careian

Hotel-Netzwerk - Maskierung jeglicher MAC-Adressen

Hallo und guten Abend liebe Community,

ich bin aktuell in einem Hotel und habe aus Spaß das Netzwerk, mit welchem ich per WLAN verbunden bin, rudimentär gescannt. Dabei ist mir aufgefallen, dass alle Geräte im Netzwerk die gleiche MAC-Adresse haben. Einzig mein eigenes Gerät ist per echter MAC zu finden. Zusätzlich aber auch mit anderer MAC und IP (siehe Bild).

Das Netzwerk besteht quasi nur aus RouterBOARD - MikroTik Geräten.
Daraus ergibt sich für mich, dass alle Geräte per RouterBOARD Vendor Adresse "maskiert" werden. Die maskierte IP ist nicht pingbar. Nur meine "Tatsächliche".

Kann mir jemand Hilfestellung zum Verständnis geben?

Grüße aus dem fast sommerlichen NRW
Careian
mac router  anstatt mac client
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 2563583305

Url: https://administrator.de/forum/hotel-netzwerk-maskierung-jeglicher-mac-adressen-2563583305.html

Ausgedruckt am: 13.06.2025 um 11:06 Uhr

Visucius
Visucius 22.04.2022 aktualisiert um 01:12:01 Uhr
Goto Top
Das ist ja spannend ... und keiner schreibt was face-wink


Bin ja wahrlich kein Netzwerk-Guru aber in meinem Verständnis bekommst Du bei so einer Abfrage (Lan-Scan) die MAC-Adressen vom Endgerät geliefert – nicht vom Router.
LordGurke
LordGurke 22.04.2022 aktualisiert um 01:30:49 Uhr
Goto Top
Das ist einfach zu erklären, auch wenn Informationen fehlen — z.B. welche Netzmaske du hast und wie der Scanner feststellt, dass da was sein soll.

Aber grundsätzlich gehe ich davon aus, dass im WLAN selbst Client-Isolation betrieben wird, möglicherweise umgesetzt durch PVLAN.
Dadurch wird dein Client auf Kommunikation mit dem Router eingeschränkt.
Nachdem scheinbar jede IP-Adresse in Betrieb zu sein scheint, dies für die meisten WLAN-Clients jedoch ungewöhnlich wäre auf Ping zu antworten, vermute ich einen "ARP-Sponge" auf dem Router.
Der beantwortet also einfach jede ARP-Anfrage selbst und reduziert somit die Broadcast-Last im Netzwerk.
Naja, oder halt ARP-Proxy.


Die eingangs erwähnten Fragen haben übrigens folgenden Hintergrund:
Netzmaske: Es kann durchaus sein, dass du eine reine PtP-Verbindung hast, also /32-Netzmaske. Dann befindet sich jede IP außerhalb deines Subnetz und deshalb siehst du für jede andere IP außer deiner eigenen den Router. Weil eben alle anderen IPs nur durch den Router erreichbar sind.

Scan-Methode: Die meisten billigen Scanner pingen lustlos durch die Gegend und zeigen nur Hosts, die auf Ping antworten. Schluckt eine Firewall den Ping, bekommst du den Host nicht angezeigt.
Wenn der Scanner aber ARP-Anfragen verschickt und die Antworten auswertet, ist das theoretisch zuverlässiger, kann aber auch zu falsch positiven Ergebnissen führen.
MirkoKR
MirkoKR 22.04.2022 um 08:41:42 Uhr
Goto Top
Ich finde das im prinzip gut so, weil der Scanner eben keine anderen Geräte im lokalen Netz findet...

... besser wäre nur noch, gar keine Ergebnisse zu bekommen...

.
148523
148523 22.04.2022 um 11:48:49 Uhr
Goto Top
.. besser wäre nur noch, gar keine Ergebnisse zu bekommen...
Bei Verwendung eines PVLANs simpler Standard. face-wink
148523
148523 12.05.2022 um 11:48:29 Uhr
Goto Top
Nicht vergessen deinen Thread hier dann auch zu schliessen wenn keine Fragen mehr sind!!
Wie kann ich einen Beitrag als gelöst markieren?