Hotel-Netzwerk - Maskierung jeglicher MAC-Adressen
Hallo und guten Abend liebe Community,
ich bin aktuell in einem Hotel und habe aus Spaß das Netzwerk, mit welchem ich per WLAN verbunden bin, rudimentär gescannt. Dabei ist mir aufgefallen, dass alle Geräte im Netzwerk die gleiche MAC-Adresse haben. Einzig mein eigenes Gerät ist per echter MAC zu finden. Zusätzlich aber auch mit anderer MAC und IP (siehe Bild).
Das Netzwerk besteht quasi nur aus RouterBOARD - MikroTik Geräten.
Daraus ergibt sich für mich, dass alle Geräte per RouterBOARD Vendor Adresse "maskiert" werden. Die maskierte IP ist nicht pingbar. Nur meine "Tatsächliche".
Kann mir jemand Hilfestellung zum Verständnis geben?
Grüße aus dem fast sommerlichen NRW
Careian
ich bin aktuell in einem Hotel und habe aus Spaß das Netzwerk, mit welchem ich per WLAN verbunden bin, rudimentär gescannt. Dabei ist mir aufgefallen, dass alle Geräte im Netzwerk die gleiche MAC-Adresse haben. Einzig mein eigenes Gerät ist per echter MAC zu finden. Zusätzlich aber auch mit anderer MAC und IP (siehe Bild).
Das Netzwerk besteht quasi nur aus RouterBOARD - MikroTik Geräten.
Daraus ergibt sich für mich, dass alle Geräte per RouterBOARD Vendor Adresse "maskiert" werden. Die maskierte IP ist nicht pingbar. Nur meine "Tatsächliche".
Kann mir jemand Hilfestellung zum Verständnis geben?
Grüße aus dem fast sommerlichen NRW
Careian

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2563583305
Url: https://administrator.de/forum/hotel-netzwerk-maskierung-jeglicher-mac-adressen-2563583305.html
Ausgedruckt am: 13.06.2025 um 11:06 Uhr
5 Kommentare
Neuester Kommentar
Das ist einfach zu erklären, auch wenn Informationen fehlen — z.B. welche Netzmaske du hast und wie der Scanner feststellt, dass da was sein soll.
Aber grundsätzlich gehe ich davon aus, dass im WLAN selbst Client-Isolation betrieben wird, möglicherweise umgesetzt durch PVLAN.
Dadurch wird dein Client auf Kommunikation mit dem Router eingeschränkt.
Nachdem scheinbar jede IP-Adresse in Betrieb zu sein scheint, dies für die meisten WLAN-Clients jedoch ungewöhnlich wäre auf Ping zu antworten, vermute ich einen "ARP-Sponge" auf dem Router.
Der beantwortet also einfach jede ARP-Anfrage selbst und reduziert somit die Broadcast-Last im Netzwerk.
Naja, oder halt ARP-Proxy.
Die eingangs erwähnten Fragen haben übrigens folgenden Hintergrund:
Netzmaske: Es kann durchaus sein, dass du eine reine PtP-Verbindung hast, also /32-Netzmaske. Dann befindet sich jede IP außerhalb deines Subnetz und deshalb siehst du für jede andere IP außer deiner eigenen den Router. Weil eben alle anderen IPs nur durch den Router erreichbar sind.
Scan-Methode: Die meisten billigen Scanner pingen lustlos durch die Gegend und zeigen nur Hosts, die auf Ping antworten. Schluckt eine Firewall den Ping, bekommst du den Host nicht angezeigt.
Wenn der Scanner aber ARP-Anfragen verschickt und die Antworten auswertet, ist das theoretisch zuverlässiger, kann aber auch zu falsch positiven Ergebnissen führen.
Aber grundsätzlich gehe ich davon aus, dass im WLAN selbst Client-Isolation betrieben wird, möglicherweise umgesetzt durch PVLAN.
Dadurch wird dein Client auf Kommunikation mit dem Router eingeschränkt.
Nachdem scheinbar jede IP-Adresse in Betrieb zu sein scheint, dies für die meisten WLAN-Clients jedoch ungewöhnlich wäre auf Ping zu antworten, vermute ich einen "ARP-Sponge" auf dem Router.
Der beantwortet also einfach jede ARP-Anfrage selbst und reduziert somit die Broadcast-Last im Netzwerk.
Naja, oder halt ARP-Proxy.
Die eingangs erwähnten Fragen haben übrigens folgenden Hintergrund:
Netzmaske: Es kann durchaus sein, dass du eine reine PtP-Verbindung hast, also /32-Netzmaske. Dann befindet sich jede IP außerhalb deines Subnetz und deshalb siehst du für jede andere IP außer deiner eigenen den Router. Weil eben alle anderen IPs nur durch den Router erreichbar sind.
Scan-Methode: Die meisten billigen Scanner pingen lustlos durch die Gegend und zeigen nur Hosts, die auf Ping antworten. Schluckt eine Firewall den Ping, bekommst du den Host nicht angezeigt.
Wenn der Scanner aber ARP-Anfragen verschickt und die Antworten auswertet, ist das theoretisch zuverlässiger, kann aber auch zu falsch positiven Ergebnissen führen.

.. besser wäre nur noch, gar keine Ergebnisse zu bekommen...
Bei Verwendung eines PVLANs simpler Standard. 
Nicht vergessen deinen Thread hier dann auch zu schliessen wenn keine Fragen mehr sind!!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?