Fritzbox ständig neue Geräte Verbindungen

[klipp]

Hallo,

ich sehe immer wieder, dass sich neue Geräte das erste Mal verbinden. Wlan nutze ich diverse Accesspoints von Unify, die am Lan Port hängen, Wlan von AVM ist deaktiviert.
Wenn ich nach den neuen MAC Adressen im Netzwerk suche, werde ich auch nicht fündig. Die IP Adressen der neuen Geräte ist auch nicht die Standard. Jemand eine Idee?

02.06.2026 20:16 PC-169-254-14-232 169.254.14.232 F6:A7:A5:6E:C2:B3 LAN
28.05.2026 20:15 PC-169-254-10-61 169.254.10.61 1A:6C:E0:0B:BE:4C LAN
27.05.2026 20:58 PC-169-254-17-30 169.254.17.30 8A:9B:E6:66:EB:EA LAN
08.05.2026 22:15 PC-AA-4A-C3-EC-55-F8 169.254.15.177 AA:4A:C3:EC:55:F8 LAN

 

[Cephalopod]

iPhone?
Die machen sowas gerne ...

 

[Der Eifelsachse]

[Vermutungsmodus]
Kann es sein, dass einige deiner Geräte immer wieder eine andere MAC vorzeigen und damit eine andere IP erhalten?
[/Vermutungsmodus]

 

[Fusion]

Betreibst du einen Unifi Network Controller, oder sind die AP nur per App eingerichtet?
Nur eine singuläre SSID?

iOS und Android hauptsächlich würfeln gerne MAC Adressen aus Privacy / Anti-Tracking gründen. Zweite Ziffer ist da wohl immer 2, 6, A oder E.
Das lässt sich in den WLAN Einstellungen der Geräte normal abstellen und die Hardware MAC verwenden. iOS meckert dann sichtbar, dass man überwacht werden könnte (ach ne).

Normal tauchen die mit zusätzlichen IPs auf, außer es würden nur IPs auf vorgegebene MAC zugelassen und alles andere gesperrt.

Wenn sich Geräte verbinden wollen, sie aber ein altes Passwort haben, oder andere Probleme bei der Authentifizierung ("falsche MAC"), bekommen sie keine IP, aber die MAC und selbst zugewiesene APIPA IP könnte dann schon im Netz landen bei der Fritzbox. (ARP- / DHCP-Snooping, zur Prüfung von MAC Filter oder VLAN Zuweisung). Bei "consumer" Geräten wie Fritz WLAN taucht sowas eventuell gar nicht im Log auf normal.

Oder IoT / Smarthome Geräte die sich (im setup) mit allen möglichen wlans versuchen zu verbinden.

Irgendwas klopft eben an der Tür und kommt nicht rein.

 

[Barungar]

Zweite Ziffer ist da wohl immer 2, 6, A oder E.

Das ist korrekt und das ergibt sich aus der Obernorm IEEE 802 ... es gilt also für alle Unternormen wie IEEE 802.3 (Ethernet) oder 802.11 (WLAN).

Dort wird das sogenannt MAC Locally Administered Address (LAA) Bit also das MAC-LAA Bit definiert. Diese Definition sagt, dass das "zweite, niederwertigste Bit des ersten, niederwertigsten Okttets einer MAC 1 (true) zu sein hat, wenn es eine lokale MAC ist, und 0 (false), wenn es eine OUI-MAC, also eine global verwaltete und an einen Hersteller delegierte MAC, ist.

In der mathematischen Praxis führt das, wenn man alle Möglichkeiten des ersten, niederwertigsten Oktetts einer MAC durchspielt dazu, dass wie erwähnt die zweite Hexadezimal-Ziffer einer lokalen MAC stets nur "2, 6, A oder E" sein kann bei diesen Adressen.

Interessant finde ich auch noch, dass hier IPs aus einem reservierten Bereich zum Einsatz kommen. Das sind keine gültigen, öffentlichen IPs und auch auch keine gültigen, privaten IPs. Das sind APIPA/Link‑Local‑Adressen (169.254.x.x/16).

Ich denke auch, dass das irgend ein Client ist, der a) seine MAC randomisiert und b) scheinbar keine IP hat bzw. per DHCP bekommt.