lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Berlin_1946 schrieb: mediom@mediom-N73SV:~$ arp | grep speedport
speedport.ip ether 50:7e:5d:4f:83:82 C eth0
speedport.ip ether 50:7e:5d:4f:83:82 C wlan0 das ist doch falsch oder ❓ Richtig ist 50:7e:5d:4f:83:86
Nein, das ist nicht falsch, denn "arp" macht nichts falsch. Siehe z. B. auch die Ausgaben von:
ip n s
sudo arping -c 3 -w 10 -b -f -I wlan0 -s 192.168.1.120 192.168.1.1
(arping evtl. noch zu installieren mit "sudo apt-get install iputils-arping" ) Warum soll 50:7e:5d:4f:83:86 richtig sein? BTW: Man verbindet ein Gerät auch nicht gleichzeitig, per WLAN und per Kabel mit dem Router. Berlin_1946 schrieb: mediom@mediom-N73SV:~$ iwconfig wlan0
wlan0 IEEE 802.11 ESSID:"Das_ist_meiner"
Mode:Managed Frequency:2.462 GHz Access Point: 2E:C6:8E:A3:E2:A4
Bit Rate=1 Mb/s Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=69/70 Signal level=-41 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:62 Missed beacon:0
mediom@mediom-N73SV:~$ Was ist das für ein Access Point: 2E:C6:8E:A3:E2:A4, ich gehe davon aus, es müsste der Router sein.
Ja, das ist dein WLAN-Router. EDIT: Siehe auch die Ausgabe von:
iwgetid -a wlan0 Berlin_1946 schrieb: Also wenn Access Point im iwconfig wlan0 erfunden ist oder was auch immer, dann lieber keine MAC- Adresse als eine falsche.
Nein, die BSSID deines WLAN-Routers ist nicht erfunden und auch nicht falsch. Nach welchen deinen Kriterien sollte die auch falsch sein? Wenn Du von deinem Speedport eine *.support-Datei erstellen kannst, dann schau mal in dieser Datei, betr. MAC-Adressen und BSSID nach.
|
Berlin_1946
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: 18. September 2009
Beiträge: 8712
|
Hallo lubux
Nach welchen deinen Kriterien sollte die auch falsch sein?
Ich habe keine Kriterien. Ich versuche nur zu verstehen, welcher Zusammenhang zwischen den MAC- Angaben auf der Speedport- Seite und den Angaben in den Befehlen bestehen. Am Speedport ist kein LAN angeschlossen und wenn die MAC- Adressen im EEPROM des Routers gespeichert sind und dort zwei vergeben sind, warum haben bei der Ausgabe des arp | grep speedport dann nur eine. Nur mal bei diesem Befehl. EDIT: siehe Bilder der 1. Post
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Berlin_1946 schrieb: Am Speedport ist kein LAN angeschlossen ...
Naja, aber die Ausgabe von arp sagt doch, dass im arp-cache auch für eth0, ein Eintrag vorhanden ist:
arp | grep speedport
speedport.ip ether 50:7e:5d:4f:83:82 C eth0
speedport.ip ether 50:7e:5d:4f:83:82 C wlan0
Aber OK, es soll ja auch Konfigurationen und Router geben, mit bzw. bei denen das ethx-Interface des Clienten, auch _via_ WLAN-Interface mit den Router verbunden werden kann bzw. diesem via WLAN-Interface eine IP-Adresse auch per DHCP zugewiesen werden kann. Berlin_1946 schrieb: ...und wenn die MAC- Adressen im EEPROM des Routers gespeichert sind und dort zwei vergeben sind, warum haben bei der Ausgabe des arp | grep speedport dann nur eine.
Naja, weil diese eine MAC-Adresse des Routers für die arp-requests bzw. arp-replys zwischen Router und Gerät (unabhängig vom Interface bzw. der Verbindungsart des Gerätes) zuständig/geeignet/brauchbar ist. Und das ist nicht die BSSID. EDIT: Siehe (... über einen geeigneten Zeitraum, wenn Du nicht selber arping ausführst) auf dem Client die Ausgabe von:
sudo tcpdump -vvven arp Die BSSID wird verwendet wenn es um EAPOL (d. h. 4-way-handshake bzw. rekeying) geht (eine andere Ebene/Schicht). Bei Interesse siehe z. B. auf dem WLAN-Client die Ausgabe von:
sudo tcpdump -vvven ether proto 0x888e
|
Berlin_1946
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: 18. September 2009
Beiträge: 8712
|
Hallo lubux
Die BSSID wird verwendet wenn es um EAPOL (d. h. 4-way-handshake bzw. rekeying) geht (eine andere Ebene/Schicht).
Aus dem Wiki WLAN
BSSID Als BSSID - Basic Service Set Identifier - wird bei WLAN-Geräten und Zugriffspunkten (Access-Points) die MAC-Adresse bezeichnet, um das Gerät eindeutig zu identifizieren.
Wenn nur das gelten würde, ginge das auch mit der Mac- Adresse im EEPROM. Ich versuche mal das mit meinen Worten zu formulieren. Die Mac- Adresse im EEPROM ist der Beginn für eine Übertragung (Schicht X). Wenn Daten ausgetauscht werden, werden -ich nenne sie mal- "Dynamische" Mac- Adressen ausgetauscht (erzeugt vereinbart) für z.Bsp. 4-way-handshake. Das ist dann im Schichtenmodell in der nächst höheren Schicht (Schicht Z). Vllt nicht super richtig aber ggf das Prinzip. Die "Dynamische" Mac- Adressen tauschen dann in den Befehlen iwconfig wlan0 als Access Point auf.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Berlin_1946 schrieb: Die Mac- Adresse im EEPROM ist der Beginn für eine Übertragung (Schicht X). Wenn Daten ausgetauscht werden, werden -ich nenne sie mal- "Dynamische" Mac- Adressen ausgetauscht (erzeugt vereinbart) für z.Bsp. 4-way-handshake.
Also ich kenne keine "dynamische" MAC-Adresse als BSSID (bei einem AP). Denn mit der wpa_supplicant.conf (oder gleichwertig) kann man ja auch white- und black-Listen für die BSSID(s) setzen/konfigurieren.
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Ich will eure Diskussion nicht stören, aber das ist doch bei der Fritzbox genau das gleiche wie beim Speedport. Bei der 7490 wird auch zwischen LAN und WLAN getrennt (die MACs sind unterschiedlich, da je NIC eine MAC). Eine Verbindung via WLAN kann nur mit der BSSID (der MAC das wlan interfaces) vorgenommen werden. arp listet dann aber trotzdem die MAC des eth interfaces der Fritzbox (genauso wie im Fall von Berlin_1946), vermutlich weil Fritzbox intern einfach nur das wlan Interfaces mit dem eth Interface eine Bridge bildet.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Hans9876543210 schrieb: Eine Verbindung via WLAN kann nur mit der BSSID (der MAC das wlan interfaces) vorgenommen werden. ...
Es geht aber nicht um eine Verbindung _via_ WLAN, sondern gezielt um das Herstellen _der_ WLAN-Verbindung mit Hilfe bzw. unter Verwendung der BSSID. Für die Verbindungen nach Herstellen der WLAN-Verbindung (d. h. via WLAN-Verbindung) wird eine andere MAC-Adresse (nicht die BSSID) verwendet. "arp -av" bzw. "ip n s" zeigen auch nicht die BSSID des WLAN-Routers an und im arp-cache der Clients des Routers, befindet sich auch zu keinem Zeitpunkt, die BSSID des WLAN-Routers. Du konntest (wenn möglich) auch das "richtige" arping (apt-cache policy arping; Achtung Konflikt: Remv iputils-arping, d. h. vorher für "apt-get install arping" einen dry run machen) installieren und versuchen mit diesem arping und der MAC-Adresse bzw. der BSSID der FB, icmp-request/-reply auszutauschen. Z. B.:
sudo arping -c 3 -i wlan0 -S <IP-Adresse-Client> -s <MAC-Adresse-Client> -t <BSSID-WLAN-Router> <IP-Adresse-WLAN-Router>
im Vergleich zu:
sudo arping -c 3 -i wlan0 -S <IP-Adresse-Client> -s <MAC-Adresse-Client> -t <MAC-Adresse-WLAN-Router> <IP-Adresse-WLAN-Router>
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
lubux schrieb: Für die Verbindungen nach Herstellen der WLAN-Verbindung (d. h. via WLAN-Verbindung) wird eine andere MAC-Adresse (nicht die BSSID) verwendet.
M.E. dient die BSSID MAC bei einem normalem Router (kein reiner AP) auch nur als quasi Übergang zur Bridge, da der gesamte IP-Stack (sprich Addressvergabe etc) über das Bridge Interface (bestehend aus eth und wlan) vergeben wird. Daher zeigt arp dann auch nicht die BSSID MAC sondern die MAC des Bridge interfaces. Klingt für mich jedenfalls schlüssig. ☺
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Hans9876543210 schrieb: Daher zeigt arp dann auch nicht die BSSID MAC sondern die MAC des Bridge interfaces. Klingt für mich jedenfalls schlüssig. ☺
Lt. der support-Datei der FB (WLAN-Router) heißen dann diese "Bridge"-Interfaces lan bzw. guest und lediglich diesen beiden Interfaces ist auch eine IP-Adresse (als gateway für ihr Subnetz) zugewiesen. Allen anderen Interfaces der FB (ath0, guest2, wifi0 eth0, ethbr2), ist _keine_ IP-Adresse zugewiesen. Was sollten dann Interfaces (vom WLAN-Router/AP) _ohne_ zugewiesener IP-Adresse, im _arp-cache der Clienten_ (... siehe die Ausgabe von "arp -av" auf dem Client) für eine Funktion haben? ...außer das solche arp-cache-Einträge auf einen Fehler in der "Zuordnung der IP-Adresse zu einer MAC-Adresse und umgekehrt" (resolve the IP address to the MAC address) hinweisen würden.
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Moin. Schau dir mal den Aufbau von Openwrt an (z.b. hier). Darüber wird ganz gut sichtbar, was ich meine. Wie kriegt man denn eigentlich die Supportdatei von einer Fritzbox?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Hans9876543210 schrieb: Schau dir mal den Aufbau von Openwrt an (z.b. hier). Darüber wird ganz gut sichtbar, was ich meine.
OK, aber Openwrt ist keine "normale" Firmware für einen Router. Im 2. Bild (Anhang im 1. Beitrag des TE) wird für das WLAN-Interface seines Routers auch keine zugeordnete IP-Adresse angezeigt. "arp" hat er ja richtigerweise auf seinem Client ausgeführt und somit wird ihm auch richtigerweise das angezeigt was der Client (betr. Zuordnung von IP-Adresse zu MAC-Adresse) in seinem arp-cache hat bzw. benötigt (und das unabhängig davon ob der Client per Kabel oder per WLAN mit dem Router verbunden ist). Wenn es für das Interface keine Zuordnung von IP- zu MAC-Adresse gibt, wird diese MAC-Adresse auch nicht im arp-cache (... dessen Inhalt auf dem Client mit arp, sichtbar gemacht wird) des Clienten landen bzw. nicht benötigt.
Wie kriegt man denn eigentlich die Supportdatei von einer Fritzbox?
Mit z. B.:
https://fritz.box/support.lua
oder
http://fritz.box/support.lua
oder evtl. mit
http://169.254.1.1/support.lua
im Browser. Siehe auch: https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/1426_Support-Daten-erstellen/
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
In meiner support Datei der Fritzbox gibt es einen Eintrag: bridge name bridge id STP enabled interfaces
lan 8000.3431c406411d no eth0
eth1
eth2
eth3
wlan Das ist doch genau das, worüber wir die ganze Zeit sprechen, oder nicht? Der WLAN AP dient doch quasi nur als Switch und vergibt keine IP-Adresse. Das macht doch in dem Fall die Bridge. Daher zeigt arp auch die MAC der Bridge.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Hans9876543210 schrieb: Das ist doch genau das, worüber wir die ganze Zeit sprechen, oder nicht?
Nein, der TE wollte wissen warum arp auf dem Client (als Inhalt des arp-cache auf dem Client) unabhängig von der Verbindungsart (Kabel oder WLAN) zwischen Client und Router, für den Router immer die selbe MAC-Adresse anzeigt wird, obwohl im WEB-IF des Routers (siehe Bild 2 im Anhang 1. Beitrag des TE) für MAC Adresse WLAN (BSSID) doch eine andere MAC-Adresse (aber richtigerweise keine IP-Adresse) angezeigt wird. Hans9876543210 schrieb: Daher zeigt arp auch die MAC der Bridge.
Der Grund, dass (nur) diese Router-MAC-Adresse in die ARP-Tabelle (arp-cache) des Clienten _dynamisch_ eingetragen wird ist nicht die (evtl. mögliche) Funktion als "Bridge", sondern die "empfangene Kombination von IP- und MAC-Adresse" nach einem arp-request vom Client. Wenn es für die BSSID keine solche Kombination (MAC- und IP-Adresse) gibt, wird der Router dem Client so etwas auch nicht mitteilen können und arp auf den Client das auch nicht anzeigen können, weil es sich nicht in der ARP-Tabelle befindet. Z. B. die broadcast-Anfrage (ff:ff:ff:ff:ff:ff) vom Client an den Router (per WLAN):
12:59:39.255457 ##:##:##:40:ca:3b > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.1 (ff:ff:ff:ff:ff:ff) tell 192.168.178.21, length 28
und hier die gezielte Antwort (nicht broadcast) mit der Kombination IP zur MAC, vom Router an den Client:
12:59:39.258065 c0:25:06:##:##:## > ##:##:##:40:ca:3b, ethertype ARP (0x0806), length 42: Ethernet (len 6), IPv4 (len 4), Reply 192.168.178.1 is-at c0:25:06:##:##:##, length 28
|
Berlin_1946
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: 18. September 2009
Beiträge: 8712
|
Hallo lubux, ich versuche mal zu schildern, was ich verstanden habe. die Broadcast- Anfrage (ff:ff:ff:ff:ff:ff) vom Client an den Router (per WLAN): Formatierter Text die gezielte Antwort (nicht Broadcast) mit der Kombination IP zur MAC, vom Router an den Client:
zu 1: der Client sendet seine IP= 192.168.178.21 und seine Mac- Adr. ##:##:##:40:ca:3b (wie auch im Netmanager zu finden) zu 2. Der Router sendet eine "neu" Mac- Adr. c0:25:06:##:##:## an die alte Mac -Adr ##:##:##:40:ca:3b des Client. c0:25:06:##:##:## > ##:##:##:40:ca:3b Ab jetzt kommunizieren Router / Client und Client / Router mit ihren jeweiligen IP- Adresse und der Client verwendet die "neu" Mac- Adr. c0:25:06:##:##:## als Access Point Eine iwconfig sieht dann so aus. iwconfig
wlan0 IEEE 802.11 ESSID:"------"
Mode:Managed Frequency:2.462 GHz Access Point: c0:25:06:##:##:##
Bit Rate=150 Mb/s Tx-Power=15 dBm ''Formatierter Text''
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=69/70 Signal level=-41 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:1 Invalid misc:243 Missed beacon:0
eth0 no wireless extensions.
lo no wireless extensions.
EDIT: Die Bildungsregel für die neue Mac- Adresse ist im Router hinterlegt
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Berlin_1946 schrieb: die Broadcast- Anfrage (ff:ff:ff:ff:ff:ff) vom Client an den Router (per WLAN):
Es ist ein arp-request als broadcast und deshalb an die destination-MAC ff:ff:ff:ff:ff:ff. Ob WLAN oder LAN/Kabel ist egal. Weil als broadcast, werden alle Clients im (W)LAN diese arp-request_Anfrage sehen bzw. mitbekommen. In der arp-request ist aber gezielt die IP-Adresse 192.168.178.1 genannt/angesprochen und gezielt (nicht als broadcast) wird das Gerät mit dieser IP-Adresse, mit einem arp-reply antworten. Aus dieser arp-reply-Antwort wird der Client die Kombination MAC-/IP-Adresse entnehmen und in seine Arp-Tabelle eintragen. Berlin_1946 schrieb: zu 2. Der Router sendet eine "neu" Mac- Adr. c0:25:06:##:##:## an die alte Mac -Adr ##:##:##:40:ca:3b des Client.
Beim Client gibt es keine neue oder alte MAC-Adresse. Die MAC-Adresse des Clienten ändert sich durch den arp-request/-reply nicht. ... und der Client verwendet die "neu" Mac- Adr. c0:25:06:##:##:## als Access Point Eine iwconfig seht dann so aus. iwconfig
wlan0 IEEE 802.11 ESSID:"------"
Mode:Managed Frequency:2.462 GHz Access Point: c0:25:06:##:##:## Die Bildungsregel für die neue Mac- Adresse ist im Router hinterlegt
Die BSSID wird nicht geändert, ...warum auch. Es gibt keine neue MAC-Adresse (BSSID) für den AP. Die BSSID wird weiter vom Router für das routerinitiierte rekeying (EAPOL) verwendet, denn dafür ist keine IP-Adresse (Kombination IP-MAC) erforderlich. Die BSSID wird auch nicht in der ARP-Tabelle des Clienten dynamisch eingetragen.
|