Bin neu hier und habe keine Erfahrungen mit Smart Home.
Mein Hilfe-Ruf besteht darin, für eine bestimmte MAC-Adresse das zugehörige Gerät ausfindig zu machen.
Zum Problem:
Seit einigen Wochen versucht ein mir unbekanntes Gerät, sich in mein Gast-Netzwerk einzuloggen. Da abgesichert, wird dieser Versuch abgewiesen : WLAN-Anmeldung ist gescheitert : Fehler beim Verbindungsaufbau. MAC-Adresse wird nicht zugelassen. MAC-Adresse: D8:C8:0C:88:18:E8
Die FritzBox 7530ax macht das richtig, allerdings wiederholt sich der gleiche Anmeldeversuch alle 4 Sekunden.
Ist derart penetrant, dass mich das schon stört, die FB vollmüllt und ich bisher keinen Weg gefunden habe, das abzustellen.
Weder 1&1-, FRITZ-Support noch google-Suche hat geholfen. Alle Filter sind aktiv, selbst umbenennen der SSID noch Kennwort und Ausschalten des Gast-NW ändert etwas.
Nun will ich versuchen, wenigstens den Gerätetyp o.ä.in Erfahrung zu bringen. Ein Aushang im Haus wird nicht beachtet, die Leute sind ja so träge…
Hier mein Aufruf an alle Mitglieder: Wer hat eine ähnliche MAC-Adresse in seinem Haushalt ( fest ist Tuya, aber der Rest fehlt.
D8:C8:0C:88:18:E8
Ich hoffe nur, das Tuya ein System hat und keine willkührliche
Adressvergabe.
Vielen Dank schon im Voraus für eure Mühe.
Gerhard
Die MAC-Adresse D8:C8:0C:88:18:E8 gehört zu Tuya Smart Inc. Tuya ist ein weltweit führender Hersteller von Smart-Home-Komponenten. Diese MAC-Adresse stammt aus einem großen Adressblock für WLAN- und IoT-Geräte (Internet of Things). [1, 2]
Nachtrag:
Ok, sorry, das hattest Du ja bereits festgestellt.
Eigentlich kann das nicht wirklich sein, denn beim ersten Einrichten kommunizieren die Geräte nur per Bluetooth. Sie müssen erst in der SmartLive App eingerichtet werden. Dabei werden dann auch die Zugangsdaten fürs WLan ans Gerät übertragen. Ohne das, verbindet sich kein Tuya Gerät mit irgendeinem WLan. Das kann also nur passieren, wenn ein Handy mit Zugang zu deinem WLan zum Einrichten des Tuya Geräts verwendet wurde. Würde sehr dafür sprechen, das es sich doch um eines deiner Geräte handelt. Oder jemand aus deinem Haushalt hat das eingebunden.
Das an der MAC Adresse zu erkennen wird obendrein schwierig, da dieser MAC Bereich von verschiedenen Tuya Geräten genutzt wird. Bei mir sind das meist WLan Relais, aber auch mein WLan- Jalousie Motor hat einen ähnlichen MAC Bereich…
Hallo Lehmden,
Danke für Reaktion.
Wann und wie der erste Einlog-Versuch war, kann ich nicht mehr nachvollziehen. In meinem Haushalt gibt es keine Smart-Geräte und meine Verwandschaft bringen höchstens ein Handy mit. Dieses ominöse Tuya-Gerät war auch noch nie eingeloggt !!!
Wie nahe dran sind denn deine Geräte, gibt es ein System bei den Adressen oder ist die Vergabe willkührlich?
Gerhard
Was Dir selber halt nicht möglich sein wird, da sich das Gerät ja eben nicht bei Dir im Netzwerk befindet.
Da versucht sich halt irgendein Tuya Gerät in Deinem WLAN anzumelden, was eben dadurch verhindert wird das Du vermutlich den WLAN-Zugang per MAC-Filter beschränkt hast (“WLAN-Zugang auf die bekannten WLAN-Geräte beschränken”.). D.h. wenn also jetzt z.B. Dein Nachbar ein Tuya Gerät hat, das - aus was für Gründen auch immer - sich versucht mit Deinem WLAN zu verbinden, kommt es halt fortlaufend dazu das diese Versuche per MAC-Filter verhindert werden und somit fortlaufend zu den Meldungen in der FB.
Abgesehen davon machen diese MAC-Filter bei der FB (bereits seit Jahren) mehr Probleme als das sie irgendwie wirklich “schützen” könnten. Stichwort “MAC-Spoofing”. Daher lautet eigentlich schon seit Jahren die Empfehlung diese eher nicht zu nutzen. Auch weil es im Laufe der Jahr bei z.B. Smartphone oder Tablets immer üblicher wurde das diese von Haus aus dynamischen MAC-Adressen nutzen.
Warum da scheinbar irgendein Tuya Gerät ein gewisses “Eigenleben” bzgl. dem Verbindungsaufbau mit einem WLAN hat kann man nur raten.
ich kann Dir zwar bei deinem Probem nicht wirklich helfen, möchte dich aber ein Stück weit beruhigen.
Zum einen wird der Verbindungsversuch ja offenbar abgewehrt und zum anderen zwingt ein Verbindungsversuch alle 4 Sekunden die FB nicht in die Knie und “zugemüllt” wird sie dadurch auch nicht, die FB speichert keine Logs persistent, sodass z.Bsp Speicherplatz zur Neige gehen könnte…
Dass Dein Aushang wirklich Beachtung findet hast Du doch nicht wirklich erwartet, oder?
Andereseits ist es ja immerhin auch denkbar, dass die Loginversuche absichtlich gestartet werden und damit es möglichst harmlos aussieht, wird eine “gespoofte” MAC verwendet, die von einem Smart-Home-Gerät zu stammen scheint.
Du wirst Login-Versuche in dein WLAN nicht effizient verhindert können, genau, wie Du nicht verhindern kannst, dass jemand deinen Klingelknopf drückt, ob “er” reinkommt hast Du aber (weitestgehend) selbst in der Hand.
Die Mac Adressen werden in Blöcken an einen Hersteller vergeben. Ich habe 6 oder 7 Tuya Geräte, die bei den ersten beiden Hex Zahlen der MAC Adresse identisch zu “Deinem” sind. Was dann der Hersteller damit macht, ist weiter nicht reglementiert. Hängt davon ab, in welchen Geräten die entsprechende Charge WLan Chips eingebaut wird.
Das ist dann natürlich verdächtig. Vielleicht hat ein Angreifer die MAC Adresse gefälscht, um ein harmloses Smart Home Gerät vorzutäuschen. Schalte das WLan für eine Stunde oder vielleicht auch über Nacht mal komplett ab. Vielleicht gibt der Angreifer dann auf. Sonst kann es eigentlich nur sein, das ein anderer Hausbewohner sein Handy mal in deinem WLan eingeloggt hatte und (aus Versehen oder absichtlich) nun das Tuya Gerät mit den “falschen” WLan Zugangsdaten konfiguriert hat. Sollte ihm aber irgendwann mal auffallen, weil es ja nicht funktioniert, wenn es nicht in seinem WLan eingeloggt ist.
Danke für die Beiträge,
Das Gast-NW ist seit Tagen aus und trotzdem registriert die FB weiterhin diese Einlog-Versuche.
Werde mal versuchen, eine FB 7590 einzurichten, zu tauschen und dann meine FB7530 nach Werkseinstellung neu einzurichten.
Ich wiederhole mich .
Lass das Gerät mal zu.
Dann gibt es zwei Möglichkeiten, du hast doch irgendwann ein Gerät eingerichtet das Zugriff auf dein WLAN hat dann kann es sich auch anmelden und du siehst was es ist, oder es bekommt keinen Zugriff weil es deine Zugangsdaten natürlich nicht hat.
Jawohl, obwohl das Gast-NW abgeschaltet war, liefen die Einloggversuche bzw. zeigte meine FB das so an.
Ich komme langsam zu der Meinung, das die FB7530 eine Fehlfunktion hat.
Denn:
Ich habe jetzt eine FB 7590 mit den gleichen Einstellungen wie die 7530 so eingerichtet und stelle keinerlei Einlogg-Versuche eines unbekannten Tuya-Gerätes fest. Werde die 7530 auf Werkseinstellungen setzen und dann wieder inmein NW einbinden. Melde mich wieder.
Nachdem meine Ersatzbox 7590 eingerichtet war, kam Freude auf: keine diesbezüglichen Einlogg-Versuche mehr, alles friedlich vom 01.06. bis zum 07.06.26 war alles ruhig.
Bis dann am So. 07.06. um 21.48.44 Uhr der erste Versuch und dann bis zum Mo früh 10.59.06 in Summe 279x.
Ich könnte ko…
Allerdings sieht die Meldung in den Ereignissen der FB7590 so aus: WLAN-Gerät wurde vom Gastzugang abgemeldet (2,4 GHz), —, IP —, MAC D8:C8:0C:88:18:E8. [117 Meldungen seit 08.06.26 01:32:52]
Heist das, es war angemeldet?
Ich muss dazu sagen, dass mein Gast-NW in der FB7590 eine andere SSID (nicht als Gastnetz erkennbar) und anderes Kennwort hat als früher in der FB7530ax. Trotzdem wieder der Versuch, ins Gastnetz zu kommen und nicht etwa ins normale NW.
Ich bin ratlos, wie sowas geht und was ich machen soll.
Kann mir keiner raten, wie ich den passenden Gerätetyp zur MAC-Adresse finden kann.
Keiner verrät ein Geheimnis, es ist nur ein bischen Arbeit.
Gruß
Gerhard
Stichwort “MAC-Spoofing”. Daher lautet eigentlich schon seit Jahren die Empfehlung diese eher nicht zu nutzen. Auch weil es im Laufe der Jahr bei z.B. Smartphone oder Tablets immer üblicher wurde das diese von Haus aus dynamischen MAC-Adressen nutzen.
