Dock 40B2 meldet sich mit mehreren MAC?

L

lamer

Member
Themenstarter
Registriert
18 Sep. 2007
Beiträge
471
Hallo zusammen, wir haben in unseren Büros zwei neue Docks 40B2 gekauft, dahinter hängen Legion Slim 5 mit Windows 11.
Kurz darauf gingen unsere Netzwerkanschlüsse nicht mehr. Anruf bei der IT ergab die Rückfrage, ob wir versucht hätten, über einen Switch mehrere Geräte anzuschließen (erlaubt ist ein Gerät eine MAC pro Dose). Scheinbar haben sich da also zwei MACs gemeldet - woraufhin der Anschluss automatisch gesperrt wurde.
Dass eine Netzwerkkarte sowas kann, ist mir aus Linux/macvlan entfernt vertraut.

Mit unseren 40B1 (allerdings andere Lenovo und mit Windows 10) gibt es keine Probleme.

Hat jemand eine Idee? Da mir so eine Netzwerkpolicy aus anderen Betrieben auch bekannt ist, wäre das ja mal ein Ei für ein Business Gerät...
 
Zuletzt bearbeitet:
Man kann irgendwo einstellen, ob die MAC von der Docking oder die vom angeschlossenen Gerät verwendet werden soll…
BIOS?
 
Kann das Ding MAC-Adress-Passthrough? Meldet es sich vielleicht zunächst mit seiner eigenen MAC bevor das Passthrough kommt? Oder meldet es beide Adressen gleichzeitig?
Aber vermutlich wäre es einfacher, genau das mal an einem managed-Switch zu betrachten. Alles andere ist Wahrsagerei an der Glaskugel.
 
Aha, ein Feature, dass ich noch nicht kannte, praktisch wenn man MAC-basierte IP Zuweisung und Firewall Freischaltung hat.
Der Legion hat allerdings gar keinen Ethernetanschluss, daher doch auch keine dem Ethernet zuweisbare "interne" MAC, oder? Ich versuche mal ans Log von der IT zu kommen, einen managed Switch zum Testen habe ich leider nicht.
 
lamer schrieb:
einen managed Switch zum Testen habe ich leider nicht.
Zum Vergrößern anklicken....
Der DHCP-Server im Netz zeigt auch die aktuell vergebene MAC-Adresse an. Trennst Du den Rechner vom Netzwerk und der DHCP-Eintrag wird vom Admin gelöscht, wird bei der nächsten Verbindungsherstellung ein neuer Eintrag erzeugt.
Löscht man den DHCP-Eintrag nicht, taucht der Rechnername ggf. mehrfach mit unterschiedlichen MAC-Adressen auf.
WLAN sollte hierbei ausgeschaltet sein.
 
hgahse schrieb:
Man kann irgendwo einstellen, ob die MAC von der Docking oder die vom angeschlossenen Gerät verwendet werden soll…
BIOS?
Zum Vergrößern anklicken....

cuco schrieb:
Kann das Ding MAC-Adress-Passthrough? Meldet es sich vielleicht zunächst mit seiner eigenen MAC bevor das Passthrough kommt? Oder meldet es beide Adressen gleichzeitig?
Aber vermutlich wäre es einfacher, genau das mal an einem managed-Switch zu betrachten. Alles andere ist Wahrsagerei an der Glaskugel.
Zum Vergrößern anklicken....

Also, ich habe jetzt mal im BIOS geschaut, da gibt es keinerlei Einstellungen dazu (hab es auch mit eingesteckter Dockingstation gemacht). Aber ich glaube das MAC Passthrough gibt es ohnehin nur wenn das Gerät selbst eine Ethernet Schnittstelle hat.

Wer auch immer dieses UEFI Bios programmiert hat, hat es geschafft, im Jahr 2024 eine 8-Kerner mit 32GB RAM und diskreter Grafik in die Knie zu zwingen durch die Anzeige einer Uhr... (so zumindest meine Interpretation.. wenn man in dem BIOS Tab ist, wo die Uhrzeit eingestellt werden kann, reagiert die Maus total träge, in den andere Tabs ist es "erträglich").

Mornsgrans schrieb:
Der DHCP-Server im Netz zeigt auch die aktuell vergebene MAC-Adresse an. Trennst Du den Rechner vom Netzwerk und der DHCP-Eintrag wird vom Admin gelöscht, wird bei der nächsten Verbindungsherstellung ein neuer Eintrag erzeugt.
Löscht man den DHCP-Eintrag nicht, taucht der Rechnername ggf. mehrfach mit unterschiedlichen MAC-Adressen auf.
WLAN sollte hierbei ausgeschaltet sein.
Zum Vergrößern anklicken....
Hab leider noch keine Netzwerkprotokolle bekommen. 10k Mitarbeiter, da sind so individuelle Problemchen leider nicht weit oben auf der Prioritätenliste. Da jetzt alles läuft und ich selbst auch gar nicht betroffen war, belasse ich es dabei (auch wenn es mich wurmt und ich gerne verstanden hätte, was da passiert).
 
albert66 schrieb:

nur als Beispiel. An sich ein "altes" Problem. Müßte man bei der Docking-Station lösen können oder S/W (Treiber, Socket ?).
Zum Vergrößern anklicken....
Die Seite ist mir bekannt, da hab ich aber jetzt keine neuen Informationen raus ziehen können. Insbesondere gibt es die genannte BIOS Einstellung nicht beim Lenovo Legion.

Hier habe ich noch was gelesen, was vermuten lässt, dass MAC Passthrough auch bei Geräten ohne eigene Ethernet Schnittstelle einen Effekt zu haben scheint, d.h. die haben trotzdem eine interne MAC (MAPT-MAC):

Bisher habe ich keine Möglichkeit gefunden, das außerhalb des BIOS einstellen zu können.
Zugegeben: Die Kombi (Lenovo Legion und 40B2) ist natürlich auch nicht in der Compatibility Matrix...
 
Hört sich jetzt nach Klugscheißer an, sorry, nicht so gemeint: alles was Netz-fähig ist, hat auch eine MAC-Adresse, geht auch ohne Ethernet. Bei IoT dann auch vom Klo bis zum Kühlschrank :-) ................

(OT: früher mußten alle PCs beim FTZ gemeldet werden, bzw. hatten FTZ-Nummern, weil ein Oszillator in den Dingern HF erzeugt. Der EU fällt sicher noch mehr bei IoT ein ..............., CE sowieso)
 
albert66 schrieb:
Hört sich jetzt nach Klugscheißer an, sorry, nicht so gemeint: alles was Netz-fähig ist, hat auch eine MAC-Adresse, geht auch ohne Ethernet. Bei IoT dann auch vom Klo bis zum Kühlschrank :-) ................

(OT: früher mußten alle PCs beim FTZ gemeldet werden, bzw. hatten FTZ-Nummern, weil ein Oszillator in den Dingern HF erzeugt. Der EU fällt sicher noch mehr bei IoT ein ..............., CE sowieso)
Zum Vergrößern anklicken....
Ja, alles was Netz-fähig ist, hat eine MAC Adresse. Der Lenovo Legion hat aber doch nur die seiner Wifi Karte, die man (falls die überhaupt noch gesteckt sind, theoretisch abziehen könnte - dann kann ja MAC passthrough nicht funktionieren?).
Naja, vielleicht mag das Konzept auch nicht in meinen Kopf... kommt Zeit und ein Managed Switch, kommt Rat kommen Logs...

So wie es sich bei uns verhalten hat wollen sie das beim Einkauf auf eine rote Liste setzen, weil sie eine 1MAC/Dose Policy haben.

Da fällt mir ein:
Was wenn die Nutzer am Laptop einen Hotspot über Dual-Band machen (Wifi fürs Handy), wird für sowas auch eine Passthrough Funktion oder eine Windows 11-Art von macvlan genutzt, so dass dadurch mehrere MAC auftauchen können?!
Das mache ich mit meinem P14s und 40B1 auch ab und zu, da wurde noch nichts gesperrt.
 
lamer schrieb:
So wie es sich bei uns verhalten hat wollen sie das beim Einkauf auf eine rote Liste setzen, weil sie eine 1MAC/Dose Policy haben.
Zum Vergrößern anklicken....

Lieber würde ich die Netzwerkkonfiguration am Switch beheben. Wenn es nicht deine Aufgabe ist, würde ich es auch nicht zu deiner Aufgabe machen.
Wenns im BIOS nicht lösbar ist, zum Verantwortlichen gehen und sagen dass du sonst nicht arbeiten kannst.
 
Es ist ja keine fehlerhafte Konfiguration, sondern eine gewollte Policy der IT. Das Problem ist gelöst, indem sie beide MAC für die Schnittstelle freigegeben haben. Ich will trotzdem versuchen, es noch besser zu verstehen :unsure: das ist alles 😌
 
Das war vermutlich auch die einfachste Lösung. Es ehrt Dich, alles zu verstehen wollen, aber bei IT ??? Wenn es läuft, ............ dann wundere ich mich manchmal nur noch, fasse es nicht mehr an und freue mich :-) .............

(PS wenn ich mal Langeweile habe, zwar selten, versuche ich es manchmal trotzdem :-) .........)
Nachtrag, der Fairness halber: MAC-Filter sind eine ziemlich sichere Sache im Netz, aber ziemlich ...... na ja, aufwendig, bzw. nervig, wenn viel Fluktuation im Netz ist. Wenn die IT das gut durchzieht, ist das besser als mancher Virenscanner, weil man weiß, wer an Ende der Leitung sitzt. Man kann da zwar auch manipulieren, deshalb ist sofortige Sperre ok. Wenn man da via Router und Switche das Fummeln anfängt, wird das schnell unübersichtlich und schafft nur neue Probleme bei Backup, Recovery oder Konfigurationsänderungen.
 
Zuletzt bearbeitet:
lamer schrieb:
Es ist ja keine fehlerhafte Konfiguration, sondern eine gewollte Policy der IT. Das Problem ist gelöst, indem sie beide MAC für die Schnittstelle freigegeben haben. Ich will trotzdem versuchen, es noch besser zu verstehen :unsure: das ist alles 😌
Zum Vergrößern anklicken....
Das Feature was hier konfiguriert ist heißt "Port Security" und der Port ist als Access-Port konfiguriert. Dies macht man typischerweise um zu erzwingen das nur eine MAC auf dem jeweiligen Port aktiv sein darf und schließt damit effektiv Desktopswitche aus. Diese Assoziation ist nur temporär und wird nach einem definierten Zeitraum vergessen. Die Steigerung dazu wäre "Sticky MAC" welche den Port dauerhaft mit einer MAC assoziiert, das heißt auch nach langer Zeit funktionieren keine anderen Geräte. In deinem Falle wurde also die "Port Security" abgeschaltet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben