Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Случайные MAC-адреса в журнале активности., UniFi Network
 
#1
09.05.2025 17:59:00
Вижу, что в ленте активности появляются vendorless MAC-адреса, но не могу их найти больше нигде в сети. Они не отображаются в списке устройств и не имеют связанных IP-адресов, причём живут они разное время — иногда минуты, иногда часы. В ленте активности указаны ICMP, iMessage, DNS, Skype, ARES и ещё пара других. Как можно определить, откуда идёт трафик? Я уже настроил фильтрацию по MAC-адресам на каждом портовом коммутаторе для поддерживающих это устройств, все клиентские порты, где это возможно, получили VLAN с фильтрацией по MAC-адресам, сменил все WiFi-ключи и пароли, настроил CyberSecure, блокировку по регионам, DHCP Guarding и всё такое прочее. Думаю установить Security Onion, чтобы перехватить пакеты и хоть как-то разобраться с этим шумом, но надеялся, что есть какой-нибудь более простой способ.

Сеть: 9.1.120, UniFi OS 4.1.22, UDM Pro Max, USW-Aggregation, и USW-Enterprise-24-PoE
 
 
 
#2
02.06.2025 22:07:00
После обновления UniFi OS эти неизвестные MAC-адреса просто исчезли из интерфейса без какого-либо объяснения, даже если увеличить временной диапазон до даты обновления, а эти адреса раньше были видны. Было бы неплохо получить какое-нибудь объяснение в итоге?
 
 
 
#3
09.05.2025 22:45:00
Не должны были предотвратить это те самые DHCP-гаранды? Все устройства Sonos настроены с выключенным Wi-Fi.
 
 
 
#4
09.05.2025 22:30:00
Клиенты Apple все находятся в сети, специфичной для Apple, и у каждого устройства Apple установлен фиксированный приватный MAC-адрес. Sonos тоже находится в своей подсети (вместе с Lutron для совместимости удаленного управления).
 
 
 
#5
09.05.2025 19:27:00
Ты используешь какие-нибудь клиентские устройства с функцией имитации отслеживания, как это делают большинство новых устройств Apple? Они рандомизируют MAC-адрес каждые x часов/дней. Эту функцию можно отключить для каждой конкретной сети Wi-Fi, к которой они могут подключиться. Но тебе нужно делать это на устройстве для каждой SSID.
 
 
 
#6
09.05.2025 19:10:00
Наверное, Apple-устройства, или Sonos, Sky и т.д., которые создают собственные Ethernet-сети.
 
 
 
Страницы: 1
Читают тему (гостей: 1)