Feste IP - Adresse / MAC - Adresse ....

Hallo zusammen,
mein WLAN daheim arbeitet mit festen IP - Adressen. Kann man dem Model S beibringen, dass es auch andere Strukturen als DHCP gibt? Wie komme ich weiterhin an die MAC - Adresse des Fahrzeugs? Bin für jeden Hinweis dankbar,
bis dann

Dieter

Ich denke nicht, dass das geht.
Du könntest höchstens manual DHCP machen.
Wg. der MAC-Adresse musst Du einfach mal im Subnet mittracen. DHCP verwendet Broadcasts.

Wenn ein Client (hier das Auto) nur DHCP kann, dann ist es dennoch möglich, quasi feste IPs für den Client zu erzwingen. Die verlässlichste Methode funktioniert über BOOTP und eine MAC basierte Vergabe der Adressen aus einem entspr. definierten DHCP-Address-Pool. Ein guter router sollte das können - jeder halbwegs gute DHCP server, den man selber konfigurieren kann auch.

Die mac Adresse sieht man im Auto im wlan dialog links oben am Rand des Fensters. Damit kannst Du eine statische Zuordnung bei dir eintragen. Um einen dhcp Dienst kommt man aber nicht herum, am Auto selbst lässt sich keine ip Konfiguration manuell eintragen.

WLAN mit festen IPs? Wie weit kommst du den damit? Ich würde schätzen das ca. 80% der heutigen Home Devices nativ keine statische IP unterstützen?

Naja, der Threadstarter schreibt jetzt nicht explizit dass er gar keinen DHCP Dienst am laufen hat. Primär schreibt er, dass er auf feste IP Adressen wert legt.

Gar keinen DHCP im Netz zu haben, geb ich Dir recht, ist nicht zukunftsträchtig. Aber manchen ist es halt wichtig über Ihre Geräte im Netz gut bescheid zu wissen und jedem Gerät über eine MAC - IP Zuordnung am DHCP Dienst die Adressen fix zu verwalten. Dagegen ist jetzt aus meiner Sicht, wenn einen der Mehraufwand nicht stört, nichts zu sagen. Und das geht ja auch mit dem Tesla problemlos wenn man sich die Mac Adresse ausliest und das entsprechend auf seinem DHCP Dienst einer fixen Adresse zuordnet.

Hallo zusammen,
Euch danke für die vielen Antworten. Ihr könnt mich gerne altmodisch nennen, habe ich kein Problem damit :wink: . Bei mir daheim kommt nur ins Netz, wer per Mac - Adresse bekannt ist und wem ich von Hand eine feste IP zuordnen kann.
Man kann alles knacken - aber man kann es Leuten leichter oder schwerer machen. Meine Devise: so schwer wie irgend irgend möglich. Klar, man kann MAC - Adressen „beliebig“ setzen, man findet mittels Netzwerk - Sniffer (z. B. Wireshark …) alles heraus, man kann inzwischen sogar einiges bei WPA2 durch geeignete Angriffe im Nahfeld des Netzwerks auf die Wege bringen … aber DHCP gibt es bei mir so lange nicht, wie ich es nicht haben muss - und nachdem „unter der Haube“ beim Tesla Ubuntu bzw. letztlich Debian werkelt, ist mein Wunsch keinesfalls eine Systemfrage, es wird nur vom HMI nicht unterstützt.
Ob ich damit zukunftsfähig bin? Ich brauche keine Kühlschränke, die mir sagen, dass sie leer sind - das geht über menschliche optische Rezeptoren genauso gut (software - frei).
Mein Model S fährt auch nicht automatisch, Unfälle muss ich mir ggf. selbst zuschreiben und für die gesparten etwa 20000 € kann ich die nächsten Jahre viel und schön in Urlaub fahren, ohne unter dem Jahr auf wirklich inhaltsvolles verzichten zu müssen … :laughing:
Bisher unterstützen 100% aller mir verfügbaren Router statische Netzwerke, also alles gut :wink:
Vielen Dank für die Infos, insbesondere, wie ich an die MAC-Adresse kommen kann,
Grüße

Dieter

Wenn du in der Lage bist mac Adressen bestimmte IPs zuzuteilen, dann werkelt bei dir ja durchaus ein dhcp. Nur halt keiner der unbekannten Clients etwas zuweist.

Ich finde das nicht altmodisch. Es ist einfach eine frage der persönlichen Präferenz. Einen sicherheitsgewinn sehe ich allerdings nicht.

Ich habe auf meinem Router auch ein Mapping der MAC Adressen auf fixe IP Adressen eingerichtet.
Das funktioniert auch mit dem Tesla problemlos.
(Einzig beim Samsung Galaxy Tab muss ich die IP Adresse im Gerät einstellen, sonst kommt auf dem 5GHz WLAN keine Internetverbindung zu Stande)

Frage an den TS: Was machst Du bei IPv6 und bei der Zuweisung von anderen Diensten (außer Default-GW, DNS Server und DNS Domain, die du ja sicherlich alle korrekt setzen wirst) über DHCP (ntp, capwap, Provisionierungs URLs - SIP-Telefone)? Gerade bei Thema IPv6 finde ich die (zusätzliche) Kontrolle über Adressen zu haben besser, als nur mit den automatisch zugewiesenen Adressen zu arbeiten! Das Ganze natürlich nur mit einer vernünftigen Firewall im Router (also nicht „nur“ einer Fritzbox).
Ich denke, dass man sich rechtzeitig mit der sicheren Konfiguration beschäftigen sollte, wobei sich DHCP und statische IPs nicht widersprechen sollten. Meine Best-practice: Mit DHCP nach der automatischen Zuteilung eine IP Adresse reservieren und dann am Client diese auf statisch umstellen, so dass man nachher über den DHCP Server eine vollständige Dokumentation erhält.
Zur Initialen Frage: Die MAC Adressen sind von Parrot und fangen mit 90:03:b7 an (wobei der Firma mehrere Präfixe zugeteilt wurden!

Hallo 600SL,
hatte noch keinerlei Probleme mit einer statischen IP - Konfiguration (V4) und auch noch nicht die Notwendigkeit, auf IP V6 zu wechseln, in meiner privaten kleinen Welt ist das bisher belanglos.

Bei mir läuft kein DHCP und ich habe bisher noch nie etwas vermisst. Jemand, der bei mir im Netz nichts verloren hat, muss von meinem System auch keine IP-Adresse angeboten bekommen - und es ist viel einfacher, das ohne DHCP zu erreichen, da muss ich dann nämlich genau gar nichts dafür tun. Im Router gibt es eine Liste von zulässigen MAC - Adressen und gut ist.

ntp funktioniert klaglos mit einer statischen IP - warum auch nicht, die anderen von Dir genannten Dienste (SIP, capway, provisionierungs-URLs, kenne ich nicht … war jetzt zu faul, danach zu googeln).

Aber das ändert nichts daran, dass der Tesla augenscheinlich keine statische Konfiguration kennt und ich daher in die Richtung nicht weiter zu experimentieren brauche.

Grüße

Dieter

Hallo Dieter,

dann siehe mal hier, um dein Netz sicher zu machen:
de.wikipedia.org/wiki/IEEE_802.1X

Alles zum Thema wurde bereits von Anderen gesagt … das was Du machst ist okay, bitte erwarte aber nicht, dass dies die Sicherheit deines Netzes erhöht! Du machst Dir nur in Teilen das Leben unnötig schwer!

Gruß
Clemens