Onbekend MAC adres op netwerk

[butskristof]

Allen,

Vandaag maakte ik er eindelijk eens werk van om Pi-Hole fatsoenlijk op te zetten binnen mijn netwerk.

Daar je in de B-box 3 geen DNS servers kan instellen en op elk apparaat manueel een DNS instellen ook niet praktisch is, koos ik ervoor om de DHCP van de B-box uit te schakelen en deze ook door mijn RPi te laten doen. So far, so good. Decoders werken, correcte ranges ingesteld en enkele andere toestellen ineens een DHCP reservation gegeven voor de gemakkelijkheid.

Wat me nu opvalt in de lijst met 'currently active DHCP leases' is een apparaat dat een IP heeft gekregen waarvan ik de oorsprong niet kan achterhalen. Het vreemdste is nog dat voor het opgegeven MAC adres (32:91:8F:BE:BD:3B) geen Vendor ID gevonden kan worden, en het als hostname 'TG589BvacXtream-AP-BEBD3C' heeft. Wat ruw Googlewerk levert weinig op, maar toch een aantal links met Technicolor. Ik heb inderdaad een Technicolor B-box 3, maar waarom zou die onder die hostname verschijnen, en op een DHCP-IP? De B-box neemt toch statisch 192.168.1.1 in? Nog vreemder is dat dit apparaat ook niet opduikt in de B-box z'n lijst met clients...

Het apparaat antwoordt op pings, maar naar het IP surfen geeft geen resultaat.

Iemand tips om de verdere oorsprong ervan te achterhalen?

[CCatalyst]

Zit er op je netwerk een apparaat dat een MAC heeft waarvan het eerste octet 2 lager is dan dit MAC address? 30:91:8F:BE:BD:3B dus?

Zoja, dan is het datzelfde apparaat, en heeft het een tweede virtuele netwerkinterface geactiveerd.

Wat precies de bedoeling is van die tweede interface, laat ik over aan iemand die dit apparaat kent.

Maar om je op weg te zetten:
* De digibox/corder doet iets gelijkaardigs, 68:x en 6A:x, reden hier opdat een IP in het TN netwerk voor interactiviteit en een IP in het LAN voor DLNA zou toegekend kunnen worden.
* Je ziet het ook vaak voor ad-hoc hotspots, waarbij een apparaat een AP aanmaakt met BSSID 2 hoger op het eerste octet van zijn LAN interface, wat bv gebruikt wordt om de afstandsbediening van de Roku te verbinden met de Roku zelf (geen IR line of sight vereist).
* Het kan soms ook voor management gebruikt worden.

Iig niets kwaadaardigs.

[butskristof]

M'n B-box heeft MAC 30:91:8f:be:bd:32 -> inderdaad wat je zegt, buiten het laatste cijfer, maar dat kan gewoon een ander OUI berekening zijn dan neem ik aan?

Okay, vermoedelijk dus de B-box met een virtuele interface, vandaar ook de link naar een Technicolor AP in de hostname. Enig idee wat dit juist doet? DLNA en file sharing van een aangesloten USB device staan uit op de b-box.

[blaatpraat]

Ik zou zeggen: doe eens een portscan, en je weet welke poorten en bijgevolg misschien ook services beschikbaar zijn.

[Splitter]

heb je toevallig een wifi bridge voor proximus tv? (lijkt me namelijk dat te zijn)

[butskristof]

Geen wifi bridge, port scan zal ik straks eens laten lopen.