Fritzbox, roterende iP adressen iOS 18 - Wi-Fi-toegang beper - Netwerken

zaterdag 15 maart 2025 19:22

Acties:

Topicstarter

Hallo allemaal,

Ik had er al een tijdje last van maar gisteren er maar eens echt ingedoken: Ik heb een Fritzbox 7590 met Wi-Fi-toegang beperkt tot bekende apparaten.

Probleem: Volgens mij zorgt de "roterende iP adressen" functie van iOS 18 ervoor dat apparaten nu regelmatig niet meer in kunnen loggne, omdat ze een nieuw IP nummer hebben.

Wens: Ik wil alleen een beperkte en bekende set apparaten op mijn Fritz toe laten.

Herkent iemand mijn probleem, mijn wens en heeft iemand hier misschien een oplossing voor?

Dank, Pla

Update: Zie Apple: https://support.apple.com/en-us/102509

To improve privacy, [Apple apparaat] identifies itself to each network using a different Wi-Fi address, and might rotate (change) the address periodically.

[ Voor 17% gewijzigd door Plaffie_NL op 15-03-2025 19:56 ]

zaterdag 15 maart 2025 19:29

Acties:

remco_k

een cassettebandje was genoeg

Hoe werkt die roterende ip/Mac adressen functie van iOS en hoe lang is de dhcp lease tijd van Frits? (En zijn volledige DHCP config?)

[ Voor 17% gewijzigd door remco_k op 15-03-2025 19:31 ]

Alles kan stuk.

zaterdag 15 maart 2025 19:29

Acties:

DukeBox

loves wheat smoothies

Het zal eerder door roterende mac adressen komen, met als gevolg telkens een nieuwe dhcp lease.

Duct tape can't fix stupid, but it can muffle the sound.

zaterdag 15 maart 2025 19:32

Acties:

laurens0619

Die mac adressen roteren niet zo snel.
Maar ik snao je use case niet helemaal. Alleen wpa2/3 wachtwoord invoeren op bekende apparaten en je bent er?

CISSP! Drop your encryption keys!

zaterdag 15 maart 2025 19:57

Acties:

DukeBox

loves wheat smoothies

laurens0619 schreef op zaterdag 15 maart 2025 @ 19:32:
Die mac adressen roteren niet zo snel.

Op moderne iphones en android iedere keer wanneer de connectie op hetzelfde SSID gedaan wordt met een uur ertussen zonder connectie, zolang de privacy setting aanstaat. Dat was voorheen 2 weken bij iOS enn8 dagen bij android.

[ Voor 8% gewijzigd door DukeBox op 15-03-2025 19:59 ]

Duct tape can't fix stupid, but it can muffle the sound.

zaterdag 15 maart 2025 19:57

Acties:

Plaffie_NL

Topicstarter

remco_k schreef op zaterdag 15 maart 2025 @ 19:29:
Hoe werkt die roterende ip/Mac adressen functie van iOS en hoe lang is de dhcp lease tijd van Frits? (En zijn volledige DHCP config?)

Hi Remco, dank je. Ik heb de link en quote toegevoegd. Heeft niets te maken met DHCP lease tijd imho.

zaterdag 15 maart 2025 20:00

Acties:

Plaffie_NL

Topicstarter

DukeBox schreef op zaterdag 15 maart 2025 @ 19:29:
Het zal eerder door roterende mac adressen komen, met als gevolg telkens een nieuwe dhcp lease.

Correctemundo volgens mij. zie https://support.apple.com/en-us/102509

zaterdag 15 maart 2025 20:04

Acties:

laurens0619

DukeBox schreef op zaterdag 15 maart 2025 @ 19:57:
[...]

Op moderne iphones en android iedere keer wanneer de connectie op hetzelfde SSID gedaan wordt met een uur ertussen zonder connectie, zolang de privacy setting aanstaat. Dat was voorheen 2 weken bij iOS enn8 dagen bij android.

Mijn ervaring is dat het mac adres bij ios hetzelfde blijft per ssid tenzij je echt maanden lang er geen verbinding mee maakt. (Of roteren expliciet aanzet)

Ieder uur klinkt wel heftig, weet je dat zeker?

CISSP! Drop your encryption keys!

zaterdag 15 maart 2025 20:11

Acties:

DukeBox

loves wheat smoothies

laurens0619 schreef op zaterdag 15 maart 2025 @ 20:04:
Ieder uur klinkt wel heftig, weet je dat zeker?

Sinds de laatste ios18 ja. Wij hebben een gasten netwerk waar productie medewerkers middels een jaar ticket toegang hebben. Dit ging altijd goed tot de privacy setting werd ingezet. Dat was toen opeens 2 weken, instructies gegeven hoe de rotstie uit te zetten. Voor gewone gasten die een dag of week ticket kregen ging dat wel prima maar sinds een maand of 3 werkt het niet meer als ze bijv. een uurtje buiten de deur geluncht hebben. Ik merk het zelf ook omdat ik bij iedere AP opnieuw moet aanmelden met mijn username/password dat was eerst hooguit eens per 6 maanden.

Duct tape can't fix stupid, but it can muffle the sound.

zaterdag 15 maart 2025 20:27

Acties:

laurens0619

DukeBox schreef op zaterdag 15 maart 2025 @ 20:11:
[...]

Sinds de laatste ios18 ja. Wij hebben een gasten netwerk waar productie medewerkers middels een jaar ticket toegang hebben. Dit ging altijd goed tot de privacy setting werd ingezet. Dat was toen opeens 2 weken, instructies gegeven hoe de rotstie uit te zetten. Voor gewone gasten die een dag of week ticket kregen ging dat wel prima maar sinds een maand of 3 werkt het niet meer als ze bijv. een uurtje buiten de deur geluncht hebben. Ik merk het zelf ook omdat ik bij iedere AP opnieuw moet aanmelden met mijn username/password dat was eerst hooguit eens per 6 maanden.

Zie je ook echt de mac adressen veranderen?

Kan ook zijn dat je controller vereist dat je herauthenticatie moet doen zodra je client disconnected is geweest. Dat deed de wifi in mn vakantiehuisje ook, zodra de wifi even echt disconnected was kreeg ik herauthenticatie.
Andere gast wifi whitelisten een mac voor x dagen na authenticatie, ongeacht of je disconnect.
Is instelbaar

The Private Wi-Fi Address feature offers these settings, which you can change at any time:
Off: When set to Off, your device uses its hardware MAC address.
Fixed: When set to Fixed, your device uses a private address, but the private address doesn’t rotate, regardless of the network's security or length of time since you last joined the network. Your device chooses Fixed by default when joining a new network that uses WPA2 or stronger security.
Rotating: When set to Rotating, your device uses a private address that rotates to a different private address every 2 weeks. Your device chooses Rotating by default when joining a new network that uses weak security or no security.

Standaard gebruikt die fixed, dus een uniek per ssid mac maar wek fixed (voor paar maanden)

[ Voor 6% gewijzigd door laurens0619 op 15-03-2025 20:29 ]

CISSP! Drop your encryption keys!

zaterdag 15 maart 2025 20:32

Acties:

DukeBox

loves wheat smoothies

laurens0619 schreef op zaterdag 15 maart 2025 @ 20:27:
Zie je ook echt de mac adressen veranderen?

Ik zie de DHCP pool voller lopen met van die gegenereerde adressen meer dan dat wij devices hebben, bij rotating addresses wordt er geen naam meer meegezonden dus kan niet echt goed de client names vergelijken.

Dat 2e deel wat je quote, zo was het ook sinds iOS15 geloof ik en sinds Android 11 staat het default aan bij open netwerken. Het is volgens mij begin februari begonnen met veel mensen met (recente/nieuwe) iphones bij ons.

[ Voor 22% gewijzigd door DukeBox op 15-03-2025 21:03 ]

Duct tape can't fix stupid, but it can muffle the sound.

zaterdag 15 maart 2025 21:10

Acties:

FredvZ

Plaffie_NL schreef op zaterdag 15 maart 2025 @ 19:22:
Herkent iemand mijn probleem, mijn wens en heeft iemand hier misschien een oplossing voor?

In de wifi-instellingen van ios kan je die roterende adressen uitschakelen per SSID.

Je kan het dus uitzetten voor je wifi thuis.

Spel en typfouten voorbehouden

zaterdag 15 maart 2025 22:06

Acties:

Plaffie_NL

Topicstarter

FredvZ schreef op zaterdag 15 maart 2025 @ 21:10:
[...]

In de wifi-instellingen van ios kan je die roterende adressen uitschakelen per SSID.

Je kan het dus uitzetten voor je wifi thuis.

Dank, dat weet ik. Maar ik wilde juist ook inzicht hebben in apparaten die het roteren nog aan hebben staan.

zondag 16 maart 2025 15:45

Acties:

Frogmen

@Plaffie_NL De instelling is er dus voor om dat te verhinderen, dat noemt men nou privacy. DE keerzijde van alles wat jij eigenlijk wil vanuit security.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zaterdag 29 maart 2025 19:08

Acties:

Plaffie_NL

Topicstarter

Frogmen schreef op zondag 16 maart 2025 @ 15:45:
@Plaffie_NL De instelling is er dus voor om dat te verhinderen, dat noemt men nou privacy. DE keerzijde van alles wat jij eigenlijk wil vanuit security.

Nou ja... vooral vanuit opvoeding :-)

zaterdag 29 maart 2025 20:14

Acties:

mduijm

even een tip, je wilt echt niet op basis van MAC address een access list maken, het is veel werk om bij te houden en het is super simpel om een Mac address te spoofen. Beste is een gastennetwerk met een wachtwoord die verloopt (per user).. meeste professionele XS points hebben wel zo'n oplossing.

Pagina: 1

Reageer

Fritzbox, roterende iP adressen iOS 18 - Wi-Fi-toegang beper

Onderwerpen