Probleme mit dem Tesla im lokalen Netzwerk?

Hallo,

ich würde gerne meine Erfahrungen zu Problemen im lokalen Netzwerk mit meinem Model 3 teilen und eure Meinung dazu einholen.

Dazu erstmal kurz meine Ausstattung: AVM Fritzbox 7490 (FW7.21) mit privaten Netzadressen 192.168.20/24 mit DHCP von .20 bis .200, Model 3 mit EZ 09/2020.

Jetzt zu den Punkten:

• Direkt nach dem ersten Einbinden des Tesla in mein Heimnetz per WLAN und dem anschließenden Einschalten eines meiner Rechner mit der fest vergebenen IP-Adresse 192.168.20.2 konnte sich dieser Rechner wegen einer doppelt vergebenen IP-Adresse nicht mehr ins Netz verbinden. Eine Analyse hat ergeben, dass der Tesla diese IP-Adresse genutzt hat, obwohl er laut Fritzbox (auch) eine andere IP-Adresse aus dem DHCP-Pool bekommen hat. Da hatte ich mir noch keine Gedanken gemacht und dem PC eine andere IP-Adresse gegeben. Wen die o.g. Analyse genauer interessiert: Im Ereignisprotokoll von Windows 10 steht die MAC-Adresse des Gerätes, welches den Konflikt verursacht und das war die des Tesla.
• Ich habe jetzt außerdem festgestellt, dass der Tesla versucht eine Verbindung zu einer festen IP-Adresse zu bekommen (mal 104.107.214.98, mal 104.108.182.107), was meine Fritzbox wohl aus Sicherheitsgründen blockiert.

Weil mich das alles ein wenig irritiert hat, habe ich ein wenig recherchiert und bin auf einen schon etwas älteren Beitrag im Internet gestoßen. Es ist jetzt bei mir zwar nicht so, wie unter dem Link beschrieben, dass keine Verbindung möglich ist, aber ich hatte ein wenig die Vermutung, dass zumindest mein zuerst genanntes Problem damit zusammenhängt.

Habt ihr, besonders die, die ebenfalls ein 192.168.20-Netz verwenden, schon einmal ähnliche Probleme gehabt? Wie seid ihr damit umgegangen?

LOL du hast den selben Link gepostet.
Ja, wie gesagt hilft nur ändern deines IP-Netzes.

Desweiteren ist eine Verbindung auf eine IP Adresse kein Sicherheitsproblem. Deine Fritzbox schränkt es nur ein, damit im Gastnetzwerk die DNS Filterlisten nicht umgangen werden könnne.

Hattest Du denn auch mal Probleme mit dieser Konstellation? Und wenn ja welche?

Verstehe da gerade nicht, was Du meinst.

…oder bei den Geräten mit Kindersicherung…
Bei genauerem Nachdenken, gebe ich Dir recht, dann muss ich dem Tesla wohl die Kindersicherung ausschalten Ich habe bisher mit den Grundeinstellungen von AVM gute Erfahrungen gemacht und neue Geräte im lokalen Netzwerk sind halt im Profil „Standard“ mit den o.g. Einschränkungen. Aber wenn man drüber nachdenkt… Komisch nur, dass die direkten Zugriffe nur beim Tesla auftauchen und bei keinem anderen der ca. 40 Geräte. Ist wohl schon eher ungewöhnlich IP-Adressen direkt aufzurufen.

Weiß jemand, was der Tesla denn da bei den IP-Adressen macht? Die Updates über WLAN z.B. funktionieren jedenfalls auch ohne.

Habe erst den selben Link zu Reddit gepostet.

Ne, bin in nem anderen Netz. Aber da du im Tesla nichts ändern kannst, bleibt nur der Wechsel in der Fritzbox übrig

Die IP Adresse gehört Akamai Technologies und hat den Standort Deutschland. Das ist ein Cloudanbieter. Dahinter kann also alles stecken. Von Spotify zu Daten für Autopilot.

Was sollen das für Sicherheitsgründe sein, keine Verbindung zu einer „festen“ IP zuzulassen?

Ganz abgesehen davon, dass es sowas wie eine feste IP nicht gibt, bzw. jede IP erstmal fest ist (selbst wenn sich dahinter ggf. andere Rechner melden, aber das kann man der IP nicht anmerken)… was ist das für eine bescheuerte (sorry, ist so) Security-Through-Obscurity die diese FritzBoxen da machen? Wie will die Fritz Box da überhaupt etwas sinnvoll unterscheiden und nicht einfach zufällig mal eine IP blockieren? Gibt es sowas wie per se böse IP oder IP-Adressräume? Ist eine IP nur dann gut, wenn sie vorher von einem bekannten DNS Server über eine URL aufgelöst wurde und die FritzBox das erkannt hat?

Ich hasse diese Fritzboxen, weil die ständig so einen Müll machen wie eine IP oder TCP Port unheimlich zu finden und dann zu blockierten. Das ist einfach Müll und solchen Ärger hat man ständig mit Fritzboxen! Oh, du willst nicht nur über Port 80 surfen, sondern auch mal Git nutzen, oder mit einer IP sprechen die wir irgendwie „unheimlich“ finden? Da sperren wir den ganzen Datenverkehr mal, natürlich für die Sicherheit!

Die FritzBox ist das Problem, auch wenn das viele hier nicht hören wollen. Meiner Meinung nach totaler Schrott, wenn das Internet im WLAN nicht funktioniert, dann eigentlich immer nur bei FritzBoxen. Aber ist ja Made In Germany und eine Kakophonie von anderen empfehlen die, hauptsächlich weil die so viele andere empfehlen…

Das ist bei der Fritz aber standardmäßig aus und muss aktiv eingeschaltet werden.

Die User, die irgendwelche Filter aktivieren, würd ich rügen, nicht die Technik.

Zumal das hier gar keine Problematik darstellte.

nutze KEINE Fritzbox.
Zwei Teslas tadellos, mit insgesamt über 70 Netzwerkgeräten im gleichen LAN.

Eine feste IP ist eine IP, die nicht über einen Namen aufgelöst wird. Die Fritzbox blockiert solche IPs, falls man die, standardmäßig vorhandenen, Zugriffsprofile „Standard“ und „gesperrt“ drin lässt und das Filtering aktiviert lässt. Diese Profile basieren nämlich auf Namen von Domänen, die ggf. blockiert werden. Bei Aufruf von direkten IPs könnten solche Filter umgangen werden. Das macht absolut Sinn und ist kein Müll. Man muss es halt nur auch erst einmal wissen und den Umgang damit für sich selbst einordnen. Tesla ins Profil „unbeschränkt“ und alles ist gut. Auch wenn es halt schon ungewöhnlich ist IP-Adressen direkt und nicht über den Namen anzusprechen. Dein emotionaler Exkurs über IP-Adressen passt m.E. daher leider nicht so ganz.

Was ich viel spannender finde, wären daher eure Erfahrungen bezüglich des privaten Netzes 192.168.20/24.

Und welches private Netz nutzt Du?

192.168.1.0/24

macht aber rein mathematisch keinen Unterschied ob .20.0 oder .1.0

Na klar, macht das hier im konkreten Fall einen Unterschied, denn 192.168.20/24 war ja laut dem von mir geposteten Link das private Netz, das Tesla vermutlich auch nutzt und mit dem und NUR mit dem es möglicherweise Probleme gibt. So wie bei mir eben, wo sich der Tesla eine private IP fest zuweist, obwohl er die vom DHCP-Server überhaupt nicht zugewiesen bekommen hat.

stimmt, in diesem konkreten Fall macht es einen Unterschied.

Eine „feste IP“ ist eine IP, die manuell auf einem Netzwerkinterface hinterlegt wurde, und daher nicht per DHCP verteilt wird.

Ein Server hat immer eine IP Adresse und in der Regel einen DNS Name. Hier von „fester IP“ zu sprechen, nur weil man den DNS nicht benutzt, ist sprachlich nicht korrekt.

Ich verstehe jetzt auch die Diskussion nicht.

Es gibt zig Kombinationen für private Netze, genau dieses eine scheint Tesla für sein Car-to-Mothership VPN (oder irgendwas anderes) zu nehmen. Daran lässt sich nichts ändern, also bleibt nur den Tesla in ein anderes Subnetz zu schicken und das zu Routen oder ihn einfach im Gast-WLAN zu belassen. Selbst wenn es klappen sollte, ihn im 192.168.20er Netz zu belassen besteht ja die Gefahr, dass damit sein VPN nicht mehr geht und es keine Updates mehr gibt oder andere Dinge schief gehen.

Zu den IPs: In unserer heutigen Zeit kann jeder DNS Name hunderte IPs hinterlegt haben, die sich minütlich ändern durch Auto-Scale etc… Was die IP als Reverse-DNS Eintrag hat sagt auch nichts über die andere Richtung aus. Ich vermute nicht, dass AVM nur IP-Zugriffe auf IPs erlaubt, die vorher über den DNS-Resolver der FRITZ!Box aufgelöst wurden, sonst bekommen vermutlich so einige Geräte Probleme, wenn diese direkt auf den DNS Server von Google oder CloudFlare gehen.

Eine feste IP ist eine IP die immer der selben MAC Adresse zugewiesen wird und nicht im DHCP Pool frei vergeben wird. Das hat natürlich etwas mit DHCP zu tun, der CLIENT fragt eine IP an und der Router sieht im request die MAC Adresse und sendet immer die selbe raus. Auch die LEASE Time wird anders behandelt als bei Dynamischen IP Adressen.

Man könnte jetzt eine Diskussion anleiern, die sich mit dem
Umgang von Internet, DNS, Router, IPv4 usw. beschäftigt.
Man könnte aber auch einfach schreiben, auch ich hatte Gestern
wieder Probleme meinen Tesla in der Garage zu erreichen.
Die Firmware ist jetzt schon einige Tage älter, aber die Firmware
in der Fritte war neu. Nachdem ich hier alles neu gestartet habe
lief es wieder wie gewohnt.

Ok, da war ich dann mal wieder nicht genau genug. Meine Erklärung bezog sich auf den Zugriff auf feste IP-Adressen im Internet durch eines der Geräte in meinem Netzwerk. DAS meinte ich mit „feste IP“ und dachte das wäre aus dem Kontext und meiner Erklärung erkennbar.
Die vielleicht interessante Frage für mich ist schlicht, warum von den vielen Netzwerkgeräten nur der Tesla solche Aufälligkeiten zeigt.

Dann steht es Dir frei hier nicht zu posten. Was ich aber nicht leiden kann, sind Kommentare, die implizieren die Frage eines Thread-Ersteller sei nicht sinnvoll. Das kann bitte jeder aufgrund seiner eigenen Situation selbst entscheiden und User die das nicht nachvollziehen können müssen ja nichts dazu schreiben. Ansonsten bitte konstruktive Antworten, die zur Fragestellung weiterhelfen. Hier ging es nicht um die Lösung, denn die kenne ich ja, sondern um andere User
mit ähnlichen Erfahrungen.
Konkret zu Deiner Verständnisfrage: Es geht ja wohl überhaupt gar nicht, dass sich der Tesla ungefragt selbst eine IP-Adresse in einem lokalen Netz zuweist, die er dort nicht bekommen hat und die dort schon vergeben ist. Punkt. Mein lokales Netz habe ich schon seit vielen Jahren, den Tesla erst seit 5 Monaten. Wenn ich bei jedem Gerät, dass sich so verhält wie der Tesla erst einmal erheblichen Aufwand in die Fehlersuche und dann in eine erhebliche Konfigurationsänderung des Netzes investieren müsste, dann wäre das ein ziemlich großes Problem. Ich hoffe das kannst auch Du nachvollziehen.
Ansonsten geht es mir hier NUR um die Sammlung von Erfahrungen anderer mit demselben Problem und den Austausch dazu. Es wäre schön, wenn wir die Beiträge darauf beschränken könnten

Nein, bitte nicht Welches private Netz hast Du in Deinem Netz konfiguriert?

Weil die meisten Netzwerkgeräte den DNS Dienst der Fritzbox verwenden. Falls aber Tesla in den Autos eine eigene Namensauflösung verwendet, dann kriegt deine Fritzbox das nicht mit und sperrt eine „unbekannte“ IP Adresse. Unbekannt deswegen, weil der Fritzbox-eigene DNS Server nicht bei der Namensauflösung beteiligt war und er gleichzeitig die IP nicht auf eine Whitelist setzten konnte.

Akamei dürfte der downloadspiegel sein.

Entschuldige, dass du mich hier falsch verstanden hast, vielleicht habe ich mich auch falsch ausgedrückt. Tatsächlich fand ich die von dir gepostete Information mit dem Netz interessant! Aber dennoch bin ich der Meinung, dass deine Reaktion hier mit „wie kann Tesla es sich erlauben an meinem Netz was zu machen“ hier falsch ist. Klar hatten die eine große Auswahl an 10.x.x.x, 172.x.x.x und 192.168.x.x.er Netzen und haben sich halt nunmal per Zufall für den selben Berech wie du entschieden. Wenn das Fahrzeug-zu-Mothership VPN nunmal mit diesen Hardcoded IPs arbeitet, kann man genauso gut sagen, dass du den Tesla sabotierst? Leider ist das alles off-topic und ich bin hier raus.

Wenn jemand ein 192.168.20.x Netz aufsetzt und per Packet Sniffer rausfindet, was das Auto so an den Router schickt, wäre ich am Ergebnis aber auch interessiert

Ok, dann nichts für ungut, @gri. Der Punkt für mich ist aber nicht, welches private Netz sich Tesla ausgesucht hat. Der Punkt ist das Tesla das Netz dann, aus welchen Gründen auch immer, eben nicht (nur) privat nutzt und es zu einer Kollision der vergebenen IP-Adressen in meinem Netz und erheblichen Netzwerkproblemen kommt. Wenn Tesla das richtig umgesetzt hätte, dann wäre mein Model 3 nicht mit einer in meinem Netz bereits anderweitig vergebenen, privaten und durch den Router dem Tesla NICHT zugewiesenen IP-Adresse unterwegs gewesen. Ich nehme mal an, dass diese IP (192.168.20.2) wohl eigentlich erst nach dem Aufbau eines VPN zu Tesla hätte aktiviert werden sollen, das aber leider zu früh passiert ist. Aber das ist nur eine Vermutung. Das finde ich, wie oben schon beschrieben, durchaus problematisch. Aber erstmal würde ich nur andere oder ähnliche Erfahrungen sammeln wollen.

Lustig, genau das hatte ich schon begonnen, dann aber nicht die Zeit und Muße dann intensiver einzusteigen. Einen kurzen Mitschnitt habe ich mir aus der Fritzbox schon gezogen und angefangen in Wireshark zu suchen. Ich mache sowas aber auch nicht jeden Tag und ich musste mich erstmal wieder mit Wireshark vertraut machen und bin da noch dran ;-). Ich gebe aber gerne Bescheid, wenn da etwas spannendes rauskommt.