[l_fin_l 0]

Приветствую, сталкивался ли кто с проблемой уникальности MAC-адресов. Раньше использовали специализированные микросхемы от microchip уже содержащие в себе MAC. Сейчас, в связи с санкциями достать их почти не реально, и много подделок. Может кто подскажет решение данной проблемы. Аналогов данной микросхемы не нашел. Заранее спасибо.

[makc 210]

Смотря что за устройства вы хотите разработать. Мы для таких целей всегда используем locally administered addresses (LAA) и никаких проблем не было. И на крайний случай можно дать пользователям возможность его изменить.

[l_fin_l 0]

58 минут назад, makc сказал:

Смотря что за устройства вы хотите разработать. Мы для таких целей всегда используем locally administered addresses (LAA) и никаких проблем не было. И на крайний случай можно дать пользователям возможность его изменить.

Спасибо за наводку, хотим использовать для мелкосерийного производства

[jcxz 217]

36 минут назад, l_fin_l сказал:

Спасибо за наводку, хотим использовать для мелкосерийного производства

Вы данную ссылку хотя-бы прочитали? Судя по всему - нет.

Мелко- или крупно-серийное для таких (LAA) адресов не важно. Важна возможность (и необходимость) менять MAC пользователем. Если такой возможности нет, то использовать их не получится.

 

PS: Кроме использования LAA, также слышал, что есть какие-то организации, продающие диапазоны MAC из своего зарегистрированного диапазона уникальных MAC. Типа как делает Microchip с помощью своих чипов, но без чипов.

[makc 210]

5 минут назад, jcxz сказал:

Мелко- или крупно-серийное для таких (LAA) адресов не важно. Важна возможность (и необходимость) менять MAC пользователем. Если такой возможности нет, то использовать их не получится.

Формально такое требование есть, а по факту можно выбрать себе условный OUI в этом диапазоне, который не похож на распространённых вендоров и софт виртуализации, а дальше спокойно использовать и на 99,99% проблем не будет.

9 минут назад, jcxz сказал:

PS: Кроме использования LAA, также слышал, что есть какие-то организации, продающие диапазоны MAC из своего зарегистрированного диапазона уникальных MAC. Типа как делает Microchip с помощью своих чипов, но без чипов.

Да можно и свой OUI зарегистрировать (в теории), были бы деньги. Только вот из России нынче это сделать проблематично, да и финансы обычно поют романсы...

PS: https://superuser.com/questions/1120178/how-to-register-for-a-vendor-oui-mac-address-prefix

[jcxz 217]

22 минуты назад, makc сказал:

Формально такое требование есть, а по факту можно выбрать себе условный OUI в этом диапазоне, который не похож на распространённых вендоров и софт виртуализации, а дальше спокойно использовать и на 99,99% проблем не будет.

"Спокойно" - нельзя, ведь в любой момент у кого-то из купивших пользователей может оказаться в сети другой девайс, где случайно окажется такой-же MAC. Тогда будет коллизия абсолютно неразрешимая для пользователя: ему придётся возвращать девайс по гарантии как нерабочий и писать рекламацию.

И в таком случае тогда уж можно просто использовать UAA: назначать свои MAC из диапазона любого понравившегося вендора. Ведь какая разница - где нарушать требования MAC? И в том и в другом случае с равной вероятностью возможен неразрешимый конфликт для пользователя.

 

PS: Если не иметь своего OUI и не иметь возможности редактирования MAC в устройстве юзером самостоятельно, то в любом случае гарантировать работоспособность устройства в принципе невозможно.

[makc 210]

1 минуту назад, jcxz сказал:

"Спокойно" - нельзя, ведь в любой момент у кого-то из купивших пользователей может оказаться в сети другой девайс, где случайно окажется такой-же MAC. Тогда будет коллизия абсолютно неразрешимая для пользователя: ему придётся возвращать девайс по гарантии как нерабочий и писать рекламацию.

В этом случае у пользователя должна быть возможность сменить адрес на одно из девайсов. И, скорее всего, у него такая возможность будет, даже если ТС её у себя не реализует.

2 минуты назад, jcxz сказал:

И в таком случае тогда уж можно просто использовать UAA: назначать свои MAC из диапазона любого понравившегося вендора. Ведь какая разница - где нарушать требования MAC? И в том и в другом случае с равной вероятностью возможен неразрешимый конфликт для пользователя.

Нет, не на столько же спокойно, т.к. мне думается, что UAA куда более распространены в сравнении с LAA. Поэтому мой выбор для таких случаев - LAA.

[jcxz 217]

15 минут назад, makc сказал:

В этом случае у пользователя должна быть возможность сменить адрес на одно из девайсов. И, скорее всего, у него такая возможность будет, даже если ТС её у себя не реализует.

Здесь не понял...   Как пользователь поменяет MAC, если ТС не реализует такую возможность? Самому прошивку править? Роутер дополнительный покупать (а если у ТС - WiFi)?

15 минут назад, makc сказал:

Нет, не на столько же спокойно, т.к. мне думается, что UAA куда более распространены в сравнении с LAA. Поэтому мой выбор для таких случаев - LAA.

Вы сами себе же и противоречите...  Вот ваш выбор - LAA, наш тоже - LAA, ТС - вероятно тоже. Нас уже здесь в теме (3) больше, чем пользующихся UAA (0). 

И таких мелких производителей как мы - легион. Кому лень заморачиваться с нормальным адресом. И чем дальше - тем LAA будет больше. Потому как длина MAC конечная

А есть ещё китайцы, которым вообще никакие правила не писаны.  

[makc 210]

1 час назад, jcxz сказал:

Здесь не понял...   Как пользователь поменяет MAC, если ТС не реализует такую возможность? Самому прошивку править? Роутер дополнительный покупать (а если у ТС - WiFi)?

Вы пишете, что "у кого-то из купивших пользователей может оказаться в сети другой девайс, где случайно окажется такой-же MAC. ". Т.е. в сети оказался ещё девайс c LAA, а значит, по вашей же логике, в нём обязана быть реализована возможность смены адреса на другой LAA. Разве не так получается исходя из ваших же постов выше? Поскольку для решения конфликта адрес достаточно сменить на одном из устройств, а в устройстве ТС такой возможности не реализовано (предположительно), то пользователь изменит адрес на другом устройстве (которое было в сети ранее) и проблема решится.

1 час назад, jcxz сказал:

Вы сами себе же и противоречите...  Вот ваш выбор - LAA, наш тоже - LAA, ТС - вероятно тоже. Нас уже здесь в теме (3) больше, чем пользующихся UAA (0). 

Нет никакого противоречия, т.к. тиражи наших устройств (полагаю) о-малое на фоне тиражей сетевых карт, роутеров и другого широкораспространённого брендового сетевого оборудования. Хотя манию величия никто не отменял... 😉

1 час назад, jcxz сказал:

И таких мелких производителей как мы - легион. Кому лень заморачиваться с нормальным адресом. И чем дальше - тем LAA будет больше. Потому как длина MAC конечная

У меня пока проблем не было. Возможно это ошибка выжившего.

1 час назад, jcxz сказал:

А есть ещё китайцы, которым вообще никакие правила не писаны.  

Про этих вообще лучше не говорить.

[jcxz 217]

33 минуты назад, makc сказал:

Вы пишете, что "у кого-то из купивших пользователей может оказаться в сети другой девайс, где случайно окажется такой-же MAC. ". Т.е. в сети оказался ещё девайс c LAA, а значит, по вашей же логике, в нём обязана быть реализована возможность смены адреса на другой LAA. Разве не так получается исходя из ваших же постов выше? Поскольку для решения конфликта адрес достаточно сменить на одном из устройств, а в устройстве ТС такой возможности не реализовано (предположительно), то пользователь изменит адрес на другом устройстве (которое было в сети ранее) и проблема решится.

По моей логике - да. Но по моей логике пользователь сможет сменить MAC и в девайсе ТС. Тут нет проблем.

А вот по вашей логике - в том стороннем девайсе тоже окажется LAA неизменяемый.  

Да и дело то скорее не в этом... Думаете пользователь обратится к ТС-у с вопросом: "Ваш девайс не работает видимо из-за конфликтов с таким-то устройством в нашей сети"? И ещё укажет - с каким именно? Наивно так думать...  

Как обычно бывает: Девайс почему-то иногда начинает глючить. Причём - не всегда и в непредсказуемые моменты времени. Час назад работал, а сейчас перестал. Пользователь может обратиться к ТС с вопросом: "Ваш девайс иногда почему-то перестаёт работать" (пропадает связь; выдаёт какие-то странные ошибки; обрываются закачки файлов; etc.) И почему такие проблемы - ни он не знает, ни ТС не знает. Но теперь в любом случае (даже если пользователь просто тупо воткнул девайс не Ethernet-розетку, а в телефонную  ) у ТС будут сомнения - это из-за конфликта MAC проблемы или из-за того, что пользователь где-то накосячил? И что делать? На каждый такой чих, высылать юзеру другой экземпляр своего девайса? А если (не дай бог!) ТС признается юзеру, что проблема с работой может быть из-за конфликта MAC (потому как MAC там фейковый), то теперь юзер всегда, при любых проблемах со связью сразу будет думать что проблема в этом, а не в том что у него с сетью что-то не в порядке.

Как только инфа о том, что MAC в девайсе некорректный, просочится к пользователям девайсов ТС, то далее - любые проблемы с сетью, причину которых трудно найти (хоть обрыв проводов, хоть ещё что-то) будут возлагаться на неправильный MAC. И ТС уже не отмоется. И не докажет, что он не верблюд. Вот 100%-но.

 

Я как-то давно тестил работу своего устройства в режиме конфликта MAC-ов: Специально задал своему девайсу MAC, равный MAC-у одного из устройств в сегменте сети. Так вот - работа моего устройства нарушалась не всегда, а только иногда, периодически. С непредсказуемой периодичностью. Хоть тот, конфликтый девайс был включен постоянно.

А если у пользователя конфликтующий девайс ещё и включен не всегда, а только иногда? Тогда вообще будет почти невозможно найти причину глюков. То ли с проводами что-то, то ли непонятно что. А это в первую очередь ударит по репутации этих девайсов у пользователя. В след.раз он не захочет покупать девайсы ТС-а. Купит у конкурентов.

33 минуты назад, makc сказал:

У меня пока проблем не было. Возможно это ошибка выжившего.

Как я писал выше: Даже если в сети существуют два конфликтующих по MAC девайса, всё время включенных, то не всегда они глючат постоянно. Они могут только иногда почему-то переставать работать. Так что - может и с вашими девайсами есть такие временные конфликты. Но из-за режима работы, они просто игнорируются пользователями. Эти проблемы списываются на что-то ещё и вы просто про них не знаете.

А также всё сильно зависит от реализации Ethernet-драйвера и TCP-стеков в девайсах. Как там контролируются входящие пакеты? Как реализована реакция на неожиданные входящие пакеты с MAC девайса?

[_3m 7]

4 часа назад, makc сказал:

Смотря что за устройства вы хотите разработать. Мы для таких целей всегда используем locally administered addresses (LAA) и никаких проблем не было. И на крайний случай можно дать пользователям возможность его изменить.

Совет негодный! Если серьезный корпоративный заказчик с действительно работающей службой информационной безопасности он в ТЗ впишет требование уникальности MAC. Не дай бог коллизия - разборки на уровне СИБ, немедленное отключение всей поставленной продукции до приведения к требованиям ТЗ. Все за счет поставщика + компенсация убытков и упущенной выгоды.

[makc 210]

Только что, _3m сказал:

Если серьезный корпоративный заказчик с действительно работающей службой информационной безопасности он в ТЗ впишет требование уникальности MAC.

Я видел параноиков, которым было делать нечего и они делали полные привязки по MAC на портах кисок. Но обычно это продолжается недолго, т.к. MAC никак не аутентифицирует подключенную станцию, а значит на безопасность повлиять не может. Хотя, конечно, не все это понимают...

2 минуты назад, _3m сказал:

Не дай бог коллизия - разборки на уровне СИБ, немедленное отключение всей поставленной продукции до приведения к требованиям ТЗ. Все за счет поставщика + компенсация убытков и упущенной выгоды.

Случаи бывают разные... Я на практике с таким подходом СИБ ни разу не сталкивался и таких требований в ТЗ ни разу не видел. Мы не знаем, что за изделие разрабатывается у ТС и как оно будет применяться, поэтому говорить что подход с LAA априори некорректен по-моему довольно опрометчиво. 😉

[dimka76 52]

On 7/18/2024 at 7:22 AM, l_fin_l said:

Приветствую, сталкивался ли кто с проблемой уникальности MAC-адресов. Раньше использовали специализированные микросхемы от microchip уже содержащие в себе MAC. Сейчас, в связи с санкциями достать их почти не реально, и много подделок. Может кто подскажет решение данной проблемы. Аналогов данной микросхемы не нашел. Заранее спасибо.

Купить самые дешевые сетевые карты. Взять МАС от них, а карты утилизировать.

[_3m 7]

7 минут назад, dimka76 сказал:

Купить самые дешевые сетевые карты. Взять МАС от них, а карты утилизировать.

Почему вы думаете что на самых дешевых картах MAC уникальный ? Китайцы - ребята простые они зашьют туда все что угодно. Например в нескольких партиях RTL8710 был один и тот же MAC.

Тут вопрос в ответственности. С китайцев не спросишь, в суд не подашь и рекламации не предъявить. Жить в таких условиях намного проще.

[jcxz 217]

18 минут назад, makc сказал:

Я видел параноиков, которым было делать нечего и они делали полные привязки по MAC на портах кисок. Но обычно это продолжается недолго, т.к. MAC никак не аутентифицирует подключенную станцию, а значит на безопасность повлиять не может. Хотя, конечно, не все это понимают...

Параноик тут не нужен. Достаточно одного ленивого сисадмина. Вот предположим - в организации возникает проблема: У одного из сотрудников иногда начинает глючить девайс: проблемы со связью. Не важно - из-за кривого MAC или одной из 100500 других причин. Что он делает? Правильно - идёт к сисадмину. Сисадмин как правило - скотина ленивая. Предпочитает тратить минимум усилий. Чтобы не увеличивать энтропию во Вселенной  Сисадмин смотрит в сеть и на проблемный девайс, видит что у него local-MAC и первый же вопрос к пришедшему сотруднику: "Какого х* вы воткнули в сеть девайс, у которого local-MAC, не пришедши предварительно ко мне, не получив от меня выделенный MAC (который я внесу в нашу базу данных) и не установив этот MAC в свой девайс?" Сотрудник говорит: "Так невозможно там его поменять, гвоздями прибит". После чего сисадмин ему скажет, что проблема именно из-за этого кривого MAC. И даже не станет отрывать жопу от стула и искать истинную проблему в своей сети. Зачем? И ещё и докладную накатает на такого сотрудника. И повесит на него всех собак за все проблемы в сети, которые были у него за последнее время - скажет всё из-за этого негодяя.

Так бывает реально. Сам сталкивался с таким.