Hallo Sven & Bernd,
Hallo Freifunkas,

ich konnte heute mal ins Logfile schauen, während Mesh-Versuche zu sehen waren:
Die Log-Einträge sehen ziemlich genau so aus wie in Bernds Simulation (no address for DHCP via wlan-adhoc-2).
Daher nehme ich mal an, dass da wirklich ein paar Apple-Geräte "einfach nur so" versuchen, sich mit mir zu verbinden.

Seltsam nur, dass von denen keiner versucht, sich mit meinem -- in der Feldstärke gleich starken -- DHCP-WLan zu verbinden, sondern nur das Adhoc-Meshnetz versuchen.
Und seltsam, dass es immer nur Apple-Geräte sind, keine anderen Geräte ;-)

Viele Grüße,
Mattias


Am 2. Juni 2016 um 15:11 schrieb Bernd Nemetz <bernd@freifunk-potsdam.de>:
Hallo Mattias,


> Am 02.06.2016 um 14:04 schrieb Mattias Brunschen <mattias@brunschen.com>:
>
> Hallo Freifunkas,
>
> ich beobachte seit Längerem bei meinem (Insel-)Freifunk-Router zuhause ein seltsames, sporadisch auftretendes Phänomen am Mesh-WLan "mesh23":
>
> Alle paar Tage scheint es eine Verbindung -- zumindest auf MAC-Ebene -- zu geben, die aber nie in einer echten Mesh-Verbindung endet. Die Verbindungen sind mal kurz (1-2 Minuten), mal recht lang (1-3 Stunden). Im angehängten Screenshot aus dem Monitor-Tool http://monitor.berlin.freifunk.net ist die zeitliche Abfolge der Verbindungen / -versuche von gestern zu sehen, Zeitraum ca. 08:50-11:20.

ich habe das mal durchgespielt. Habe meinem iPad gesagt verbinde Dich mal mit dem Mesh23 Netz. Hat es gemacht. Ist mit dem Mesh23 verbunden, bekommt keine IP aber das stört es offensichtlich nicht. :-)

So schaut das dann im Logfile vom Router aus.

root@254-16-bernd:~# logread -f
Thu Jun  2 14:53:51 2016 daemon.info hostapd: wlan0-dhcp-2: STA 04:69:f8:15:31:37 IEEE 802.11: disassociated
Thu Jun  2 14:53:52 2016 daemon.info hostapd: wlan0-dhcp-2: STA 04:69:f8:15:31:37 IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)
Thu Jun  2 14:53:56 2016 daemon.warn dnsmasq-dhcp[1428]: no address range available for DHCP request via wlan0-adhoc-2
Thu Jun  2 14:54:00 2016 daemon.warn dnsmasq-dhcp[1428]: no address range available for DHCP request via wlan0-adhoc-2
Thu Jun  2 14:54:08 2016 daemon.warn dnsmasq-dhcp[1428]: no address range available for DHCP request via wlan0-adhoc-2
Thu Jun  2 14:54:41 2016 daemon.warn dnsmasq-dhcp[1428]: no address range available for DHCP request via wlan0-adhoc-2
Thu Jun  2 14:54:50 2016 daemon.warn dnsmasq-dhcp[1428]: no address range available for DHCP request via wlan0-adhoc-2
Thu Jun  2 14:55:58 2016 daemon.warn dnsmasq-dhcp[1428]: no address range available for DHCP request via wlan0-adhoc-2
Thu Jun  2 14:56:00 2016 daemon.warn dnsmasq-dhcp[1428]: no address range available for DHCP request via wlan0-adhoc-2
Thu Jun  2 14:56:03 2016 daemon.warn dnsmasq-dhcp[1428]: no address range available for DHCP request via wlan0-adhoc-2
Thu Jun  2 14:56:16 2016 daemon.warn dnsmasq-dhcp[1428]: no address range available for DHCP request via wlan0-adhoc-2
Thu Jun  2 14:56:33 2016 daemon.warn dnsmasq-dhcp[1428]: no address range available for DHCP request via wlan0-adhoc-2
Thu Jun  2 14:56:43 2016 daemon.warn dnsmasq-dhcp[1428]: no address range available for DHCP request via wlan0-adhoc-2
Thu Jun  2 14:56:59 2016 daemon.warn dnsmasq-dhcp[1428]: no address range available for DHCP request via wlan0-adhoc-2
Thu Jun  2 14:58:07 2016 daemon.warn dnsmasq-dhcp[1428]: no address range available for DHCP request via wlan0-adhoc-2

>
> Die kurzen Verbindungen könnte man ja noch mit "wild verbindenden" Laptops oder Smartphones erklären, die alles kontaktieren, was nicht verschlüsselt ist. Aber die längeren Phasen deuten mMn auf ein absichtliches Verhalten hin: Entweder ein "echter" Freifunk-Meshpartner, der z.B. wegen zu großer Entfernung nicht richtig zu hören ist, oder ein Spielkind, dass sich als Hacker versucht.

Je nach dem wie lange sich diese Geräte in Deiner Nähe aufhalten, versuchen sie immer wieder eine Adresse von Deinem Router zu bekommen (siehe oben log), normales Verhalten.

>
> Eine Abfrage von iwinfo wlan0-adhoc-2 assoclist zur Zeit der Verbindung ergibt dann:
> 7C:01:91:xx:xx:xx -78 dBm / -95 dBm (SNR 17) 80 ms ago
> Allerdings ohne dass sich jemals eine richtige Mesh-Verbindung mit IP-Adresse auf der anderen Seite ergibt.
>
> Es sind durchaus verschiedene MAC-Adressen  zu sehen, wobei jede MAC-Adresse schon mehrmals bei mir angeklopft hat. Folgende MACs konnte ich z.B sehen:
> D8:96:95:xx:xx:xx
> 7C:01:91:xx:xx:xx
> 00:6D:52:xx:xx:xx
>

wie gesagt das iPad baut die Verbindung auf (steckt den "Netzwerkstecker") es besteht also eine Verbindung zum Router und dieser logt die MAC Adresse

> Die Auflistung der vermutlichen Hardware dahinter, z.B. über http://www.macvendors.com/, ergibt bei mir immer "Apple, Inc."
>
> So gesehen vermute ich ja, dass da einige Spielkinder mit iPhone und McIntosh unterwegs sind und mich mal "austesten"...
>
> Kennt jemand von euch dieses Verhalten?
> Hat jemand von euch eine Idee, was da los ist?

ich gehe mal mit Sven mit und sage don’t be afraid :-))

>
> LG,
> Mattias
>

Gruß Bernd

> <iwinfo-stations.png>_______________________________________________
> Users mailing list
> Users@lists.freifunk-potsdam.de
> https://lists.freifunk-potsdam.de/listinfo/users
_______________________________________________
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/listinfo/users