Tuntematon käyttäjä verkossani
Käytössä on nyt ollut Zyxel AMG-1312-T10B -ADSL-modeemi kuukauden verran vanhan Elisan boksin "kuoltua".
Kaikki toimii boksin puolesta ok, mutta viimeisen parin viikon aikana verkkoon on ilmestynyt tuntematon päätelaite joka modeemihallinnasta katsottuna on liittyneenä verkkoon langallisesti. Päätelaitteen nimemä on "Unknown" ja mac-osoite on "00:03:FA:C6: D4:1B".
Tuntemattoman päätelaitteen saa poistumaan hetkeksi verkosta käynnistämällä kokonaan uudelleen modeemin mutta jonkin ajan kuluttua sama päätelaite ilmestyy jälleen verkkon (aina sama mac-osoite). Tätä ei pysty blokkaamaan mac-suodatuksellakaan, kun on kerta langallisena verkossa kiinni.
Onko muilla kokemusta vastaavasta, mikä tämä tuntematon päätelaite voisi olla? Voiko tämä olla esim. jokin operaattorin palvelu joka roikkuu verkossa automaattisesti?
Kaikki toimii boksin puolesta ok, mutta viimeisen parin viikon aikana verkkoon on ilmestynyt tuntematon päätelaite joka modeemihallinnasta katsottuna on liittyneenä verkkoon langallisesti. Päätelaitteen nimemä on "Unknown" ja mac-osoite on "00:03:FA:C6: D4:1B".
Tuntemattoman päätelaitteen saa poistumaan hetkeksi verkosta käynnistämällä kokonaan uudelleen modeemin mutta jonkin ajan kuluttua sama päätelaite ilmestyy jälleen verkkon (aina sama mac-osoite). Tätä ei pysty blokkaamaan mac-suodatuksellakaan, kun on kerta langallisena verkossa kiinni.
Onko muilla kokemusta vastaavasta, mikä tämä tuntematon päätelaite voisi olla? Voiko tämä olla esim. jokin operaattorin palvelu joka roikkuu verkossa automaattisesti?
Tämä keskustelu on suljettu, eikä tätä voi kommentoida.
Kokeile löytyisikö samasta aiheesta toinen tai uudempi keskustelu.
Jos keskustelua tai vastausta ei löytynyt, aloita uusi keskustelu.
Käyttäjätaso 5
Mitä laitteita sinulla on verkkoon liitettynä, sillähän se selviää? Esim. Elisa Viihde digiboksi? Modeemissa on 4 kpl RJ45 liitinpaikkoja, ota johdoista kiinni ja seuraa mihin johto menee ja "syyllinen" laite selviää. LAN verkossahan laite on jos modeemin hallinnasta laite löytyy. "Unknown device" nimellä itsellä on löytynyt ainakin Topfieldin digiboksi, WLAN toistin (joka oli kytketty modeemiin cat6 kaapelilla), reititin, kytkin ym. Vaihtoehtoja on niin monta kun nettilaitteita sinulla on kotona. Mikään WAN (ulkoverkon) -laite tai operaattorin laite se ei ole.
Modeemissa ei ole mitään langallista laitetta kiinni. Läppärini on ajoittain kiinni piuhalla modeemissa mutta kaikin muun ajan tuokin verkkopiuha roikkuu modeemissa toinen pää tyhjänä.
Tuollaista langallista laitetta ei siis taloudestani löydy. Kun kytken läppärini piuhalla modeemiin, hallintasivulla näkyy läppärin mac-osoite ja nimenä "MacBookPro".
Boksiin siis kytkeytyy laite jota ei fyysisesti ole olemassakaan!
Ei osaa järjellä selittää :smileyshocked:
Tuollaista langallista laitetta ei siis taloudestani löydy. Kun kytken läppärini piuhalla modeemiin, hallintasivulla näkyy läppärin mac-osoite ja nimenä "MacBookPro".
Boksiin siis kytkeytyy laite jota ei fyysisesti ole olemassakaan!
Ei osaa järjellä selittää :smileyshocked:
Siis se on nimenomaan LAN verkossa silloin kun LAN portteihin 1-4 ei ole kytketty mitään? Eikä se ole WLAN verkkossa?
jniiranen kirjoitti:Kyllä, tuntematon laite on siis LAN-verkossa, WLAN-verkossa ei ole ketään tuntematonta tai ulkopuolista (käytössä mac-filteröinti).
Siis se on nimenomaan LAN verkossa silloin kun LAN portteihin 1-4 ei ole kytketty mitään? Eikä se ole WLAN verkkossa?
Ideoita?
nettiukko kirjoitti:Hmmm....
jniiranen kirjoitti:Kyllä, tuntematon laite on siis LAN-verkossa, WLAN-verkossa ei ole ketään tuntematonta tai ulkopuolista (käytössä mac-filteröinti).
Siis se on nimenomaan LAN verkossa silloin kun LAN portteihin 1-4 ei ole kytketty mitään? Eikä se ole WLAN verkkossa?
Ideoita?
Jos LAN-porteissa ei ole mitään ja WLAN-laitteet on tiedossa ja oikein , niin sitten on vielä se WAN-portin kautta mahdollisuus.
Elisan verkossa päätelaitteita voi ( ainakin , jos purkissa on Elisan softa) etähallita TR-069-protokollalla. Muista ei ole tietoa.
Tarkista modeemin TR-069-asetukset ja estä kaikki etäyhteydet tarvittaessa , jos mahdollista.
Mikäli purkissa on ZyXEL:in alkuperäinen softa , niin ohjeiden sivulta 201 löytyy lisätietoa.
ftp://ftp2.zyxel.com/AMG1312-T10B/user_guide/AMG1312-T10B_1.pdf
papparainen kirjoitti:Kiitos tästä vinkistä!
nettiukko kirjoitti:Hmmm....
jniiranen kirjoitti:Kyllä, tuntematon laite on siis LAN-verkossa, WLAN-verkossa ei ole ketään tuntematonta tai ulkopuolista (käytössä mac-filteröinti).
Siis se on nimenomaan LAN verkossa silloin kun LAN portteihin 1-4 ei ole kytketty mitään? Eikä se ole WLAN verkkossa?
Ideoita?
Jos LAN-porteissa ei ole mitään ja WLAN-laitteet on tiedossa ja oikein , niin sitten on vielä se WAN-portin kautta mahdollisuus.
Elisan verkossa päätelaitteita voi ( ainakin , jos purkissa on Elisan softa) etähallita TR-069-protokollalla. Muista ei ole tietoa.
Tarkista modeemin TR-069-asetukset ja estä kaikki etäyhteydet tarvittaessa , jos mahdollista.
Mikäli purkissa on ZyXEL:in alkuperäinen softa , niin ohjeiden sivulta 201 löytyy lisätietoa.
ftp://ftp2.zyxel.com/AMG1312-T10B/user_guide/AMG1312-T10B_1.pdf
Pitääpä tarkistaa tilanne viikonloppuna, kun olen jälleen kotona purkin äärellä.
Purkissa on alkuperäinen Zyxelin softa...
Kiitos tästä vinkistä!No niin, tuli katsastettua purkin asetuksia tarkemmin kun pääsin jälleen kotopuoleen!
Pitääpä tarkistaa tilanne viikonloppuna, kun olen jälleen kotona purkin äärellä.
Purkissa on alkuperäinen Zyxelin softa...
TR-069 -protokolla ei ole käytössä, kaikki kohdat asetuksissa ovat "disable"-tilassa ja loput asetukset loogisesti tästä johtuen harmaana. Ei siis ole kyse TR-069:sta tämän haamulaitteen osalta.
Tein modeemille vielä rebootin hallintasivuston kautta ja sen jälkeen tuo tuntematon päätelaite ei ainakaan toistaiseksi ole uudelleen ilmaantunut (nyt aikaa vierähtänyt bootista tunnin verran).
Voisikohan tämä haamulaite liittyä siihen, että jokunen viikko takaperin Saunalahti teki asiakaspalvelun päästä etänä diagnostiikkaa ja asetusmuutoksia yhteyteeni, koska ADSL pätki ajoittain ja ei antanut modeemille ip-osoitteita. Haamulaite voisi olla peräisin tuosta sessiosta. Sen jälkeen en ole tehnyt reboottia modeemille hallintasivun kautta.
(Nyt samalla ilmeni Zyxelin boksin tyyppivika minullakin. Rebootin jälkeen boksi kadotti kaikki tekemäni asetukset. Onneksi olin kaukokatseinen ja olin ottanut asennuksen yhteydessä backupin purkista ja nyt se oli helppo palauttaa päälle. Tämä on ongelma jonka Zyxelin tekninen tuki tietää mutta ainakaan tällä hetkellä saatavissa oleva viimeisin firmware ei tuota ongelmaa korjaa.)
Seuraan nyt tuota haamulaitteen mahdollista uutta ilmaantumista verkkoon, toivottavasti tämä rebootti auttoi asiaan...
nettiukko kirjoitti:
Seuraan nyt tuota haamulaitteen mahdollista uutta ilmaantumista verkkoon, toivottavasti tämä rebootti auttoi asiaan...Jaahas, jäi sitten ilo lyhyeksi, samainen mystinen päätelaite ilmestyi jälleen LAN-verkkoon yön aikana.
Onko kenelläkään Elisan edustajalla tietoa voiko tällainen haamulaite tulla operaattorin toimesta langattomaan verkkoon roikkumaan?
Olisiko tuo nyt sitten joku salainen ulkovallan edustaja urkkimassa? Eipä ole meikäläisen jutuissa paljoa urkkimista... ;)
nettiukko kirjoitti:Kokeile sulkea WLAN tilapäisesti. Voihan olla , että kun LAN-porteissa ei ole mitään kytkettynä , niin modeemi kuitenkin virheellisesti väittää jonkun LAN-laitteen olevan kytkettynä , vaikka todellisuudessa laite on kirjautunut WLAN:in kautta.
nettiukko kirjoitti:Seuraan nyt tuota haamulaitteen mahdollista uutta ilmaantumista verkkoon, toivottavasti tämä rebootti auttoi asiaan...Jaahas, jäi sitten ilo lyhyeksi, samainen mystinen päätelaite ilmestyi jälleen LAN-verkkoon yön aikana.
Onko kenelläkään Elisan edustajalla tietoa voiko tällainen haamulaite tulla operaattorin toimesta langattomaan verkkoon roikkumaan?
Olisiko tuo nyt sitten joku salainen ulkovallan edustaja urkkimassa? Eipä ole meikäläisen jutuissa paljoa urkkimista... ;)
Siis sulkemalla mahdollisuuksia yksi kerrallaan , kenties on mahdollista päästä jäljille , mistä on kyse.
MAC-osoitteeltaan 00:03:FA-alkuisten laitteiden valmistaja on TiMetra Networks, jonka Alcatel-Lucent on ostanut vuosia sitten. Voisi siis hyvinkin olla operaattorin verkon kautta tuleva yhteys.
Näyttääkö Zyxel MAC-osoitteen lisäksi laitteelle IP-osoitteen? Onko se julkinen vai yksityinen osoite?
Jos Zyxel luettelee listallaan myös WAN-puolen yhteydet, tuollahan pitääkin näkyä Saunalahden yhdyskäytävän MAC-osoite. Ja jos esim. pelaat online-pelejä samassa kaupunginosassa asustavien kanssa, myös heidän reitittimiensä (tai koneiden, jos he käyttävät julkisia ip-osoitteita) MAC-osoitteet voivat pöllähtää listalle.
Mikäli ajat tietokoneellasi virtuaalikoneita, olethan tarkistanut, ettei tuo ole virtuaalisen Ethernet-sovittimen MAC-osoite?
Näyttääkö Zyxel MAC-osoitteen lisäksi laitteelle IP-osoitteen? Onko se julkinen vai yksityinen osoite?
Jos Zyxel luettelee listallaan myös WAN-puolen yhteydet, tuollahan pitääkin näkyä Saunalahden yhdyskäytävän MAC-osoite. Ja jos esim. pelaat online-pelejä samassa kaupunginosassa asustavien kanssa, myös heidän reitittimiensä (tai koneiden, jos he käyttävät julkisia ip-osoitteita) MAC-osoitteet voivat pöllähtää listalle.
Mikäli ajat tietokoneellasi virtuaalikoneita, olethan tarkistanut, ettei tuo ole virtuaalisen Ethernet-sovittimen MAC-osoite?
irritus kirjoitti:Nyt on taas tilapäisesti tuo tuntematon laite hävinnyt LAN-verkostani.
MAC-osoitteeltaan 00:03:FA-alkuisten laitteiden valmistaja on TiMetra Networks, jonka Alcatel-Lucent on ostanut vuosia sitten. Voisi siis hyvinkin olla operaattorin verkon kautta tuleva yhteys.
Näyttääkö Zyxel MAC-osoitteen lisäksi laitteelle IP-osoitteen? Onko se julkinen vai yksityinen osoite?
Jos Zyxel luettelee listallaan myös WAN-puolen yhteydet, tuollahan pitääkin näkyä Saunalahden yhdyskäytävän MAC-osoite. Ja jos esim. pelaat online-pelejä samassa kaupunginosassa asustavien kanssa, myös heidän reitittimiensä (tai koneiden, jos he käyttävät julkisia ip-osoitteita) MAC-osoitteet voivat pöllähtää listalle.
Mikäli ajat tietokoneellasi virtuaalikoneita, olethan tarkistanut, ettei tuo ole virtuaalisen Ethernet-sovittimen MAC-osoite?
Itse alan taipua samaan selitykseen eli saattaisi olla operaattorin puolelta tuleva yhteys.
Zyxel näyttää MAC-osoitteen lisäksi laitteelle vain oman sisäverkkoni antaman IP-osoitteen muotoa 192.168.1.XX. Mitään julkista IP:tä tuolle laitteelle ei siis ole näkyvissä.
Virtuaalikoneita en aja koneillani joten tuon vaihtoehdon voi sulkea pois laskuista.
Seuraan mielenkiinnolla tilanteen kehittymistä, mielelläni kuulisin vielä Elisan edustajalta jonkun kommentin asiaan täällä palstalla...
nettiukko kirjoitti:Tämäpäs on outoa. :smileyembarrased:
irritus kirjoitti:Nyt on taas tilapäisesti tuo tuntematon laite hävinnyt LAN-verkostani.
MAC-osoitteeltaan 00:03:FA-alkuisten laitteiden valmistaja on TiMetra Networks, jonka Alcatel-Lucent on ostanut vuosia sitten. Voisi siis hyvinkin olla operaattorin verkon kautta tuleva yhteys.
Näyttääkö Zyxel MAC-osoitteen lisäksi laitteelle IP-osoitteen? Onko se julkinen vai yksityinen osoite?
Jos Zyxel luettelee listallaan myös WAN-puolen yhteydet, tuollahan pitääkin näkyä Saunalahden yhdyskäytävän MAC-osoite. Ja jos esim. pelaat online-pelejä samassa kaupunginosassa asustavien kanssa, myös heidän reitittimiensä (tai koneiden, jos he käyttävät julkisia ip-osoitteita) MAC-osoitteet voivat pöllähtää listalle.
Mikäli ajat tietokoneellasi virtuaalikoneita, olethan tarkistanut, ettei tuo ole virtuaalisen Ethernet-sovittimen MAC-osoite?
Itse alan taipua samaan selitykseen eli saattaisi olla operaattorin puolelta tuleva yhteys.
Zyxel näyttää MAC-osoitteen lisäksi laitteelle vain oman sisäverkkoni antaman IP-osoitteen muotoa 192.168.1.XX. Mitään julkista IP:tä tuolle laitteelle ei siis ole näkyvissä.
Virtuaalikoneita en aja koneillani joten tuon vaihtoehdon voi sulkea pois laskuista.
Seuraan mielenkiinnolla tilanteen kehittymistä, mielelläni kuulisin vielä Elisan edustajalta jonkun kommentin asiaan täällä palstalla...
Jos se "haamulaite" olisi jokin etähallinnan asettama , niin ei sillä kaiken järjen mukaan pitäisi olla modeemin oman aliverkon osoitetta , vaan jokin Elisan enemmän tai vähemmän julkinen osoite.
PS. Itselläni ainakin tietokoneen verkkoasetuksissa on tukko erilaisia "virtuaalilaitteita". Täsmäisikö se MAC-osoite minkään niiden kanssa?
Asetuksiin pääsee ainakin käynnistämällä cmd.exe ohjelman ja laittamalla sinne komennon ipconfig/all
Tutkimuksia asian tiimoilta jatkettu ja ajoin Macin terminaalilla komennon koka listaa kaikki koneeni raudassa olevat MAC-osoitteet. Tässä tulos:
Hardware Port: Bluetooth DUN
Device: Bluetooth-Modem
Ethernet Address: N/A
Hardware Port: Thunderbolt Ethernet
Device: en3
Ethernet Address: 10:dd:b1:XX:XX:XX
Hardware Port: Wi-Fi
Device: en0
Ethernet Address: 54:26:96:XX:XX:XX
Hardware Port: Bluetooth PAN
Device: en4
Ethernet Address: 54:26:96:XX:XX:XX
Hardware Port: Thunderbolt 1
Device: en1
Ethernet Address: 32:00:16:XX:XX:XX
Hardware Port: Thunderbolt 2
Device: en2
Ethernet Address: 32:00:16:XX:XX:XX
Hardware Port: Thunderbolt Bridge
Device: bridge0
Ethernet Address: N/A
Läppäristäni, joka on siis LAN-yhteydessä modeemiin ei löydy mitään MAC-osoitetta joka olisi tuo mystinen 00:03:FA:C6: D4:1B.
Kokeilin ottaa myös modeemista WLAN-toiminnon pois päältä mutta tämä ei vaikuta tilanteeseen. Edelleenkin LAN-puolella on tämä yksi haamu kytkeytyneenä verkkoon.
Mitähän vielä voisi yrittää jolla saisi asian ratkottua?
Hardware Port: Bluetooth DUN
Device: Bluetooth-Modem
Ethernet Address: N/A
Hardware Port: Thunderbolt Ethernet
Device: en3
Ethernet Address: 10:dd:b1:XX:XX:XX
Hardware Port: Wi-Fi
Device: en0
Ethernet Address: 54:26:96:XX:XX:XX
Hardware Port: Bluetooth PAN
Device: en4
Ethernet Address: 54:26:96:XX:XX:XX
Hardware Port: Thunderbolt 1
Device: en1
Ethernet Address: 32:00:16:XX:XX:XX
Hardware Port: Thunderbolt 2
Device: en2
Ethernet Address: 32:00:16:XX:XX:XX
Hardware Port: Thunderbolt Bridge
Device: bridge0
Ethernet Address: N/A
Läppäristäni, joka on siis LAN-yhteydessä modeemiin ei löydy mitään MAC-osoitetta joka olisi tuo mystinen 00:03:FA:C6: D4:1B.
Kokeilin ottaa myös modeemista WLAN-toiminnon pois päältä mutta tämä ei vaikuta tilanteeseen. Edelleenkin LAN-puolella on tämä yksi haamu kytkeytyneenä verkkoon.
Mitähän vielä voisi yrittää jolla saisi asian ratkottua?
Kannattaa kysyä Elisan asiakaspalvelusta/teknisestä tuesta tai zyxelin asiakaspalvelusta tuosta mac osoitteesta josko se olisi TR-069-protokolla. Jos ei ole se niin sitten kait NSA on modifioinut sitä modeemia ja lisännyt omia seuranta laitteita siihen?
nettiukko kirjoitti:Sivulla http://www.gcstech.net/macvendor/index.php?node=vensea&list
Läppäristäni, joka on siis LAN-yhteydessä modeemiin ei löydy mitään MAC-osoitetta joka olisi tuo mystinen 00:03:FA:C6: D4:1B.
Kokeilin ottaa myös modeemista WLAN-toiminnon pois päältä mutta tämä ei vaikuta tilanteeseen. Edelleenkin LAN-puolella on tämä yksi haamu kytkeytyneenä verkkoon.
Mitähän vielä voisi yrittää jolla saisi asian ratkottua?
olevan listan mukaan olisi "TiMetra Networks" valmistama laite kyseessä.
Ja sitten voitte alkaa tutkimaan mitä tuo valmistaja tekee... ja erittäin pikaisesti googlettamalla ei tee ilmeisesti kuluttajalaitteita vaan operaattoreille reitittimiä.
Viime aikoina tuo tuntematon laite LAN-verkossa häviää aina muutaman päivän välein ja taas putkahtaa esiin.
Pitää kysellä vielä Saunalahden teknisestä tuesta onko heillä mitään hajua tästä...
Joku operaattorin kilkehän tämä näyttäisi suurella todennäköisyydellä olevan!
Pitää kysellä vielä Saunalahden teknisestä tuesta onko heillä mitään hajua tästä...
Joku operaattorin kilkehän tämä näyttäisi suurella todennäköisyydellä olevan!
Ammattimies kirjoitti:Juu, kyllä on useampaan kertaan resetoitu ja käytetty tehdasetuksilla.
@nettiukko Pakko varmistaa, kun en nyt ole varma, mutta tarjosithan modeemille vanhaa kunnon resettiä? :)
Aina kuitenkin jonkin ajan kuluttua resetoinnista tuo tuntematon laite tekee paluun LAN-verkkooni.
Liity OmaYhteisöön
Onko sinulla jo tunnus? Kirjaudu sisään
Tervetuloa OmaYhteisöön!
Eikö sinulla ole vielä tunnusta? Luo OmaYhteisö-tunnus
Kirjaudu tai rekisteröidy Elisa Tunnuksella
tai
Anna OmaYhteisö-tunnuksesi tai sähköpostiosoitteesi, niin lähetämme sinulle sähköpostitse ohjeet salasanan palauttamiseksi