Fritz Box Wechsel Geräteübernahme
-
@maxpd sagte in Fritz Box Wechsel Geräteübernahme:
dass feste IPs als Primärschlüssel das Gerät identifizieren
meinst du jetzt wirklich fixe, in den Geräten festgelegte IPs, oder IP-Reservierungen über die MAC-Adresse?
Erstere dürfen natürlich nicht innerhalb des DHCP Ranges vergeben werden. -
@maxpd said in Fritz Box Wechsel Geräteübernahme:
Merci für den Tipp mit den Hostnames. Ich war immer der Meinung, dass feste IPs als Primärschlüssel das Gerät identifizieren.
Initial sind des (weltweit eindeutige) MAC Adressen der Netzwerkchips welche Geräte eindeutig identifizieren.
Das Konstrukt der Hostnames muss ich mir noch angucken.
Ganz blöd gesagt ist es einfach nur der "Name" deines Gerätes/Computers usw. Dein Gerät kennt seinen Namen und teilt diesen auch der Fritzbox mit.
Aber wenn die Fritz.Box das Gerät nicht kennt, kann sie auch nichts mit einer festen IPs anfangen und weiß nicht zu welchem Gerät diese gehört.
Was die Fritzbox immer kennt sind die Hostnamen aller Geräte mit DHCP. Wenn du nur noch mit Hostnamen arbeitest wirst du merken das IP's ein Relikt sind was faktisch nicht mehr benötigt wird (zumimdest aber nicht Wert ist seine Zeit damit zu vergeuden).
Besuchst du www.google.de oder 142.250.68.67?
-
@meister-mopper said in Fritz Box Wechsel Geräteübernahme:
Es werden nur eigens erlebte und recherchierte Umstände als Tatsache präsentiert. Hierbei fehlt die allgemeine, gesellschaftliche und nicht offenbare wissenschaftliche Überprüfung.
Hat da jetzt jemand tatsächlich (nach)gedacht?
Ups, war mir gar nicht bewusst, obwohl ... DOCH!
Mission accomplished
Spass beiseite.
Es ist nicht leicht neues zu lernen, vor allem nicht in einem fortgeschrittenen Alter (biologisch überschreitet man den Zenit bereits mitte 20!). Noch schwieriger ist es eine gelernte und als "solide" betrachtete Arbeits- oder Herangehensweise zu ändern, weil man als erstes schlicht zugegeben muss das es "so habe ich es gelernt und immer gemacht, so ist es richtig" nicht mehr aktuell bzw. falsch ist. Das verlangt von einem Individuum deutlich mehr Überwindung als "nur" etwas neues zu lernen. Manch einer mag da vielleicht (wenn auch nur unterbewusst) lieber den Angriff nach vorne wagen, ein paar haltlose Unterstellungen raus hauen um dann schnell Ohren und Augen schließen und weiter zu machen wie anno dazumal
-
An der Stelle wird es für mich mehrfach kompliziert.
Ja ich habe auch mal versucht die Mac Adresse als Identifikator zu nutzen.Gibt mir die Fritz.Box nicht her.
Ich meinte mit Konstrukt wie das in der Fritz.Box funktionieren soll.
Da eigentlich nur iobroker Regeln auf Basis einer festen IP durchführt müsste ich dort mit Hostnames arbeiten. Aber auch die Adapter selbst wollen eigentlich immer nur eine IP haben, bzw. lassen eine IP über ein Dropdown auswählen.
In der Fritz.Box finde ich zudem keine Hostname Funktionalität an den Geräten:
Was mich beim dem Thema auch vor Wochen komplett verwirrt hatte:
Ich hab mir 2 Docking Stations gekauft, an die ich getrennte LAN Kabel angeschlossen hatte.
Die Docking Stations waren in iobroker hinterlegt um damit Heizung und Licht zu steuern. Hat vorne und hinten nicht funktioniert. Bis ich herausgefunden hatte:
Beide Docking Stations hatten in der Fritz Box die gleiche IP und Mac Adresse! Und ich dachte die Mac ist eindeutig und auf Basis derer vergibt die Fritz die IPs.
Nach Testen mehrer Tools hab ich dann mit einem die Mac Adresse einer Dockingstation geändert und hatte dadurch von der Fritz Box eine neue IP bekommen.
-
@maxpd said in Fritz Box Wechsel Geräteübernahme:
Da eigentlich nur iobroker Regeln auf Basis einer festen IP durchführt müsste ich dort mit Hostnames arbeiten
Korrekt, überall die IP's raus und stattdessen Hostnamen rein.
In der Fritz.Box finde ich zudem keine Hostname Funktionalität an den Geräten:
Das ist extra gut versteckt und findet sich noch vor der IP in der ersten Zeile auf deinem Screenshot:
Name: ESP
-
@maxpd sagte in Fritz Box Wechsel Geräteübernahme:
nd ich dachte die Mac ist eindeutig und auf Basis derer vergibt die Fritz die IPs.
so sollte es sein.
Ich habe aber auch schon mal identische Geräte gehabt die die gleiche MAC-Adresse hatten. Was den Hersteller da geritten hat möchte ich auch wissen.Ich hatte allerdings mit der Fritte und deren Repeatern auch mal das Phänomen, dass alle WLAN-Geräte, die an einem Repeater hingen in der Fritte die MAC-Adresse des Repeaters angezeigt bekamen, was natürlich zu massiven Problemen führte
Aber im allgemeinen solltest du immer per nameDesGeräts.fritz.box darauf zugreifen können
-
@maxpd said in Fritz Box Wechsel Geräteübernahme:
Aber auch die Adapter selbst wollen eigentlich immer nur eine IP haben, bzw. lassen eine IP über ein Dropdown auswählen.
Ich bin mir nicht sicher ob das nur das ein (iobroker) internes Dockerkonstrukt ist was dich wiederum nur (docker) interne IP's auswählen lässt die von "draußen" (deinem "normalen" Fritze Netzwerk) sowieso nicht erreichbar sind.
Da könnten dann auch IP's stehen bleiben, sobald du aber irgendein Gerät aus deinem Netzwerk definierst, sollten nur noch hostnamen verwendet werden, deinen ESP z.B. solltest du über http://esp.box erreichen (wenn dieser ein Webinterface hat), die Fritze ist (standardmäßig) unter http://fritz.box zuhause. -
@homoran said in Fritz Box Wechsel Geräteübernahme:
Ich hatte allerdings mit der Fritte und deren Repeatern auch mal das Phänomen, dass alle WLAN-Geräte, die an einem Repeater hingen in der Fritte die MAC-Adresse des Repeaters angezeigt bekamen, was natürlich zu massiven Problemen führte
Da war dann ein NAT zwischen geschalten (der "repeater" hat ein eigenes Netz aufgemacht), ergo kein æchtes "transparentes" (WDS) repeating.
-
@opensourcenomad sagte in Fritz Box Wechsel Geräteübernahme:
Da war dann ein NAT zwischen geschalten (der "repeater" hat ein eigenes Netz aufgemacht), ergo kein æchtes "transparentes" (WDS) repeating.
es war ein Mesh im AP-Modus (LAN) mit identischen SSIDs
-
@homoran said in Fritz Box Wechsel Geräteübernahme:
es war ein Mesh im AP-Modus (LAN) mit identischen SSIDs
Dein repeater (technisch ein router) hat dabei wahrscheinlich aber ebenfalls einen DHCP Server aufgespannt und damit haben sich dann alle Clients hinter dem repeater "versteckt". Dein Router macht genau das gleiche und aus Sicht deines Providers (und des Internetz) gibt es an deinem Anschluss nur ein Gerät (die MAC deines routers).
Doppel NATs werden manchmal willentlich eingesetzt um Netzwerke zu segmentieren (Stichwort "Router Kaskaden"), allerdings eignen sich VLANS dafür natürlich deutlich besser. FritzOS erlaubt aber nur ein VLAN für das Gästenetzwerk, wer mehr "Freiheiten" (bzw. die volle Kontrolle) will muss seine Box befreien (z.B. mittels Openwrt was für einige Fritzen zur Verfügung steht).
-
@opensourcenomad said in Fritz Box Wechsel Geräteübernahme:
@maxpd said in Fritz Box Wechsel Geräteübernahme:
Aber auch die Adapter selbst wollen eigentlich immer nur eine IP haben, bzw. lassen eine IP über ein Dropdown auswählen.
deinen ESP z.B. solltest du über http://esp.box erreichen (wenn dieser ein Webinterface hat), die Fritze ist (standardmäßig) unter http://fritz.box zuhause.
Danke für die Erklärung, aber bei mir ist der esp oder "http://esp" auffindbar, nicht unter "http://esp.box"
Aber meine Befürchtung war eigentlich eine ganz andere: Ich wollte grundsätzlich alle Geräte nicht nochmal neu in einer Fritzbox anlernen müssen
egal, welche IP. -
@maxpd sagte in Fritz Box Wechsel Geräteübernahme:
nicht unter "http://esp.box"
wahrscheinlich eher unter
http://esp.fritz.box
ich muss immerfritz.boxdran hängen
Und ohne die domain passt deine Angabe@maxpd sagte in Fritz Box Wechsel Geräteübernahme:
Ich wollte grundsätzlich alle Geräte nicht nochmal neu in einer Fritzbox anlernen müssen
Wenn du DHCP nutzst musst du doch gar nichts anlernen
Die neue Fritte vergibt dann irgendwelche IPsÜber
geräteName.fritz.boxmusst du dann auch wieder drankommen, egal welche IP dann dahinter steckt -
@maxpd said in Fritz Box Wechsel Geräteübernahme:
Danke für die Erklärung, aber bei mir ist der esp oder "http://esp" auffindbar, nicht unter "http://esp.box"
Da ist mir tatsächlich der Fritz ausgekommen
@homoran said in Fritz Box Wechsel Geräteübernahme:
wahrscheinlich eher unter http://esp.fritz.box
ich muss immer fritz.box dran hängen
Und ohne die domain passt deine AngabeDas ist natürlich korrekt
@homoran said in Fritz Box Wechsel Geräteübernahme:
@maxpd sagte in Fritz Box Wechsel Geräteübernahme:
Ich wollte grundsätzlich alle Geräte nicht nochmal neu in einer Fritzbox anlernen müssen
Wenn du DHCP nutzst musst du doch gar nichts anlernen
Die neue Fritte vergibt dann irgendwelche IPs
Über geräteName.fritz.box musst du dann auch wieder drankommen, egal welche IP dann dahinter steckt
Genau so ist es. @maxpd die IP's sind für dich völlig belanglos wenn du alles über die hostnames auflöst.
Willkommen in 2022
-
@opensourcenomad sagte in Fritz Box Wechsel Geräteübernahme:
Willkommen in 20202
Naja, ob da die Menschheit noch existiert?
-
@homoran said in Fritz Box Wechsel Geräteübernahme:
ob da die Menschheit noch existiert?
Das manuelle IP Geraffel hat sich bis dahin hoffentlich bei allen erledigt
-
Neuen Router installiert und ihn SSID sowie Kennwort der alten FritzBox gegeben. Damit haben sich alle Devices von alleine eingeloggt und eine neue IP war nur in wenigen Fällen ein Problem.
WPA2+WPA3 konnte nicht aktiviert werden, weil 2 (moderne) Devices damit nicht klarkamen. 25 alte hatten kein Problem..
Also bleibts bei WPA2 only.Dennoch danke für die aufschlussreiche Diskussion.
-
@maxpd said in Fritz Box Wechsel Geräteübernahme:
Neuen Router installiert und ihn SSID sowie Kennwort der alten FritzBox gegeben.
Ein Routertausch ist oft auch eine gute Gelegenheit die SSID und das Kennwort zu ändern.
Typischerweise sind diese Zugangsdaten zum eigenen Netz immer nur einen Steinwurf entfernt um in der Cloud (auf anderleuts compuzer) zu landen. Einmal die Wlan-Zugangsdaten in einem Microsoft, Apfel oder Google-System hinterlegt müssten diese bereits als kompromittiert gelten. Die Standardeinstellung der meisten Gerätschaften schickt deine Daten nämlich erstmal außer Hauses..eine neue IP war nur in wenigen Fällen ein Problem.
Mit Sicherheit da wo noch IP's statt hostnamen konfiguriert waren
WPA2+WPA3 konnte nicht aktiviert werden, weil 2 (moderne) Devices damit nicht klarkamen.
Die Geräte interessieren uns natürlich
Also bleibts bei WPA2 only.
Hoffentlich mit einem (übertrieben) langen Passwort
. Erst kürzlich bin ich (im Ausland) auf der Tastatur ausgerutscht und hatte plötzlich den 8-Stelligen WPA2 Passphrase eines WLANs auf mein Bildschirm 
...Sachen gibts... -
Du sollst doch nicht immer airsnort laufen lassen...
-
@opensourcenomad said in Fritz Box Wechsel Geräteübernahme:
Die Geräte interessieren uns natürlich
Inwiefern? / Warum?
Also bleibts bei WPA2 only.
Hoffentlich mit einem (übertrieben) langen Passwort
. Erst kürzlich bin ich (im Ausland) auf der Tastatur ausgerutscht und hatte plötzlich den 8-Stelligen WPA2 Passphrase eines WLANs auf mein Bildschirm ...Sachen gibts...16 Stellen. Aber selbst wenn ich nun ein neues vergebe, muss ich es in 25 Devices neu hinterlegen und ab dann ist es ja auch wieder in der Cloud
-
@maxpd said in Fritz Box Wechsel Geräteübernahme:
Die Geräte interessieren uns natürlich
Inwiefern? / Warum?
Für die "Nicht kaufen
" Liste @maxpd said in Fritz Box Wechsel Geräteübernahme:
16 Stellen
Es kommt natürlich auf die Komplexität an (Sonderzeichen, Zahlen, Groß/klein...) aber selbst mit maximaler Komplexität hältst du einen "gut ausgerüsteten" (mit gut Rechenzeit ausgestatteten) Angreifer damit wahrscheinlich nicht lange auf.
Es braucht nicht mehr als einen esp32 (eventuell mit Batterie in deinen Vorgarten untern Busch gelegt) um einen wpa2 handshake aufzuzeichnen. Das knacken geht dann meist ganz elegant und schnell mit viel Rechenzeit (und GPU power) in der cloud
@maxpd said in Fritz Box Wechsel Geräteübernahme:
Aber selbst wenn ich nun ein neues vergebe, muss ich es in 25 Devices neu hinterlegen
Manchmal vergesse ich das nicht alle esphome verwenden
Bei mir haben alle Gerätschaften das "nächste" Passwort bereits im flash bevor es überhaupt "live" ist, und zwar ganz ohne Apfel, Google oder Microsoft 
(Generell kann ich alle meine esphome Gerätschaften ob es nun 10, 100 oder gar 1000 sind auf einmal aktualisieren/konfigurieren und muss diese nicht "einzeln" anfassen)Geräte einzeln anfassen macht doch keiner mehr... gleiches mit updates, wenn alles nur einzeln pro Gerät geht lässt man lieber die alte, löchrige Firmware laufen bis es irgendwann den Geist aufgibt. Bekannterweise steht das S in IoT ja für Security...
