Doppelte IP-Adresse in 2 MAC-Adresse. Mac-Adresse Spoofing?

550
Jess

Setup wie folgt:

IP-Kamera <-LAN-Kabel-> CPE))) drahtlos (((AP <-LAN-Kabel-> PoE-Switch <-LAN-Kabel-> APcontroller

Wenn das CPE drahtlos mit einem AP-Gerät verbunden ist, erhält der APc die IP-Adresse des AP, erkennt jedoch die MAC-Adresse des CPE-Geräts anstelle der MAC-Adresse des AP-Geräts. Dies führt dazu, dass der AP nicht mit APc kommunizieren kann.

Hat jemand eine Idee, wie Sie dieses Spoofing-Problem lösen können?

0
Wie erhalten der AP und der CPE ihre IP-Adressen? Vielleicht haben sie _do_ tatsächlich doppelte Adressen konfiguriert? grawity vor 8 Jahren 0
Anfangs würde der AP [MAC: f4: xx: xx] ARP von der APC anfordern, um eine IP-Adresse zu erhalten (z. B. 200.10.4.20). Das CPE-Gerät [MAC: 04: xx: xx] dupliziert jedoch die IP-Adresse (200.10.4.20) und sendet das Paket zurück an APC. Als Ergebnis erkennt der APC die [MAC: 04: xx] für die IP-Adresse 200.10.4.20. Jess vor 8 Jahren 0
Das hört sich nicht richtig an ... ARP dient normalerweise nur zur Bestimmung der aktuellen Adresse. Ich meinte etwas wie DHCP oder statische IP / Subnetz-Konfiguration. grawity vor 8 Jahren 0
Klingt, als wäre Ihr IP-Adressierungsschema möglicherweise nicht korrekt. Können Sie ein Diagramm mit IP-Informationen posten? MarkoPolo vor 8 Jahren 0
@ MarkoPolo Ich habe gerade ein Diagramm mit IP-Informationen hinzugefügt. Guck dir das mal bitte an. Jess vor 8 Jahren 0

1 Antwort auf die Frage

0
TOOGAM

Dieses Diagramm ist einfach nur verwirrend. (Die Verschleierung der MACs würde die Sache angenehmer machen, oder zumindest die ersten 6 Hex-Ziffern (24 Bit, eine halbe MAC-48), was außer dem Gerätehersteller nichts erkennen lässt.) Wenn AP ein ARP WHOHAS an CPE und CPE sendet antwortet, warum geht diese Antwort an APC statt an AP?

Alle Geräte sollten über einen eindeutigen MAC für jeden Port verfügen, der Datenverkehr empfängt (und nicht wie ein dummer Switch auf dem Frame weitergeleitet wird). Nun ist bekannt, dass diese großen Unternehmen diese Regel verletzen, wenn sie sich auf Garantien / aufgearbeitete Geräte beziehen. Allerdings ist diese Regel von den Herstellern vereinbart für, wenn das Gerät zum ersten Mal erstellt wird, so auf zwei Geräte die gleiche MAC sehen sollte ein sehr seltener Vorfall sein.

Wenn Sie tatsächlich darauf gestoßen sind (es ist bekannt, dass dies passiert), sollten Sie sich täuschen (was eine schicke Art ist zu sagen, dass Sie das Gerät so einstellen sollten, dass es eine benutzerdefinierte Adresse Ihrer Wahl verwendet). Wählen Sie etwas zufällig aus, da es wahrscheinlich einzigartig ist.

Außerdem sollten keine zwei Geräte dieselbe IP-Adresse haben. Ich weiß, dass viele Geräte dieselbe IP-Adresse verwenden (insbesondere 192.168.0.1). Es gibt Vorteile für private IPv4-Adressen. Sie möchten jedoch nicht, dass die IP-Adresse eines Geräts mit der IP-Adresse eines anderen Geräts übereinstimmt. Vor allem nicht jedes andere Gerät, das Sie verwenden. Auch wenn sie sich in verschiedenen Subnetzen befinden. Wählen Sie stattdessen einfach ein anderes Teilnetz aus oder vergrößern Sie Ihr Teilnetz. Stellen Sie dann sicher, dass Sie eine andere Adresse haben. Dies ist möglicherweise nicht in allen Fällen unbedingt erforderlich, kann jedoch die Vereinfachung erleichtern, indem die Wahrscheinlichkeit versehentlicher Probleme verringert wird.

Ich vermute, dass Sie Bridging betreiben können, wodurch DHCP die Grenzen von Routern überschreiten kann, da Bridging im Grunde eine "Abhilfe" für die Schutzbarrieren von Routern sein kann. Dies kann zu unerwarteten Problemen führen.