SonyUserforum - Gerät im Netzwerk identifizieren

Dat Ei · 17.09.2025, 14:13

Moin, moin,

bei Frame dachte ich an einen digitalen Bilderrahmen, aber neee, das ist ja ein TV. In dem Fall macht die zufällige MAC-Adresse Sinn, denn das Nutzer- und Konsumentenverhalten sind schon von Interesse. Zudem wäre es gut, den TV ins Gäste-Netz der Fritz!Box zu verbannen. So hat er zwar Zugang zum Internet, nicht aber zu anderen Geräten im Netzwerk. Leider sind die Möglichkeiten der Fritz!Box sehr beschränkt, um weitere, andere Maßnahmen zu treffen.

Dat Ei

Irmi · 17.09.2025, 15:21

Ok, welche Geräte würdest Du da noch hin verbannen und warum?

Geräte:
Sonos Komponenten
Drucker
2 x TV
2 x Tablet
2 x Smartphone

Alle anderen Geräte sind über LAN verbunden.

usch · 17.09.2025, 17:16

Zitat:

Zitat von Irmi

Ein Samsung frame geht schon ins öffentliche Netz, weil es ja ein smarte TV-Gerät is t, welches diese Bilderrahmenfunktion hat.

Er ist aber immer mit deiner FRITZ!Box verbunden und bewegt sich nicht von der Stelle. Beim MAC-Tracking geht es um den physischen Standort eines Endgeräts im öffentlichen Raum, um daraus ein Bewegungsprofil zu erstellen. Irmis Handy ist bei McDonalds, Irmis Handy ist am Bahnhof, Irmis Handy ist im ICE usw.

Das kann man verhindern, indem sich das Gerät bei jedem Netz mit einer anderen, zufälligen MAC-Adresse anmeldet. Die Bedrohung halte ich aber ehrlich gesagt für rein theoretisch, wenn du dich nicht gerade mit einem staatlichen Geheimdienst angelegt hast. Dafür müsste man ja Tausende von öffentlichen WLANs überwachen.

Zitat:

Zitat von Dat Ei

bei Frame dachte ich an einen digitalen Bilderrahmen, aber neee, das ist ja ein TV.

Es ist beides. Also ein Bilderrahmen, mit dem man bei Bedarf auch fernsehen kann. Welche der beiden Anwendungen überwiegt, wird wohl vom jeweiligen Benutzer abhängen.

Zitat:

In dem Fall macht die zufällige MAC-Adresse Sinn, denn das Nutzer- und Konsumentenverhalten sind schon von Interesse.

Aber das wird doch nicht ausgerechnet über die MAC-Adresse verfolgt

. Cookies, Browser-Fingerprint, selbst STS ließe sich dafür missbrauchen - ohne dass man irgendwelche Pakete auf Netzwerkebene auseinanderpflücken muss.

Und EDIT: Vielleicht hab ich das OSI-Schichtenmodell nicht verstanden, aber MAC-Adressen sind doch auf Layer 3 eh nicht mehr vorhanden?? Der Host sieht bestenfalls die MAC-Adresse seines eigenen Routers, mehr nicht.

Aber selbst wenn, wäre eine Zufalls-MAC hier völlig nutzlos, denn die wird ja nur beim Erstkontakt mit dem Netzwerk generiert und dann mindestens so lange beibehalten, wie die Verbindung besteht. Im Heimnetz also typischerweise für etliche Monate.

Zitat:

Zudem wäre es gut, den TV ins Gäste-Netz der Fritz!Box zu verbannen. So hat er zwar Zugang zum Internet, nicht aber zu anderen Geräten im Netzwerk.

Sprich: Kein Zugriff mehr auf die Fotos auf dem PC oder dem heimischen NAS, und eventuell keine Steuerung mehr über eine Fernbedienungs-App auf dem Handy (ich kenne den Frame nicht näher, weiß also nicht, ob es dafür eine gibt). Ob IPTV - sofern genutzt - auf das Gastnetz durchgeroutet wird, weiß ich auch nicht. Gefühlsmäßig würde ich das für eher unwahrscheinlich halten, dann wäre die Wiedergabe auf einfache Internet-Streamingdienste beschränkt.

Zitat:

Zitat von Irmi

Ok, welche Geräte würdest Du da noch hin verbannen und warum?

Im Prinzip kann alles ins Gastnetz, was nur eine Internet-Verbindung braucht, aber keinen Kontakt zu deinen anderen Geräten. Der Drucker z.B. wäre ein eher schlechter Kandidat, die Sonos-Geräte vermutlich auch.

Zitat:

Alle anderen Geräte sind über LAN verbunden.

Gastnetz setzt kein WLAN voraus. Bei der FRITZ!Box (zumindest bei meiner) kann auch einer der LAN-Ports als Gastzugang konfiguriert werden.

Dat Ei · 18.09.2025, 12:33

Moin, moin,

nachdem heute eine Menge Software in den TVs steckt, ist die spannende Frage, ob der Hersteller des TVs oder des TV-OS, der Zugriff auf die MAC-Adresse hat, diese unter Umständen in Cookies oder Datenstrom hinterlegt, um das Gerät eindeutig zu identifizieren. Der TV-Hersteller kennt zudem die Seriennummer des Gerätes. In Kombination mit TV- oder OS-Registrierungs- und Logindaten gibt das doch schon mal eine nette Informationsquelle.

Fritz!Boxen sind (leider) auf die User-Freundlichkeit für Laien ausgerichtet. Es wäre nett, wenn sie in der Lage wären, weitreichender Möglichkeiten im Bereich der vlans zu haben. Dann könnte man den TVs zwar Zugriff auf's Internet geben, ohne dass sie selber auf andere Netzwerkclients zugreifen können, sie aber für andere Geräte durchaus erreichbar sind.

Dat Ei

cbv · 18.09.2025, 13:07

Die FritzBoxen bieten doch eine Kindersicherung an.

Die kann man missbrauchen, in dem man Gruppen für Geräte anlegt, die zB innerhalb des eigenen Netzes kommunizieren können, aber nicht nach außen.

Dat Ei · 18.09.2025, 19:59

Aber ein smarter Fernseher ohne Internet ist auch nicht die Lösung...

Dat Ei

cbv · Gestern, 08:53

Den heiligen Gral wirst Du nicht finden, einen Kompromiss wirst Du eingehen müssen.

Entweder convenience, und damit ggf Datenabfluss, oder (im weitgreifenden Sinne) Sicherheit und damit Einschränkungen in der Handhabung.

Etwas Aufwand, aber vielleicht die pragmatischste Lösung:

Traffic beobachten, DNS durch Pihole schleifen und entsprechend gezielt die Kommunikation unterbinden. Dazu musst Du dann allerdings wissen, was Du tust (oder jemanden kennen), und es kostet Zeit, die nicht jeder hat bzw investieren will.
Womit wir wieder bei Punkt 1 wären.

Irmi · Gestern, 20:11

Das sind böhmische Dörfer für mich.

Nun, sie wissen sowieso fast alles über mich. Bin schon 60 und da ist es mir fast egal. Ich weiß, falsche Einstellung, aber wie du schon sagst, das kostet Zeit und man muss wissen, was man tut.

Dat Ei · Gestern, 20:20

Moin, moin,

Zitat:

Zitat von cbv

Den heiligen Gral wirst Du nicht finden, einen Kompromiss wirst Du eingehen müssen.

sorry, das sehe ich anders, aber das würde hier deutlich zu weit führen. Und ja, es geht mit Aufwand und Mühen einher...

Dat Ei

17.09.2025, 14:13	#21
Dat Ei Registriert seit: 07.09.2003 Beiträge: 20.047	Moin, moin, bei Frame dachte ich an einen digitalen Bilderrahmen, aber neee, das ist ja ein TV. In dem Fall macht die zufällige MAC-Adresse Sinn, denn das Nutzer- und Konsumentenverhalten sind schon von Interesse. Zudem wäre es gut, den TV ins Gäste-Netz der Fritz!Box zu verbannen. So hat er zwar Zugang zum Internet, nicht aber zu anderen Geräten im Netzwerk. Leider sind die Möglichkeiten der Fritz!Box sehr beschränkt, um weitere, andere Maßnahmen zu treffen. Dat Ei __________________ "Wer mit Euch ist, ist nicht ganz bei sich."

17.09.2025, 15:21	#22
Irmi Themenersteller Registriert seit: 07.09.2003 Ort: Sauerland 59*** Beiträge: 11.286	Ok, welche Geräte würdest Du da noch hin verbannen und warum? Geräte: Sonos Komponenten Drucker 2 x TV 2 x Tablet 2 x Smartphone Alle anderen Geräte sind über LAN verbunden. __________________ Gruß aus dem Sauerland Irmgard (IRMI) I.M.A f to / meine Glerie hier / I.M.A lerei Ein Foto stellt den Augenblick dar, die Malerei die Interpretation

18.09.2025, 12:33	#24
Dat Ei Registriert seit: 07.09.2003 Beiträge: 20.047	Moin, moin, nachdem heute eine Menge Software in den TVs steckt, ist die spannende Frage, ob der Hersteller des TVs oder des TV-OS, der Zugriff auf die MAC-Adresse hat, diese unter Umständen in Cookies oder Datenstrom hinterlegt, um das Gerät eindeutig zu identifizieren. Der TV-Hersteller kennt zudem die Seriennummer des Gerätes. In Kombination mit TV- oder OS-Registrierungs- und Logindaten gibt das doch schon mal eine nette Informationsquelle. Fritz!Boxen sind (leider) auf die User-Freundlichkeit für Laien ausgerichtet. Es wäre nett, wenn sie in der Lage wären, weitreichender Möglichkeiten im Bereich der vlans zu haben. Dann könnte man den TVs zwar Zugriff auf's Internet geben, ohne dass sie selber auf andere Netzwerkclients zugreifen können, sie aber für andere Geräte durchaus erreichbar sind. Dat Ei __________________ "Wer mit Euch ist, ist nicht ganz bei sich."

18.09.2025, 13:07	#25
cbv Registriert seit: 12.08.2009 Ort: Oberrheinische Tiefebene Beiträge: 2.654	Die FritzBoxen bieten doch eine Kindersicherung an. Die kann man missbrauchen, in dem man Gruppen für Geräte anlegt, die zB innerhalb des eigenen Netzes kommunizieren können, aber nicht nach außen. __________________ Mahalo, Chris I'm not a pessimist. At some point the world shits on everybody. Pretending it ain't shit makes you an idiot, not an optimist.

18.09.2025, 19:59	#26
Dat Ei Registriert seit: 07.09.2003 Beiträge: 20.047	Aber ein smarter Fernseher ohne Internet ist auch nicht die Lösung... Dat Ei __________________ "Wer mit Euch ist, ist nicht ganz bei sich."

Gestern, 08:53	#27
cbv Registriert seit: 12.08.2009 Ort: Oberrheinische Tiefebene Beiträge: 2.654	Den heiligen Gral wirst Du nicht finden, einen Kompromiss wirst Du eingehen müssen. Entweder convenience, und damit ggf Datenabfluss, oder (im weitgreifenden Sinne) Sicherheit und damit Einschränkungen in der Handhabung. Etwas Aufwand, aber vielleicht die pragmatischste Lösung: Traffic beobachten, DNS durch Pihole schleifen und entsprechend gezielt die Kommunikation unterbinden. Dazu musst Du dann allerdings wissen, was Du tust (oder jemanden kennen), und es kostet Zeit, die nicht jeder hat bzw investieren will. Womit wir wieder bei Punkt 1 wären. __________________ Mahalo, Chris I'm not a pessimist. At some point the world shits on everybody. Pretending it ain't shit makes you an idiot, not an optimist.

Gestern, 20:11	#28
Irmi Themenersteller Registriert seit: 07.09.2003 Ort: Sauerland 59*** Beiträge: 11.286	Das sind böhmische Dörfer für mich. Nun, sie wissen sowieso fast alles über mich. Bin schon 60 und da ist es mir fast egal. Ich weiß, falsche Einstellung, aber wie du schon sagst, das kostet Zeit und man muss wissen, was man tut. __________________ Gruß aus dem Sauerland Irmgard (IRMI) I.M.A f to / meine Glerie hier / I.M.A lerei Ein Foto stellt den Augenblick dar, die Malerei die Interpretation

Sponsored Links

Sponsored Links