Ich bin Neukunde bei Swisscom (Vivo XL) und stelle trotz gut funktionierendem System fest, dass die Geräteliste wie sie von der Internet-box im Expert-modus angezeigt wird stetig anwächst. Ich finde täglich neue Geräte darin verzeichnet, deren MAC Adresse völlig unbekannt ist (ich führe eine genaue Liste aller Geräte bzw. deren Ports (ethernet, wifi MAC Adressen) die im Haushalt verwendet werden). Zum Glück sind die Geräte immer bloss im Status "not connected". Doch als sicherheitsbedachter Nutzer des Internets (gewisse Exponiertheit ist bei mir infolge meines Berufs, ETH Zurich gegeben), möchte ich den Dingen auf den Grund gehen. Ich möchte betonen, dass das WLAN der Internet-Box immer ausgeschaltet ist. Die eingedrungenenen Geräte müssen also von aussen es schaffen, in unsere Internet-box einzudringen und zumindest insofern Kontakt damit aufzunehmen, dass die MAC Adresse registriert werden kann. Ich habe in dieser Sache schon mit Swisscom Hotline Kontakt aufgenommen, doch eine unbefriedigende Auskunft erhalten: Factory Reset nach Sichern der aufwendig zusammengestellten Konfiguration und Wiederladen der Konfiguration. Alle Passwörter (sehr streng, auch beim Customer Centre) frisch gesetzt etc. Falls das nichts fruchten solle, was jetzt schon klar der Fall ist, dann müsse ich die Internet-box rekonfigurieren, so wurde mir leider geraten. Das ist in meinem Fall ziemlich aufwendig und ich befürchte, dass die Möglichkeit besteht, dass es dann eh nichts nützen wird. Ich zweifle an der Aussage von der Swisscom Hotline, dass an den Einstellungen bloss etwas verbockt sei, da die Internet-Box sehr sicher sei. Heute ist nichts sicher. Ich möchte stattdessen wissen, wie es möglich ist, dass jemand am WAN Port der Internet-Box eindringen kann und insofern eine Verbindung mit der Box herstellen kann, dass eine Registrierung stattfindet, die dann in der Geräteliste als PCxy mit der zugehörigen MAC Adresse angezeigt wird. Bevor ich nicht eine gute technische Erklärung bekomme, auf welchem Weg und unter welchen Bedingungen die Internet-Box diese Geräteregistrierung am WAN Port macht, will ich nicht auf Raten hin alles neu aufsetzen müssen (grosse Liste der Geräte, fixe IP Adresszuweisungen, Port forwarding, DynDNS, Telephonbuch, DECT Basisstation, Zusammenspiel mit einem Router/DHCP Server AirPort Time Capsule (ATC) dahinter (Double NAT verhindert)). Vielleicht noch soviel zu meinem Setup: An der Internet-Box hängt nur das Glasfaserkabel (input), die TV Box 2 und der eigentliche Router unseres Systems, der ATC, welche mit reservierter, manuell eingestellter IP Adresse mit der Internet-Box verbunden ist. Die eigentliche Verwaltung unseres LANs/WANs geschieht durch die ATC, welche sehr sicher aufgesetzt ist und wo mit Bestimmtheit kein Leck ist. Nach längeren und nicht immer trivialen Konfigurationsarbeit, funktioniert nun sonst alles wirklich bestens und entspricht genau meinem Pflichtenheft, bis auf dieses leidige Anwachsen der Geräteliste mit unbekannten Geräten. Hat jemand eine Idee, wie dieses Anwachsen der Geräteliste zustandekommt? Ich danke für jegliche Hinweise.

Da bei mir auch Geräte angezeigt wurden welche ich nicht direkt zuordnen konnte habe ich für den iMac und Macbook das Tool unten installiert und somit konnte ich die Geräte zuordnen. Es wird beim Gerät auch der Hersteller angezeigt. [https://itunes.apple.com/ch/app/ip-scanner-pro/id404167677?mt=12](https://itunes.apple.com/ch/app/ip-scanner-pro/id404167677?mt=12)

Bitte probiere ein manuelles Firmwareupdate. Bitte genau lesen und dann beide Teile updaten. Oder bis nach der WM warten, dann werden wir das Update automatisch ausrollen. [https://community.swisscom.ch/t5/Diskussionen-zu-Swisscom/Neue-Firmware/td-p/310061](https://community.swisscom.ch/t5/Diskussionen-zu-Swisscom/Neue-Firmware/td-p/310061)

Hallo und willkommen hier! 🙂 Das DIng (IB) ist noch sehr jung und da werden noch einige Bugfixes kommen. Das mit der anwachsenden Geräteliste haben noch mehr und das sollte noch gefixt werden. Hast du denn schon die neueste 5er Firmware drauf? EDIT: GuidoT oben war etwas schneller.... Bezüglich Internetbox und Sicherheit/Privatsphäre lies auch mal hier: [http://www.tuxone.ch/2014/06/4-tipps-wie-man-die-internet-box.html](http://www.tuxone.ch/2014/06/4-tipps-wie-man-die-internet-box.html) Gruss, POGO 1104

Hallo Andreas F. Hatte auch seit ein paar Tage die wachsende Geräteliste von PC xy - bis Nr. u.s.w.Da habe ich gestern Abend die gute Hotline der Swiscomm angerufen.Muste zwei drei Minuten warten. Dann kam eine nette Dame am Draht: Ich habe Ihr mein Problem aufgesagt.Sie sagte mir ich sollte die Internet Box hinten mit einer Büroklammer zurück setzen im Auslieferzustand. Dann sollte es nicht mehr wachsende Geräteliste mehr erscheinen.Wenn nicht nochmals anrufen sagte Sie mir noch Habe es mit erfolg ausgeführt und siehe da es war alles wie es sein sollte,die Geräteliste hatte nur das was ich auch angehängt hatte da.Habe dann auch dIe neuste Firmware aufgesetzt.Seit dem ist alles okay.Auch heute habe ich es nachgeschaut im Menue der Internet Box es ist alles so geblieben wie gestern Abend alles normal wie es sein muss. Dank der netten Dame der Swisscom Hotline. Gruss ballu

Danke für die Hinweise. @ballu: Das zurücksetzen auf Factory settings kommt bei mir natürlich nicht in Frage, bzw. ich hatte das gemacht und es hat nichts gefruchtet. Vielleicht weil ich meine Konfiguration wieder geladen habe.

Danke für diesen wertvollen Hinweis. Ich habe den Firmware upgrade durchgeführt, genau wie es bei [Swisscom Anleitung Firmware Upgrade](http://www.swisscom.ch/de/privatkunden/hilfe/loesung/firmware-aktualisierungen-fuer-ihre-internet-box.html "Swisscom Anleitung Firmware Upgrade") beschrieben ist. War das ein Abenteuer (und Hotline Anrufe waren für die Füchse)! Beim ersten Upgrade wurde ich sowohl bei der Router firmware wie auch bei der Applikationsfirmware mitten im Upgrade aus der Browser Session rausgeschmissen: "Your session has expired. Please log in again" Ich habe also keine Ahnung ob der Upgrade überhaupt wirklich zu Ende durchgeführt worden ist (mein Anruf bei der Hotline "ob das normal sei" wurde nicht wirklich beantwortet, sondern man meinte ich solle mal ausprobieren ob es funktioniere und wahrscheinlich sei ja alles ok). Dann erfolgte kein Restart. Ich hatte dann den Eindruck, dass die Internet-Box in einem schlecht definierten Zustand war. So zeigte z.B. die neue Applikation Speed Test immer bloss Fehler an. Ich habe dann einen zweiten Upgrade durchgeführt, obwohl die Swisscom Hotline meinte dass sei keineswegs nötig, da ja alles ok sei wenn ich die neue Firmware Version sehe würde. Beim zweiten Versuch ging es bei der Router firmware genaugleich, ich wurde vorzeitig rausgeschmissen. Ich wollte aber diesmal auf Nummer ischer gehen und habe sichergestellt, dass ich erst wieder versuchte mich einzuloggen, als mindestens 10 Minuten verstrichen waren. Erst dann habe ich die Applikationsfirmware nochmals geladen, wobei ich dann nicht mehr rausgeschmissen wurde, dafür blieb am Ende zumindest die Anzeige hängen (progress bar zeigte Abschluss an, doch verabschiedete sich nie mehr) und es erfolgte auch der erwartete Reboot der Internet-Box nicht. Nach genügendem Zeitabstand schaltete ich dann die Internet-Box ganz aus (cold reboot) und sie kam dann wieder hoch. Resultat? Ziemlich unbefriedigend. Hier meine Erfahrungen und Einschätzungen zur neuen firmware: Fortschritt wurdem erreicht: a) Die komischen vielen MAC Adressen unbekannter Herkunft mit PCxy werden nicht mehr angezeigt, dafür werden nicht mehr alle eigenen Geräte korrekt angezeigt (s.u.). b) Ich kann die IP# des sog. "Central Storage" setzen. Ich denke, ich hatte bei der vorherigen firmware ein Problem, was erklären würde, warum meine AirPort Time Capsule (ATC) auf einmal auf IP# 197 war, obwohl ich dafür eindeutig eine statische Adresse mit IP# 2 gesetzt hatte (Settings bestätigte dies, wobei Device List etwas anderes anzeigte, eben IP# y=197 im Bereich 192.168.1.y). Ich hoffe, mit der neuen Firmware habe ich Kontrolle über die IP# Adresse des "Central Storage" und kann damit Konflikte mit meinem System verhindern. Festgestellte Mängel: a) Es werden klar aktive Geräte, z.B. meine AirPort Time Capsule (ATC) als nicht verbunden angezeigt, obwohl sie es eindeutig ist und alle Internetverbindungen darüber bestens funktionieren (Mac, iPhones, iPads). b) Ich will aus Sicherheitsgründen und Stromspargründen den "Central Storage" nicht benutzen und hatte ihn ausgeschaltet. Wenn ich dann versuche meine Konfiguration lokal abzuspeichern, so geht das nicht. Die Internet-Box will zuerst unbedingt den Central Storage einschalten und ist erst danach bereit, die Datei auf meinem Rechner abzulegen. Gefährlich, denn dabei wird auch die sicherheitsmässig sehr zweifelhafte Option eingeschaltet, den "Central Storage" auch von ausserhalb zu benutzen, was ich selbstverständlich auch ausgeschaltet haben will (und bei meiner Konfiguration under der vorherigen firmware auch hatte). c) Gerätenamen können kaum mehr editiert werden und scheinen nur noch '-' als Spezialzeichen zu akzeptieren, obwohl alte Gerätenamen (bei vorheriger firmware eingegeben), korrekt mit nicht mehr eingebbaren Zeichen dargestellt werden. Der rote Helpballoon bei der lapidaren, wenig hilfreichen Fehleranzeige "Please entere a valid device name." ist tot und hilft auch nicht weiter. Das erachte ich als ziemlich mühsam, verwirrlich und sollte von Swisscom behoben werden. d) Auch Applikationsseitig sehe ich wenig Fortschritt. So funktioniert der Speed test immer noch nicht ("An error occurred while testing the speed. Please try again."), so bei jedem Versuch. Also doch unbrauchbar. Ich denke, die Internet-Box Software ist also immer noch voll von Bugs, auch nach dem Upgrade, und ich zweifle nun stark am Wert der Software, die mir keinen besonders verlässlichen Eindruck macht. Und die Hotline ist da leider auch sofort überfordert und keine Hilfe. Was soll man da machen? Gibt es niemanden bei der Swisscom, der sich da wirklich auskennt, eine Person mit der ich mich kurzschliessen könnte, damit ich dieses viel zu zeitaufwendige experimentelle Herausfinden was läuft und was nicht vermeiden kann? Jegliche Hilfe oder wirklich brauchbare Hinweise wären sehr willkommen. Ich will bloss ein funktionierendes, jedoch auch vor Eindringlingen gut abgesichertes System. Ich denke, das ist heutzutage auch nicht zuviel verlangt, als Kunde eines Vivo-Xl Abos, oder nicht? 😉

Danke für diesen nützlichen Hinweis! Habe mir die Applikation gleich besorgt.

Hast Du zufällig am PC einen eigenen DNS-Server eingestellt? Dann gehen einige Dienste wohl nicht.

Hallo Interessant zu hören dass auch noch andere das Problem mit anwachsender Geräteliste haben. Bei mir wird dies so extrem dass dann die Box blockiert und kein Internetzugriff mehr möglich ist. Irgendwie hat die Box ein durcheinandener in der ARP Tabelle. Jedenfalls werden MAC Adressen aufgelistet, welche es bei mir sicher nicht gibt. Aber natürlich weiss der Swisscom Support nichts davon. Bei mir ist es teilweise so schlimm dass täglich das Internet raus fällt. Kurz die Netzkabel aus und alles wieder einstecken, dann funkt. alles wieder. Wann kommt eine Firmware welche dieses Problem behebt?

Ich würde den reset machen und keine Config zurückspielen sonst hast du allfällige Fehler ja wieder drinn.

> * * * > > @"marcelbuholzer"#169581 schrieb: > > Hallo > > Interessant zu hören dass auch noch andere das Problem mit anwachsender Geräteliste haben. Bei mir wird dies so extrem dass dann die Box blockiert und kein Internetzugriff mehr möglich ist. Irgendwie hat die Box ein durcheinandener in der ARP Tabelle. Jedenfalls werden MAC Adressen aufgelistet, welche es bei mir sicher nicht gibt. > > Aber natürlich weiss der Swisscom Support nichts davon. Bei mir ist es teilweise so schlimm dass täglich das Internet raus fällt. Kurz die Netzkabel aus und alles wieder einstecken, dann funkt. alles wieder. > > Wann kommt eine Firmware welche dieses Problem behebt? > > * * * Hallo Marcel, hast du schon die aktuelle Firmware drauf? -> siehe Link von GuidoT Mit dieser Firmware wurde bei mir das Problem wesentlich gemindert. Ganz gelöst scheint es aber noch nicht zu sein. \- Kannst du sicherstellen, dass du keine fremden Geräte im Netz hast? Wlan-Passwort gewechselt und länger gemacht? \- Wie gross ist dein DHCP-Range in der Box eingestellt? Standardmässig scheint der von 192.168.1.101 bis 192.168.1.161 zu gehen. Diesen kannst du ja problemlos erweitern, z.B. auf 192.168.1.101 bis 192.168.1.251 Sicher nicht eine dauerhafte Lösung, kann aber helfen, damit etwas länger Adressen frei bleiben. \- Einen Reset ohne zurückschreiben der Sicherung würde ich auch als erstes machen. \- Vielleicht mach checken, ob die Netzwerkkabel die du verwendest i.O. sind. Gruss, Thomas

Internet-Box: wachsende Geräteliste mit unbekannten MAC Adressen

Andreas F

@WalterB (1.7.2014, 15:02): Das ist übrigens nicht die Lösung, obwohl der hier von mir gestartete Forumsthread das behauptet. Das ist aber falsch und wurde BTW nicht von mir so eingetragen. Die Probleme sind nur kleiner geworden, dank neuer Firmware für die Internetbox. Die Liste unbekannter/fremder Geräte steigt mit neuerer Firmware wenigstens nicht mehr stetig an, doch ganz behoben ist das Problem nicht.

Das hier von WalterB erwähnte Tool ist zwar sehr nützlich für das rasche und zuverlässigere Zuordnen von Geräten (nochmals Danke WalterB für den Hinweis). IPScanner stellt die Geräteliste weit übersichtlicher dar, als die oft sich verändernde Deviceliste, wie sie im Browser von der Internetbox angezeigt wird. Das ändert aber natürlich nichts an der Tatsache, dass sich laut Internetbox fremde Geräte im LAN zu tummeln scheinen, die dort nichts zu suchen haben.

Ich mache übrigens diese Feststellung während ich die neueste Firmware 05.01.14/05.01.20/738 installiert habe und muss leider sagen, dass die Internetbox in der 'Device List' immer noch Geistergeräte, z.B. PC-216 oder PC-1191 mit einer unbekannten/fremden MAC Adresse anzeigt. Geräte die mit Bestimmtheit nichts in meinem Heimnetzwerk zu suchen haben. Zum Glück immer mit Status 'Not connected', doch verwirrend ist das trotzdem. Diese Geräte werden nun mit hohen Nummern oberhalb Tausend versehen, was ein Hinweis darauf sein könnte, dass die Firmware zwar solche Geistergeräte immer noch in die Deviceliste aufnimmt, dann aber deren Anzeige unterbindet.

Ich bin offen gestanden aus Sicherheitsgründen nach wie vor beunruhigt, denn alles bestätigt lediglich meine Befürchtung, dass diese Geräte vermutlich wirklich versucht haben in mein Netz einzudringen. Woher sollten sonst die plausiblen MAC Adressen herrühren? Ich würde deshalb wirklich gern mal erfahren, durch welchen Algorithmus im Router diese fremden Geräte in meine Deviceliste geraten. Ich würde auch gerne wissen, was bezüglich der Deviceliste passiert, wenn jemand von Swisscom aus auf meine Internetbox zugreift. Vielleicht verursachen ja MitarbeiterInnen der Swisscom dieses Problem und es sind nicht kriminelle Absichten, die sich hinter den fremden Geräten verstecken. Was immer dahintersteck, ich möchte wirklich gerne wissen was.

WalterB

Vermutlich wir es einen neuen Update geben welcher vielleicht einige mehr Probleme löst!

kaetho

Hi Andreas,

dass Swisscom von sich aus, ohne deine Erlaubnis auf die IB zugreift ist technisch sicher möglich, glaube es aber nicht. Wenn sich jemand aus dem (Entwickler-)team auf meine IB einklinken will, kam bis jetzt immer eine Anfrage, ob sie das dürfen.

Zu den unbekannten Geräten: die Liste wird kleiner werden, das hat Walter schon angetönt. Es fragt sich einfach, warum sich die Geräte überhaupt einklinken können. Entweder ist dein Wlan-Passwort einfach zu knacken, oder es sind schlicht Geräte, an die du im Moment nicht denkst. Es gibt Geräte, die erkennt die IB bei mir z.T. nicht und kennzeichet sie dann als "PC-29" oder PC-38" usw. Das sind z.B. Switches, einen Smart-TV, einen AVR, ein BluRay-Player und ab und zu mein altes Apple-TV. Und wenn die Jungs an ihrem Laptop 'rumspielen, kann es sein, dass dieser auch nicht mehr "sauber" erkannt wird.

Für mich sind die unbekannten Geräte zu über 99% schlicht eine Unzulänglichkeit der IB, die Geräte eindeutig zu identifizieren. Ob sich jetzt aber die Devices nicht an Standards halten, oder die IB nicht, kann ich nicht beurteilen.

Gruss, Thomas

Andreas F

Lieber Thomas,

Leider kann ich Dir in vielen Punkten nicht zustimmen.

Grundsätzlich bin ich sehr auf Sicherheit bedacht und ich erachte es als sehr unwahrscheinlich, dass mein Passwort geknackt worden wäre. Das erachtete ich übrigens auch als eine ziemliche Katastrophe, wenn jemand voll in mein System eingedrungen wäre, wofür ich zum Glück bislang keine Anzeichen habe.

Zweitens decken sich meine Erfahrungen nicht mit den Deinen. Ich habe schon der Helpline angerufen und Sie haben die Settings meiner IB ansehen können, ohne dass mein Telephonpartner von mir irgendeine Erlaubnis eingeholt hätte (weder mündlich, noch via System, ich war in die IB eingeloggt). Das bedeutet m.E. dass sich Swisscom in meine IB ohne meine Erlaubnis einloggen kann. Es ist ja auch so, dass Swisscom regelmässig neue Firmware ausgibt und auf meine IB einspielt, ohne je meine Erlaubnis einzuholen. Auch das bedeutet, tiefgreifendende Eingriffe von seiten Swisscom sind offensichtlich möglich (was könnte noch tiefgreifender sein, als das ganze Betriebssystem der IB auszuwechseln?!).

Drittens führe ich genaues Buch über all meine Geräte und vergebe Zugriff auf mein eigentliches System auch nur an Geräte mit bekannter MAC Adresse. Alle die unbekannten Geräte haben eine MAC Adresse, die nicht unter meine Geräte fallen und sind deshalb mit Bestimmtheit Eindringlinge. Ich gehe zurzeit davon aus, dass es entweder Geräte der Swisscom selbst sind, die Zugriff auf das World Port meiner IB haben oder dass es sogar Dritte sind, die versucht haben einzudringen, und welche durch die IB Firmware dann registriert werden. Da sie nie als aktiv registriert werden und ich sonst keinerlei Anzeichen von Eindringlingen in meinem System finde, gehe ich zurzeit davon aus, dass diese Computer lediglich angeklopft haben, aber nicht eingedrungen sind. Ich hoffe, diese Interpretation stimmt. Es wäre allerdings sehr hilfreich, wenn die IB mit einem Flag registrieren würde, ob diese Geräte wirklich mal auf dem System aktiv waren, damit ich ein wirkliches Eindringen erkennen könnte. So hat man einfach riesige Device Listen mit unbekannten Geräten, die ständig zu überprüfen viel zu aufwendig ist. Ich kann also bloss hoffen, dass meine Interpretation stimmt und es nicht wirkliche Eindringlinge sind. Aber mir gefällt diese Sache sicherlich nicht und ein Unbehagen bleibt.

Schliesslich möchte ich hier noch anmerken, dass mir auch nicht gefällt, dass World Port seitig die IB via Port 80 sofort das Web Interface anzeigt. Ich erachte das als eine unzulässige Lösung. Ich habe ein gewisses Verständnis dafür, dass Swisscom ihren KundInnen insofern effizient helfen können möchte, als dass ein Zugriff auf die IB von Swisscom aus jederzeit möglich ist. Aber wieso über Port 80 ist mir aus Sicherheitsgründen schleierhaft. Es sollte doch kein Problem sein, bei den eigenen MitarbeiterInnen mindestens ein anderes Port zu verwenden, so dass nicht gleich jeder Browser von der ganzen Welt aus, nur weil er die richtige IP Adresse weiss, auf meine IB zugreifen kann. Genau das ist aber leider zurzeit AFAIK mit jeder Swisscom IB der Fall.

Andreas

hed

Wenn Du mit der Helpdesk telefonierst und sie Daten von Dir sehen heisst das noch lange nicht, dass sie dafür in die IB einsteigen müssen. Einige Informationen sind ja sicher auch in der Kundendatenbank hinterlegt. Zudem ist es ja logisch, dass der Supporter z.B. auch Leitungsdaten, Fehlerzähler und Logs anschauen muss um dich in einem Störungsfall unterstützen zu können.

Betreffend den unbekannten Geräte im Inventar der IB hatte ich ein ähnliches Problem. Am Schluss hat sich rausgestellt, dass die verschiedenen VM die ich auf den PC's betreibe (VirtualPlayer, VirtualBox, etc) virtuelle NIC's haben (zum Teil sogar mehrere), die natürlich auch im Inventar erscheinen und an die ich zuerst nicht gedacht habe. Und dass das Mainboard in der Workstation und der Drucker meines Sohnes ebenfalls je ein WLAN-Modul haben, habe ich schlussendlich auch heraus gefunden.

Nicht jedes unerklärliche Verhalten ist durch Viren, Würmer oder Hacker oder einen bösen, spionierenden Provider verursacht. Manchmal braucht es einfach ein bisschen länger, bis man solchen Phänomenen auf die Spur kommt.

Andreas F

Natürlich sind Sie in die IB eingestiegen, denn darauf hat sich unser Gepräch ja bezogen. Zudem, bedenke die Firmware updates, die automatisch erfolgen etc.

Virtual NIC's sind scheinen mir keine Erklärung, denn dazu sind es viel zu viele.

hed

Wenn Du aktuell mit dem Supporter am Tel. bist wegen einer Störung so ist es ja logisch, dass er auch die IB abfragen muss. Wie bitte stellst Du Dir das vor, wenn er Dir im Blindflug helfen sollte? Aber grundlos aus dem blauen Himmel hinaus steigt Swisscom nicht in die IB ein.

Betreffend automatischen Update gibt es im Kundensegment, welches mit der IB angesprochen wird, vermutlich keine bessere Lösung. Der grösste Teil der Kunden will ein Sorglos-Paket bei dem sie sich um nichts kümmern müssen.

Betreffend den vielen Einträgen in der Liste:

- Wie sieht es nach einem Factory-Reset der IB aus? Da sollte die Liste leer sein. Füllt sie sich dann wieder mit unbekannten Adressen?

- Auf was für Hersteller verweisen die Vendor-Codes der MAC-Adressen?

(erste Häfte der MAC-Adresse kopieren und in entsprechende Suchmaschine z.B. http://www.macvendorlookup.com/ eingeben, als Bsp in der MAC E8:50:8B:31:88:21 ist E8:50:8B ein Vendor Code von Samsung)

Andreas F

Warum gleich jedes Argument, das ich ins Spiel bringe als Kritik auffassen? So war das nicht gemeint. Ich habe nur an diese Tatsachen erinnert und versucht meine Schlussfolgerungen zu untermauern.

Also, ich habe nichts dagegen, dass Swisscom von aussen auf meine IB zugreifen kann und verstehe, dass Sie diese Lösung gewählt haben. Aber, daraus ergibt sich, dass Swisscom eine Mitverantwortung an der Sicherheit meines Heimsystems mitübernommen hat. Um dieser Verantwortung gerecht zu werden, erwarte ich von Swisscom grösste Anstrengungen in Sachen Sicherheit.

Die sind m.E. nicht gegeben, wenn unbekannte Devices aus mir immer noch unerklärlichen Gründen ständig in meiner IB auftauchen und World Port seitig die IB sofort auf Port 80 die Login Maske zeigt. Bei letzterem sollte Swisscom mindestens ein anderes Port verwenden. Denn Swisscom kann nicht davon ausgehen, dass alle Leute sehr sichere Passwörter verwenden. Ich weiss, das bedeutet für Hacker nicht viel, aber es gibt immer noch "nicht professionelle Untäter" im Internet und zudem gibt es Sicherheit sowieso nie im absoluten Sinn, sondern Sicherheit heisst meist bloss Wahrscheinlichkeiten eines Missbrauchs (oder Verbrechens) zu verringern. Da könnte Swisscom m.E. leicht etwas beitragen, indem das World Port an der IB auf Port 80 nicht gleich die Login Maske anzeigt und dass gewisse Grundeinstellungen sicherer gemacht würden (z.B. Einwilligung des Besitzers zuerst abfragen beim Aktivieren eines Dienstes wie UPnP IGD etc.). Ganz allgemein denke ich nicht, dass in Sachen Sicherheit die IB Software auf dem besten Stand ist. Da hätte ich eine ganze Reihe von Verbesserungsvorschlägen und habe hier nur zur Illustration mal einige wenige erwähnt.

Dann möchte ich, dass diese vielen unbekannten Rechner, die in den Device Listen auftauchen erklärbar werden. Bis heute habe ich darauf noch nie eine befriedigende Antwort gefunden oder erhalten. Das war meine Motivation für diesen Beitrag. Übrigens wachsen die Device Listen unter "Network -> Device List" seit mehreren Firmware Updates nicht mehr an. Ob das lediglich durch "Nicht mehr Anzeigen" gelöst wurde, würde mich interessieren. Denn die grosse, stetig wachsende Liste gibt es immer noch unter "Parental Control"! Ich habe also Grund zur Annahme, dass die Situation immer noch gleich "unsicher" ist wie von anfang an.

Schliesslich, nein der Factory-Reset der IB hilft nichts und die Listen wachsen auch danach wacker an. Ich überwache mein LAN hinter der IB übrigens auch mit speziellen Tools, insbesondere "IP Scanner Pro". Dadurch weiss ich, dass diese Geräte es bislang nie bis in mein LAN geschafft haben. Aber laut IB haben sie es bis in die IB hinein geschafft, zumindest um dort aufgezeichnet zu werden.

Ganz herzlichen Dank an DIch "hed" für den Hinweis die Hersteller abzufragen. Das werde ich in Zukunft machen und kann dadurch vermutlich mir ein weit besseres Bild machen. Werde wieder berichten, falls ich damit weiterkomme. Allerdings ist es so, dass leider bei "Parental Control" die MAC Adresse nicht angezeigt wird, was mir eine Herstelleridentifikation bei der immer noch klar anwachsenden Liste verunmöglicht.

hed

Selbst wenn Geräte von Aussen bis in die Box rein kämen, kann die Liste bei Defaulteinstellung max. 60 Geräte lang sein, da der integrierte DHCP-Server von x.x.x.101 - x.x.x.161 geht. Der DHCP-Server kann zudem keine Geräte aus dem öffentlichen Range mit einer Adresse aus "seinem" Range versorgen.

Stell doch bitte mal Deine Geräteliste hier ins Forum, oder wenn Du das nicht willst sende sie mir via PN.

Und dass die Liste nach einem Factory-Reset noch vorhanden ist, kann ich schlicht nicht glauben, der Factory-Reset löscht alle Einträge und Caches.

Andreas F

Ich habe natürlich nicht gemeint, dass der Factory Reset die Eintragungen nicht gelöscht hätte, sondern lediglich, dass nach einem Factory Reset die Liste wieder anwächst.

Die Listen sind viel länger als 60 Geräte. Ich habe ja nicht gesagt, dass die Geräte vom DHCP Server eine IP Adresse bekommen hätten, denn dann wären sie aktiv. Der Status ist immer "Not connected". Ich habe in den Listen nie ein aktives Gerät entdeckt, zum Glück. Sonst hätte ich vermutlich schon lange mein Abo bei Swisscom gekündet.

Ich kann bestens einen Ausschnitt aus den Gerätelisten hier anfügen, ich blende dabei lediglich dann meine eigenen Geräte aus.

Hier ein snapshot vom 30.Jun.2014:

IB Foreign devices?

alle bekannten Geräte aus meinem System abgedeckt. Ich habe dutzendweise solche Listen regelmässig mir gemerkt, um die Dinge grob etwas verfolgen zu können. Es sieht allerdings immer gleich aus und springe über diese Aufzeichnungen hinweg.

Dann ein Snapshot von der Gegenwart 29.Aug.2015:

IB Foreign devices?

und schliesslich ein kleiner Auszug aus der riesigen Liste unter Parental Control (ebenfalls von jetzt 29.Aug.2015):

IB Foreign devices? Parental Control

Wiederum abgedeckt sind meine Geräte. Jedes Gerät, das ich verwende wird registriert und mit Namen versehen. Also alle Geräte mit PC-xyz sind also Geräte, die ich nicht identifizieren konnte und die der Anlass für meinen Beitrag sind.

Ich habe übrigens die MAC Adressen nun dank Deinem Hinweis etwas angesehen. Sie sind alle von nicht existierenden Herstellern. Also erfundene MAC Adressen. Leider kann ich natürlich zu der riesigen Liste unter Parental Control nichts aussagen, da hier die MAC Adressen ja leider nicht angezeigt werden.

hed

Nur um sicher zu gehen:

Die Internet-Box ist auf dem aktuellen Stand (06.01.13 / 06.01.24)?

Früher gab es mal einen Release, der den von Dir beschriebenen Effekt gezeigt hat.

Falls Du noch nicht diesen Release hast, unbedingt Upgrade machen. Wenn dann das Problem mit den "Geistereinträgen" immer noch vorhanden ist, würde ich einen Factory-Reset machen und versuchsweise mal nur eine Minimalkonfiguration d.h. IP-Adr, DHCP und DNS jeweils die automatische default-Einstellungen lassen und alle andern "Spezialitäten" ausschalten (DMZ, Portweiterleitung, UPNP, Dyn-DNS, IPv6, WPS, Applikations-Teil OFF). WLAN auf WPA2 only, WLAN-Netzte trennen d.h. unterschiedliche SSID für 2.4 und 5 GHz und neue komplexe PW vergeben.

Chris D

Ich hab ebenfalls das Problem mit fremden Mac-Adressen, die in der DHCP-Liste auftauchen, was mich sehr beunruhigt.

Dass mein Modem über die WAN-IP auf Port 80 erreichbar ist, konnte ich lösen, in dem ich ein Port-Forwarding von HTTP einrichtete.

Anonymous1

Also:
Iwir haben uns die Situation bei AndreasF angeschaut und eindeutig feststellen können, dass die Mac-Adressen aus dem Heimnetzwerk erzeugt werden über zwei LAN-Ports.
Evtl. Gibt es noch einen Bug, der dafür sorgt, dass Geräte, die gelöscht werden, nicht auch in dieser Liste gelöscht werden. Das ist nicht problematisch aber unschön.

Sicherheit: wir lassen die Sicherheit der IBen regelmässig extern überprüfen. Gerade erst wieder. Das Erfebnis ist sehr erfreulich. Natürlich gibt es niemals eine 100% - Garantie, aber wir tun, was wir können. Security ist uns sehr wichtig.

hed

Es wäre interessant zu erfahren, wie so viele versch. MAC-Adressen in einem Heimnetz via Ethernet-Port auf die IB kommen. AndreasF wird ja kaum so viele versch. Geräte im Haushalt haben.

Andreas F

Das frage ich mich auch, da ich genau Buch führe über alle Geräte sowie deren MAC Adressen und nur Geräte per Kabel oder per WLAN ins Netz können, letztere bloss wenn die MAC Adresse registriert ist, also eine Zulassung zum Heimnetz WLAN überhaupt besteht. Zudem ist das WLAN mit WPA2 Personal und alle Geräte mit starken Passwörtern und sonst allen erdenklichen, weit über das Übliche hinausgehenden Sicherheitsmassnahmen (z.B. Little Snitch) – ich bin sehr auf Sichgerheit bedacht und auch erfahren - geschützt.

Folgende Fakten hierzu: Gemäss der Analyse waren in dem Moment der Analyse 73 MAC Adressen eingetragen. Davon lediglich 13 reelle Geräte. Die anderen MAC Adressen sind frei erfundene "Bogus" MAC Adressen, die keinem Hersteller zugeordnet werden können.

Das Heraufzählen der Geräte PC-xyz ist gemäss meinen Aufzeichnungen einmal bis zur Zahl xyz=1715 gelangt (das war Firmware 05.01.16/05.01.20/802 in diesem Frühjahr). Also eine sehr grosse Zahl im Verhältnis zu meinen 61 im Heimnetzwerk zurzeit maximal vorhandenen/zugelassenen/registrierten MAC Adressen. Man beachte, in meinem Heimnetzwerk sind natürlich weit weniger als 61 Geräte, da einige Geräte wie z.B. die Apple WLAN base stations oder Computer mit multiplen Anschlüssen ja pro Gerät mehrere MAC Adressen haben. Ich muss hier auch festhalten, dass ich natürlich nur stichprobenweise von diesen 1715 MAC Adressen den Hersteller gesucht habe. Ich habe aber bei all diesen Stichproben nie eine MAC Adresse gefunden, die einem Hersteller hätte zugeordnet werden können.

Zurzeit kann ich mir trotz Analyseergebnissen nicht im geringsten erklären, woher die vielen "Bogus" MAC Adressen stammen und wie sie zustandegekommen sind. Niemand hat Zugang zu unserer Wohnung ausser Familienmitglieder und ich bin der Einzige der Ethernetkabelanschlüsse überhaupt benutzt und das WLAN ist doppelt gesichert und ich habe nie ein aktives fremdes Gerät oder dessen Spuren im Heimnetz gefunden. Ich überwache z.B. das Heimnetzwerk regelmässig auch mit der Applikation IP Scanner Pro.

kaetho

GuidoT spricht explizit 2 Lan-Ports an. Ich gehe davon aus, dass du das gegengeprüft und gegebenenfalls nachgefragt hast, welche Ports das sind? Was da dann dranhängt?

Thomas

btw: Mac-Adressen lassen sich softwaretechnisch manipulieren/überschreiben (z.B. Registryeintrag). Musste das vor Jahren mal feststellen. Bei mir war das irgend 'ne Freeware, die da rumgepfuscht hat und diese laufend veränderte...

Andreas F

Genau. Leider sind die zwei Ports bei der Analyse nicht auseinandergehalten worden. Das macht die Sache schwierig. Am einen Port hängt via Netgear Switch die Swisscom TV Box 2, Apple TV, sowie der TV und DVD Players. Geräte, auf denen ich jedoch nie Apps benutze. Jedoch ist mir nicht klar, welche Applikationen da per Default laufen und ob die allenfalls mit MAC Adressen herumpfuschen. Ich hoffe jedoch nicht, zumindest sind die Hersteller/Lieferanten Swisscom, Apple, Sony, und Pioneer, von denen ich das mal nicht annehme.

Am anderen Port hängt mein eigentliches Heimnetzwerk, das über die Apple base station angeschlossen ist. Nur auf diesem Netz läuft WLAN und alles was da dran ist bzw. dran darf bewache ich mit Argusaugen. Allerdings ist dieses Netz komplex und umfasst einige Geräte.

Um weiterzukommen, müsste mir Swisscom sagen, von welchem Port die Probleme kommen. Falls eine bestimmte Software dafür verantwortlich sein sollte, so erachte ich es als unwahrscheinlich, dass sie gleichzeitig auf beiden Ports aktiv wäre und der Heuhaufen liesse sich schon mal zweiteilen, um die Nadel etwas schneller finden zu können.

Um welche Freeware bzw. Art von Freeware handelte es sich da denn?

kaetho

@Andreas F schrieb:

...

Um welche Freeware bzw. Art von Freeware handelte es sich da denn?

Weiss nicht mehr, das war zu meinen Studienzeiten, als der PC noch für viele "Schweinereien" hinhalten musste. Das war aber noch zu Windows NT4-Zeiten, und die Freeware hatte irgendwas mit Bildbearbeitung zu tun... Festgestellt hatte ich das nur, weil meine Studenten-CAD-Lizenz an die Mac-Adresse gebunden war und das Installationstool mir jedesmal ne andere MAC-Adresse ausspuckte und das CAD so logischerweise nie lief.

Thomas

hed

@Andreas F

Du kannst ja an GuidoT eine PN senden und fragen, auf welchen zwei Ports die Adressen "aufgeloffen" sind.

Dann würde ich mal alle Netzwerktools (auch den Scanner Pro) ausschalten, je nach Probing-Verfahren kann genau ein solches Tool zu den Fehleinträgen führen.

Auch Loops im Netzwerk und falsch konfigurierte Devices und Tools können u.U. die MAC-Tabelle füllen.

Und wenn Du mal mindestens 1-2 Tage weg bist würde ich zuvor alle Netzwerk-Geräte ausschalten (auch Server, NAS, etc) und dann die IB reseten um die MAC-Liste zu leeren. Ich bin überzeugt, dass nach Deiner Rückkehr kein einziger Eintrag in der Liste sein wird.

Wenn Du übrigens schauen willst wer im Netzwerk so alles mit dem Router spricht so führst Du nur einen Link vom Router auf einen Switch und hängst die andern LAN-Kabel ebenfalls auf den Switch. Der Uplink zwischen Router und Switch legst Du dann auf ein Mirror-Port des Switches und dort schliesst Du einen PC mit dem Sniffer Wireshark an. Der zeigt Dir in Deinem Fall wesentlich mehr als der Scanner.

Andreas F

Ich möchte betonen, dass die angegebene Software "IP Scanner Pro" zwar weit besser hilft, die Übersicht über angeschlossene Geräte zu gewinnen und weit zuverlässiger anzeigt, was wirklich im Netz ist als das die Firmware der Internet Box bislang je zustandegebracht hat, aber keine Lösung des eigentlichen Problems bedeutet.

Das ursprüngliche Problem besteht in einer ständig anwachsenden Geräteliste. Die "Lösung" zu diesem Forumbeitrag wie angegeben ist also nicht im geringsten eine wirkliche Lösung dieses Problems, denn sie hilft nur wirklich angeschlossene Geräte besser zu erkennen. Das von mir eingangs beschriebene Problem gibt es heute genauso wie früher. Ich schreibe dies während folgende neueste Firmware 07.10.04/07.00.61/893 von Swisscom "ausgerollt" wird (Dez. 2015). Einzig die vorangegangene Firmware (07.04.03/07.00.61/875) hat keine anwachsende Liste von Geräten mehr angezeigt. Dafür war diese Version zur Konfiguration des lokalen Netzes völlig unbrauchbar, da sie einen Grossteil der tatsächlich angeschlossenen Geräte überhaupt nicht angezeigt hat und damit Netzkonfigurationen, z.B. Zuordnung einer fixen IP Adresse, unmöglich wurden. Mein Verdikt: Swisscom hat es bis heute nicht geschafft auf der Internetbox eine Software anzubieten, welche korrekt die wirklich im Netz befindlichen Geräte anzeigt. Entweder werden zu wenige Geräte angezeigt oder man hat eine anwachsende Liste von unbekannten Geräten die nicht wirklich im Heimnetz vorhanden sind.

Meine ursprüngliche Besorgnis, dass es sich bei der anwachsenden Liste von Geräten um unbefugte Eindringlinge handelt, denen das Eindringen mal wirklich gelungen sein sollte, hat sich zum Glück ziemlich gelegt. Alle bisherigen Analysen, auch durch Swisscom Spezialisten (GuidoT) durchgeführt (möchte hiermit Swisscom auch dafür danken) und Beobachtungen, Überprüfungen der Systemkonfigurationen inkl. eingesetzter Software scheinen darauf hinzuweisen, dass es noch nie einem solchen fiktiven Gerät gelungen ist, in mein lokales Netz tatsächlich einzudringen. Zu beachten ist auch, dass es sich immer um MAC Adressen zu handeln scheint, die von keinem bekannten Hersteller vergeben worden sind (cf. http://www.macvendorlookup.com)..) Die angezeigten MAC Adressen lassen sich also nicht einfach einem Hersteller zuordnen und es mag sein, dass entweder harmlose Zufallsgeneratoren die Firmware der Internetbox MAC Adressen erkennen lassen ohne dass ein wirkliches Gerät dahintersteckt und dann als einmal im Netz befindlich in der Internetbox unnötigerweise registrieren oder dass Hacker mit absichtlich herstellerfremder MAC Adresse tatsächlich von aussen versuchen, allerdings ohne Erfolg, einzudringen, dabei aber von der Router Software entdeckt und leider als angeschlossene Geräte registriert werden. Die spezielle Sicherheitsanalyse von Swisscom bei meiner Internetbox spricht eindeutig gegen die zweite Variante. Allerdings ist damit nichts ausgesagt über die Sicherheit allgemein, z.B. bei den Systemen anderer Kunden, welche das gleiche Phänomen beobachtet haben bzw. über zukünftige Verhältnisse. Bei einer anwachsenden Liste unbekannter Geräte kann sich ja niemand leisten, ständig zu überprüfen, woher diese MAC Adressen stammen und allenfalls in dieser Liste wirkliche Eindringlinge von den fiktiven Geräten unterscheiden zu können.

Kurzum, alles spricht dafür, dass die Verantwortlichen für die Software der Internetbox grösste Mühe haben, eine korrekt funktionierende Software zu schreiben, die wirklich nur tatsächlich existierende Geräte in die 'Device List' aufnimmt. Zum Glück scheint die zugrundeliegende Routersoftware ab Version 07.10.04/07.00.61/893 in den Basisfunktionen zumindest wieder korrekt zu funktionieren und es hat den Anschein, dass man die anwachsende Geräteliste als "Preis" für die korrekten Grundfunktionen "bezahlen muss". Welcome to the Brave New Digital World of Buggy Software!

« Vorherige Seite Nächste Seite »