Hetzner Mac Abuse durch OPNsense

Started by phil1710, September 20, 2021, 09:38:08 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 20, 2021, 09:38:08 PM
Hallo zusammen,
leider erhalte ich immer wieder Hetzner Mac Abuse Mails, von Mac Adressen die durch die OPNsense erscheinen.
Zum Beispiel dieser hier:

35: fwln100i0@fwpr100p0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master fwbr100i0 state UP group default qlen 1000
    link/ether 3a:07:dc:15:5b:46 brd ff:ff:ff:ff:ff:ff

Laut Hetzner Nutze ich Mac Adressen die nicht mir gehören.
Hat jemand von euch Erfahrungen damit?
September 20, 2021, 09:54:14 PM #1
MAC-spoofing auf dem WAN Interface?

https://mac.lc/address/3a:07:dc
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
September 20, 2021, 10:03:47 PM #2
Das würde doch in dem Sinn nur die "richtige" Mac verschleiern und von außen mit einer falschen sichtbar machen.
Oder ist diese dann gar nicht mehr zu sehen?
Hetzner schreibt in der Mail, das mein Server auf diese Mac Adressen hört.
Das lässt sich doch damit nicht verhindern oder?
September 21, 2021, 08:44:22 AM #3
Man müsste dein Netzwerk kennen.

Vermutlich hängt deine OPNsense am Hetzner LAN im Bridge Modus. Dadurch tauchen 2 Mac-Adressen im LAN auf und Hetzner erwartet nur eine.
Print
Go Up Pages1
User actions