[gelöst] MAC-Adresse

[Patsche]

Na Leute,

ich habe mal wieder eine Frage, die mir spontan eingefallen ist. Da ich in meinem Netzwerk immer einen MAC-Adressen Filter einbaue, hatte ich neulich ein Problem:
Auf dem Laptop war noch kein BS installiert.
Wie kann ich die MAC-Adresse der WLAN-Karte ermitteln?
Hatte mal kurz eine Konsole gestartet und versucht eine Abfrage mit "ifconfig" zu machen, allerdings kannte er den Befehl nicht. (netinstall.iso)
Hab mir kurzerhand geholfen, indem ich ein Netzwerkkabel angeklemmt habe.
Man hääre jetzt eine Live-CD nehmen können, hatte ich aber nicht.....
Gäbe es noch eine andere Möglichkeit?

[Cae]

Man kann das Geraet auf den Kopf stellen und gucken, was auf dem Aufkleber steht... zumindest ist das bei Laptops mit WLAN typisch. Ansonsten steht bei mir unter /sys/class/net/eth0/address die MAC von eth0, das sollte auch fuer WLAN gelten und in so ziemlich jedem Minisystem auf Linux-Basis da sein.

Gruss Cae

[wanne]

Code: Alles auswählen

ip link list

ist die moderne Variante für ifconfig.
Der weg von hand ist in /sys/devices nachgucken. z:B so:

Code: Alles auswählen

cat /sys/devices/pci0000:00/0000:00:06.0/0000:01:07.0/net/eth0/address

Allerdings sind MAC-Filter nicht sinnvoll. Machen nur Ärger und bringen kein Zusatz an sicherheit, da praktisch alle praktikablen Angriffe auf WLANs so oder so ein ändern der MAC voraussetzen.

[Patsche]

Erstmal Danke für die Antworten. Okay mit dem Aufkleber hätte ich auch machen können. Weiß garnicht, ob da einer drauf war....kann ich nicht mehr nachprüfen.
Die anderen Antworten setzten doch aber ein bereits installiertes BS voraus oder nicht?
Ich hatte nur die net.iso zur Hand (ca. 140MB) und konnte ja keine Installation starten, da ich keine Internetverbindung hatte, da MAC-Filter aktiv.
Oder hätte ich ohne Internetverbindung und Spiegel-Mirror installieren müssen?
Dort hätte ich dann vielleicht was rausbekommen können.
Die Konsole die ich ansprach kann man ja nur vor der Installation aufrufen.
Und das ein MAC-Filter nicht sicherheitsrelevant ist, höre ich auch zum ersten Mal.

[uname]

Wenn du nicht installieren kannst, kannst du wohl auch keine Befehle absetzen. Leider weiß ich nicht ob die Netinstall auch eine Mini-System mit einer Konsole (Art Busybox)anbietet. Aber generell hättest du natürlich jedes Live-System nehmen können. Ich nutze meistens GRML.
Bei einem Mini-System wären aber evtl. nur spezielle Pakete vorhanden. So gehört "ifconfig" zu net-tools und "ip" zu iproute. Sollte beides in einem Mini-System nicht vorhanden sein (was ich nicht glaube) müsste man wohl wirklich unter /sys suchen.

Die Struktur ist jedoch etwas komisch. Wirklich einfach war die Suche bei mir auch nicht.

Suchen kannst du am besten mit:

Code: Alles auswählen

find /sys -type f -name address

und dann die richtige Datei raussuchen.

[Patsche]

Naja bei der net.iso kann man ja die Schritte, die man machen will, selber auswählen. Dort gibt es auch einen Punkt namens "root-Konsole starten" oder so ähnlich.
Hätte gedacht, dass ich da denn was raus bekomme, aber dem war nicht so. Vielleicht eher aus Unwissenheit.
Hab leider die Installation dann nicht ohne Internetverbindung weitergeführt, sondern habe zum LAN-Kabel gegriffen.

[wanne]

Und das ein MAC-Filter nicht sicherheitsrelevant ist, höre ich auch zum ersten Mal.

Ein MAC-Filter hat so viel sinn wie eine abgeschlossene Tür mit steckendm Schlüssel. Sie verdeutlicht vielleicht das es nicht gewollt ist, dass man da rein geht aber helfen tut das nichts.
Das erste was jeder Rechner im WLAN sendet ist die MAC-Adresse. Und mit ifconfig kann man die bei sich selber einfach umstellen.
Das einzge Argument, dass es gibt ist, dass ein Angreifer vielleicht nicht mit einem MAC-Filter rechent. Das ist bei der großen Verbreitung aber eben ziemlich sinnlos.
Hinzu kommt dass alle typischen Angreiffe auf WLANs das änden der MAC-Adresse auf eine bekante sogar veraus setzen. Sprich selbst wenn man nicht mit einem Filter rechnet wird die MAC vermutlich auf eine Bekannte geändert wird.

[Patsche]

Okay, dann erstmal vielen Dank für eure Antworten. Ich habe also gelernt, dass ein MAC-Filter sinnlos ist und eine reine WPA2-Verschlüsselung mit gutem Key ausreichend ist. Als weiteren Schutz stell ich meine Router-IP-Range immer so ein, dass nur soviele IP's vergeben werden, wie Geräte vorhanden sind. Und die vergeben IP's sind statisch und nicht dynamisch.
Dieser Schutz sollte aber schon vorhanden sein, oder ist das auch unnötig?
Da komme ich zu einem weiteren Ansatz.
Ein Kollege von mi macht gerade seinen Techniker. Als Absclussarbeit ist er derzeit in einem Krankenhaus, wo überall verstreut LAN-Anschlüsse vorhanden sind. Also kann praktisch im Moment jeder, der sein LAN-Kabel und Laptop mitbringt über diesen Anschluss das Internet nutzen.
Er hat jetzt als Schutzmaßnahme einen MAC-Filter eingebaut und fertigt eine Liste an.
Denn ist das ja auch sinnlos? Wie würde man sowas regeln? Die Fritzboxen die ich kenne haben auch nur einen WLAN-MAc-Filter, jedoch keinen LAN-MAC-Filter.
So langsam atet es bei mir wieder in Smalltalk aus, tut mir Leid

[catdog2]

Als weiteren Schutz stell ich meine Router-IP-Range immer so ein, dass nur soviele IP's vergeben werden, wie Geräte vorhanden sind. Und die vergeben IP's sind statisch und nicht dynamisch.
Dieser Schutz sollte aber schon vorhanden sein, oder ist das auch unnötig?

Das ist kein Schutz sondern lächerlich.

Denn ist das ja auch sinnlos?

Schon mal besser als gar nix aber wenn jemand eine erlaubte MAC kennt ist er drin. Immerhin werden die MACs nicht wie bei WLAN im Klartext durch die Luft gebrüllt.
//edit:
besser: http://en.wikipedia.org/wiki/IEEE_802.1X is im wesentlichen das selbe was man im WLAN auch macht.

[Patsche]

Aaah okay, ich dachte, dass es einen Mehrschutz bietet. Also IP-Range ist sinnlos und MAC-Adressen-Filter auch, aber wozu gibt es denn diese Optionen, wenn sie sinnlos sind?
Klar für einen Hacker vielleicht, aber selbst, wenn jemand meinetwegen mitbekommt, wie das WLAN-Passowort rausbekommt, weil er beispielsweise irgendwie jemanden belauscht hat, dann ist ihm immer noch der MAC-Filter im Weg, und wenn er sogar eine eingetragene MAC-Adresse vorgaukelt, dann ist memrnoch die IP-Range, oder hebelt sich das automatisch mit aus?
Ich habe immer wirklich gedacht, dass mein Netzwerk dadurch sicherer wird.
Naja, ich bedanke mich für diese Lehren.

[catdog2]

Ich habe immer wirklich gedacht, dass mein Netzwerk dadurch sicherer wird.

Sicherer vielleicht. Der Sicherheitsgewinn durch diese Maßnahmen ist extrem gering und wie du selbst gemerkt hast steigt aber der Administrationsaufwand sehr stark an. Die, die du mit sowas aufhältst würden schon an einer WEP Verschlüsselung.scheitern.

[dirk11]

Und die vergeben IP's sind statisch und nicht dynamisch.
Dieser Schutz sollte aber schon vorhanden sein, oder ist das auch unnötig?

Was soll das werden, sollen die Geräte vor Lachen vergessen ins Netz zu gehen? Eine IP kann ich mir auch selbst vergeben, egal ob da ein DHCP-Server rumsteht oder nicht. Die IP ist vereinfacht gesagt ja nur dafür da, dass die Antwort-Pakete auch wieder ihren Weg zu mir finden. Eine statische IP wird nicht "vergeben", die hat man einfach. Und wenn die im gleichen Subnetz ist, funktioniert das eben (zumindest so lange keine Mehrfachnutzung vorliegt).

Ein Kollege von mi macht gerade seinen Techniker. Als Absclussarbeit ist er derzeit in einem Krankenhaus, wo überall verstreut LAN-Anschlüsse vorhanden sind. Also kann praktisch im Moment jeder, der sein LAN-Kabel und Laptop mitbringt über diesen Anschluss das Internet nutzen.
Er hat jetzt als Schutzmaßnahme einen MAC-Filter eingebaut und fertigt eine Liste an.

Äh, was hat denn der gelernt? Waren da nur Leerkörper anwesend? Sorry, aber sowas habe ich noch nie gehört. Wenn sowas als "Abschlussarbeit" durchgeht, dann kann man sich den "Techniker" genausogut am Kiosk kaufen, vermutlich als Einleger in der BLÖD. Da fehlt es scheinbar an den einfachsten Grundlagen. Ich habe keine IT-Ausbildung, keinen "Techniker" in diesem Bereich, aber das ein MAC-Filter - egal in welcher Art Netz - keine wirksame Sicherungsmaßnahme ist und aufgrund der schon ausgeführten leichten Manipulierbarkeit auch nicht sein kann, ist sogar mir klar. Ich hätte da auch den schon genannten RADIUS-Server in's Spiel gebracht, alternativ käme ich (als Laie) auf so eine wahnwitzige Idee wie VPN-Anbindungen für die wirklich wichtigen Clients. Ich kenne mich mit medizintechnischen Produkten jetzt auch nicht aus, aber spontan fiele mir als Gegenargument zu RADIUS eigentlich nur ein, dass bestimmte medizintechnische Geräte sowas wie Authentifizierungeprotokolle gar nicht erst beherrschen.

[Luxuslurch]

@dirk11: da wir die Abschlussarbeit nicht kennen, finde ich es unangebracht, mit Begriffen wie "Leerkörper" und "BLÖD" um mich zu werfen und den Threadersteller sinngemäß als lächerlich darzustellen. Du weißt ja selber, wohin das führen kann, wenn man so anfängt. Ich bitte darum, das in Zukunft zu berücksichtigen.

[Patsche]

Ich hatte es mir so vorgestellt. Wenn jetzt jemand kommt und mein WLAN Passowrt und einer meiner MAC-Adresse kennt, dann weiß er immer noch nicht, wo meine IP-Range anfängt.
Beispiel:
Ich vergebe Mac.Adressen von xxx.xxx.xxx.252 bis xxx.xxx.xxx.255
Dann kann der "Angreifer" wenn er sich die Adresse xxx.xxx.xxx.2 gibt nicht ins Netzt, obwohl er die anderen Dinge alle kennt.
Und selbst wenn er xxx.xxx.xxx.252 rausbekommt, dann darf das vorher angeschlossene Gerät doch nicht verbunden sein, damit er die IP nutzen darf.
Vielleicht hält das Hacker XY nicht auf, aber irgendein Skript-Kiddie vielleicht schon.
Habe mich nie so richtig damit befasst und einfach immer alle Möglichkeiten der Sicherheit genutzt, ob sie nun "lachhaft" sind, oder nicht. Sie waren halt da.
Ich bin auch keineswegs eingeschnappt über diese Wortwahl, ganz im Gegenteil. Das zeigt wirklich wieviel Wert dieser Schutz wirklich hat.
Aber dafür ist der Austausch in so einem Forum ja da. Ich habe wieder was dazu gelernt und werde es bestimnmt nicht vergessen.

[Gunman1982]

Ich hatte es mir so vorgestellt. Wenn jetzt jemand kommt und mein WLAN Passowrt und einer meiner MAC-Adresse kennt, dann weiß er immer noch nicht, wo meine IP-Range anfängt.

Hindert den Angreifer nichts daran einfach mal alle lokalen IP-Ranges durch zu probieren.

Und selbst wenn er xxx.xxx.xxx.252 rausbekommt, dann darf das vorher angeschlossene Gerät doch nicht verbunden sein, damit er die IP nutzen darf.

Früher hatte Windows die Angewohnheit mit einem Fehler aus dem Netzwerk auszusteigen wenn es gemerkt hat das da noch jemand mit der gleichen IP rumläuft. Zudem gibt es Mittel und Wege dafür zu sorgen das ein anderer W-Lan Teilnehmer aus dem Netz geschmissen wird.

Vielleicht hält das Hacker XY nicht auf, aber irgendein Skript-Kiddie vielleicht schon.

Wo hört Script-Liddie auf und fängt Hacker an? Ich mute auch den Script-Kiddies zu tools wie aircrack-ng nutzen zu können und damit lässt sich schon einiger Unfug anstellen.

Habe mich nie so richtig damit befasst und einfach immer alle Möglichkeiten der Sicherheit genutzt, ob sie nun "lachhaft" sind, oder nicht.

Solange die Störerhaftung noch im deutschen Recht vorhanden ist, tust du warscheinlich auch gut daran. Wenn jemand immernoch WEP zuhause benutzt, weil der Router nichts besseres kann oder so ausgeliefert wurde wäre er vor juristischen Repressalien besser geschützt als jemand der diesen Hohn einer Verschlüsselung ausstellt.

[uname]

Ich habe nicht alles gelesen. Aber wer auch unterwegs diese MAC-Sperre ausheben möchte kann mal im Internet nach TP-Link TL-WR702N oder besser nach TP-Link TL-WR710N (inkl. WISP) suchen. Mindestens beim zweiten Gerät kann man die MAC-Adresse beliebig überschreiben.

[dirk11]

@dirk11: da wir die Abschlussarbeit nicht kennen, finde ich es unangebracht, mit Begriffen wie "Leerkörper" und "BLÖD" um mich zu werfen und den Threadersteller sinngemäß als lächerlich darzustellen.

Ich habe an keiner Stelle den threadersteller als lächerlich dargestellt. Warum auch, er schreibt diese Arbeit ja nicht. Und ich stehe zu diesen Worten, insbesondere den sarkastischen Veränderungen von Lehrkörper und BILD-Zeitung, denn ich kann mir nicht vorstellen, dass Abschlussarbeiten für Techniker ohne vorherige Absprache mit mindestens einem Lehrenden über die Thematik angegangen werden. Und wenn dabei so etwas herauskommt, dann zeigt das nur entweder eklatante Lehr-Mängel oder Mängel im Verständnis des Absolventen. Und wie du sicher auch bemerkt haben wirst, gehe ich erstmal zugunsten des Absolventen von Mängeln in der Lehre aus.
Im übrigen: dabei ist meine Wortwahl noch wohlgesonnen, ich kenne Personen, die selbst in ebendieser Lehre tätig sind, die würden solche Mängel noch "leicht" krasser als ich verworten - wohlwissend, das solche Trivial-Arbeiten die Qualität der Lehre (und damit auch die eigenen Bemühungen der engagierten Lehrenden) insgesamt zu Recht in Frage stellen.

dann weiß er immer noch nicht, wo meine IP-Range anfängt.

Das ist auch vollkommen egal. Innerhalb eines gegebenen Subnetz (@home meist ein Class-C Subnetz mit 254 nutzbaren Adressen) kann ein Client eine x-beliebige Adresse aus dem Adressbereich haben/nutzen. Vollkommen egal ob "vergeben" oder "selbstgegeben". Das interessiert nicht.
Wenn z.B. deine Fritz!-Box IP-Adressen von 192.168.178.20 bis 192.168.178.255 vergibt (das erfolgt dann per DHCP), dann kannst du selbst in deinem Endgerät einfach mal so z.B. die IP 192.168.178.12 statisch (=nicht von der Fritz vergeben) einrichten, und es wird funktionieren.

Ich vergebe Mac.Adressen von xxx.xxx.xxx.252 bis xxx.xxx.xxx.255
Dann kann der "Angreifer" wenn er sich die Adresse xxx.xxx.xxx.2 gibt nicht ins Netzt, obwohl er die anderen Dinge alle kennt.
Und selbst wenn er xxx.xxx.xxx.252 rausbekommt, dann darf das vorher angeschlossene Gerät doch nicht verbunden sein, damit er die IP nutzen darf.

Das sind Netzwerkadressen, keine MAC-Adressen. Bitte lese dich wenigstens ein bißchen ein, um den Unterschied zu verstehen.

irgendein Skript-Kiddie vielleicht schon.

Höchsten unter sechsjährige.

Das zeigt wirklich wieviel Wert dieser Schutz wirklich hat.

Vergiss in dem Zusammenhang das Wort "Schutz". Es ist kein Schutz, es ist - wenn überhaupt - nur eine Einschränkung.

Aber auch der Name des Accesspoints oder des WLAN-Netzes spielt ja bei der Generierung des WPA2-Schlüssels eine Rolle. Es gibt inzwischen da draussen Tabellen (Rainbow-Tables) mit den Namen der gängigen Geräte (z.B. FritzBox bar, D-Link foo), die für einen BruteForce-Angriff eingesetzt werden können. Man sollte also, im Dienste der erhöhten Sicherheit, den Namen des AP ändern.

Einspruch! Wenn auch nur eine der beiden Variablen geändert wird (also entweder der Default-WLAN-Name oder das default-WLAN-Passwort) sind solche vorgefertigten Tabellen nutzlos, weil sich eben das ursprüngliche generierte Passwort nicht mehr durch bestimmte Regeln nachvollziehen lässt.

(Wenn man richtige Passphrasen, wie oben, verwendet, ist das nicht unbedingt nötig. Es werden meist nur die kurzen Passphrasen bis 16 Zeichen angegriffen. Aber hinterher ist man immer schlauer )

Auch hier Einspruch! Da du ja Wikipedia magst, hier mal ein Auszug aus derselben: Klick. Nach diesem Auszug könnte man beim derzeitigen Stand der Technik schon Passwörter mit Groß- und Kleinschreibung und mindestens 10 Zeichen als hinreichend sicher betrachten - so lange es sich nicht um Worte handelt, die in Wörterbüchern auffindbar sind.

Die Verschlüsselung sollte, wenn möglich, um höchste Sicherheit zu gewährleisten, nicht auf TKIP oder TKIP/AES stehen, sondern ausschließlich AES zulassen.
Alle anderen schon erwähnten Sicherheitsmaßnahmen, wie Unterdrückung der SSID oder MAC-Filterung, sind ungeeignet die Sicherheit zu verbessern.

Zur Verdeutlichung: auch ich würde ausschliesslich die Variante WPA2 mit AES, manchmal auch WPA2 mit CCMP genannt, wählen. Kein WPA(1), kein TKIP.

Der nächste Schritt wäre die Einrichtung eines Proxy oder Captive Portal, der seinerseits auch Username und Kennwort abfragt.

Ob das für ein Heimnetzwerk noch praktikabel ist, steht dann auf einem anderen Blatt... Ich persönlich(!) halte eine Sicherung mit WPA2/AES und sicherem Passwort derzeit für hinreichend sicher. Aber das muss jeder für sich selbst entscheiden.

[Luxuslurch]

Ich habe an keiner Stelle den threadersteller als lächerlich dargestellt.

Ich meinte das hier:

Was soll das werden, sollen die Geräte vor Lachen vergessen ins Netz zu gehen?

Weiter:

Und ich stehe zu diesen Worten, insbesondere den sarkastischen Veränderungen von Lehrkörper und BILD-Zeitung, denn ich kann mir nicht vorstellen, dass Abschlussarbeiten für Techniker ohne vorherige Absprache mit mindestens einem Lehrenden über die Thematik angegangen werden. Und wenn dabei so etwas herauskommt, dann zeigt das nur entweder eklatante Lehr-Mängel oder Mängel im Verständnis des Absolventen. Und wie du sicher auch bemerkt haben wirst, gehe ich erstmal zugunsten des Absolventen von Mängeln in der Lehre aus.

Du unterstellst dabei dem Auszubildenden eben auch nicht mehr Kompetenzen und stellst ihn in ein unschönes Licht, denn schließlich:

Ich habe keine IT-Ausbildung, keinen "Techniker" in diesem Bereich, aber das ein MAC-Filter - egal in welcher Art Netz - keine wirksame Sicherungsmaßnahme ist und aufgrund der schon ausgeführten leichten Manipulierbarkeit auch nicht sein kann, ist sogar mir klar.

Du erzeugst da ziemlich unmissverständlich eine Fallhöhe zwischen dir und dem Auszubildenden, die zu dessen Ungunsten ausfällt.

Im übrigen: dabei ist meine Wortwahl noch wohlgesonnen, ich kenne Personen, die selbst in ebendieser Lehre tätig sind, die würden solche Mängel noch "leicht" krasser als ich verworten - wohlwissend, das solche Trivial-Arbeiten die Qualität der Lehre (und damit auch die eigenen Bemühungen der engagierten Lehrenden) insgesamt zu Recht in Frage stellen.

Damit magst du recht haben. Auch deine technischen Ausführungen stehen zumindest von meiner Seite nicht zur Debatte. Sieh das Ganze einfach als einen Hinweis auf den angemessenen Tonfall. Das ist sicherlich auch durch aktuelle Vorkommnisse motiviert. Wir Moderatoren sind da momentan hochsensibel.

[dirk11]

Ich habe an keiner Stelle den threadersteller als lächerlich dargestellt.

Ich meinte das hier:

Was soll das werden, sollen die Geräte vor Lachen vergessen ins Netz zu gehen?

Und?
Das Wort "lächerlich" ist schon weit vor mir und weitaus direkter von catdog2 in's Spiel gebracht worden. Und selbst die Stelle ist in meinen Augen weder beleidigend noch sonst irgendwie anstoß-erregend.

Du erzeugst da ziemlich unmissverständlich eine Fallhöhe zwischen dir und dem Auszubildenden, die zu dessen Ungunsten ausfällt.

Äh, ja. So ist das Leben. Auszubildende haben eben eine "Fallhöhe" gegenüber erfahreneren Menschen. Ich verstehe nicht so ganz, was du willst. Diese "Fallhöhe" ist nunmal existent, und es gibt keinen Grund, sie nicht zu benennen - schon gar nicht, wenn weder Namen noch Personen genannt werden. Es gibt hier exakt nichts zuordbares, ausser vom threadersteller selbst genanntes, nämlich das ihm die Person bekannt ist. Also ein fiktiver Fall.
Ich sehe nicht ein, warum existente Tatsachen nicht auch benannt werden dürfen, und werde mich sicher nicht in die Reihe derer einreihen, die - egal welcher Motivation entspringend - ständig in "political-correctness-speech" alles schreiben und nichts sagen. Ich habe niemanden persönlich oder direkt beleidigt und habe auch nicht vor, das zu tun.
Weiters werde ich im übrigen auch nicht auf Laien-Psychologie a la "Fallhöhe" eingehen. Das ist ein Forum und Hobby, und wenn man hier Fehler und Mängel nicht mehr ansprechen darf, dann weiss ich nicht, wozu deiner Meinung nach ein Forum überhaupt existieren soll. Immerhin hat der threadersteller schon kundgetan, dass er durch diesen thread viel gelernt hat. Wir können das aber gerne per PN ausdiskutieren, wenn dir danach ist, das gehört sicherlich nicht in diesen thread.

Damit magst du recht haben. Auch deine technischen Ausführungen stehen zumindest von meiner Seite nicht zur Debatte. Sieh das Ganze einfach als einen Hinweis auf den angemessenen Tonfall. Das ist sicherlich auch durch aktuelle Vorkommnisse motiviert. Wir Moderatoren sind da momentan hochsensibel.

Ich sehe nichts "unangemessenes". Mehr wollte ich mit diesem posting hier nicht zum Ausdruck bringen.

[Patsche]

Das sind Netzwerkadressen, keine MAC-Adressen. Bitte lese dich wenigstens ein bißchen ein, um den Unterschied zu verstehen.

Sorry, da habe ich mich tatsächlich verschrieben. Den Unterschied kenne ich schon
Ich wollte jetzt aber mit diesem Thema kein Streit anzetteln....

[Luxuslurch]

Ich wollte jetzt aber mit diesem Thema kein Streit anzetteln....

Ich sehe auch keinen Streit. Es ging mir nur um den Tonfall. Du, Patsche, sollst hier natürlich auch nicht als "Kronzeuge" ins Feld geführt werden!
@dirk11 Vielleicht ist es tatsächlich besser, ich erkläre dir das per PN. Ich komme aber erst später am Abend dazu.

[Patsche]

Ich setzt dieses Thema mal auf gelöst. Die einfache Antwort auf die Frage lautet wohl, dass man die MAC-Adresse nicht vor einer Installation rausbekommt.
Danke an Alle!

[wanne]

Ich setzt dieses Thema mal auf gelöst. Die einfache Antwort auf die Frage lautet wohl, dass man die MAC-Adresse nicht vor einer Installation rausbekommt.

Zumindest der letzte von mir beschriebene Weg sollte auf jeder noch so kleinen Live-Iso – Also auch der netinstall funktionieren.