Weihnachtsangebot 2025! 🎄

OpenSourceNomad

@homoran said in Fritz Box Wechsel Geräteübernahme:

es war ein Mesh im AP-Modus (LAN) mit identischen SSIDs

Dein repeater (technisch ein router) hat dabei wahrscheinlich aber ebenfalls einen DHCP Server aufgespannt und damit haben sich dann alle Clients hinter dem repeater "versteckt". Dein Router macht genau das gleiche und aus Sicht deines Providers (und des Internetz) gibt es an deinem Anschluss nur ein Gerät (die MAC deines routers).

Doppel NATs werden manchmal willentlich eingesetzt um Netzwerke zu segmentieren (Stichwort "Router Kaskaden"), allerdings eignen sich VLANS dafür natürlich deutlich besser. FritzOS erlaubt aber nur ein VLAN für das Gästenetzwerk, wer mehr "Freiheiten" (bzw. die volle Kontrolle) will muss seine Box befreien (z.B. mittels Openwrt was für einige Fritzen zur Verfügung steht).

maxpd

@opensourcenomad said in Fritz Box Wechsel Geräteübernahme:

@maxpd said in Fritz Box Wechsel Geräteübernahme:

Aber auch die Adapter selbst wollen eigentlich immer nur eine IP haben, bzw. lassen eine IP über ein Dropdown auswählen.

deinen ESP z.B. solltest du über http://esp.box erreichen (wenn dieser ein Webinterface hat), die Fritze ist (standardmäßig) unter http://fritz.box zuhause.

Danke für die Erklärung, aber bei mir ist der esp oder "http://esp" auffindbar, nicht unter "http://esp.box"

Aber meine Befürchtung war eigentlich eine ganz andere: Ich wollte grundsätzlich alle Geräte nicht nochmal neu in einer Fritzbox anlernen müssen :D egal, welche IP.

Homoran

@maxpd sagte in Fritz Box Wechsel Geräteübernahme:

nicht unter "http://esp.box"

wahrscheinlich eher unter http://esp.fritz.box
ich muss immer fritz.box dran hängen
Und ohne die domain passt deine Angabe

@maxpd sagte in Fritz Box Wechsel Geräteübernahme:

Ich wollte grundsätzlich alle Geräte nicht nochmal neu in einer Fritzbox anlernen müssen

Wenn du DHCP nutzst musst du doch gar nichts anlernen
Die neue Fritte vergibt dann irgendwelche IPs

Über geräteName.fritz.box musst du dann auch wieder drankommen, egal welche IP dann dahinter steckt

OpenSourceNomad

@maxpd said in Fritz Box Wechsel Geräteübernahme:

Danke für die Erklärung, aber bei mir ist der esp oder "http://esp" auffindbar, nicht unter "http://esp.box"

Da ist mir tatsächlich der Fritz ausgekommen

@homoran said in Fritz Box Wechsel Geräteübernahme:

wahrscheinlich eher unter http://esp.fritz.box
ich muss immer fritz.box dran hängen
Und ohne die domain passt deine Angabe

Das ist natürlich korrekt :point_up:

@homoran said in Fritz Box Wechsel Geräteübernahme:

@maxpd sagte in Fritz Box Wechsel Geräteübernahme:

Ich wollte grundsätzlich alle Geräte nicht nochmal neu in einer Fritzbox anlernen müssen

Wenn du DHCP nutzst musst du doch gar nichts anlernen
Die neue Fritte vergibt dann irgendwelche IPs
Über geräteName.fritz.box musst du dann auch wieder drankommen, egal welche IP dann dahinter steckt

:100:

Genau so ist es. @maxpd die IP's sind für dich völlig belanglos wenn du alles über die hostnames auflöst.

Willkommen in 2022 :tada:

Homoran

@opensourcenomad sagte in Fritz Box Wechsel Geräteübernahme:

Willkommen in 20202

Naja, ob da die Menschheit noch existiert?

OpenSourceNomad

@homoran said in Fritz Box Wechsel Geräteübernahme:

ob da die Menschheit noch existiert?

Das manuelle IP Geraffel hat sich bis dahin hoffentlich bei allen erledigt :laughing:

maxpd

Neuen Router installiert und ihn SSID sowie Kennwort der alten FritzBox gegeben. Damit haben sich alle Devices von alleine eingeloggt und eine neue IP war nur in wenigen Fällen ein Problem.

WPA2+WPA3 konnte nicht aktiviert werden, weil 2 (moderne) Devices damit nicht klarkamen. 25 alte hatten kein Problem..
Also bleibts bei WPA2 only.

Dennoch danke für die aufschlussreiche Diskussion.

OpenSourceNomad

@maxpd said in Fritz Box Wechsel Geräteübernahme:

Neuen Router installiert und ihn SSID sowie Kennwort der alten FritzBox gegeben.

Ein Routertausch ist oft auch eine gute Gelegenheit die SSID und das Kennwort zu ändern.
Typischerweise sind diese Zugangsdaten zum eigenen Netz immer nur einen Steinwurf entfernt um in der Cloud (auf anderleuts compuzer) zu landen. Einmal die Wlan-Zugangsdaten in einem Microsoft, Apfel oder Google-System hinterlegt müssten diese bereits als kompromittiert gelten. Die Standardeinstellung der meisten Gerätschaften schickt deine Daten nämlich erstmal außer Hauses..

eine neue IP war nur in wenigen Fällen ein Problem.

Mit Sicherheit da wo noch IP's statt hostnamen konfiguriert waren :bulb:

WPA2+WPA3 konnte nicht aktiviert werden, weil 2 (moderne) Devices damit nicht klarkamen.

Die Geräte interessieren uns natürlich :stuck_out_tongue:

Also bleibts bei WPA2 only.

Hoffentlich mit einem (übertrieben) langen Passwort :warning:. Erst kürzlich bin ich (im Ausland) auf der Tastatur ausgerutscht und hatte plötzlich den 8-Stelligen WPA2 Passphrase eines WLANs auf mein Bildschirm :no_mouth: ...Sachen gibts...

Thomas Braun

@opensourcenomad

Du sollst doch nicht immer airsnort laufen lassen...

maxpd

@opensourcenomad said in Fritz Box Wechsel Geräteübernahme:

Die Geräte interessieren uns natürlich :stuck_out_tongue:

Inwiefern? / Warum?

Also bleibts bei WPA2 only.

Hoffentlich mit einem (übertrieben) langen Passwort :warning:. Erst kürzlich bin ich (im Ausland) auf der Tastatur ausgerutscht und hatte plötzlich den 8-Stelligen WPA2 Passphrase eines WLANs auf mein Bildschirm :no_mouth: ...Sachen gibts...

16 Stellen. Aber selbst wenn ich nun ein neues vergebe, muss ich es in 25 Devices neu hinterlegen und ab dann ist es ja auch wieder in der Cloud ;)

OpenSourceNomad

@maxpd said in Fritz Box Wechsel Geräteübernahme:

Die Geräte interessieren uns natürlich

Inwiefern? / Warum?

Für die "Nicht kaufen :warning:" Liste ;)

@maxpd said in Fritz Box Wechsel Geräteübernahme:

16 Stellen

Es kommt natürlich auf die Komplexität an (Sonderzeichen, Zahlen, Groß/klein...) aber selbst mit maximaler Komplexität hältst du einen "gut ausgerüsteten" (mit gut Rechenzeit ausgestatteten) Angreifer damit wahrscheinlich nicht lange auf.

Es braucht nicht mehr als einen esp32 (eventuell mit Batterie in deinen Vorgarten untern Busch gelegt) um einen wpa2 handshake aufzuzeichnen. Das knacken geht dann meist ganz elegant und schnell mit viel Rechenzeit (und GPU power) in der cloud :cloud:

@maxpd said in Fritz Box Wechsel Geräteübernahme:

Aber selbst wenn ich nun ein neues vergebe, muss ich es in 25 Devices neu hinterlegen

Manchmal vergesse ich das nicht alle esphome verwenden :rolling_on_the_floor_laughing: Bei mir haben alle Gerätschaften das "nächste" Passwort bereits im flash bevor es überhaupt "live" ist, und zwar ganz ohne Apfel, Google oder Microsoft :rocket: (Generell kann ich alle meine esphome Gerätschaften ob es nun 10, 100 oder gar 1000 sind auf einmal aktualisieren/konfigurieren und muss diese nicht "einzeln" anfassen)

Geräte einzeln anfassen macht doch keiner mehr... gleiches mit updates, wenn alles nur einzeln pro Gerät geht lässt man lieber die alte, löchrige Firmware laufen bis es irgendwann den Geist aufgibt. Bekannterweise steht das S in IoT ja für Security... :hankey:

maxpd

@opensourcenomad

Das war eine Yeelight Color Bulb und Govee Immersion.

Ich vermute eine WPA3 Verschlüsselung hält da länger Stand?

Über ESP Home bin ich schon gestolpert aber in wie weit das parallel zu iobroker läuft, es ersetzt oder wie oder was hab ich noch nicht durchblickt ;)

Thomas Braun

@maxpd sagte in Fritz Box Wechsel Geräteübernahme:

Das war eine Yeelight Color Bulb und Govee Immersion.
Ich vermute eine WPA3 Verschlüsselung hält da länger Stand?

Ein Govee - Gerät bekomme ich auch nicht in WPA2/3 rein, ich muss da auf reines WPA2 umstellen. Ist bei mir auch das einzige Gerät, das damit nicht parat kommt.

BananaJoe

@thomas-braun sagte in Fritz Box Wechsel Geräteübernahme:

@maxpd sagte in Fritz Box Wechsel Geräteübernahme:

Das war eine Yeelight Color Bulb und Govee Immersion.
Ich vermute eine WPA3 Verschlüsselung hält da länger Stand?

Ein Govee - Gerät bekomme ich auch nicht in WPA2/3 rein, ich muss da auf reines WPA2 umstellen. Ist bei mir auch das einzige Gerät, das damit nicht parat kommt.

Zudem mögen die keine WLAN-Passwörter über 16 Zeichen (meine zumindest bzw. die App) so das ich allein deswegen ein 2. WLAN bei mir zu Hause eingerichtet habe.

maxpd

@bananajoe
Habt ihr auch den Support genervt, dass die evtl. mal ein Softwareupdate nachziehen?

Thomas Braun

@maxpd

Ja, hab ich in meinem Fall. Als Antwort kam, dass die Geräte das halt nicht unterstützen.

maxpd

@thomas-braun wenn man hartnäckig genug bleibt und das als manko bei einem brandneuen artikel anmerkt gibts bestimmt geld zurück :D zumindest bei mir als ich den versatz von farben mit deren support nicht lösen konnte.

Thomas Braun

@maxpd

Ich glaube, es wurde aber auch gar nicht mit WPA3 ausgelobt, also fehlt da keine zugesicherte Eigenschaft. WPA2 läuft ja.

maxpd

@thomas-braun nee, du erwartest aber auch nicht bei einem neuen Produkt, dass du den empfohlenen Verschlüsselungsstandard herunterschrauben musst. Gerade wenn es Geräte von 2005 problemlos hinbekommen.
Verstehe aber auch nicht den Sinn von WPA2 + WPA3. Die Schwachstelle WPA2 ist ja damit weiterhin gegegeben.

Thomas Braun

@maxpd sagte in Fritz Box Wechsel Geräteübernahme:

Verstehe aber auch nicht den Sinn von WPA2 + WPA3.

Reines WPA3 kann meine Fritzbox nicht. Und vermutlich auch einige meiner WLAN-Geräte nicht. Insofern macht es vermutlich keinen großen Unterschied, ob ich da nun WPA2/3-Kombi oder reines WPA2 fahre.