Záhada s MAC adresami

Zpráva

#1 Příspěvek od **tomasjedno** » 09 zář 2022, 22:39

1. etapa:
Zdechnul mi WiFi extender, tak jsem koupil nový - Mercusys ME10 a jal jsem se konfigurovat to. V hlavním WiFi AP/routeru jsem k MAC adrese, pod kterou se ten extender přihlásil (nazvu ji M1, konkrétně C2:xx:xx:0A:xx:xx), přidělil v DHCP serveru pevnou IP adresu (nazvu ji IP1, konkrétně xxx.xxx.xx.249), adresu M1 zanesl do whitelistu pro přístup, zapnul omezení přístupu dle whitelistu a všechno fungovalo - až na to, že DHCP server zatvrzele přiděloval k M1 IP adresu z volného poolu, a ne tu IP1.
2. etapa:
Dal jsem se do bádání, čím to. Na extenderu jsem našel na nálepce, že prý má MAC adresu jinou (nazvu ji M2, konkrétně C0:xx:xx:FA:xx:xx), tak jsem ji také přidal na whitelist, a v DHCP nechal přidělit IP2 (konkrétně xxx.xxx.xx.248).

A výsledek? Ten extender je přihlášený s MAC adresou M1 a má přidělenu IP adresu IP2, přestože v tabulce DHCP serveru má přidělenou IP1.

Jako první vysvětlení mě napadlo, že se ten extender nejdříve hlásí na AP pod MAC adresou M2, dostane tedy IP2, a pak se přepne do M1, a tu M2 pak vystavuje klientům, kteří se přes něj chtějí přihlásit do sítě. (On totiž generuje druhou WiFi síť, s jiným SSID, je to tedy switch a ne extender.) Jenže to neobstojí - v té první etapě nebyla M2 na whitelistu AP/routeru, a tedy by se jako M2 do sítě neměl vůbec dostat.

Dokáže mi to někdo vysvětlit?

P.S. Pro úplnost dodám, že ten zdechlý extender byl ZyXel WRE2206, a ten negeneroval druhou WiFi, měl jen jednu MAC adresu a s tou to DHCP fungovalo jak má.

matahari · #2 Příspěvek od **matahari** » 10 zář 2022, 06:17

Dej tady výpis z ssh nebo telnetu. Podle toho bude vidět, kolik je nahozených interfejsů a jaké mají MAC a IP adresy.
Nakonec se může zjistit, že nahazování interfejsů je náhodné a router neumí zadaná pravidla ani dodržet a míchá hrušky s jablkama.

p32 · #3 Příspěvek od **p32** » 10 zář 2022, 08:57

To jsem tedy nepochopil, switch generuje druhou WiFi síť? MAC adresa nejde přepsat?

#4 Příspěvek od **tomasjedno** » 10 zář 2022, 11:20

Nejjednodušší vysvětlení bude, že ten router trochu blbne. Občas totiž ukazuje, že ten extender má MAC adresu M1 a IP adresu xxx.xxx.xx.252, což je ve skutečnosti IP adresa klienta s MAC 00-1A-22-15-83-38 připojeného drátem na extender, a tu IP adresu …252 mu přitom ten router napevno přidělil.

#5 Příspěvek od **tomasjedno** » 10 zář 2022, 11:33

p32 píše:To jsem tedy nepochopil, switch generuje druhou WiFi síť? MAC adresa nejde přepsat?

Když má jiné SSID, tak asi bude jiná.
Nejde.

matahari · #6 Příspěvek od **matahari** » 10 zář 2022, 12:03

Už jsem to naznačil, jestli router nedokáže dodržovat nastavená pravidla a míchá hrušky s jablkama, tak tato pravidla ztrácí smysl.
Extender může mít jiné SSID, ale fyzicky v něm bude jedno rádio, na které může být pověšeno více interfejsů (např. jeden přijímá a druhý vysílá). Celé to může být v bridge včetně LAN, kdy DHCP server funguje na routeru a proto možná ten zmatek, ale to by prozradilo pár linuxových příkazů.

#7 Příspěvek od **rnbw** » 10 zář 2022, 12:19

Extendery vedia narobit neskutocny bordel. Videl som taky, co prepisuje MAC adresy zariadeni. Takze DHCP serve vidi jedno zariadenie vidi pod roznymi MAC adresami podla toho, ci sa pripoji cez extender alebo nie.

Najlepsie je to zahodit a pouzit normalny AP.

Zmije · #8 Příspěvek od **Zmije** » 10 zář 2022, 13:08

Ahoj, nevím jak ten tvůj stroj, ale Mikrotik má těch režímů hodně.

https://wiki.mikrotik.com/wiki/Manual:W ... tion_Modes

Zkusil bych na extenderu zapnout režim WDS. Standardní chování WiFi STA je takové, že do rámců zařízení, která jsou za ním dává svoji MAC.

DukeNuke · #9 Příspěvek od **DukeNuke** » 10 zář 2022, 20:01

Nevíme co máš za router, nemá smysl x-ovat MAC a IP adresy, protože vše běží v interní síti. Beztak máš ajpinu s ranku 192.168.... (případně 10..., nebo 172...)
Extender je připojen kabelem, nebo přes WiFi? A má dvě rozhraní - tedy dvě MAC, jednu na WiFi, jednu na LAN.
Návod nastavení přes webové rozhraní: https://static.mercusys.com/manual/1910 ... 083550.pdf

#10 Příspěvek od **tomasjedno** » 10 zář 2022, 20:41

DukeNuke píše:Extender je připojen kabelem, nebo přes WiFi? A má dvě rozhraní - tedy dvě MAC, jednu na WiFi, jednu na LAN.

Přes WiFi.
Oba dva extendery (toho ZyXela jsem mezitím vzkřísil) shodně explicitně tvrdí, že mají stejnou MAC adresu na drátě jako na bezdrátě.

P.S. Ten manuál jsem proštudoval včera, a jeho vlastní MAC adresa se tam vůbec nepojednává. Tak nevím, proč na něj odkazuješ.

DukeNuke · #11 Příspěvek od **DukeNuke** » 10 zář 2022, 21:12

Návod proto, že je tam nastavení přes webové rozhraní.
"shodně explicitně tvrdí, že mají stejnou MAC adresu na drátě jako na bezdrátě." - tím ovšem popírají vše, co se týče sítí.

#12 Příspěvek od **tomasjedno** » 10 zář 2022, 21:38

DukeNuke píše:Návod proto, že je tam nastavení přes webové rozhraní.

To je tak primitivní, že jsem si prolítnutím návodu jen ověřil, že se v něm nic nového nedozvím

matahari · #13 Příspěvek od **matahari** » 10 zář 2022, 21:48

Pokud nad všemi interfejsy/porty bude nahozený bridge (např. br0), tak ten má svou MAC/ether adresu. Ale je to stále dokola, bez výpisu z terminálu jsou všechno jen domněnky.

#14 Příspěvek od **tomasjedno** » 10 zář 2022, 21:52

DukeNuke píše:"shodně explicitně tvrdí, že mají stejnou MAC adresu na drátě jako na bezdrátě." - tím ovšem popírají vše, co se týče sítí.

Pak zařaď mezi popírače i ten AP/router (Asus RT-N12+), i ten to o sobě tvrdí (4 LAN + WiFi).
Já bych to jako popírání síťových dogmat neviděl. Nějak mě nenapadá reálná situace, kdy by to vadilo.

#15 Příspěvek od **tomasjedno** » 10 zář 2022, 22:17

matahari píše:Ale je to stále dokola, bez výpisu z terminálu jsou všechno jen domněnky.

Telnetem ani SSH se do něj ne a ne dostat.