WLAN installiert habe; da ist also auch erst mal nichts zu erfahren.

> Ansonsten hilft natuerlich Wireshark (bzw. tshark wenn man kein X11
> hat) beim identifizieren des DHCP-Servers der die falschen Leases
> ausstellt.
>
> tshark -n -V -i eth0 udp and port 67 | less -ip OFFER

Den Aufruf habe ich mal abgewandelt:
linux-t420:~ # tshark -n -V -i wlp3s0 udp and port 67 | less -ip OFFER

> In den IP und Ethernet-Headern des falschen OFFER-Paktes stehen MAC
> und IP-Adresse des falschen Servers.

Allerdings habe ich da nach dem String "Offer" nur die o.g. Adressen
gefunden. Wundert mich auch nicht so sehr, da ja die richtige IP
vergeben wurde, als der Mitschnitt lief.

Wenn ich die Sache richtig sehe, muss tshark gestartet werden, bevor der
DHCP-Request gesendet wird, also bevor die Verbindung aufgebaut wird. Da
das über den network manager erfolgt, rätsele ich noch, wie ich das am
besten bewerkstellige. Beim zweiten Versuch mit dem Notebook kommt ja
meist die richtige IP...



--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 02.10.2015 um 12:57 schrieb Rainer Ullrich:
>
>>> Und steck
>>> auch mal den besagten Speedport aus, der als Brücke arbeitet.
>>
>> Das habe ich noch nicht gemacht, werde ich gleich mal nachholen.
>
> Und?

da musste ich mich erst mal an die Kellerwand ranwühlen, um dann
festzustellen, dass der Speedport schon längst ausgestöpselt und
stromlos ist. Also: Kommando zurück, der kann es nicht sein.

Stattdessen bedient die Fritz!Box wohl doch DSL direkt.



--
Gruß
Alex

[Rainer Ullrich]

Was heißt hier "bedient die Fritz!Box wohl doch DSL direkt"?

Schau nach in der Fritzbox-Oberfläche!

Hast Du nach der HW-Umkonfiguration, also weg von Speedport als Modem hin
zu Fritzbox als Modem (and more) die Fritzbox-Konfiguration neu aufgesetzt,
also nen Werksreset gemacht und frisch und sauber konfiguriert?

Wenn nein, und Du ja sagst, dass es von der Fritzbox kommt, dann mach doch
mal folgendes:

- System -> Sicherung: Reiter "Sichern". Hier die Konfiguration MIT Passwort sichern
- System -> Sicherung: Reiter "Werkseinstellungen" -> Button "Werkseinstellungen laden"

Ist jetzt das ominöse WLAN weg? Wenn ja, dann kannst Du Stück für Stück die
Fritzbox sauber und neu konfigurieren bzw. die alten Einstellungen teilweise
übernehmen. Siehe auch:
<http://rukerneltool.rainerullrich.de/FAQ.html#4.03>

Trotzdem würde ich aber eine komplette Neukonfiguration empfehlen, wenn nach
einem Werksreset das Problem weg ist.

[Alexander Goetzenstein]

Hallo,

Am 27.09.2015 um 22:32 schrieb Jörg Tewes:
> Alexander Goetzenstein schrieb:

>> Hallo,
>> meine Fritz!Box 7490 mit Fritz!OS 6.30 (also aktuell) ist auf das Netz
>> 192.168.221.0 eingestellt. Bislang lieft das ohne Probleme, doch in
>> letzter Zeit nimmt es zu, dass falsche IP-Adressen an die WLAN-Geräte
>> zugeordnet werden. Und zwar werden Adressen aus dem Netz 192.168.2.0
>> vergeben, so dass formal zwar eine Verbindung existiert, doch keine
>> Verbindung auf Anwendungbasis aufgebaut werden kann. Die am häufigsten
>> genutzten Laptops sind davon so gut wie nicht betroffen, bei den etwas
>> selteneren Laptops (alles Linux) nur gelegentlich, unsere Smartphones
>> (Android 5.0) mittlerweile so gut wie immer. Dabei hilft es auch nicht,
>> feste Adressen zuzuweisen: selbst wenn eine Adresse aus dem korrekten
>> Netz 192.168.221.0 zugewiesen wird, ist sie nicht die festgelegte,
>> sondern irgendeine andere. Aber bis man dahin kommt, sind so geschätzt
>> 40~50 Versuche nötig (meist geht mir die Geduld aus).
>
>> Irgendwelche Ideen zu möglicher Ursache und Abhilfe?

>
> Du bist dir sicher nicht einen zweiten DHCP Server im Netz zu haben?

nachdem nun einige Tage lang die Fehlzuordnungen nicht mehr auftraten,
ist es heute wieder soweit: mein Smartphone erhielt die IP 192.168.2.103
von der Station 192.168.2.253, die die Fritz!App WLAN als WLAN-Router
benannte. Auf dem Laptop wie auch auf der Fritz!Box, dem 2. Router im
Netz 192.168.22.0 ist die angezeigte MAC-Adresse aber nicht bekannt,
auch nicht im Cache der vergangenen Tage. Mein Server (OpenSuse) jedoch
kennt sie und ordnet sie dem LAN-Anschluss der Fritz!Box zu, mit der
korrekten IP 192.168.221.1 statt der 192.168.2.253, die mein Smartphone
meldet. Auf der Fritz!Box selbst werden aber andere MAC-Adressen
genannt. Bislang verstehe ich das noch nicht.

Was ich mir einzig denken könnte, dass für eine der LAN-Schnittstellen
ein DHCP-Server mit anderen Daten läuft als fürs WLAN. Allerdings habe
ich in der Fritz!Box-Oberfläche nur eine Konfig-Möglichkeit
(Heimnetz→Netzwerk→[IPv4-Adressen]) für den DHCP-Dienst insgesamt
gefunden, und der sieht korrekt aus:

IPv4-Adresse: 192.168.221.1
Netzmaske: 255.255.255.0
[x] DHCP-Server aktivieren
DHCP-Server vergibt IPv4-Adressen
von 192.168.221.10
bis 192.168.221.200
Gültigkeit: 10 Tage
(Gastzugang ist deaktiviert)

Was könnte ich übersehen haben?


--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 06.10.2015 um 18:47 schrieb Alexander Goetzenstein:
> nachdem nun einige Tage lang die Fehlzuordnungen nicht mehr auftraten,
> ist es heute wieder soweit: mein Smartphone erhielt die IP 192.168.2.103
> von der Station 192.168.2.253, die die Fritz!App WLAN als WLAN-Router
> benannte. Auf dem Laptop wie auch auf der Fritz!Box, dem 2. Router im
> Netz 192.168.22.0 ist die angezeigte MAC-Adresse aber nicht bekannt,
> auch nicht im Cache der vergangenen Tage. Mein Server (OpenSuse) jedoch
> kennt sie und ordnet sie dem LAN-Anschluss der Fritz!Box zu, mit der
> korrekten IP 192.168.221.1 statt der 192.168.2.253, die mein Smartphone
> meldet. Auf der Fritz!Box selbst werden aber andere MAC-Adressen
> genannt. Bislang verstehe ich das noch nicht.

beim nächsten Verbindungsversuch (WLAN aus, WLAN an) erhielt mein
Smartphone von derselben MAC-Adresse eine korrekte IP. Der MAC-Adresse
ist auch die korrekte IP der Fritz!Box 192.168.221.1 zugeordnet. Da muss
doch was in der Fritz!Box schief laufen, oder?


--
Gruß
Alex

[Willi Marquart]

Alexander Goetzenstein schrieb:

>beim nächsten Verbindungsversuch (WLAN aus, WLAN an) erhielt mein
>Smartphone von derselben MAC-Adresse eine korrekte IP. Der MAC-Adresse
>ist auch die korrekte IP der Fritz!Box 192.168.221.1 zugeordnet. Da muss
>doch was in der Fritz!Box schief laufen, oder?

Installier doch mal die neuste Labor-Version FRITZ!OS: 6.36-31504
Vielleicht ist dann ja Ruhe.

Gruß Willi

[Markus Luft]

Nur so eine Idee:
Hast Du mal unter [Heimnetz->Netzwerk->Geräte und Benutzer] alle
"ungenutzten Verbindungen" gelöscht?
Die Fritzen merken sich alle Clients, auch wenn man gesagt hat, daß die
Fritze das nicht soll. Hat man jetzt viele Clients und/oder z.B. durch
Definition eines nicht vordefinierten DHCP-Pools, den DHCP-Pool erschöpft,
machen die Fritzen angeblich gern mal Unfug.
Das Löschen der "ungenutzten Verbindungen" soll angeblich (vorerst)
Abhilfe schaffen. Daher vielleicht auch falsche MACs auf der Fritzbox.
Eventuell muß man auch den Menüpunkt 'WLAN->Sicherheit->WLAN-Zugang
beschränken' bearbeiten. Die Liste war bei mir durch erfolglose
Verbindungsversuche durch Nachbarn zugemüllt, weshalb ich den Zugang
nur noch für bekannte WLAN-Geräte erlaubt habe. Aber das kommt ja bei
neuen Androiden nicht mehr in Frage...

[Marc Haber]

Markus Luft <01-...@news.marquee-moon.de> wrote:
> Die Liste war bei mir durch erfolglose
>Verbindungsversuche durch Nachbarn zugemüllt

Wie passiert sowas? Unverschlüsseltes WLAN mit MAC-Filter?

[Alexander Goetzenstein]

Hallo,

Am 07.10.2015 um 01:58 schrieb Markus Luft:
> Nur so eine Idee:
> Hast Du mal unter [Heimnetz->Netzwerk->Geräte und Benutzer] alle
> "ungenutzten Verbindungen" gelöscht?

nö, kann ich aber mal versuchen.

> Die Fritzen merken sich alle Clients, auch wenn man gesagt hat, daß die
> Fritze das nicht soll. Hat man jetzt viele Clients und/oder z.B. durch
> Definition eines nicht vordefinierten DHCP-Pools, den DHCP-Pool erschöpft,
> machen die Fritzen angeblich gern mal Unfug.

Schaunmermal, ob's funktioniert. Schaden sollte es ja erstmal nicht.

> Das Löschen der "ungenutzten Verbindungen" soll angeblich (vorerst)
> Abhilfe schaffen. Daher vielleicht auch falsche MACs auf der Fritzbox.

Was mir dabei noch einfällt: die Fritz!Box hat ja insgesamt 6
Netzwerkschnittstellen (1x WLAN 2,4GHz, 1x WLAN 5GHz, 4x LAN), zeigt mir
aber nur eine MAC an. Wie finde ich denn die anderen MACs heraus?
Vielleicht ist die MAC doch nicht falsch?

> Eventuell muß man auch den Menüpunkt 'WLAN->Sicherheit->WLAN-Zugang
> beschränken' bearbeiten. Die Liste war bei mir durch erfolglose
> Verbindungsversuche durch Nachbarn zugemüllt, weshalb ich den Zugang
> nur noch für bekannte WLAN-Geräte erlaubt habe. Aber das kommt ja bei
> neuen Androiden nicht mehr in Frage...

In der Liste finden sich nur Geräte, die mir bekannt sind. Aber unter
Heimnetz→Netzwerk finden sich einige, die da nicht hingehören. Auch wenn
dadurch der Adresspool von immerhin 190 Adressen längst nicht gefüllt
ist, werde ich da mal ausmisten.



--
Gruß
Alex

[[hr. Maer[ker]

Alexander Goetzenstein wrote:
> nachdem nun einige Tage lang die Fehlzuordnungen nicht mehr auftraten,
> ist es heute wieder soweit: mein Smartphone erhielt die IP 192.168.2.103
> von der Station 192.168.2.253, die die Fritz!App WLAN als WLAN-Router

^^^^^^^^^^^^^
Das ist die nicht IP des DCHP-Servers in Deiner Fritzbox, wenn ich den
nächsten Abschnitt richtig lese:

> benannte. Auf dem Laptop wie auch auf der Fritz!Box, dem 2. Router im
> Netz 192.168.22.0 ist die angezeigte MAC-Adresse aber nicht bekannt,

Die MAC vom Smartphone oder welche kennen die Boxen nicht? Wenn die
IPConfig von einem Rough-Accesspoint ausgereicht wurde, wäre das
erklärlich.

> auch nicht im Cache der vergangenen Tage. Mein Server (OpenSuse) jedoch
> kennt sie und ordnet sie dem LAN-Anschluss der Fritz!Box zu, mit der
> korrekten IP 192.168.221.1 statt der 192.168.2.253, die mein Smartphone
> meldet. Auf der Fritz!Box selbst werden aber andere MAC-Adressen
> genannt.

Wo hat Du nachgesehen? Im DHCP-Server (ausgereichte Leases) oder im
ARP-Cache?

> Was ich mir einzig denken könnte, dass für eine der LAN-Schnittstellen
> ein DHCP-Server mit anderen Daten läuft als fürs WLAN. Allerdings habe
> ich in der Fritz!Box-Oberfläche nur eine Konfig-Möglichkeit
> (Heimnetz→Netzwerk→[IPv4-Adressen]) für den DHCP-Dienst insgesamt
> gefunden, und der sieht korrekt aus:
>
> IPv4-Adresse: 192.168.221.1
> Netzmaske: 255.255.255.0
> [x] DHCP-Server aktivieren
> DHCP-Server vergibt IPv4-Adressen
> von 192.168.221.10
> bis 192.168.221.200
> Gültigkeit: 10 Tage
> (Gastzugang ist deaktiviert)
>
> Was könnte ich übersehen haben?

Falls 192.168.2.253 anpingbar ist: solange Geräte vom Netzwerk nehmen
bzw. WLAN abschalten, bis diese IP nicht mehr antwortet. Falls sie noch
antwortet, wenn alles offline ist, wäre entweder das System, von dem aus
die Pings geschickt werden, der Verursacher oder ein Fremdsystem.

[Alexander Goetzenstein]

Hallo,

Am 07.10.2015 um 09:14 schrieb Alexander Goetzenstein:
> Am 07.10.2015 um 01:58 schrieb Markus Luft:
>> Nur so eine Idee:
>> Hast Du mal unter [Heimnetz->Netzwerk->Geräte und Benutzer] alle
>> "ungenutzten Verbindungen" gelöscht?
> nö, kann ich aber mal versuchen.

gerade kam Sohnemann aus der Schule und beklagte sich, dass er mit
seinem Macbook nicht ins Internet käme. Damit kenne ich mich so gar
nicht aus (komme noch nicht mal mit der Oberfläche auf Anhieb klar),
habe aber festgestellt, dass auch er eine IP im dem nicht vorhandenen
Netz 192.168.2.0 erhält, und dazu als DNS unseren Drucker
(192.168.22.241). Dabei hat der bestimmt keinen DHCP-Server im Bauch,
und auch keine Route aus dem Netz heraus.

Außerdem fällt auf, dass sein Macbook recht lange braucht, um eine (wenn
auch falsche) IP zu bekommen; gefühlt würde ich sagen so 20 bis 30
Sekunden. Ich habe ihm jetzt mal testhalber eine feste IP eingestellt;
damit funktioniert es, kann aber nicht Sinn der Sache sein.


--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 07.10.2015 um 12:37 schrieb [hr. Maer[ker:
> Alexander Goetzenstein wrote:
>> nachdem nun einige Tage lang die Fehlzuordnungen nicht mehr
>> auftraten, ist es heute wieder soweit: mein Smartphone erhielt die
>> IP 192.168.2.103 von der Station 192.168.2.253, die die Fritz!App
>> WLAN als WLAN-Router
> ^^^^^^^^^^^^^ Das ist die nicht IP des DCHP-Servers in Deiner
> Fritzbox, wenn ich den nächsten Abschnitt richtig lese:
>
>> benannte. Auf dem Laptop wie auch auf der Fritz!Box, dem 2. Router
>> im Netz 192.168.22.0 ist die angezeigte MAC-Adresse aber nicht
>> bekannt,

Richtig. Aber ich schrieb am 06.10.2015, 18:47:
> mein Smartphone erhielt die IP 192.168.2.103 von der Station

> 192.168.2.253, die die Fritz!App WLAN als WLAN-Router benannte. Auf

> dem Laptop wie auch auf der Fritz!Box, dem 2. Router im Netz

> 192.168.22.0 ist die angezeigte MAC-Adresse aber nicht bekannt, auch

> nicht im Cache der vergangenen Tage. Mein Server (OpenSuse) jedoch
> kennt sie und ordnet sie dem LAN-Anschluss der Fritz!Box zu, mit der
> korrekten IP 192.168.221.1 statt der 192.168.2.253, die mein
> Smartphone meldet. Auf der Fritz!Box selbst werden aber andere

> MAC-Adressen genannt. Bislang verstehe ich das noch nicht.

Das ist aber die einzige Stelle, an der diese MAC auftaucht. Der Server
hängt im LAN, nicht im WLAN.

> Die MAC vom Smartphone oder welche kennen die Boxen nicht? Wenn die
> IPConfig von einem Rough-Accesspoint ausgereicht wurde, wäre das
> erklärlich.

Der Accesspoint muss schon einer der beiden Router sein, denn WPA2 gilt
ja als sicher.

>> auch nicht im Cache der vergangenen Tage. Mein Server (OpenSuse)
>> jedoch kennt sie und ordnet sie dem LAN-Anschluss der Fritz!Box zu,
>> mit der korrekten IP 192.168.221.1 statt der 192.168.2.253, die
>> mein Smartphone meldet. Auf der Fritz!Box selbst werden aber andere
>> MAC-Adressen genannt.
> Wo hat Du nachgesehen? Im DHCP-Server (ausgereichte Leases) oder im
> ARP-Cache?

In der Oberfläche der Fritz!Box, am Server mit arp -a


> Falls 192.168.2.253 anpingbar ist:

ist nicht anpingbar.



--
Gruß
Alex

[[hr. Maer[ker]

Alexander Goetzenstein wrote:
> ist nicht anpingbar.

Bekommen ausschließlich WLAN-Geräte IP-Configs vom falschen DHCP-Server
oder auch LAN-Geräte? Falls letzteres: DHCP-Prozedere mit Wireshark
mitschneiden. Evtl. auch mal auf dem Server tracen, der als einziger die
MAC (vom Smartphone?) sieht.

[Rainer Ullrich]

Siehe <56111E4A...@rainerullrich.de>. Du scheinst viel Spaß mit
Deinem Phänomen zu haben und wenig interessiert an einer wirklichen Lösung.

[Alexander Goetzenstein]

Hallo,

Am 07.10.2015 um 15:37 schrieb [hr. Maer[ker:
> Bekommen ausschließlich WLAN-Geräte IP-Configs vom falschen DHCP-Server
> oder auch LAN-Geräte?

die LAN-Geräte haben allesamt feste IPs und fragen keinen DHCP-Server
ab. Es sind Server, NAS, Drucker, Scanner, USV, also alles Dinge, die
Dienste anbieten und daher besser mit festen IPs bedient sind. Außerdem
wechseln sie nicht. Was ich mir aber vorstellen könnte, ist, dass die
DHCP-Antwort aus dem LAN kommt oder über eine LAN-Schnittstelle geleitet
wird.

> Falls letzteres: DHCP-Prozedere mit Wireshark
> mitschneiden. Evtl. auch mal auf dem Server tracen, der als einziger die
> MAC (vom Smartphone?) sieht.

Die MAC ordnet der Server der Fritz!Box zu. Allerdings ist das auch das
einzige Gerät, das im LAN hängt und mit der Kommandozeile bedienbar ist.
Gut wäre vielleicht, wenn man auf der Fritz!Box eine Kommandozeile
hätte; vielleicht könnte man dann mehr erkunden.

--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 07.10.2015 um 16:34 schrieb Rainer Ullrich:
> Siehe <56111E4A...@rainerullrich.de>. Du scheinst viel Spaß mit
> Deinem Phänomen zu haben und wenig interessiert an einer wirklichen Lösung.

von solchen Radikallösungen (einfach mal alles platt machen, mit Schrot
wird man schon irgendwas treffen) halte ich recht wenig, wenn es keine
konkreten Hinweise gibt. Und wenn es sie gibt, kommt man meist auch
direkter ans Ziel, indem man ihnen gezielt nachgeht. Ein Reset auf
Werkseinstellungen ist m.E. erst dann sinnvoll, wenn ich sicher weiß, wo
der Fehler liegt und dass ich ihn nicht anders beheben kann. Und lernen
kann ich dabei auch nichts.


--
Gruß
Alex

[Rainer Ullrich]

On 07.10.2015 17:44, Alexander Goetzenstein wrote:

> Am 07.10.2015 um 16:34 schrieb Rainer Ullrich:
>> Siehe <56111E4A...@rainerullrich.de>. Du scheinst viel Spaß mit
>> Deinem Phänomen zu haben und wenig interessiert an einer wirklichen Lösung.
>
> von solchen Radikallösungen (einfach mal alles platt machen, mit Schrot
> wird man schon irgendwas treffen) halte ich recht wenig, wenn es keine
> konkreten Hinweise gibt.

Blödsinn. Die ganze Zeit sagst Du, es ist die Fritzbox. Und was geht schneller,
als die Konfiguration zu sichern, Werksreset zu machen und dann zu schauen,
ob der Effekt noch Auftritt? Dauer genau 5 Minuten. Dann kannst Du Die Ein-
stellungen teilweise wieder übernehmen oder gleich neu konfigurieren.
Siehe <56111E4A...@rainerullrich.de>

> Und wenn es sie gibt, kommt man meist auch
> direkter ans Ziel, indem man ihnen gezielt nachgeht.

Dein "gezielt nachgehen" sieht in meinen Augen wie Stochern im Nebel aus.
Wenn jemand schon nicht weiß, ob er ein vorgeschaltenes Modem benutzt oder
nicht...

> Ein Reset auf
> Werkseinstellungen ist m.E. erst dann sinnvoll, wenn ich sicher weiß, wo
> der Fehler liegt und dass ich ihn nicht anders beheben kann. Und lernen
> kann ich dabei auch nichts.

Umgedreht wird ein Schuh draus. Du mußt den Fehler eingrenzen und das geht
nur durch solche Maßnahmen, denn Dein anderen Bemühungen seit 1,5 Wochen
haben ja nicht viel gebracht. Außerdem, wenn es nicht die Fritzbox ist,
kannst Du auch die vorher gesicherten Einstellungen wieder komplett ein-
spielen und alles ist so wie vorher. Also nix verloren, außer 15 Minuten
Zeit.

Nochmal die Frage:

Hast Du nach der HW-Umkonfiguration, also weg von Speedport als Modem hin
zu Fritzbox als Modem (and more) die Fritzbox-Konfiguration neu aufgesetzt,
also nen Werksreset gemacht und frisch und sauber konfiguriert?

[Marc Haber]

"[hr. Maer[ker" <Zwei...@gmx-topmail.de> wrote:
>Die MAC vom Smartphone oder welche kennen die Boxen nicht? Wenn die
>IPConfig von einem Rough-Accesspoint ausgereicht wurde, wäre das
>erklärlich.

Accesspoints geben keine IP-Konfiguration aus, und IPConfig ist kein
Fachbegriff. Bitte in einem so schwierigen Bereich korrekte
Terminologie verwenden, die da lautet "rogue DHCP-Server".

[Marc Haber]

Alexander Goetzenstein <alexander_g...@web.de> wrote:
>Was mir dabei noch einfällt: die Fritz!Box hat ja insgesamt 6
>Netzwerkschnittstellen (1x WLAN 2,4GHz, 1x WLAN 5GHz, 4x LAN), zeigt mir
>aber nur eine MAC an. Wie finde ich denn die anderen MACs heraus?
>Vielleicht ist die MAC doch nicht falsch?

Die LAN-Schnittstellen hängen an einem Switch; dort siehst Du nur eine
MAC-Adresse. Die (zwei) MAC-Adressen der zwei WLAN-Schnittstellen
siehst Du unter WLAN/Funknetz.

Wäre die Adresse nicht aus 192.168.2.0/24, würde mein Bauch nicht
immer noch ganz laut sagen, dass da ein rogue DHCP-Server im Netz ist.

[Marc Haber]

Alexander Goetzenstein <alexander_g...@web.de> wrote:
>gerade kam Sohnemann aus der Schule und beklagte sich, dass er mit
>seinem Macbook nicht ins Internet käme. Damit kenne ich mich so gar
>nicht aus (komme noch nicht mal mit der Oberfläche auf Anhieb klar),
>habe aber festgestellt, dass auch er eine IP im dem nicht vorhandenen
>Netz 192.168.2.0 erhält, und dazu als DNS unseren Drucker
>(192.168.22.241). Dabei hat der bestimmt keinen DHCP-Server im Bauch,
>und auch keine Route aus dem Netz heraus.

Trotzdem ist der Drucker (welches Modell?) nun mein Hauptverdächtiger.

[Alexander Goetzenstein]

Hallo,

Am 07.10.2015 um 19:30 schrieb Marc Haber:
> Trotzdem ist der Drucker (welches Modell?) nun mein Hauptverdächtiger.

es ist ein Kyocera FS-C5015N, an dessen Ethernet-Port ein WLAN-Client
von Medion angestöpselt ist.


--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 07.10.2015 um 17:53 schrieb Rainer Ullrich:
> Hast Du nach der HW-Umkonfiguration, also weg von Speedport als Modem hin
> zu Fritzbox als Modem (and more) die Fritzbox-Konfiguration neu aufgesetzt,
> also nen Werksreset gemacht und frisch und sauber konfiguriert?

ja.


--
Gruß
Alex

[Michael Ströder]

Sicher, dass das Medion-Gerät nur WLAN-Client spielt und da nicht doch als
WLAN Access Point noch ein DHCP-Server läuft?

Ciao, Michael.

[Ferenc Staedter]

Wäre da nicht der Medion WLAN-Client unbekannten Typs ein guter
Verdächtiger?
Ich lese da z.B. im Manual des Medion Repeater Modells MD86464 was von
einer DHCP-Funktion, die allerdings im Client-Modus abgeschaltet sein
soll.
Aber wer weiß was deiner treibt?
--
lG Ferenc
Mails an die From-Adresse werden ungelesen gelöscht

[Marc Haber]

Alexander Goetzenstein <alexander_g...@web.de> wrote:
>Am 07.10.2015 um 19:30 schrieb Marc Haber:
>> Trotzdem ist der Drucker (welches Modell?) nun mein Hauptverdächtiger.
>
>es ist ein Kyocera FS-C5015N,

Leider gibt es bei Kyocera kein Handbuch, in dem die Menüstruktur des
Gerätes beschrieben ist.

> an dessen Ethernet-Port ein WLAN-Client
>von Medion angestöpselt ist.

Dann ist nun der WLAN-Client mein Hauptverdächtiger. Ich habe aber
keine Lust mehr auf deine Salamitaktik, weil Du ja wieder nicht sagst,
was für ein Medion-Gerät das ist und mir somit noch einmal die
Möglichkeit nimmst, das Handbuch zu lesen.

[Alexander Goetzenstein]

Hallo,

Am 07.10.2015 um 22:39 schrieb Michael Ströder:
> Sicher, dass das Medion-Gerät nur WLAN-Client spielt und da nicht doch als
> WLAN Access Point noch ein DHCP-Server läuft?

es ist per Schiebeschalter so eingestellt.


--
Gruß
Alex

[Michael Ströder]

So, so.

Du musst Dich schon ein wenig näher mit den Geräten befassen, wenn Du so
nichtdeterministische DHCP-Probleme finden willst.

Ciao, Michael.

[[hr. Maer[ker]

Alexander Goetzenstein wrote:
> Die MAC ordnet der Server der Fritz!Box zu. Allerdings ist das auch das
> einzige Gerät, das im LAN hängt und mit der Kommandozeile bedienbar ist.
> Gut wäre vielleicht, wenn man auf der Fritz!Box eine Kommandozeile
> hätte; vielleicht könnte man dann mehr erkunden.

Selbst DHCP-Server für Hausgebrauch gestatten Zuweisung fester
IP-Adressen gegen Hinterlegung der entsprechenden MACs. Einen Test wäre
es also wert, ggf. mit einem Notebook.

[Markus Luft]

On Wed, 07 Oct 2015 07:29:05 +0200, Marc Haber wrote:

> Markus Luft <01-...@news.marquee-moon.de> wrote:
>> Die Liste war bei mir durch erfolglose
>>Verbindungsversuche durch Nachbarn zugemüllt
>
> Wie passiert sowas? Unverschlüsseltes WLAN mit MAC-Filter?
>

Nee, in der Liste stehen eben auch *erfolglose* Verbindungs*versuche*.
Das ist so wie "falsch verbunden" und davon krieg ich hier auch jede
Menge Anrufe. Während ich aber vielleicht eine verwechslungsfreudige
Tel.-Nummer habe, heben sich meine SSID wohltuend von den üblichen
und reichlich vorhandenen "FRITZ!Box 1234", "TNGBOX123456", "." und
" " ab. "WLAN" und "Guest" finde ich auch sehr "clever".

[Marc Haber]

Markus Luft <01-...@news.marquee-moon.de> wrote:
>On Wed, 07 Oct 2015 07:29:05 +0200, Marc Haber wrote:
>> Markus Luft <01-...@news.marquee-moon.de> wrote:
>>> Die Liste war bei mir durch erfolglose
>>>Verbindungsversuche durch Nachbarn zugemüllt
>>
>> Wie passiert sowas? Unverschlüsseltes WLAN mit MAC-Filter?
>>
>Nee, in der Liste stehen eben auch *erfolglose* Verbindungs*versuche*.

Das kann ich nicht bestätigen.

[Markus Luft]

On Fri, 09 Oct 2015 22:10:15 +0200, Marc Haber wrote:

> Markus Luft <01-...@news.marquee-moon.de> wrote:
>>On Wed, 07 Oct 2015 07:29:05 +0200, Marc Haber wrote:
>>> Markus Luft <01-...@news.marquee-moon.de> wrote:
>>>> Die Liste war bei mir durch erfolglose
>>>>Verbindungsversuche durch Nachbarn zugemüllt
>>>
>>> Wie passiert sowas? Unverschlüsseltes WLAN mit MAC-Filter?
>>>
>>Nee, in der Liste stehen eben auch *erfolglose* Verbindungs*versuche*.
>
> Das kann ich nicht bestätigen.
>

7390; 06.30
WLAN => Funknetz "Bekannte WLAN-Geräte¹"

¹
| [...] Darüber hinaus zeigt die Liste WLAN-Geräte an, die der FRITZ!Box
| aus früheren Verbindungen oder Verbindungsversuchen bekannt sind.
Da stehen auch noch Clients drin, deren Lease Time schon lange abgelaufen
ist (sein sollte) und/oder die nur einen Verbindungsversuch gemacht haben.

Und dann gibt es noch die Liste Heimnetz => Netzwerk "Geräte und Benutzer"
=> "Ungenutzte Verbindungen"

Hab ich wahrscheinlich nur blöd erklärt.

[Marc Haber]

Markus Luft <01-...@news.marquee-moon.de> wrote:
>On Fri, 09 Oct 2015 22:10:15 +0200, Marc Haber wrote:
>| [...] Darüber hinaus zeigt die Liste WLAN-Geräte an, die der FRITZ!Box
>| aus früheren Verbindungen oder Verbindungsversuchen bekannt sind.
>Da stehen auch noch Clients drin, deren Lease Time schon lange abgelaufen
>ist (sein sollte)

Die waren erfolgreich verbunden.

>und/oder die nur einen Verbindungsversuch gemacht haben.

Auch das sind nach meinem Verständnis bei WPA Personal nur Geräte, die
den korrekten WLAN-Key hatten (sonst hätten keine Daten fließen
können), die sich aber aus anderen Gründen nicht komplett anmelden
konnten.

Bei WPA Enterprise ist das anders, aber das kann die Fritzbox nicht.

>Und dann gibt es noch die Liste Heimnetz => Netzwerk "Geräte und Benutzer"
>=> "Ungenutzte Verbindungen"

Das sind Geräte die aktuell nicht verbunden sind.

[Markus Luft]

On Sat, 10 Oct 2015 22:04:12 +0200, Marc Haber wrote:

> Markus Luft <01-...@news.marquee-moon.de> wrote:
>>On Fri, 09 Oct 2015 22:10:15 +0200, Marc Haber wrote:
>>| [...] Darüber hinaus zeigt die Liste WLAN-Geräte an, die der FRITZ!Box
>>| aus früheren Verbindungen oder Verbindungsversuchen bekannt sind.
>>Da stehen auch noch Clients drin, deren Lease Time schon lange abgelaufen
>>ist (sein sollte)
>
> Die waren erfolgreich verbunden.
>

Nein.

>>und/oder die nur einen Verbindungsversuch gemacht haben.
>
> Auch das sind nach meinem Verständnis bei WPA Personal nur Geräte, die
> den korrekten WLAN-Key hatten (sonst hätten keine Daten fließen
> können), die sich aber aus anderen Gründen nicht komplett anmelden
> konnten.
>
> Bei WPA Enterprise ist das anders, aber das kann die Fritzbox nicht.
>

Sie haben aber keine Anmeldung zustande gebracht, das ging aus dem
Protokoll hervor, die Fritze hat die Clients abgelehnt.
Keine Erfolgsmeldung "WLAN-Gerät angemeldet", sondern "WLAN-Anmeldung
gescheitert" und AFAIR "Ungültiger WLAN Schlüssel"¹.
Da mir diese gescheiterten Versuche obige Liste zugemüllt haben, hab ich
zusätzlich die MAC-Filterung aktiviert.
Im Protokoll tauchen diese gescheiterten Versuche aber immer noch auf.
Nur eben jetzt mit "WLAN-Anmeldung ist gescheitert. Die MAC-Adresse
des WLAN-Geräts ist gesperrt." *und*, das war das Entscheidende und
Interessante, die Geräte müllen die Liste nicht mehr zu.

>>Und dann gibt es noch die Liste Heimnetz => Netzwerk "Geräte und Benutzer"
>>=> "Ungenutzte Verbindungen"
>
> Das sind Geräte die aktuell nicht verbunden sind.
>

In *der* Liste waren die mir unbekannten Samsung-Geräte auch nicht gelistet.

¹ Blöd eigentlich, daß die Fritze mir den verwendeten WPA2-Key nicht
mitteilt. Ich nehme nämlich aus guten Gründen an, es sind Nachbarn
die zu ihrem AP Kontakt suchen <eg>

[Thomas Einzel]

Markus Luft schrieb am 11.10.2015 um 06:06:
...

> ¹ Blöd eigentlich, daß die Fritze mir den verwendeten WPA2-Key nicht
> mitteilt. Ich nehme nämlich aus guten Gründen an, es sind Nachbarn
> die zu ihrem AP Kontakt suchen <eg>

Wenn das so funktionieren würde, wäre WPA2 ja völlig sinnlos, da man ja
überall nur einen AP mit der gleichen SSID hinstellen/emulieren müsste
und könnte den "mitgeteilten" "WPA2-Key" ablesen.
--
Thomas

[Alexander Goetzenstein]

Hallo,

Am 11.10.2015 um 12:50 schrieb Thomas Einzel:
>> ¹ Blöd eigentlich, daß die Fritze mir den verwendeten WPA2-Key nicht
>> mitteilt. Ich nehme nämlich aus guten Gründen an, es sind Nachbarn
>> die zu ihrem AP Kontakt suchen <eg>
> Wenn das so funktionieren würde, wäre WPA2 ja völlig sinnlos, da man ja
> überall nur einen AP mit der gleichen SSID hinstellen/emulieren müsste
> und könnte den "mitgeteilten" "WPA2-Key" ablesen.

ich schätze, gemeint ist die Web-Oberfläche der Fritz!Box, nicht etwa
eine unverschlüsselte Übertragung im Klartext übers WLAN.


--
Gruß
Alex