Jaja, die Kinder mit ETS, wer sonst...
-
Punk ist nicht tot, Punk macht jetzt KNX -
Dann ist es aber Essig mit Internet, da sich die Box beim Provider nicht mehr anmeldet.Zitat von Knochen Beitrag anzeigenGruss
GLT
Kommentar
-
Mit Auto-provisioning kein Problem.
Ich würd auch sagen, hier waren zwei am Werk. Einer der irrtümlich oder aus Dämlichkeit die Ports geöffnet hat und einer der mittels Shodan zum Zeitvertreib Smarthomes hackt.Kommentar
-
https://de.wikipedia.org/wiki/Ockhams_Rasiermesser- Von mehreren möglichen hinreichenden Erklärungen für ein und denselben Sachverhalt ist die einfachste Theorie allen anderen vorzuziehen.
- Eine Theorie ist einfach, wenn sie möglichst wenige Variablen und Hypothesen enthält und diese in logischen Beziehungen zueinander stehen, aus denen der zu erklärende Sachverhalt folgt.
Bekannt? Die Story ist so schräg, ich denke, das hat der Betreiber selber verzapft. Ich denke, bevor ich das in den Bereich "Kurioses" verschieben muss, beenden wir das hier ;-)Gruß MatthiasEIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt"
- PN nur für PERSÖNLICHES!Kommentar
-
Leider ändern Apple-Mobilgeräte (auf jeden Fall die iPhones) mit aktueller Software die MAC-Adresse hin und wieder. Kann man zwar theoretisch ausschalten ("Privat WLAN-Adresse" in den Detaileinstellungen zu den einzelnen WLANs), aber das hat sich bei mir in der Vergangenheit dann doch immer mal wieder unbemerkt zurückgesetzt (tippe mal auf Updates).Zitat von mumpf Beitrag anzeigen
Jetzt könnte man natürlich sagen: macht nichts, wenn kein Zugang mehr da ist, melden sich die betroffenen Personen dann einfach und dann kann man nachpflegen. Ich habe aber mittlerweile festgestellt, dass einem eine solche "Fehlermeldung" immer genau dann aufgetischt wird, wenn man wirklich gar keine Zeit hat, es aber sehr, sehr dringend ist.
IEEE 802.1X wäre noch eine Möglichkeit, aber das geht dann mit Fritz!Box nicht mehr. Und ist auch wieder Arbeit.Kommentar
-
Guter Vorschlag MatthiasS !Zitat von MatthiasS Beitrag anzeigen
Ich hab ja auch keine Lust mehr weiter darüber nachzudenken. Es gib wichtigere Dinge.Kommentar
-
kann ich Ich nicht bestätigen. Die Mac wir pro SSID vergeben und ändert sich normal nicht.Zitat von fsl Beitrag anzeigenKommentar
-
Zitat von traxanos Beitrag anzeigenIst was Apple dazu schreibt.In einigen Fällen ändert dein Gerät seine private WLAN-Adresse:- Wenn du alle Inhalte und Einstellungen löschst oder die Netzwerkeinstellungen auf dem Gerät zurücksetzt, verwendet das Gerät eine andere private Adresse, wenn es sich das nächste Mal mit diesem Netzwerk verbindet.
- Beginnend mit iOS 15, iPadOS 15 und watchOS 8 verwendet das Gerät, wenn es sich innerhalb von sechs Wochen nicht mit dem Netzwerk verbunden hat, bei der nächsten Verbindung mit diesem Netzwerk eine andere private WLAN-Adresse. Und wenn du einstellst, dass dein Gerät das Netzwerk ignoriert, ignoriert es auch die für dieses Netzwerk verwendete private WLAN-Adresse, es sei denn, es ist weniger als zwei Wochen her, dass das Netzwerk zum letzten Mal ignoriert wurde.
Kann ich nicht bestätigen. Wenns ausgeschaltet ist bleibt es aus.Zitat von fsl Beitrag anzeigen
Die Frage ist aber ob das KNX Interface im selben VLAN sein muss in welchem die ganzen Mobilen WLAN Geräte sind. Eigentlich nicht. Smartphone, iPad etc greifen eh nicht auf das Interface drauf zu...Zuletzt geändert von ewfwd; 17.09.2024, 01:43.Kommentar
-
Wobei ich nicht glaube, dass mit Privater WLAN Adresse dir MAC Adresse gemeint ist sondern eher die IP. Normalerweise ist die MAC Adr3se fest ins Interface eingebrannt. Aber vielleicht macht Apple ja alles anders.
Gruß Florian
Kommentar
-
machen sie.Zitat von Beleuchtfix Beitrag anzeigen
Hier geht es wirklich um die MAC und die wird frei ausgewürfelt aus einem dafür vorgesehenen Bereich....und versuchen Sie nicht erst anhand der Farbe der Stichflamme zu erkennen, was Sie falsch gemacht haben!Kommentar
-
Nicht nur Apple, Google kann das genauso: Im Android gibt es auch die Einstellung je WLAN Geräte-MAC oder zufällige MAC verwenden.Zitat von Beleuchtfix Beitrag anzeigenGruß Andreas
-----------------------------------------------------------
Immer wieder benötigt: KNX-Grundlagen PDF Englisch, PDF Deutsch oder
Deutsche Version im KNX-Support.Kommentar
-
Hier geht es um Datenschutz / Tracking in öffentlichen WLANs. Daher schaltet man das einfach bei eigenen WLANs ab. Und dann ist das auch aus, bist man das Profil verwirft und neu einrichtet. Das ist auch Grundvorraussetzung für MacAuth.Kommentar
-
Und dennoch schaltet gefühlt jedes zweite iOS oder watchOS Update die Funktion wieder ungefragt ein.Kommentar
-
Seit iOS18:
Off: Gerät nutzt die Hardware MAC Adresse
Fixed: Gerät benutzt eine eigene MAC Adresse nur für dieses Wifi
(Neu) Rotating: Gerät ändert alle 2 Wochen die MAC Adresse (Standardeinstellung für neue Wifis)
Von daher einfach ne Whitelist anlegen damit das Teilen des Keys unterbunden wird, den Nutzern sagen dass sie "Private Wi-Fi Address" auf "off" stellen sollen. Dann gibt es auch keine Probleme selbst wenn die ihr Gerät komplett neu aufsetzen.
Die Gäste sollen ins Gäste Wifi oder ins IoT Wifi wahlweise wenn man das so eingerichtet hat dass es dort quasi nur Internetzugriff gibt und sonst nichts weiter.
Das einzige was gegen IoT sprechen würde ist die Tatsache dass man den Schlüssel warscheinlich so schnell nicht ändern wird wenn man da einmal viele Geräte drin hat weil das mitunter ein Krampf sein kann in jedem Endgerät neuen Schlüssel zu hinterlegen...
Dann haben die betreffenden Personen eben PechZitat von fsl Beitrag anzeigen
Zuletzt geändert von ewfwd; 17.09.2024, 14:25.Kommentar
-
Ich hatte es überflogen, es hapert quasi an der Disziplin der "Mitbewohner" - ich verstehe nun.Zitat von mumpf Beitrag anzeigenWarum ein Gast-Wlan nicht ausreicht, hab ich genau in dem von Dir zitierten Beitrag beschrieben
.
Gruß, Waldemar
P.S.: Aber der Trick mit der MAC-Whitelist ist gut, den versuche ich vorher mal...
Lösungsvorschlag: Gib dem Gast Wlan doch einfach das "einfache" PW welches sich jeder merken kann, und deinem internen Netz verpasst du dafür ein relativ langes und kompliziertes Passwort. Warum sollte also jemand NICHT das Gast PW weitergeben. (Man ist hier natürlich auch nicht vor Wifi PW sharing via Handy gefeit)
Zum Thema VLAN gibts ja genug Anleitungen im Netz, vor allem von bekannteren Herstellern wie Unifi oder TP-Link. Man muss halt hier wieder in neue Hardware investieren.Zuletzt geändert von Kapsville; 17.09.2024, 20:20.Kommentar
Kommentar