hannsgmaulwurf
Goto Top

Fritzbox Unbekannte Geräte

Hallo zusammen,

mir ist aufgefallen, dass auf einer FB 7490 einige unbekannte Geräte auftauchen,
- keines davon aktuell verbunden,
- aber haben alle IPs vom DHCP bekommen,
- hatten jeweils die Bezeichnung PC-192-168-1-xx und eine MAC Adresse, die über die Nachschlageseite für MAC Adressen von Heise kein Ergebnis liefern, also keinen Hersteller,
- also wohl kein physikalisches Gerät, sondern irgendwas dynamisch erzeugtes...

In dem LAN hängen ein paar Windows 10 Rechner, Android Handys und Tablets, ein WLAN Multifunktions Drucker (Samsung), eine Synology NAS und ein Sky Q Receiver.


Ich habe sie jetzt erst einmal rausgeschmissen und mir die MAC Adressen notiert, will mal beobachten ob die "wieder kommen".


Hat einer eine Idee, was das für "Geräte" sein könnten?

Content-ID: 467960

Url: https://administrator.de/contentid/467960

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

SlainteMhath
SlainteMhath 01.07.2019 um 11:51:56 Uhr
Goto Top
Moin,

hast du irgendwo Hyper-V oder einen anderen Hypervisor installiert? Da müssen dann nicht mal VMs laufen.

lg,
Slainte
kaiand1
kaiand1 01.07.2019 um 11:52:28 Uhr
Goto Top
Hi
Jedes Gerät taucht bei der Fritzbox quasi auf und Bekommt ein Namen mit der IP.
Es wird sich um Geräte Handeln die in dein Netzwerk Verbunden sind (Kabel,Wlan, VPN ect) und irgendwo ein Zugang dazu haben.
Da es viele Geräte gibt IoT, SmartHome ect kann keiner dir sagen was es ist da du nur eine Lokale IP Angibst.
Die Macadresse wäre da schon Hilfreicher gewesen.
Mach ein Netzwerkplan mit jedes Netzwerkfähige Gerät das im Haus ist mit der Macadresse und du hast eine Übersicht und auch ob ggfs der Nachbar/Kind/Besuch im Netzwerk Verbindet...
In den Logs kannst du ggfs die Zeiten Sehen wann die Geräte vorhanden sind sowie auch per Änderungsmail von der Fitzbox Benachrichtigt werden sobald "neue" Geräte im Netzwerk Auftauchen.
hannsgmaulwurf
hannsgmaulwurf 01.07.2019 aktualisiert um 13:09:24 Uhr
Goto Top
Zitat von @SlainteMhath:
hast du irgendwo Hyper-V oder einen anderen Hypervisor installiert? Da müssen dann nicht mal VMs laufen.
Slainte
Guter Hinweis, auf der Synology ist das Virtualisierungstool Docker installiert. Allerdings ist "da drin" nur eine virtuelle Maschine und die hat eine fest zugewiesene statische IP, mit der sie auch in der FB auchtaucht. Könnte ich testhalber ja mal deaktivieren (die VM und Docker als solches) und beobachten.


Zitat von @kaiand1:
Es wird sich um Geräte Handeln die in dein Netzwerk Verbunden sind (Kabel,Wlan, VPN ect) und irgendwo ein Zugang dazu haben.
Es sind eigentlich alle im LAN befindlichen Geräte bekannt und benannt und entweder mit statischen IPs clientseitig ausgestattet oder auf der FB mit fest zugeiesener IP per DHCP.

Da es viele Geräte gibt IoT, SmartHome ect kann keiner dir sagen was es ist da du nur eine Lokale IP Angibst.
Die Macadresse wäre da schon Hilfreicher gewesen.
Die MAC Adressen sehen z.B. so aus:
B0:0D:31:FC:6F:D6
1C:C6:7E:91:6A:2A
59:A8:78:8F:E5:FC

Mach ein Netzwerkplan mit jedes Netzwerkfähige Gerät das im Haus ist mit der Macadresse und du hast eine Übersicht und auch ob ggfs der Nachbar/Kind/Besuch im Netzwerk Verbindet...
Wie oben schon beschrieben, sind alle Geräte im LAN bekannt. Fremde haben zu dem Standort keinen physikalischen Zugang, sodass sich jemand an die LAN Ports der FB oder eines Switches (kleine Netgear 105er) stecken könnte.
Fürs WLAN ist ein MAC Filter eingerichtet, sodass da auch keine unkontrollierten "Zuwächse" entstehen könnten. Zusätzlich gibt es ein Gast WLAN, aber da sollten ja FB Benachrichtigungen (Push) per Mail kommen, wenn sich da ein Gerät anmeldet.

In den Logs kannst du ggfs die Zeiten Sehen wann die Geräte vorhanden sind sowie auch per Änderungsmail von der Fitzbox Benachrichtigt werden sobald "neue" Geräte im Netzwerk Auftauchen.
In den Logs ist kein Gerät zu finden, vielleicht waren die DHCP Leases der unbekannten PC-xxx Geräte schon etwas älter. Aber ich werde mal anfangen, alle Windows Clients zu starten und schauen, ob sich zeitnah wieder ein unbekanntes Gerät "einwählt".
Dilbert-MD
Dilbert-MD 01.07.2019 um 15:36:13 Uhr
Goto Top
Moin!

- nutzt eines der Geräte ggf. einen virtuellen Netzwerkadapter, z.B. für VPN ?
- stammen die IPs noch aus der Zeit der Einrichtung (erst mal dranstecken, einrichten, neue feste IP vergeben...) ?
- Apple-Geräte, die unter EINEM Account laufen tauschen auch W-LAN-Zugangssdaten untereinander aus
(Anroid kenne ich nicht)

Gruß
hannsgmaulwurf
hannsgmaulwurf 01.07.2019 um 15:48:01 Uhr
Goto Top
- nutzt eines der Geräte ggf. einen virtuellen Netzwerkadapter, z.B. für VPN ?
Kann sein, dass mal einer auf einem Gerät eingerichtet wurde für Virtual Box oder so. Danke, prüfe ich mal nach.

- stammen die IPs noch aus der Zeit der Einrichtung (erst mal dranstecken, einrichten, neue feste IP vergeben...) ?
Unwahrscheinlich aber nicht ausgeschlossen. Werde ich mal drauf achten, wenn dort neue Geräte hinzukommen.

- Apple-Geräte, die unter EINEM Account laufen tauschen auch W-LAN-Zugangssdaten untereinander aus
Die einzigen Äpfel die es da gibt liegn im Obstkorb face-smile
bbdtek
bbdtek 01.07.2019 um 18:49:11 Uhr
Goto Top
Hallo,

Sowas in der Art hatte ich auch mal.
Bin dann her gegangen und hab allen Geräten die fester Bestandteil des Netzwerkes sind Statische IP's verpasst..

Hab dann auch den Range der Reservierten IP's erweitert das alle Geräte darin liegen.
Sprich: Server, Router, AP's, Laptop, Desktop PC, Fernseher, Drucker, Handy's, Tablets, ect.

Zudem hab ich das W-Lan auf bekannte Geräte beschrängt.

Gäste W-LAN aktiviert und

Schon war ruhe mit unbekannten Geräten.

Gruß BB
hannsgmaulwurf
hannsgmaulwurf 02.07.2019 um 13:36:40 Uhr
Goto Top
Zitat von @bbdtek:

Hallo,

Sowas in der Art hatte ich auch mal.
Bin dann her gegangen und hab allen Geräten die fester Bestandteil des Netzwerkes sind Statische IP's verpasst..

Hab dann auch den Range der Reservierten IP's erweitert das alle Geräte darin liegen.
Sprich: Server, Router, AP's, Laptop, Desktop PC, Fernseher, Drucker, Handy's, Tablets, ect.

Zudem hab ich das W-Lan auf bekannte Geräte beschrängt.

Gäste W-LAN aktiviert und

Schon war ruhe mit unbekannten Geräten.

Gruß BB
Danke für das Feedback. Ziemlich genau so habe ich es ja auch, also allen bekannten Geräten im FB DHCP immer die gleiche IP zugewiesen, WLAN auf bekannte Geräte beschrönkt und Gast WLAN für Ebensolche.

Den DHCP Bereich so zu verkleinern, dass wirklich nur alle bekannten Geräte rein passen, wäre in der Tat noch eine interessante Idee, aber wenn dann doch mal auf die schnelle ein neues Gerät ins LAN gehängt werden soll, muss man erst wieder an die FB Konfig ran.
bbdtek
bbdtek 02.07.2019 um 17:14:04 Uhr
Goto Top
Hallo,

Ich hab am Router den DHCP aus und mach dies über den Server... (aktuell ist dies noch ein SBS)

Gruß BB
hannsgmaulwurf
hannsgmaulwurf 03.07.2019 um 08:43:09 Uhr
Goto Top
Dort läuft kein Server (außer der Synology), daher die FB. Habe jetzt alle Geräte mal angemacht und laufen gelassen, bisher keine neuen Einträge mit PC-.... Ich beobachte das mal und schaue regelmäßig auf die FB.