Sehr viele Nutzer die Umbekannt sind (MAC Adressen)

Moin,

seid längerem betreibe ich einen Freifunktknoten in einer virtuellen Maschine. Diese VM besitzt zwei Netzwerkkarten.
An sich funktioniert die VM auch ganz gut, allerdings habe ich beim durchsuchen der Unifi Oberfläche gesehen, dass sehr viele Clients sich in dem von mir erstelltem Netzwerk „freifunkt“ befinden. Das Netzwerk ist per VLAN isoliert von allen anderen Netzwerken und man kann nur per WLAN in dieses gelangen.

An sich sind ja viele Benutzer in einem Netzwerk nicht ungewöhnlich, allerdings wohne ich aufm Land und es ist sehr unwahrscheinlich dass ich über 16.000 neue MAC Adressen hinzubekommen habe. Der Laufzeit zu urteilen nach, sind einige erst seid ein paar Tagen online, andere hingegen erst nur seid ein paar Stunden… Auf der Freifunkkarte ist nichts zu sehen von den vielen Clients…

Ich Frage mich, woher kommen diese Adressen und warum sind die alle in meinem VLAN? Normalerweise sollten ja keine anderen Clients aus anderen Netzen in mein VLAN kommen, oder etwa doch? (Vermutung)

Knoten

„VM mit Unifi-Oberfläche, an einem Netz, was per Vlan isoliert ist und nur per Wlan zugänglich ist.“

Magst Du das bittte mal in eine übliche Terminologie herunterbrechen?
Zumindest mir ist überhaupt nicht klar, was Du da eigentlich anschaust.

Oder ist es nur der Fall von $PERSON, die sich das erste mal einem (oder mehreren) Client-Endgeräten mit Mac-Randomizern gegenübersieht und sich nun in den DPI-Gelüsten beeinträchtigt sieht?

Das ist normal. Du bekommst mal mehr mal weniger Clients aus der gesamten Domäne zu sehen. Wann immer mal ein Paket deine UniFi-Infrastruktur passiert.

Leider bietet UniFi nach meinem Kenntnisstand keine Option bestimmte VLANs auszublenden oder zu ignorieren. Da kann leider nur Ubiquiti helfen.

Empfehlung: Nutze die Filter auf eine bestimmte SSID.

1 „Gefällt mir“

Jain, normal schon aber man kann was dagegen tun.

Ich habe den Effekt sowohl auf Fritzboxen als auch auf dem Speedport Hybrid beobachten können. Er tritt immer dann auf, wenn privates LAN und Freifunk LAN physikalisch zusammenkommen.

Das geschieht auch dann, wenn man eigentlich mit VLANs arbeitet. Auf dem Setup mit dem Speedport Hybrid bei dem ich das VLAN mit zwei Mikrotik Router realisierte, habe ich das Problem nicht weiter verfolgt.

Für die Fritzbox habe ich das letztendlich so gelöst, dass ich den WAN Uplink des Freifunk Routers in das Gäste LAN der Fritzbox gepackt habe. Damit waren die fremden MACs im privaten Netz weg.

Ja ich weiß Gästelan ist auch nur ein weiteres VLAN und WAN hat eigentlich auch nichts mit dem Freifunk LAN zu tun. Daher habe ich dafür auch keine Erklärung. Ich kann nur sagen, dass es geholfen hat.