Bootloader verwendet random MAC Adresse

Hi,

aus Sicherheitsgründen deaktiviere ich über den Eth-Switch den Ethernet-Port von allen Anschlüssen die außerhalb vom Haus führen, sobald von dort eine unbekannte MAC Adresse empfangen wird.

Dazu habe ich die offizielle MAC der IN-9020 am Switch angelernt. Wenn eine andere MAC empfangen wird → shutdown vom Eth-Port.

Leider wird der Eth-Port über diese Regel nun bei jedem Reset von der IN-9020 deaktiviert. Grund ist eine unbekannte MAC, die sich bei jedem Reset wechselt.
Ich vermute, dass der Startup-Code / Bootloader kurzzeitig eine andere, zufällig gewählte MAC Adresse verwendet, bevor dann später die IN-9020 Software mit der „offiziellen“ MAC übernimmt.

Kann jemand dieses Verhalten bestätigen?
Lassen sich die Kommunikations-Versuche mit der zufälligen MAC Adresse verhindern?
Welche anderen Möglichkeiten gibt es, um den Eth-Anschluss im Garten zumidnest rudimentär vor missbrauch abzusichern?

viele Grüße
TheTux

Hallo,
ich bin kein Freund von MAC-Filtern, da die sowieso umgangen werden können. Um den Gartenanschluß sicherer machen zu können, wäre das Abschalten von DHCP evtl. eine erste Idee bei Nutzung einer festen IP. Sollte ein pöser Purche seinen Laptop an das Ethernetkabel der Kamera hängen, muss er IP`s ausprobieren. Das würde vom Router geloggt.
Allerdings: Vielleicht hängt sich der Purche zwischen Kamera und Router und sniffed den Verkehr und damit die IP mit… :thinking:
Vielleicht wäre ein Wechsel des Subnetzes hilfreich, VLAN, Routerkaskade. Und gute und lange Passwörter (> 13 alphanumerische Zeichen)
Grüße

Dazu wird es in Kürze ein Firmware Update zu geben.

1 Like