Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Netzwerkzugriff über MAC-Adressen?
6,785 views
Skip to first unread message
Edzard Egberts
Apr 26, 2013, 7:43:09 AM4/26/13
to
Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff ï¿œber
MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
unbekannte IP-Adresse hat:
Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
dann noch ï¿œber die MAC-Adresse retten?
Ist der Zugriff ï¿œber MAC-Adresse vom Adressbereich des Netzwerks
abhï¿œngig (erfordert also ggf. Routing), oder nur von einer bestehenden
Hardware-Verbindung?
Abschlieᅵend - falls es so einsetzbar ist, weiᅵ hier jemand zufᅵllig,
welche API da zustï¿œndig ist? Mit Sockets wird es wohl nicht gehen? Mir
reichen da Stichworte zum selber suchen, aber im Moment weiᅵ ich nicht,
wonach ich suchen sollte.
MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
unbekannte IP-Adresse hat:
Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
dann noch ï¿œber die MAC-Adresse retten?
Ist der Zugriff ï¿œber MAC-Adresse vom Adressbereich des Netzwerks
abhï¿œngig (erfordert also ggf. Routing), oder nur von einer bestehenden
Hardware-Verbindung?
Abschlieᅵend - falls es so einsetzbar ist, weiᅵ hier jemand zufᅵllig,
welche API da zustï¿œndig ist? Mit Sockets wird es wohl nicht gehen? Mir
reichen da Stichworte zum selber suchen, aber im Moment weiᅵ ich nicht,
wonach ich suchen sollte.
Ralf Breuer
Apr 26, 2013, 8:02:25 AM4/26/13
to
Edzard Egberts <ed...@tantec.de> schrieb:
> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff ï¿œber
> MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
> eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
> unbekannte IP-Adresse hat:
>
> Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
> dann noch ï¿œber die MAC-Adresse retten?
Das kommt auf das Gerï¿œt an. Z.B. kann man den meisten Printservern oder in
Druckern eingebauten Netzwerkschnittstellen "von auï¿œen" eine IP-Adresse
zuweisen, wenn die MAC-Adresse bekannt ist.
> Ist der Zugriff ï¿œber MAC-Adresse vom Adressbereich des Netzwerks
> abhï¿œngig (erfordert also ggf. Routing), oder nur von einer bestehenden
> Hardware-Verbindung?
Es muss eine Verbindung im gleichen Netz sein, MAC-Adressen werden nicht
geroutet. Es muss also eine direkte Verbindung sein, hï¿œchsten ï¿œber
Switches.
> Abschlieᅵend - falls es so einsetzbar ist, weiᅵ hier jemand zufᅵllig,
> welche API da zustï¿œndig ist? Mit Sockets wird es wohl nicht gehen? Mir
> reichen da Stichworte zum selber suchen, aber im Moment weiᅵ ich nicht,
> wonach ich suchen sollte.
arp -s IP-Adresse-fuer-das-Geraet MAC-Adresse
Beispiel:
arp -s 192.168.0.55 00-11-22-33-44-55
Dann noch ein
ping 192.168.0.55
Jetzt sollte das Gerï¿œt ï¿œber die IP-Adresse ansprechbar sein.
--
Gruᅵ
Ralf
> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff ï¿œber
> MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
> eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
> unbekannte IP-Adresse hat:
>
> Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
> dann noch ï¿œber die MAC-Adresse retten?
Druckern eingebauten Netzwerkschnittstellen "von auï¿œen" eine IP-Adresse
zuweisen, wenn die MAC-Adresse bekannt ist.
> Ist der Zugriff ï¿œber MAC-Adresse vom Adressbereich des Netzwerks
> abhï¿œngig (erfordert also ggf. Routing), oder nur von einer bestehenden
> Hardware-Verbindung?
geroutet. Es muss also eine direkte Verbindung sein, hï¿œchsten ï¿œber
Switches.
> Abschlieᅵend - falls es so einsetzbar ist, weiᅵ hier jemand zufᅵllig,
> welche API da zustï¿œndig ist? Mit Sockets wird es wohl nicht gehen? Mir
> reichen da Stichworte zum selber suchen, aber im Moment weiᅵ ich nicht,
> wonach ich suchen sollte.
Beispiel:
arp -s 192.168.0.55 00-11-22-33-44-55
Dann noch ein
ping 192.168.0.55
Jetzt sollte das Gerï¿œt ï¿œber die IP-Adresse ansprechbar sein.
--
Gruᅵ
Ralf
Ansgar Strickerschmidt
Apr 26, 2013, 8:20:44 AM4/26/13
to
Also schrieb Edzard Egberts:
> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff ï¿œber
> MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
> eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
> unbekannte IP-Adresse hat:
MAC-Adressen und IP-Adressen arbeiten auf unterschiedlichen Schichten der
Verbindung.
http://de.wikipedia.org/wiki/OSI-Modell
MAC-Adressen gehï¿œren zu Schicht 2, IP-Adressen zu Schicht 3.
Zu MAC-Adressen gehï¿œren Protokolle wie ARP und DHCP, zu IP-Adressen eben
bspw. TCP/IP und UDP (auf Schicht 4) und ICMP (Schicht 3).
Bspw. besteht eine DHCP-Anfrage aus einem speziellen Broadcast-Frame auf
Schicht 2, der logischerweise keine IP-Adresse enthalten kann - weil die
ja erst zugeteilt werden soll. Das wird in der lokalen Broadcast-Domain
weiterverteilt und die Antwort an den Adapter mit der Abgangs-MAC
zuï¿œckgeschickt.
> Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
> dann noch ï¿œber die MAC-Adresse retten?
>
> Ist der Zugriff ï¿œber MAC-Adresse vom Adressbereich des Netzwerks
> abhï¿œngig (erfordert also ggf. Routing), oder nur von einer bestehenden
> Hardware-Verbindung?
Nunja, du kannst halt alles machen, was rein mit der MAC-Adresse geht -
und das betrifft nur das lokale Segment (Broadcast-Domain, ï¿œber Switches
hinweg geht's noch, ï¿œber Router hinweg nimmer).
Wenn dieser Rechner -angenommen- keine feste IP gehabt hï¿œtte, sondern per
DHCP seine Adresse bezogen hï¿œtte, kï¿œnntest Du seinen zustï¿œndigen
DHCP-Server anweisen, ihm einen Refresh zu schicken... aber das scheidet
vmtl. aus... da wirst Du aus der Ferne ansonsten schlechte Karten haben.
Ansgar
--
*** Musik! ***
> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff ï¿œber
> MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
> eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
> unbekannte IP-Adresse hat:
Verbindung.
http://de.wikipedia.org/wiki/OSI-Modell
MAC-Adressen gehï¿œren zu Schicht 2, IP-Adressen zu Schicht 3.
Zu MAC-Adressen gehï¿œren Protokolle wie ARP und DHCP, zu IP-Adressen eben
bspw. TCP/IP und UDP (auf Schicht 4) und ICMP (Schicht 3).
Bspw. besteht eine DHCP-Anfrage aus einem speziellen Broadcast-Frame auf
Schicht 2, der logischerweise keine IP-Adresse enthalten kann - weil die
ja erst zugeteilt werden soll. Das wird in der lokalen Broadcast-Domain
weiterverteilt und die Antwort an den Adapter mit der Abgangs-MAC
zuï¿œckgeschickt.
> Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
> dann noch ï¿œber die MAC-Adresse retten?
>
> Ist der Zugriff ï¿œber MAC-Adresse vom Adressbereich des Netzwerks
> abhï¿œngig (erfordert also ggf. Routing), oder nur von einer bestehenden
> Hardware-Verbindung?
und das betrifft nur das lokale Segment (Broadcast-Domain, ï¿œber Switches
hinweg geht's noch, ï¿œber Router hinweg nimmer).
Wenn dieser Rechner -angenommen- keine feste IP gehabt hï¿œtte, sondern per
DHCP seine Adresse bezogen hï¿œtte, kï¿œnntest Du seinen zustï¿œndigen
DHCP-Server anweisen, ihm einen Refresh zu schicken... aber das scheidet
vmtl. aus... da wirst Du aus der Ferne ansonsten schlechte Karten haben.
Ansgar
--
*** Musik! ***
Edzard Egberts
Apr 26, 2013, 8:46:17 AM4/26/13
to
Ralf Breuer schrieb:
> Edzard Egberts<ed...@tantec.de> schrieb:
> Z.B. kann man den meisten Printservern oder in
> Druckern eingebauten Netzwerkschnittstellen "von auï¿œen" eine IP-Adresse
> zuweisen, wenn die MAC-Adresse bekannt ist.
Genau das schwante mir auch irgenwie.
>> Ist der Zugriff ï¿œber MAC-Adresse vom Adressbereich des Netzwerks
>> abhï¿œngig (erfordert also ggf. Routing), oder nur von einer bestehenden
>> Hardware-Verbindung?
>
> Es muss eine Verbindung im gleichen Netz sein, MAC-Adressen werden nicht
> geroutet. Es muss also eine direkte Verbindung sein, hï¿œchsten ï¿œber
> Switches.
Okay, das meinte ich mit "Hardware-Verbindung". Rechner mit IP 10.x.y.z
kï¿œnnte also mit Crossover-Kabel auf ein Gerï¿œt mit IP 11.x.y.z ï¿œber
MAC/arp eine neue IP setzen, wï¿œhrend TCP/IP aussichtslos ist. Das ist
perfekt, genau, was ich brauche.
> arp -s IP-Adresse-fuer-das-Geraet MAC-Adresse
> Beispiel:
> arp -s 192.168.0.55 00-11-22-33-44-55
arp! So geht das also, das ist ja einfach! Danke, das bringt mich
wesentlich weiter!
> Edzard Egberts<ed...@tantec.de> schrieb:
>> Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
>> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
>> dann noch ï¿œber die MAC-Adresse retten?
>
> Das kommt auf das Gerï¿œt an.
Daran programmiere ich gerade herum, kommt also auf mich an. ;o)
>> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
>> dann noch ï¿œber die MAC-Adresse retten?
>
> Das kommt auf das Gerï¿œt an.
> Z.B. kann man den meisten Printservern oder in
> Druckern eingebauten Netzwerkschnittstellen "von auï¿œen" eine IP-Adresse
> zuweisen, wenn die MAC-Adresse bekannt ist.
>> Ist der Zugriff ï¿œber MAC-Adresse vom Adressbereich des Netzwerks
>> abhï¿œngig (erfordert also ggf. Routing), oder nur von einer bestehenden
>> Hardware-Verbindung?
>
> Es muss eine Verbindung im gleichen Netz sein, MAC-Adressen werden nicht
> geroutet. Es muss also eine direkte Verbindung sein, hï¿œchsten ï¿œber
> Switches.
kï¿œnnte also mit Crossover-Kabel auf ein Gerï¿œt mit IP 11.x.y.z ï¿œber
MAC/arp eine neue IP setzen, wï¿œhrend TCP/IP aussichtslos ist. Das ist
perfekt, genau, was ich brauche.
> arp -s IP-Adresse-fuer-das-Geraet MAC-Adresse
> Beispiel:
> arp -s 192.168.0.55 00-11-22-33-44-55
wesentlich weiter!
Edzard Egberts
Apr 26, 2013, 8:50:30 AM4/26/13
to
Ansgar Strickerschmidt schrieb:
> Zu MAC-Adressen gehï¿œren Protokolle wie ARP und DHCP, zu IP-Adressen eben
> bspw. TCP/IP und UDP (auf Schicht 4) und ICMP (Schicht 3).
Das ARP-Protokoll habe ich gesucht.
> Nunja, du kannst halt alles machen, was rein mit der MAC-Adresse geht -
> und das betrifft nur das lokale Segment (Broadcast-Domain, ï¿œber Switches
> hinweg geht's noch, ï¿œber Router hinweg nimmer).
Das ist in Ordnung. Die Alternative war bisher, Gerï¿œt einschicken,
Versiegelung brechen, aufschrauben, (USB-)Laufwerk umklemmen und die
Konfig-Dateien hacken...
> Also schrieb Edzard Egberts:
>
>> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff ï¿œber
>> MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
>> eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
>> unbekannte IP-Adresse hat:
>
> MAC-Adressen und IP-Adressen arbeiten auf unterschiedlichen Schichten
> der Verbindung.
>
> http://de.wikipedia.org/wiki/OSI-Modell
So weit bin ich schon gekommen, dann aber nicht mehr richtig durchgestiegen.
>
>> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff ï¿œber
>> MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
>> eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
>> unbekannte IP-Adresse hat:
>
> MAC-Adressen und IP-Adressen arbeiten auf unterschiedlichen Schichten
> der Verbindung.
>
> http://de.wikipedia.org/wiki/OSI-Modell
> Zu MAC-Adressen gehï¿œren Protokolle wie ARP und DHCP, zu IP-Adressen eben
> bspw. TCP/IP und UDP (auf Schicht 4) und ICMP (Schicht 3).
> Nunja, du kannst halt alles machen, was rein mit der MAC-Adresse geht -
> und das betrifft nur das lokale Segment (Broadcast-Domain, ï¿œber Switches
> hinweg geht's noch, ï¿œber Router hinweg nimmer).
Versiegelung brechen, aufschrauben, (USB-)Laufwerk umklemmen und die
Konfig-Dateien hacken...
Olaf S.
Apr 26, 2013, 8:59:18 AM4/26/13
to
Am 26.04.2013 14:46, schrieb Edzard Egberts:
> Ralf Breuer schrieb:
>> Edzard Egberts<ed...@tantec.de> schrieb:
>>> Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
>>> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
>>> dann noch ï¿œber die MAC-Adresse retten?
>>
>> Das kommt auf das Gerï¿œt an.
>
> Daran programmiere ich gerade herum, kommt also auf mich an. ;o)
>
>> Z.B. kann man den meisten Printservern oder in
>> Druckern eingebauten Netzwerkschnittstellen "von auï¿œen" eine IP-Adresse
>> zuweisen, wenn die MAC-Adresse bekannt ist.
>
> Genau das schwante mir auch irgenwie.
>
>>> Ist der Zugriff ï¿œber MAC-Adresse vom Adressbereich des Netzwerks
>>> abhï¿œngig (erfordert also ggf. Routing), oder nur von einer bestehenden
>>> Hardware-Verbindung?
>>
>> Es muss eine Verbindung im gleichen Netz sein, MAC-Adressen werden nicht
>> geroutet. Es muss also eine direkte Verbindung sein, hï¿œchsten ï¿œber
>> Switches.
>
> Okay, das meinte ich mit "Hardware-Verbindung". Rechner mit IP 10.x.y.z
> kï¿œnnte also mit Crossover-Kabel auf ein Gerï¿œt mit IP 11.x.y.z ï¿œber
> MAC/arp eine neue IP setzen, wï¿œhrend TCP/IP aussichtslos ist. Das ist
> perfekt, genau, was ich brauche.
Das wird nicht gehen.
> Ralf Breuer schrieb:
>> Edzard Egberts<ed...@tantec.de> schrieb:
>>> Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
>>> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
>>> dann noch ï¿œber die MAC-Adresse retten?
>>
>> Das kommt auf das Gerï¿œt an.
>
> Daran programmiere ich gerade herum, kommt also auf mich an. ;o)
>
>> Z.B. kann man den meisten Printservern oder in
>> Druckern eingebauten Netzwerkschnittstellen "von auï¿œen" eine IP-Adresse
>> zuweisen, wenn die MAC-Adresse bekannt ist.
>
> Genau das schwante mir auch irgenwie.
>
>>> Ist der Zugriff ï¿œber MAC-Adresse vom Adressbereich des Netzwerks
>>> abhï¿œngig (erfordert also ggf. Routing), oder nur von einer bestehenden
>>> Hardware-Verbindung?
>>
>> Es muss eine Verbindung im gleichen Netz sein, MAC-Adressen werden nicht
>> geroutet. Es muss also eine direkte Verbindung sein, hï¿œchsten ï¿œber
>> Switches.
>
> Okay, das meinte ich mit "Hardware-Verbindung". Rechner mit IP 10.x.y.z
> kï¿œnnte also mit Crossover-Kabel auf ein Gerï¿œt mit IP 11.x.y.z ï¿œber
> MAC/arp eine neue IP setzen, wï¿œhrend TCP/IP aussichtslos ist. Das ist
> perfekt, genau, was ich brauche.
ARP setzt eine MAC Adresse zu Ip in deinem Rechner.
Siehe:
http://de.wikipedia.org/wiki/Address_Resolution_Protocol
Du kannst damit ein Gerï¿œt nicht *umprogrammieren*.
Und wenn dein Rechner im 10.xxx Netz ist und der andere Kasten im 11.xxx
Netz, dann geht das auch nicht.
Dann sendet dein Rechner die Anfrage zum Gateway.
Dein Rechner muss also auch im 11.xxx Netz sein.
Aber eventuell, da bin ich mir nicht sicher, kannst du fï¿œr den anderen
Kasten auch einfach eine 10.xxx Adresse nehmen.
>
>> arp -s IP-Adresse-fuer-das-Geraet MAC-Adresse
>> Beispiel:
>> arp -s 192.168.0.55 00-11-22-33-44-55
>
> arp! So geht das also, das ist ja einfach! Danke, das bringt mich
> wesentlich weiter!
Ansgar Strickerschmidt
Apr 26, 2013, 9:11:32 AM4/26/13
to
Also schrieb Edzard Egberts:
>> Nunja, du kannst halt alles machen, was rein mit der MAC-Adresse geht -
>> und das betrifft nur das lokale Segment (Broadcast-Domain, ï¿œber Switches
>> hinweg geht's noch, ï¿œber Router hinweg nimmer).
>
> Das ist in Ordnung. Die Alternative war bisher, Gerï¿œt einschicken,
> Versiegelung brechen, aufschrauben, (USB-)Laufwerk umklemmen und die
> Konfig-Dateien hacken...
Blï¿œde Frage: Wenn es so kompiliziert[tm] ist, die IP-Adresse wieder
"zurï¿œckzustellen", warum war es dann so einfach, sie dauerhaft zu
verstellen?
>> Nunja, du kannst halt alles machen, was rein mit der MAC-Adresse geht -
>> und das betrifft nur das lokale Segment (Broadcast-Domain, ï¿œber Switches
>> hinweg geht's noch, ï¿œber Router hinweg nimmer).
>
> Das ist in Ordnung. Die Alternative war bisher, Gerï¿œt einschicken,
> Versiegelung brechen, aufschrauben, (USB-)Laufwerk umklemmen und die
> Konfig-Dateien hacken...
"zurï¿œckzustellen", warum war es dann so einfach, sie dauerhaft zu
verstellen?
Edzard Egberts
Apr 26, 2013, 9:16:59 AM4/26/13
to
Olaf S. schrieb:
mir das vorstelle (genau genommen ï¿œberhaupt nicht ;o).
> Und wenn dein Rechner im 10.xxx Netz ist und der andere Kasten im 11.xxx
> Netz, dann geht das auch nicht.
In dem Fall (Tippfehler) ist also tatsï¿œchlich alles verloren? Irgend
eine andere Idee, wie man so etwas beheben kï¿œnnte?
> Dann sendet dein Rechner die Anfrage zum Gateway.
Auch auf dieser OSI-Ebene? Ich hï¿œtte erwartet, dass das von TCP/IP
abhï¿œngig ist? Das habe ich nicht ganz verstanden, denke ich. Muss mir
schnell noch angucken, wie ich Sockets mit verschiedenen Protokollen
ï¿œffne, mehr als TCP und UDP kenne ich da noch nicht.
> Aber eventuell, da bin ich mir nicht sicher, kannst du fï¿œr den anderen
> Kasten auch einfach eine 10.xxx Adresse nehmen.
Wenn die Kunden einfach die richtige Adresse eintippen, wï¿œre das zu
einfach. ;o)
>> Danke, das bringt mich wesentlich weiter!
>
> Teils :-)
Gar nicht?
> Am 26.04.2013 14:46, schrieb Edzard Egberts:
>> Rechner mit IP 10.x.y.z
>> kï¿œnnte also mit Crossover-Kabel auf ein Gerï¿œt mit IP 11.x.y.z ï¿œber
>> MAC/arp eine neue IP setzen, wï¿œhrend TCP/IP aussichtslos ist. Das ist
>> perfekt, genau, was ich brauche.
>
> Das wird nicht gehen.
> ARP setzt eine MAC Adresse zu Ip in deinem Rechner.
> Siehe:
> http://de.wikipedia.org/wiki/Address_Resolution_Protocol
> Du kannst damit ein Gerï¿œt nicht *umprogrammieren*.
Hmpf! Habe auch schon gearpt und das klappt wirklich nicht so, wie ich
>> Rechner mit IP 10.x.y.z
>> kï¿œnnte also mit Crossover-Kabel auf ein Gerï¿œt mit IP 11.x.y.z ï¿œber
>> MAC/arp eine neue IP setzen, wï¿œhrend TCP/IP aussichtslos ist. Das ist
>> perfekt, genau, was ich brauche.
>
> Das wird nicht gehen.
> ARP setzt eine MAC Adresse zu Ip in deinem Rechner.
> Siehe:
> http://de.wikipedia.org/wiki/Address_Resolution_Protocol
> Du kannst damit ein Gerï¿œt nicht *umprogrammieren*.
mir das vorstelle (genau genommen ï¿œberhaupt nicht ;o).
> Und wenn dein Rechner im 10.xxx Netz ist und der andere Kasten im 11.xxx
> Netz, dann geht das auch nicht.
eine andere Idee, wie man so etwas beheben kï¿œnnte?
> Dann sendet dein Rechner die Anfrage zum Gateway.
abhï¿œngig ist? Das habe ich nicht ganz verstanden, denke ich. Muss mir
schnell noch angucken, wie ich Sockets mit verschiedenen Protokollen
ï¿œffne, mehr als TCP und UDP kenne ich da noch nicht.
> Aber eventuell, da bin ich mir nicht sicher, kannst du fï¿œr den anderen
> Kasten auch einfach eine 10.xxx Adresse nehmen.
einfach. ;o)
>> Danke, das bringt mich wesentlich weiter!
>
> Teils :-)
Thomas Einzel
Apr 26, 2013, 9:17:54 AM4/26/13
to
Edzard Egberts schrieb am 26.04.2013 14:50:
> Ansgar Strickerschmidt schrieb:
>> Also schrieb Edzard Egberts:
>>
>>> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff ï¿œber
>>> MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
>>> eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
>>> unbekannte IP-Adresse hat:
>>
>> MAC-Adressen und IP-Adressen arbeiten auf unterschiedlichen Schichten
>> der Verbindung.
>>
>> http://de.wikipedia.org/wiki/OSI-Modell
>
> So weit bin ich schon gekommen, dann aber nicht mehr richtig
> durchgestiegen.
>
>> Zu MAC-Adressen gehï¿œren Protokolle wie ARP und DHCP, zu IP-Adressen eben
>> bspw. TCP/IP und UDP (auf Schicht 4) und ICMP (Schicht 3).
>
> Das ARP-Protokoll habe ich gesucht.
IMO ist es ein "statischer ARP Eintrag" im zugreifenden Rechner, den du
> Ansgar Strickerschmidt schrieb:
>> Also schrieb Edzard Egberts:
>>
>>> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff ï¿œber
>>> MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
>>> eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
>>> unbekannte IP-Adresse hat:
>>
>> MAC-Adressen und IP-Adressen arbeiten auf unterschiedlichen Schichten
>> der Verbindung.
>>
>> http://de.wikipedia.org/wiki/OSI-Modell
>
> So weit bin ich schon gekommen, dann aber nicht mehr richtig
> durchgestiegen.
>
>> Zu MAC-Adressen gehï¿œren Protokolle wie ARP und DHCP, zu IP-Adressen eben
>> bspw. TCP/IP und UDP (auf Schicht 4) und ICMP (Schicht 3).
>
> Das ARP-Protokoll habe ich gesucht.
suchst.
Der MAC Adresse des anderen Gerï¿œtes wird temporï¿œr in der ARP Tabelle des
zugreifenden Rechners eine IP (des gleichen Subnetzes wie der Rechner)
zugewiesen.
--
Thomas
Edzard Egberts
Apr 26, 2013, 9:30:08 AM4/26/13
to
Ansgar Strickerschmidt schrieb:
Netzwerkadressen (10.0.x.y, 192.168.x.y, 171.16.x.y und 169.254.x.y,
"x.y" aus Seriennummer erzeugt) ausgeliefert - sollte also eigentlich
meistens "OutOfBox" laufen. Wenn die Verbindung hergestellt ist, kann
diese Konfiguration ï¿œber GUI an das lokale Netzwerk angepasst werden,
z.B. in einem statischen Netzwerk DHCP deaktiveren und das Gateway
eintragen. An dieser Stelle kommt der Kunde ins Spiel...
...dem man z.B. absolut nicht erklï¿œren kann, das ein Gerï¿œt, das direkt
am Kabel hᅵngt, nicht erreichbar ist, bloᅵ weil eine Nummer nicht
stimmt. Logisches und physikalisches Netzwerk, da kï¿œnnte ich genau so
gut chinesisch oder noch besser klingonisch reden...
> Blï¿œde Frage: Wenn es so kompiliziert[tm] ist, die IP-Adresse wieder
> "zurï¿œckzustellen", warum war es dann so einfach, sie dauerhaft zu
> verstellen?
Also das Gerï¿œt wird mit aktiviertem DHCP und vier statischen
> "zurï¿œckzustellen", warum war es dann so einfach, sie dauerhaft zu
> verstellen?
Netzwerkadressen (10.0.x.y, 192.168.x.y, 171.16.x.y und 169.254.x.y,
"x.y" aus Seriennummer erzeugt) ausgeliefert - sollte also eigentlich
meistens "OutOfBox" laufen. Wenn die Verbindung hergestellt ist, kann
diese Konfiguration ï¿œber GUI an das lokale Netzwerk angepasst werden,
z.B. in einem statischen Netzwerk DHCP deaktiveren und das Gateway
eintragen. An dieser Stelle kommt der Kunde ins Spiel...
...dem man z.B. absolut nicht erklï¿œren kann, das ein Gerï¿œt, das direkt
am Kabel hᅵngt, nicht erreichbar ist, bloᅵ weil eine Nummer nicht
stimmt. Logisches und physikalisches Netzwerk, da kï¿œnnte ich genau so
gut chinesisch oder noch besser klingonisch reden...
Edzard Egberts
Apr 26, 2013, 9:32:30 AM4/26/13
to
Thomas Einzel schrieb:
schon 5 Eintrï¿œge in der ARP-Tabelle, sind aber alles nicht die Adressen
des Gerï¿œtes. :o/
>> Das ARP-Protokoll habe ich gesucht.
>
> IMO ist es ein "statischer ARP Eintrag" im zugreifenden Rechner, den du
> suchst.
>
> Der MAC Adresse des anderen Gerï¿œtes wird temporï¿œr in der ARP Tabelle des
> zugreifenden Rechners eine IP (des gleichen Subnetzes wie der Rechner)
> zugewiesen.
Aha, jetzt habe ich ganz genau verstanden, warum das nicht geht - habe
>
> IMO ist es ein "statischer ARP Eintrag" im zugreifenden Rechner, den du
> suchst.
>
> Der MAC Adresse des anderen Gerï¿œtes wird temporï¿œr in der ARP Tabelle des
> zugreifenden Rechners eine IP (des gleichen Subnetzes wie der Rechner)
> zugewiesen.
schon 5 Eintrï¿œge in der ARP-Tabelle, sind aber alles nicht die Adressen
des Gerï¿œtes. :o/
Thomas Einzel
Apr 26, 2013, 11:01:07 AM4/26/13
to
nichts.
Man muss bei Windows das cmd Fenster mit Administrationsrechten
ausfï¿œhren und fï¿œgt dann mit der Option -s wie in der Hilfe beschrieben
einen statischen Eintrag hinzu, z.B.
arp -s 192.168.12.34 00-aa-00-62-c6-09
Dann prï¿œft man mit arp -a ob der Eintrag enthalten ist und kann dann mit
diesem Rechner auf das Gerï¿œt mit der MAC 00-aa-00-62-c6-09 mit der IP
192.168.12.34 zugreifen - wenn der betr. Rechner ebenfalls eine Adresse
aus diesem Subnetz hat (z.B. hier 192.168.12.30 und Netzmaske 255.255.255.0)
--
Thomas
Olaf S.
Apr 27, 2013, 8:59:44 AM4/27/13
to
Am 26.04.2013 15:16, schrieb Edzard Egberts:
> Olaf S. schrieb:
>>
>> Teils :-)
>
> Gar nicht?
Um was fï¿œr ein Gerï¿œt handelt es sich denn?
Marke, Typ...etc...
> Olaf S. schrieb:
>>
>> Teils :-)
>
> Gar nicht?
Um was fï¿œr ein Gerï¿œt handelt es sich denn?
Marke, Typ...etc...
Juergen P. Meier
Apr 28, 2013, 3:05:18 AM4/28/13
to
Edzard Egberts <ed...@tantec.de>:
Sie erlauben darueberliegenden Protokollschichten Kommunikation
zwischen ueber ein shared Medium direkt verbundenen Stationen.
Damit Anwendungen damit was anfangen koennen, benoetigt es noch die
Schichten darueber, insbesondere IP (als Protokoll der Netzwerkschicht).
> Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
> dann noch ï¿œber die MAC-Adresse retten?
Jein. Es muss natuerlich mit der (falsch eingestellten) IP Adresse
angesprochen werden und zwar von einer IP Addresse, die es auch
erreichen kann.
> Ist der Zugriff ï¿œber MAC-Adresse vom Adressbereich des Netzwerks
> abhï¿œngig (erfordert also ggf. Routing), oder nur von einer bestehenden
> Hardware-Verbindung?
Du kannst lediglich hoffen, die falsch eingestllte IP-Addresse
herauszufinden indem du z.B. Pakete an die Broadcastaddressen (IP
Schicht und Ethernet) sendest und mit einem Sniffer schaust, ob das
GEraet antwortet.
Zur so ermittelten falsche IP-Adresse des geraets kannst du eine passende
IP-Adresse am PC einstellen und dann wieder auf das Geraet zugreifen.
Wenn bekannt ist, welche falsche IP Adresse eingestellt wrude, kannst
du dir den Zirkus sparen.
> Abschlieᅵend - falls es so einsetzbar ist, weiᅵ hier jemand zufᅵllig,
> welche API da zustï¿œndig ist? Mit Sockets wird es wohl nicht gehen? Mir
> reichen da Stichworte zum selber suchen, aber im Moment weiᅵ ich nicht,
> wonach ich suchen sollte.
Unter Windows brauchst du Toolz die nicht Bestandteil des
Betriebsystems sind (wireshark, hping, ettercap ...)
Unter Unixoiden (Linux, Mac OS X) kannst du dir mit Bordmitteln
behelfen (tcpdump, arp, ping).
Du benoetigst in beiden Faellen Admin-Rechte, auch um die
IP-einstellungen zu aendern..
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff ï¿œber
> MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
> eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
> unbekannte IP-Adresse hat:
MAC Addressen sind eigenschaften des Link-Layers (OSI Modell Layer 2).
> MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
> eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
> unbekannte IP-Adresse hat:
Sie erlauben darueberliegenden Protokollschichten Kommunikation
zwischen ueber ein shared Medium direkt verbundenen Stationen.
Damit Anwendungen damit was anfangen koennen, benoetigt es noch die
Schichten darueber, insbesondere IP (als Protokoll der Netzwerkschicht).
> Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
> dann noch ï¿œber die MAC-Adresse retten?
angesprochen werden und zwar von einer IP Addresse, die es auch
erreichen kann.
> Ist der Zugriff ï¿œber MAC-Adresse vom Adressbereich des Netzwerks
> abhï¿œngig (erfordert also ggf. Routing), oder nur von einer bestehenden
> Hardware-Verbindung?
herauszufinden indem du z.B. Pakete an die Broadcastaddressen (IP
Schicht und Ethernet) sendest und mit einem Sniffer schaust, ob das
GEraet antwortet.
Zur so ermittelten falsche IP-Adresse des geraets kannst du eine passende
IP-Adresse am PC einstellen und dann wieder auf das Geraet zugreifen.
Wenn bekannt ist, welche falsche IP Adresse eingestellt wrude, kannst
du dir den Zirkus sparen.
> Abschlieᅵend - falls es so einsetzbar ist, weiᅵ hier jemand zufᅵllig,
> welche API da zustï¿œndig ist? Mit Sockets wird es wohl nicht gehen? Mir
> reichen da Stichworte zum selber suchen, aber im Moment weiᅵ ich nicht,
> wonach ich suchen sollte.
Betriebsystems sind (wireshark, hping, ettercap ...)
Unter Unixoiden (Linux, Mac OS X) kannst du dir mit Bordmitteln
behelfen (tcpdump, arp, ping).
Du benoetigst in beiden Faellen Admin-Rechte, auch um die
IP-einstellungen zu aendern..
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Juergen P. Meier
Apr 28, 2013, 3:28:56 AM4/28/13
to
Edzard Egberts <ed...@tantec.de>:
Mit ARP-Hacks erreichst du, dass IP-Pakete auf Ethernetschicht an das
Geraet addressiert werden, dort also an die Netzwerkschnittstelle
ankommen.
Jetzt kommt jedoch der IP-Stack des Geraetes, der die Ziel-IP-Addresse
verifiziert - ob sie mit der konfigurierten IP-Addresse
uebereinstimmt. Ist das nicht der Fall, wird das Paket verworfen.
Du musst also die falsch eingestellte IP-Addresse erraten.
Dabei koennen dir ARP-Hacks wiederum helfen.
Geraet addressiert werden, dort also an die Netzwerkschnittstelle
ankommen.
Jetzt kommt jedoch der IP-Stack des Geraetes, der die Ziel-IP-Addresse
verifiziert - ob sie mit der konfigurierten IP-Addresse
uebereinstimmt. Ist das nicht der Fall, wird das Paket verworfen.
Du musst also die falsch eingestellte IP-Addresse erraten.
Dabei koennen dir ARP-Hacks wiederum helfen.
Edzard Egberts
Apr 29, 2013, 2:28:50 AM4/29/13
to
Olaf S. schrieb:
Linux-Boards mit Slackware. Das bedeutet ein wetterfestes, versiegeltes
Gehï¿œuse mit einem Netzwerkstecker als einzigem Zugang, was mein Problem
erklï¿œrt - wenn die Erreichbarkeit ï¿œber Netzwerk nicht gegeben ist, war
es das, mal eben TTY anschlieï¿œen geht nicht. Auï¿œerdem steht so etwas
natï¿œrlich nicht auf dem Schreibtisch, sondern auf dem Dach oder gar
irgend einem Berg. Ein Diagnosezugang der nicht von logischen Netzwerken
abhï¿œngig ist, wï¿œre da eine tolle Sache.
> Am 26.04.2013 15:16, schrieb Edzard Egberts:
>> Olaf S. schrieb:
>>>
>>> Teils :-)
>>
>> Gar nicht?
>
> Um was fï¿œr ein Gerï¿œt handelt es sich denn?
Eine Wolkenkamera (Meteorologie) als embedded System auf Basis eines
>> Olaf S. schrieb:
>>>
>>> Teils :-)
>>
>> Gar nicht?
>
> Um was fï¿œr ein Gerï¿œt handelt es sich denn?
Linux-Boards mit Slackware. Das bedeutet ein wetterfestes, versiegeltes
Gehï¿œuse mit einem Netzwerkstecker als einzigem Zugang, was mein Problem
erklï¿œrt - wenn die Erreichbarkeit ï¿œber Netzwerk nicht gegeben ist, war
es das, mal eben TTY anschlieï¿œen geht nicht. Auï¿œerdem steht so etwas
natï¿œrlich nicht auf dem Schreibtisch, sondern auf dem Dach oder gar
irgend einem Berg. Ein Diagnosezugang der nicht von logischen Netzwerken
abhï¿œngig ist, wï¿œre da eine tolle Sache.
Edzard Egberts
Apr 29, 2013, 2:49:04 AM4/29/13
to
Juergen P. Meier schrieb:
also verbindungslos? Oder haben alle Netzwerkschnittstellen die Adresse
255.255.255.255 geï¿œffnet? Kï¿œnnte ich einen Server auf 255.255.255.255
lauschen lassen und darï¿œber eine Verbindung zu allen Gerï¿œten
gleichzeitig aufbauen?
> Zur so ermittelten falsche IP-Adresse des geraets kannst du eine passende
> IP-Adresse am PC einstellen und dann wieder auf das Geraet zugreifen.
Ich schon, allerdings habe ich Leute kennen gelernt, denen man so etwas
noch nicht einmal erklï¿œren kann. Ein naheliegender Denkvorgang wï¿œre da
z.B. " wir geben der Kamera jetzt mal eine Adresse, die bestimmt nicht
gebraucht wird" und "wofï¿œr ist eigentlich dieser komische Stapel toter
Baum?". So Fï¿œlle treten eben auf und Augen verdrehen hilft da nicht. ;o)
Schade, das mit der MAC-Adresse war dann wohl ein Griff ins Klo.
ï¿œbersehe ich vielleicht noch eine andere Mï¿œglichkeit des Zugriffs, die
die logischen Adressen aushebelt?
> Edzard Egberts<ed...@tantec.de>:
>> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff ï¿œber
>> MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
>> eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
>> unbekannte IP-Adresse hat:
>> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff ï¿œber
>> MAC-Adressen. Vor allem interessiert mich, ob man ï¿œber die MAC-Adresse
>> eine Verbindung herstellen kann, wenn das Gerï¿œt keine, oder eine
>> unbekannte IP-Adresse hat:
> Du kannst lediglich hoffen, die falsch eingestllte IP-Addresse
> herauszufinden indem du z.B. Pakete an die Broadcastaddressen (IP
> Schicht und Ethernet) sendest und mit einem Sniffer schaust, ob das
> GEraet antwortet.
Wie muss ich mir das mit der Broadcast-Adresse vorstellen, ist das UDP,
> herauszufinden indem du z.B. Pakete an die Broadcastaddressen (IP
> Schicht und Ethernet) sendest und mit einem Sniffer schaust, ob das
> GEraet antwortet.
also verbindungslos? Oder haben alle Netzwerkschnittstellen die Adresse
255.255.255.255 geï¿œffnet? Kï¿œnnte ich einen Server auf 255.255.255.255
lauschen lassen und darï¿œber eine Verbindung zu allen Gerï¿œten
gleichzeitig aufbauen?
> Zur so ermittelten falsche IP-Adresse des geraets kannst du eine passende
> IP-Adresse am PC einstellen und dann wieder auf das Geraet zugreifen.
noch nicht einmal erklï¿œren kann. Ein naheliegender Denkvorgang wï¿œre da
z.B. " wir geben der Kamera jetzt mal eine Adresse, die bestimmt nicht
gebraucht wird" und "wofï¿œr ist eigentlich dieser komische Stapel toter
Baum?". So Fï¿œlle treten eben auf und Augen verdrehen hilft da nicht. ;o)
Schade, das mit der MAC-Adresse war dann wohl ein Griff ins Klo.
ï¿œbersehe ich vielleicht noch eine andere Mï¿œglichkeit des Zugriffs, die
die logischen Adressen aushebelt?
Juergen P. Meier
Apr 29, 2013, 3:15:25 AM4/29/13
to
Edzard Egberts <ed...@tantec.de>:
auf Ethernet-Ebene die ff:ff:ff:ff:ff:ff.
Anfangen wuerde ich mit einem ICMP Echo-Paket an diese Zieladdresse.
Wenn der Host reagiert, dann wird ein ARP Query folgen aus dem die
Quell-IP des Geraetes ablesbar ist.
> also verbindungslos? Oder haben alle Netzwerkschnittstellen die Adresse
> 255.255.255.255 geï¿œffnet? Kï¿œnnte ich einen Server auf 255.255.255.255
Im prinzip ja, aber.
Aus "Sicherheitsgruenden" koennte es unterbunden sein, auf all-net
Broadcasts zu reagieren.
> lauschen lassen und darï¿œber eine Verbindung zu allen Gerï¿œten
> gleichzeitig aufbauen?
Verbindung im Sinne von Transaktion: nein. Verbindung im Sinne von
"ich kann allen was schicken": Ja. Das Prinzip Broadcast.
Funktioniert aber nur innerhalb eines Segmentes.
> Ich schon, allerdings habe ich Leute kennen gelernt, denen man so etwas
> noch nicht einmal erklï¿œren kann. Ein naheliegender Denkvorgang wï¿œre da
> z.B. " wir geben der Kamera jetzt mal eine Adresse, die bestimmt nicht
> gebraucht wird" und "wofï¿œr ist eigentlich dieser komische Stapel toter
> Baum?". So Fï¿œlle treten eben auf und Augen verdrehen hilft da nicht. ;o)
Dafuer baut man in solche Geraete einen Factory-Reset Knopf ein. Genau
fuer solche Faelle. Dem DAU am Ende der Telefonleitung erklaert man
dann nur noch, wo er seinen Kugelschreiber reinstecken soll beim
Einschalten.
> Schade, das mit der MAC-Adresse war dann wohl ein Griff ins Klo.
> ï¿œbersehe ich vielleicht noch eine andere Mï¿œglichkeit des Zugriffs, die
> die logischen Adressen aushebelt?
Nicht wirklich.
> Wie muss ich mir das mit der Broadcast-Adresse vorstellen, ist das UDP,
Universelle Broadcast-Addresse ist auf IP Schicht die 255.255.255.255,
auf Ethernet-Ebene die ff:ff:ff:ff:ff:ff.
Anfangen wuerde ich mit einem ICMP Echo-Paket an diese Zieladdresse.
Wenn der Host reagiert, dann wird ein ARP Query folgen aus dem die
Quell-IP des Geraetes ablesbar ist.
> also verbindungslos? Oder haben alle Netzwerkschnittstellen die Adresse
> 255.255.255.255 geï¿œffnet? Kï¿œnnte ich einen Server auf 255.255.255.255
Aus "Sicherheitsgruenden" koennte es unterbunden sein, auf all-net
Broadcasts zu reagieren.
> lauschen lassen und darï¿œber eine Verbindung zu allen Gerï¿œten
> gleichzeitig aufbauen?
"ich kann allen was schicken": Ja. Das Prinzip Broadcast.
Funktioniert aber nur innerhalb eines Segmentes.
> Ich schon, allerdings habe ich Leute kennen gelernt, denen man so etwas
> noch nicht einmal erklï¿œren kann. Ein naheliegender Denkvorgang wï¿œre da
> z.B. " wir geben der Kamera jetzt mal eine Adresse, die bestimmt nicht
> gebraucht wird" und "wofï¿œr ist eigentlich dieser komische Stapel toter
> Baum?". So Fï¿œlle treten eben auf und Augen verdrehen hilft da nicht. ;o)
fuer solche Faelle. Dem DAU am Ende der Telefonleitung erklaert man
dann nur noch, wo er seinen Kugelschreiber reinstecken soll beim
Einschalten.
> Schade, das mit der MAC-Adresse war dann wohl ein Griff ins Klo.
> ï¿œbersehe ich vielleicht noch eine andere Mï¿œglichkeit des Zugriffs, die
> die logischen Adressen aushebelt?
Ansgar Strickerschmidt
Apr 29, 2013, 3:21:55 AM4/29/13
to
Also schrieb Edzard Egberts:
DHCP + Eintrag in den zugehï¿œrigen DNS rulez... OK, fï¿œr's nï¿œchste Mal
dann... oder doch irgendwo einen seriellen Notfall-Port vorsehen...
dann... oder doch irgendwo einen seriellen Notfall-Port vorsehen...
Ansgar Strickerschmidt
Apr 29, 2013, 3:29:59 AM4/29/13
to
Also schrieb Thomas Einzel:
> Edzard Egberts schrieb am 26.04.2013 15:32:
>> Thomas Einzel schrieb:
>>>> Das ARP-Protokoll habe ich gesucht.
>>>
>>> IMO ist es ein "statischer ARP Eintrag" im zugreifenden Rechner, den du
>>> suchst.
>>>
>>> Der MAC Adresse des anderen Gerätes wird temporär in der ARP Tabelle
>> des Gerätes. :o/
>
> Bei mir sind es auf 2 Interfaces aktuell 21 Einträge (arp -a) das macht
> diesem Rechner auf das Gerät mit der MAC 00-aa-00-62-c6-09 mit der IP
Netzwerkstack auch noch eine IP-Adresse eingetragen. Verwirft die Software
dann nicht (auf höherer Ebene) Pakete, die zwar an die passende MAC, aber
nicht an die aktuell eingestellte IP-Adresse gerichtet sind?
Ja, ich weiss, ARP-Spoofing existiert, aber dazu müsste man doch erst mal
den Netzwerk-Teil der Ziel-IP-Adresse wissen, oder nicht?
> Edzard Egberts schrieb am 26.04.2013 15:32:
>> Thomas Einzel schrieb:
>>>> Das ARP-Protokoll habe ich gesucht.
>>>
>>> IMO ist es ein "statischer ARP Eintrag" im zugreifenden Rechner, den du
>>> suchst.
>>>
>>> des
>>> zugreifenden Rechners eine IP (des gleichen Subnetzes wie der Rechner)
>>> zugewiesen.
>>
>> Aha, jetzt habe ich ganz genau verstanden, warum das nicht geht - habe
>> schon 5 Einträge in der ARP-Tabelle, sind aber alles nicht die Adressen
>>> zugreifenden Rechners eine IP (des gleichen Subnetzes wie der Rechner)
>>> zugewiesen.
>>
>> Aha, jetzt habe ich ganz genau verstanden, warum das nicht geht - habe
>> des Gerätes. :o/
>
> Bei mir sind es auf 2 Interfaces aktuell 21 Einträge (arp -a) das macht
> nichts.
>
> Man muss bei Windows das cmd Fenster mit Administrationsrechten
> ausführen und fügt dann mit der Option -s wie in der Hilfe beschrieben
>
> Man muss bei Windows das cmd Fenster mit Administrationsrechten
> einen statischen Eintrag hinzu, z.B.
>
> arp -s 192.168.12.34 00-aa-00-62-c6-09
>
> Dann prüft man mit arp -a ob der Eintrag enthalten ist und kann dann mit
>
> arp -s 192.168.12.34 00-aa-00-62-c6-09
>
> diesem Rechner auf das Gerät mit der MAC 00-aa-00-62-c6-09 mit der IP
> 192.168.12.34 zugreifen - wenn der betr. Rechner ebenfalls eine Adresse
> aus diesem Subnetz hat (z.B. hier 192.168.12.30 und Netzmaske
> 255.255.255.0)
Und das funktioniert? Ich meine, auf dem Gerät selber ist doch im
> aus diesem Subnetz hat (z.B. hier 192.168.12.30 und Netzmaske
> 255.255.255.0)
Netzwerkstack auch noch eine IP-Adresse eingetragen. Verwirft die Software
dann nicht (auf höherer Ebene) Pakete, die zwar an die passende MAC, aber
nicht an die aktuell eingestellte IP-Adresse gerichtet sind?
Ja, ich weiss, ARP-Spoofing existiert, aber dazu müsste man doch erst mal
den Netzwerk-Teil der Ziel-IP-Adresse wissen, oder nicht?
Helmut Hullen
Apr 29, 2013, 3:36:00 AM4/29/13
to
Hallo, Edzard,
Du meintest am 29.04.13:
>>> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff �ber
>>> MAC-Adressen. Vor allem interessiert mich, ob man �ber die
>>> MAC-Adresse eine Verbindung herstellen kann, wenn das Ger�t keine,
> 255.255.255.255 lauschen lassen und dar�ber eine Verbindung zu allen
> Ger�ten gleichzeitig aufbauen?
"Das kommt drauf an!"
Ich durchforste ein unbekanntes Netz (mit nicht zu vielen Hosts) gern
mit "nmap":
nmap 192.168.0.0/24
oder
nmap 192.168.0.0/16
liefert nach einiger Zeit viele Informationen �ber alle Hosts im
jeweiligen Netz; es lohnt sich, die Ausgabe in eine Datei umzuleiten.
Damit bekomme ich auch heraus, ob und wie sich die IP-Adresse eines
Hosts (dessen MAC-Adresse ich kenne) ge�ndert hat.
-----------------------------
Bei Deinem Spezialger�t: wer vergibt die IP-Adresse? ist das eine eher
"private" Adresse?
Viele Gruesse!
Helmut
Du meintest am 29.04.13:
>>> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff �ber
>>> MAC-Adressen. Vor allem interessiert mich, ob man �ber die
>>> MAC-Adresse eine Verbindung herstellen kann, wenn das Ger�t keine,
>>> oder eine unbekannte IP-Adresse hat:
>> Du kannst lediglich hoffen, die falsch eingestllte IP-Addresse
>> herauszufinden indem du z.B. Pakete an die Broadcastaddressen (IP
>> Schicht und Ethernet) sendest und mit einem Sniffer schaust, ob das
>> GEraet antwortet.
> Wie muss ich mir das mit der Broadcast-Adresse vorstellen, ist das
> UDP, also verbindungslos? Oder haben alle Netzwerkschnittstellen die
> Adresse 255.255.255.255 ge�ffnet? K�nnte ich einen Server auf
>> Du kannst lediglich hoffen, die falsch eingestllte IP-Addresse
>> herauszufinden indem du z.B. Pakete an die Broadcastaddressen (IP
>> Schicht und Ethernet) sendest und mit einem Sniffer schaust, ob das
>> GEraet antwortet.
> Wie muss ich mir das mit der Broadcast-Adresse vorstellen, ist das
> UDP, also verbindungslos? Oder haben alle Netzwerkschnittstellen die
> 255.255.255.255 lauschen lassen und dar�ber eine Verbindung zu allen
> Ger�ten gleichzeitig aufbauen?
"Das kommt drauf an!"
Ich durchforste ein unbekanntes Netz (mit nicht zu vielen Hosts) gern
mit "nmap":
nmap 192.168.0.0/24
oder
nmap 192.168.0.0/16
liefert nach einiger Zeit viele Informationen �ber alle Hosts im
jeweiligen Netz; es lohnt sich, die Ausgabe in eine Datei umzuleiten.
Damit bekomme ich auch heraus, ob und wie sich die IP-Adresse eines
Hosts (dessen MAC-Adresse ich kenne) ge�ndert hat.
-----------------------------
Bei Deinem Spezialger�t: wer vergibt die IP-Adresse? ist das eine eher
"private" Adresse?
Viele Gruesse!
Helmut
Edzard Egberts
Apr 29, 2013, 4:01:13 AM4/29/13
to
Juergen P. Meier schrieb:
werde ich mir noch genauer ansehen.
> Verbindung im Sinne von Transaktion: nein. Verbindung im Sinne von
> "ich kann allen was schicken": Ja. Das Prinzip Broadcast.
> Funktioniert aber nur innerhalb eines Segmentes.
Kï¿œnnte besser als nichts sein.
>> So Fï¿œlle treten eben auf und Augen verdrehen hilft da nicht. ;o)
>
> Dafuer baut man in solche Geraete einen Factory-Reset Knopf ein.
Irgendwelche Lï¿œcher oder zusï¿œtzliche Stecker kriege ich am wetterfesten
Gehï¿œuse aber nicht genehmigt.
>> ï¿œbersehe ich vielleicht noch eine andere Mï¿œglichkeit des Zugriffs
>
> Nicht wirklich.
Gut zu wissen, "geht nicht" ist ja auch eine Erkenntnis, dann muss ich
mir darï¿œber nicht mehr den Kopf zerbrechen.
> Edzard Egberts<ed...@tantec.de>:
>> Wie muss ich mir das mit der Broadcast-Adresse vorstellen, ist das UDP,
>
> Universelle Broadcast-Addresse ist auf IP Schicht die 255.255.255.255,
> auf Ethernet-Ebene die ff:ff:ff:ff:ff:ff.
>
> Anfangen wuerde ich mit einem ICMP Echo-Paket an diese Zieladdresse.
> Wenn der Host reagiert, dann wird ein ARP Query folgen aus dem die
> Quell-IP des Geraetes ablesbar ist.
Das sieht nach einem interessanten Ansatz aus, die Broadcast-Adresse
>> Wie muss ich mir das mit der Broadcast-Adresse vorstellen, ist das UDP,
>
> Universelle Broadcast-Addresse ist auf IP Schicht die 255.255.255.255,
> auf Ethernet-Ebene die ff:ff:ff:ff:ff:ff.
>
> Anfangen wuerde ich mit einem ICMP Echo-Paket an diese Zieladdresse.
> Wenn der Host reagiert, dann wird ein ARP Query folgen aus dem die
> Quell-IP des Geraetes ablesbar ist.
werde ich mir noch genauer ansehen.
> Verbindung im Sinne von Transaktion: nein. Verbindung im Sinne von
> "ich kann allen was schicken": Ja. Das Prinzip Broadcast.
> Funktioniert aber nur innerhalb eines Segmentes.
>> So Fï¿œlle treten eben auf und Augen verdrehen hilft da nicht. ;o)
>
> Dafuer baut man in solche Geraete einen Factory-Reset Knopf ein.
Gehï¿œuse aber nicht genehmigt.
>> ï¿œbersehe ich vielleicht noch eine andere Mï¿œglichkeit des Zugriffs
>
Gut zu wissen, "geht nicht" ist ja auch eine Erkenntnis, dann muss ich
mir darï¿œber nicht mehr den Kopf zerbrechen.
Ansgar Strickerschmidt
Apr 29, 2013, 4:17:54 AM4/29/13
to
Also schrieb Edzard Egberts:
>> Dafuer baut man in solche Geraete einen Factory-Reset Knopf ein.
>
> Irgendwelche Lï¿œcher oder zusï¿œtzliche Stecker kriege ich am wetterfesten
> Gehï¿œuse aber nicht genehmigt.
Wir verwenden hier fï¿œr den IP67-tauglichen Einsatz (in Baggern und
Krï¿œnen...) eine spezielle Variante eines DSUB-9->Pfostenstecker-Adapters
fï¿œr RS-232. Mit einer rechteckigen Dichtplatte dran. Wï¿œrde sich fï¿œr eine
Diagnoseschnittstelle anbieten.
>> Dafuer baut man in solche Geraete einen Factory-Reset Knopf ein.
>
> Irgendwelche Lï¿œcher oder zusï¿œtzliche Stecker kriege ich am wetterfesten
> Gehï¿œuse aber nicht genehmigt.
Krï¿œnen...) eine spezielle Variante eines DSUB-9->Pfostenstecker-Adapters
fï¿œr RS-232. Mit einer rechteckigen Dichtplatte dran. Wï¿œrde sich fï¿œr eine
Diagnoseschnittstelle anbieten.
Ansgar Strickerschmidt
Apr 29, 2013, 4:19:36 AM4/29/13
to
Also schrieb Ansgar Strickerschmidt:
PS: Ein Einzelexemplar kï¿œnnte ich Dir organisiseren... Reply-To
funktioniert...
funktioniert...
Edzard Egberts
Apr 29, 2013, 4:38:18 AM4/29/13
to
Helmut Hullen schrieb:
nicht so toll und man muss schon eine Vorstellung vom Adressbereich
haben. Support auf dieser Ebene habe ich schlicht und einfach aufgegeben
- gro�er Zeitaufwand mit zweifelhaftem Ergebnis.
> Bei Deinem Spezialger�t: wer vergibt die IP-Adresse? ist das eine eher
> "private" Adresse?
Wenn eine Verbindung hergestellt ist, kann man das Netzwerk �ber GUI
fast beliebig konfigurieren. Das ist vielleicht zu liberal, aber ich
m�chte eben auch keinem Netzwerk-Admin in den Fu� schie�en, das soll
sich schon vern�nftig einbinden lassen. Ich k�nnte das zwar auch
festlegen, damit mache ich aber wieder ein anderes Fa� auf, denn dann
muss der PC aufw�ndiger konfiguriert werden, mit Routing oder
zus�tzlichen Schnittstellen. Da gibt es ja auch den Autokonf-Bereich,
der l�st das Problem der logischen Netzwerke aber nicht, genau genommen
kann ich davon ausgehen, dass dieser Bereich erst einmal grunds�tzlich
nicht erreichbar ist.
> Ich durchforste ein unbekanntes Netz (mit nicht zu vielen Hosts) gern
> mit "nmap":
Das kenne und nutze ich ebenfalls. Ist f�r den Einsatz @kunde aber auch
> mit "nmap":
nicht so toll und man muss schon eine Vorstellung vom Adressbereich
haben. Support auf dieser Ebene habe ich schlicht und einfach aufgegeben
- gro�er Zeitaufwand mit zweifelhaftem Ergebnis.
> Bei Deinem Spezialger�t: wer vergibt die IP-Adresse? ist das eine eher
> "private" Adresse?
fast beliebig konfigurieren. Das ist vielleicht zu liberal, aber ich
m�chte eben auch keinem Netzwerk-Admin in den Fu� schie�en, das soll
sich schon vern�nftig einbinden lassen. Ich k�nnte das zwar auch
festlegen, damit mache ich aber wieder ein anderes Fa� auf, denn dann
muss der PC aufw�ndiger konfiguriert werden, mit Routing oder
zus�tzlichen Schnittstellen. Da gibt es ja auch den Autokonf-Bereich,
der l�st das Problem der logischen Netzwerke aber nicht, genau genommen
kann ich davon ausgehen, dass dieser Bereich erst einmal grunds�tzlich
nicht erreichbar ist.
Edzard Egberts
Apr 29, 2013, 4:48:22 AM4/29/13
to
Ansgar Strickerschmidt schrieb:
Das wï¿œre eine naheliegende Lï¿œsung, die aber leider garantiert
ausgeschlossen ist. Meine bestehende Lï¿œsung halte ich eigentlich auch
fï¿œr ausreichend. Der ganze Thread basiert nur auf der fehlerhaften
Annahme, dass eine Adressierung von Gerï¿œten direkt ï¿œber die MAC-Adresse
mᅵglich sein kᅵnnte. Jetzt weiᅵ ich es besser...
ausgeschlossen ist. Meine bestehende Lï¿œsung halte ich eigentlich auch
fï¿œr ausreichend. Der ganze Thread basiert nur auf der fehlerhaften
Annahme, dass eine Adressierung von Gerï¿œten direkt ï¿œber die MAC-Adresse
mᅵglich sein kᅵnnte. Jetzt weiᅵ ich es besser...
Andreas Möhwald
Apr 29, 2013, 7:25:10 AM4/29/13
to
"Edzard Egberts" <ed...@tantec.de> schrieb...
>
> Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt dann
> noch ï¿œber die MAC-Adresse retten?
>
Die einfache Variante wï¿œre Implementierung von IPX/SPX (aka MS-NWLink). Die
> Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt dann
> noch ï¿œber die MAC-Adresse retten?
>
IPX-Adresse beinhaltet die MAC-Adresse, dieses Protokoll ist fï¿œr Linux und
Windows kaum noch gebrï¿œuchlich.
Ansonsten wï¿œre die Entwicklung eines eigenen Dialoges ï¿œber
IP-Broadcast-Adressen denkbar.
Beides ist jedoch nicht wirklich Subnet-fï¿œhig!
Viel Erfolg!
Sven Hartge
Apr 29, 2013, 11:54:38 AM4/29/13
to
Ansgar Strickerschmidt <dropspamhe...@arcor.de> wrote:
> Also schrieb Thomas Einzel:
>> Man muss bei Windows das cmd Fenster mit Administrationsrechten
>> ausführen und fügt dann mit der Option -s wie in der Hilfe
>> beschrieben einen statischen Eintrag hinzu, z.B.
>>
>> arp -s 192.168.12.34 00-aa-00-62-c6-09
>>
>> Dann prüft man mit arp -a ob der Eintrag enthalten ist und kann dann
>> mit diesem Rechner auf das Gerät mit der MAC 00-aa-00-62-c6-09 mit
>> der IP 192.168.12.34 zugreifen - wenn der betr. Rechner ebenfalls
>> eine Adresse aus diesem Subnetz hat (z.B. hier 192.168.12.30 und
>> Netzmaske 255.255.255.0)
> Und das funktioniert? Ich meine, auf dem Gerät selber ist doch im
> Netzwerkstack auch noch eine IP-Adresse eingetragen. Verwirft die
> Software dann nicht (auf höherer Ebene) Pakete, die zwar an die
> passende MAC, aber nicht an die aktuell eingestellte IP-Adresse
> gerichtet sind?
Das hängt vom Zielgerät und dem OS darauf ab. Viele non-Linux
Embedded-Geräte (Druckserver, etc.) prüfen das nicht und übernehmen
einfach, was via Layer-2 bei ihnen ankommt und verlassen sich darauf,
dass es schon stimmen wird.
S°
--
Sigmentation fault. Core dumped.
> Also schrieb Thomas Einzel:
>> Man muss bei Windows das cmd Fenster mit Administrationsrechten
>> ausführen und fügt dann mit der Option -s wie in der Hilfe
>> beschrieben einen statischen Eintrag hinzu, z.B.
>>
>> arp -s 192.168.12.34 00-aa-00-62-c6-09
>>
>> Dann prüft man mit arp -a ob der Eintrag enthalten ist und kann dann
>> mit diesem Rechner auf das Gerät mit der MAC 00-aa-00-62-c6-09 mit
>> der IP 192.168.12.34 zugreifen - wenn der betr. Rechner ebenfalls
>> eine Adresse aus diesem Subnetz hat (z.B. hier 192.168.12.30 und
>> Netzmaske 255.255.255.0)
> Und das funktioniert? Ich meine, auf dem Gerät selber ist doch im
> Netzwerkstack auch noch eine IP-Adresse eingetragen. Verwirft die
> Software dann nicht (auf höherer Ebene) Pakete, die zwar an die
> passende MAC, aber nicht an die aktuell eingestellte IP-Adresse
> gerichtet sind?
Embedded-Geräte (Druckserver, etc.) prüfen das nicht und übernehmen
einfach, was via Layer-2 bei ihnen ankommt und verlassen sich darauf,
dass es schon stimmen wird.
S°
--
Sigmentation fault. Core dumped.
Thomas Einzel
Apr 29, 2013, 12:50:36 PM4/29/13
to
Ansgar Strickerschmidt schrieb am 29.04.2013 09:29:
> Also schrieb Thomas Einzel:
...
> Und das funktioniert?
Statische arp Eintrï¿œge habe schon wenige mal gemacht und konnte auch auf
das entsprechende Gerï¿œt zugreifen. Es ist aber eventuell mï¿œglich, dass
bei diesen Gerï¿œten zu dem Zeitpunkt noch keine IP eingetragen war (was
es war habe ich momentan vergessen)
@OP: bitte testen und Ergebnis posten.
--
Thomas
> Also schrieb Thomas Einzel:
...
>> Man muss bei Windows das cmd Fenster mit Administrationsrechten
>> ausfï¿œhren und fï¿œgt dann mit der Option -s wie in der Hilfe
>> beschrieben einen statischen Eintrag hinzu, z.B.
>>
>> arp -s 192.168.12.34 00-aa-00-62-c6-09
...
>>
>> arp -s 192.168.12.34 00-aa-00-62-c6-09
> Und das funktioniert?
Statische arp Eintrï¿œge habe schon wenige mal gemacht und konnte auch auf
das entsprechende Gerï¿œt zugreifen. Es ist aber eventuell mï¿œglich, dass
bei diesen Gerï¿œten zu dem Zeitpunkt noch keine IP eingetragen war (was
es war habe ich momentan vergessen)
@OP: bitte testen und Ergebnis posten.
--
Thomas
Edzard Egberts
Apr 30, 2013, 2:54:02 AM4/30/13
to
Thomas Einzel schrieb:
Es besteht also der Verdacht, dass man ï¿œber arp im lokalen Adressraum
eine IP-Adresse als Alias fï¿œr eine MAC-Adresse anlegen kï¿œnnte?
Test 1:
* IP-Adresse des lokalen Netzes vom Gerï¿œt entfernt
* arp -s 10.0.0.55 00:b3:f6:00:60:26
=> Die Adresse 10.0.0.55 ist nicht erreichbar.
Test 2:
* Konfiguration des Netzwerks entfernt, so dass ifconfig kein eth0
anzeigt (entspricht das "zu diesem Zeitpunkt noch keine IP eingetragen"?)
* "arp -a" zeigt immer noch die Adresse von oben an, ein ping geht aber
immer noch nicht
Test 3:
* Software wieder hochgefahren
* eigene eth0 um 192.168.2.3 erweitert
* Gerï¿œt ï¿œber Alternativadresse kontaktiert und 10.0.0.55 gesetzt
* ping funktioniert
Wenn dieser Ablauf sinnvoll war (eigentlich nicht, aber wie war das
sonst gemeint?) ist das wohl keine Lï¿œsung meines Problems.
Seit gestern haben wir in Puerto Rico eine Kamera, die nicht auf Ping
antwortet (nachdem das in Spanien noch ging). Irgendwie deprimiert mich
so etwas. :o(
Na ja, Chef setzt auf toten Baum und ich soll das Handbuch erweitern -
fï¿œr mich ganz klar die einfachste Lï¿œsung.
eine IP-Adresse als Alias fï¿œr eine MAC-Adresse anlegen kï¿œnnte?
Test 1:
* IP-Adresse des lokalen Netzes vom Gerï¿œt entfernt
* arp -s 10.0.0.55 00:b3:f6:00:60:26
=> Die Adresse 10.0.0.55 ist nicht erreichbar.
Test 2:
* Konfiguration des Netzwerks entfernt, so dass ifconfig kein eth0
anzeigt (entspricht das "zu diesem Zeitpunkt noch keine IP eingetragen"?)
* "arp -a" zeigt immer noch die Adresse von oben an, ein ping geht aber
immer noch nicht
Test 3:
* Software wieder hochgefahren
* eigene eth0 um 192.168.2.3 erweitert
* Gerï¿œt ï¿œber Alternativadresse kontaktiert und 10.0.0.55 gesetzt
* ping funktioniert
Wenn dieser Ablauf sinnvoll war (eigentlich nicht, aber wie war das
sonst gemeint?) ist das wohl keine Lï¿œsung meines Problems.
Seit gestern haben wir in Puerto Rico eine Kamera, die nicht auf Ping
antwortet (nachdem das in Spanien noch ging). Irgendwie deprimiert mich
so etwas. :o(
Na ja, Chef setzt auf toten Baum und ich soll das Handbuch erweitern -
fï¿œr mich ganz klar die einfachste Lï¿œsung.
Christoph Maercker
Apr 30, 2013, 3:32:55 AM4/30/13
to
Andreas Mï¿œhwald wrote:
> Die einfache Variante wï¿œre Implementierung von IPX/SPX (aka MS-NWLink).
> Die IPX-Adresse beinhaltet die MAC-Adresse, dieses Protokoll ist fï¿œr
> Linux und Windows kaum noch gebrï¿œuchlich.
ACK, auf Printservern habe ich lange Zeit IPX aktiv gelassen, um im
> Die einfache Variante wï¿œre Implementierung von IPX/SPX (aka MS-NWLink).
> Die IPX-Adresse beinhaltet die MAC-Adresse, dieses Protokoll ist fï¿œr
> Linux und Windows kaum noch gebrï¿œuchlich.
Notfall vermurkste IP-Configs reparieren zu kï¿œnnen, ohne gleich die
Keule "Default Settings" zu schwingen.
> Ansonsten wï¿œre die Entwicklung eines eigenen Dialoges ï¿œber
> IP-Broadcast-Adressen denkbar.
>
> Beides ist jedoch nicht wirklich Subnet-fï¿œhig!
Reparaturen ist Routing aber nicht zwingend notwendig. Inzwischen
scheitert es eher daran, dass es immer weniger IPX-basierende Tools
gibt, die mit aktuellen OSs noch laufen.
--
CU Chr. Maercker.
Hergen Lehmann
Apr 30, 2013, 3:39:35 AM4/30/13
to
On 30.04.2013 08:54, Edzard Egberts wrote:
> Es besteht also der Verdacht, dass man ï¿œber arp im lokalen Adressraum
> eine IP-Adresse als Alias fï¿œr eine MAC-Adresse anlegen kï¿œnnte?
Es gibt einige Gerï¿œte, bei denen das geht. Vor allem einfache
> Es besteht also der Verdacht, dass man ï¿œber arp im lokalen Adressraum
> eine IP-Adresse als Alias fï¿œr eine MAC-Adresse anlegen kï¿œnnte?
Schnittstellenumsetzer (Ethernet<->seriell, etc.), bei denen es
definitiv keine Mï¿œglichkeit eines anderen Wartungszugangs gibt, nutzen
das gerne als Rï¿œckfallebene.
Das ist dann aber ein spezielles Feature der jeweiligen Firmware, keine
allgemeingï¿œltige Ethernet-Funktionalitï¿œt.
Hergen
Christoph Maercker
Apr 30, 2013, 5:18:29 AM4/30/13
to
Ansgar Strickerschmidt wrote:
> Blï¿œde Frage: Wenn es so kompiliziert[tm] ist, die IP-Adresse wieder
> "zurï¿œckzustellen", warum war es dann so einfach, sie dauerhaft zu
> verstellen?
Nur zwei Mï¿œglichkeiten von etlichen:
> Blï¿œde Frage: Wenn es so kompiliziert[tm] ist, die IP-Adresse wieder
> "zurï¿œckzustellen", warum war es dann so einfach, sie dauerhaft zu
> verstellen?
1. IP-Stack wurde via WebGUI/Telnet etc. (ver)konfiguriert.
2. Das Gerï¿œt wurde fï¿œr ein fremdes + unbekanntes IP-Netz konfiguriert,
vor zig Jahren von einem Admin, der lï¿œngst in Rente ist. ;-)
--
CU Chr. Maercker.
Olaf S.
Apr 30, 2013, 8:34:31 AM4/30/13
to
Bloᅵ weil man eine Einstellung falsch macht, muss man das Gerᅵt ja nicht
gleich wegschmeiï¿œen, oder?
Edzard Egberts
Apr 30, 2013, 9:08:15 AM4/30/13
to
Olaf S. schrieb:
ï¿œbrigens ein tolles Gerï¿œt, ich finde, da gibt es nichts zu meckern! Man
muss sich nur an die Anleitung halten, oder etwas Ahnung von Netzwerken
haben. :o/
> Bloᅵ weil man eine Einstellung falsch macht, muss man das Gerᅵt ja nicht
> gleich wegschmeiï¿œen, oder?
Nein, "einfach" mir zuschicken und die Transportkosten selber
ï¿œbernehmen, dann tritt die Wiederbelebung innerhalb eines Arbeitstages ein.
> Am 29.04.2013 08:28, schrieb Edzard Egberts:
>> Eine Wolkenkamera (Meteorologie) als embedded System auf Basis eines
>> Linux-Boards mit Slackware. Das bedeutet ein wetterfestes, versiegeltes
>> Gehï¿œuse mit einem Netzwerkstecker als einzigem Zugang, was mein Problem
>> erklï¿œrt - wenn die Erreichbarkeit ï¿œber Netzwerk nicht gegeben ist, war
>> es das, mal eben TTY anschlieï¿œen geht nicht. Auï¿œerdem steht so etwas
>> natï¿œrlich nicht auf dem Schreibtisch, sondern auf dem Dach oder gar
>> irgend einem Berg. Ein Diagnosezugang der nicht von logischen Netzwerken
>> abhï¿œngig ist, wï¿œre da eine tolle Sache.
>
> Frag doch mal den Hersteller, wie man das Gerï¿œt resetten kann.
Ich arbeite beim Hersteller und habe dieses Gerï¿œt entwickelt. Ist
>> Eine Wolkenkamera (Meteorologie) als embedded System auf Basis eines
>> Linux-Boards mit Slackware. Das bedeutet ein wetterfestes, versiegeltes
>> Gehï¿œuse mit einem Netzwerkstecker als einzigem Zugang, was mein Problem
>> erklï¿œrt - wenn die Erreichbarkeit ï¿œber Netzwerk nicht gegeben ist, war
>> es das, mal eben TTY anschlieï¿œen geht nicht. Auï¿œerdem steht so etwas
>> natï¿œrlich nicht auf dem Schreibtisch, sondern auf dem Dach oder gar
>> irgend einem Berg. Ein Diagnosezugang der nicht von logischen Netzwerken
>> abhï¿œngig ist, wï¿œre da eine tolle Sache.
>
> Frag doch mal den Hersteller, wie man das Gerï¿œt resetten kann.
ï¿œbrigens ein tolles Gerï¿œt, ich finde, da gibt es nichts zu meckern! Man
muss sich nur an die Anleitung halten, oder etwas Ahnung von Netzwerken
haben. :o/
> Bloᅵ weil man eine Einstellung falsch macht, muss man das Gerᅵt ja nicht
> gleich wegschmeiï¿œen, oder?
ï¿œbernehmen, dann tritt die Wiederbelebung innerhalb eines Arbeitstages ein.
Christoph Maercker
Apr 30, 2013, 9:37:06 AM4/30/13
to
Edzard Egberts wrote:
> Seit gestern haben wir in Puerto Rico eine Kamera, die nicht auf Ping
> antwortet (nachdem das in Spanien noch ging). Irgendwie deprimiert mich
> so etwas. :o(
Firewall dazwischen? In solchen Fï¿œllen setze ich Superscan oder nmap
> Seit gestern haben wir in Puerto Rico eine Kamera, die nicht auf Ping
> antwortet (nachdem das in Spanien noch ging). Irgendwie deprimiert mich
> so etwas. :o(
ein. Viele Systeme antworten nicht auf Pings, aber sehr wohl auf anderen
aktiven TCP/UDP-Ports. Voraussetzung ist natï¿œrlich, dass sie eine
brauchbare IP-Config haben.
Euer Gerï¿œt ist etwas weit weg, aber sonst hilft in solchen Fï¿œllen
manchmal Wireshark. Auch Gerï¿œte, die keine (funktionsfï¿œhige) IP-Config
haben, verschicken ab und an Broadcasts auf MAC-Ebene o.a. Pakete ...
und hin und wieder enthalten sie sogar wichtige Informationen zur
aktuellen Config.
--
CU Chr. Maercker.
RADWEGE sind TOD-SICHER! Schlaue Fï¿œchse fahren Fahrbahn.
Edzard Egberts
Apr 30, 2013, 9:57:11 AM4/30/13
to
Christoph Maercker schrieb:
Die Firewall des PCs ist damit meines Wissens uninteressant, die
verhindert normalerweise nicht, dass auf andere Systeme zugegriffen
wird, sondern schrï¿œnkt die Zugriffe auf den eigenen PC ein. ï¿œbersehe ich
da etwas?
> Voraussetzung ist natï¿œrlich, dass sie eine brauchbare IP-Config haben.
Das war jetzt schon fast ein guter Witz.
> Euer Gerï¿œt ist etwas weit weg, aber sonst hilft in solchen Fï¿œllen
> manchmal Wireshark.
Ich helfe aus Erfahrung gar nicht mehr, die kï¿œnnen das einschicken, oder
mï¿œssen selber klar kommen, z.B. mal das Handbuch lesen. Ich habe mich
1986 fï¿œr Elektrotechnik und den Computerbereich entschieden, weil ich
mit Maschinen besser klar komme, als mit Menschen. Das war die grᅵᅵte
Fehlentscheidung meines Lebens. Wenn es fï¿œr dieses Kundenproblem eben
keine technische Lï¿œsung gibt, habe ich meinen Job getan - ich bin
Ingenieur, kein Pï¿œdagoge.
> Edzard Egberts wrote:
>> Seit gestern haben wir in Puerto Rico eine Kamera, die nicht auf Ping
>> antwortet (nachdem das in Spanien noch ging). Irgendwie deprimiert mich
>> so etwas. :o(
>
> Firewall dazwischen?
Ich denke nicht, das Gerï¿œt bietet den Dienst an und hat keine Firewall.
>> Seit gestern haben wir in Puerto Rico eine Kamera, die nicht auf Ping
>> antwortet (nachdem das in Spanien noch ging). Irgendwie deprimiert mich
>> so etwas. :o(
>
> Firewall dazwischen?
Die Firewall des PCs ist damit meines Wissens uninteressant, die
verhindert normalerweise nicht, dass auf andere Systeme zugegriffen
wird, sondern schrï¿œnkt die Zugriffe auf den eigenen PC ein. ï¿œbersehe ich
da etwas?
> Voraussetzung ist natï¿œrlich, dass sie eine brauchbare IP-Config haben.
> Euer Gerï¿œt ist etwas weit weg, aber sonst hilft in solchen Fï¿œllen
> manchmal Wireshark.
mï¿œssen selber klar kommen, z.B. mal das Handbuch lesen. Ich habe mich
1986 fï¿œr Elektrotechnik und den Computerbereich entschieden, weil ich
mit Maschinen besser klar komme, als mit Menschen. Das war die grᅵᅵte
Fehlentscheidung meines Lebens. Wenn es fï¿œr dieses Kundenproblem eben
keine technische Lï¿œsung gibt, habe ich meinen Job getan - ich bin
Ingenieur, kein Pï¿œdagoge.
Ralph A. Schmid, dk5ras
Apr 30, 2013, 11:01:15 AM4/30/13
to
Edzard Egberts <ed...@tantec.de> wrote:
>Das war die gr��te
>Fehlentscheidung meines Lebens. Wenn es f�r dieses Kundenproblem eben
>keine technische L�sung gibt, habe ich meinen Job getan - ich bin
>Ingenieur, kein P�dagoge.
Das denkst Du nur :-) Sobald man es als Inschin�r mit Kunden zu tun
hat, ist man Mami, Papi, lieber Onkel, b�ser Onkel, Doktor, P�dagoge,
einzeln oder in beliebiger Kombination.
-ras
--
Ralph A. Schmid
http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/
>Das war die gr��te
>Fehlentscheidung meines Lebens. Wenn es f�r dieses Kundenproblem eben
>keine technische L�sung gibt, habe ich meinen Job getan - ich bin
>Ingenieur, kein P�dagoge.
Das denkst Du nur :-) Sobald man es als Inschin�r mit Kunden zu tun
hat, ist man Mami, Papi, lieber Onkel, b�ser Onkel, Doktor, P�dagoge,
einzeln oder in beliebiger Kombination.
-ras
--
Ralph A. Schmid
http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/
Christoph Maercker
Apr 30, 2013, 11:01:48 AM4/30/13
to
Edzard Egberts wrote:
> Ich denke nicht, das Gerï¿œt bietet den Dienst an und hat keine Firewall.
Ich hatte an eine Firewall gedacht, die Euer Intranet gegen das Internet
> Ich denke nicht, das Gerï¿œt bietet den Dienst an und hat keine Firewall.
abschottet. Aber ich nehme an, die Kollegen auf Puerto Rico oder wo
immer das Gerï¿œt steht, kï¿œnnen es auch im dortigen LAN nicht anpingen, oder?
>> Voraussetzung ist natï¿œrlich, dass sie eine brauchbare IP-Config haben.
> Das war jetzt schon fast ein guter Witz.
obwohl es online ist.
> Ich helfe aus Erfahrung gar nicht mehr, die kï¿œnnen das einschicken, oder
> mï¿œssen selber klar kommen, z.B. mal das Handbuch lesen. Ich habe mich
> 1986 fï¿œr Elektrotechnik und den Computerbereich entschieden, weil ich
> mit Maschinen besser klar komme, als mit Menschen. Das war die grᅵᅵte
> Fehlentscheidung meines Lebens. Wenn es fï¿œr dieses Kundenproblem eben
> keine technische Lï¿œsung gibt, habe ich meinen Job getan - ich bin
> Ingenieur, kein Pï¿œdagoge.
machen, dass sie sich verwï¿œhlt haben, da sie offenbar die
Telefonseelsorge wï¿œnschen.
--
CU Chr. Maercker.
Thomas Einzel
Apr 30, 2013, 3:10:03 PM4/30/13
to
Edzard Egberts schrieb am 30.04.2013 08:54:
> Thomas Einzel schrieb:
...
Gerï¿œt muss ishc im gleichen Subnetz befinden, kann auch sein, dass es in
der gleichen Broadcastdomï¿œne sein muss.
> Seit gestern haben wir in Puerto Rico eine Kamera, die nicht auf Ping
> antwortet (nachdem das in Spanien noch ging). Irgendwie deprimiert mich
> so etwas. :o(
Der Zusammenhang ist dir sicher klar, ich habe ihn wohl ï¿œberlesen.
> Na ja, Chef setzt auf toten Baum und ich soll das Handbuch erweitern -
> fï¿œr mich ganz klar die einfachste Lï¿œsung.
Was ich fï¿œr solche Fï¿œlle als einfach empfinde: versenkter Knopf fï¿œr
"Werksreset" und diesen mit eingeschaltetem DHCP. Da muss man auch
nichts zur "Reparatur" irgendwo hinschicken. Das kann sogar meine
Billig/Spielzeug-Instarwebcam.
--
Thomas
> Thomas Einzel schrieb:
...
>>>> arp -s 192.168.12.34 00-aa-00-62-c6-09
...
...
> Es besteht also der Verdacht, dass man ï¿œber arp im lokalen Adressraum
> eine IP-Adresse als Alias fï¿œr eine MAC-Adresse anlegen kï¿œnnte?
Nur fï¿œr den Rechner wo man den arp Eintrag macht und das betr. andere
> eine IP-Adresse als Alias fï¿œr eine MAC-Adresse anlegen kï¿œnnte?
Gerï¿œt muss ishc im gleichen Subnetz befinden, kann auch sein, dass es in
der gleichen Broadcastdomï¿œne sein muss.
>
> Test 1:
>
> * IP-Adresse des lokalen Netzes vom Gerï¿œt entfernt
> * arp -s 10.0.0.55 00:b3:f6:00:60:26
>
> => Die Adresse 10.0.0.55 ist nicht erreichbar.
>
> Test 2:
>
> * Konfiguration des Netzwerks entfernt, so dass ifconfig kein eth0
> anzeigt (entspricht das "zu diesem Zeitpunkt noch keine IP eingetragen"?)
> * "arp -a" zeigt immer noch die Adresse von oben an, ein ping geht aber
> immer noch nicht
>
> Test 3:
>
> * Software wieder hochgefahren
> * eigene eth0 um 192.168.2.3 erweitert
> * Gerï¿œt ï¿œber Alternativadresse kontaktiert und 10.0.0.55 gesetzt
> * ping funktioniert
>
> Wenn dieser Ablauf sinnvoll war (eigentlich nicht, aber wie war das
> sonst gemeint?) ist das wohl keine Lï¿œsung meines Problems.
Verstehe auch nicht was du da gemacht hast.
> Test 1:
>
> * IP-Adresse des lokalen Netzes vom Gerï¿œt entfernt
> * arp -s 10.0.0.55 00:b3:f6:00:60:26
>
> => Die Adresse 10.0.0.55 ist nicht erreichbar.
>
> Test 2:
>
> * Konfiguration des Netzwerks entfernt, so dass ifconfig kein eth0
> anzeigt (entspricht das "zu diesem Zeitpunkt noch keine IP eingetragen"?)
> * "arp -a" zeigt immer noch die Adresse von oben an, ein ping geht aber
> immer noch nicht
>
> Test 3:
>
> * Software wieder hochgefahren
> * eigene eth0 um 192.168.2.3 erweitert
> * Gerï¿œt ï¿œber Alternativadresse kontaktiert und 10.0.0.55 gesetzt
> * ping funktioniert
>
> Wenn dieser Ablauf sinnvoll war (eigentlich nicht, aber wie war das
> sonst gemeint?) ist das wohl keine Lï¿œsung meines Problems.
> Seit gestern haben wir in Puerto Rico eine Kamera, die nicht auf Ping
> antwortet (nachdem das in Spanien noch ging). Irgendwie deprimiert mich
> so etwas. :o(
> Na ja, Chef setzt auf toten Baum und ich soll das Handbuch erweitern -
> fï¿œr mich ganz klar die einfachste Lï¿œsung.
"Werksreset" und diesen mit eingeschaltetem DHCP. Da muss man auch
nichts zur "Reparatur" irgendwo hinschicken. Das kann sogar meine
Billig/Spielzeug-Instarwebcam.
--
Thomas
Andreas Möhwald
May 1, 2013, 8:19:31 AM5/1/13
to
"Edzard Egberts" schrieb...
>
> Seit gestern haben wir in Puerto Rico eine Kamera, die nicht auf Ping
> antwortet (nachdem das in Spanien noch ging). Irgendwie deprimiert mich so
> etwas. :o(
>
Deine Kamera ein Ziel anpingen, setzt sie in regelmᅵᅵigem Abstand einen
Hardwarezï¿œhler zurï¿œck. Lï¿œuft der Zï¿œhler ab, weil die Kiste hï¿œngt, lï¿œst er
einen Hardware-Reset aus, bei dem die Backup-Config neu geladen wird. Ist
die Hardware i.o., hï¿œngt die Kiste nach der festgelegten Zeit (z.B. 1
Stunde) automatisch wieder am Netz.
Olaf S.
May 1, 2013, 9:05:42 AM5/1/13
to
Am 30.04.2013 15:08, schrieb Edzard Egberts:
> Olaf S. schrieb:
>> Am 29.04.2013 08:28, schrieb Edzard Egberts:
>>> Eine Wolkenkamera (Meteorologie) als embedded System auf Basis eines
>>> Linux-Boards mit Slackware. Das bedeutet ein wetterfestes, versiegeltes
>>> Gehï¿œuse mit einem Netzwerkstecker als einzigem Zugang, was mein Problem
>>> erklï¿œrt - wenn die Erreichbarkeit ï¿œber Netzwerk nicht gegeben ist, war
>>> es das, mal eben TTY anschlieï¿œen geht nicht. Auï¿œerdem steht so etwas
>>> natï¿œrlich nicht auf dem Schreibtisch, sondern auf dem Dach oder gar
>>> irgend einem Berg. Ein Diagnosezugang der nicht von logischen Netzwerken
>>> abhï¿œngig ist, wï¿œre da eine tolle Sache.
>>
>> Frag doch mal den Hersteller, wie man das Gerï¿œt resetten kann.
>
> Ich arbeite beim Hersteller und habe dieses Gerï¿œt entwickelt.
Darï¿œber muss ich jetzt mal lï¿œnger nachdenken.....
> Olaf S. schrieb:
>> Am 29.04.2013 08:28, schrieb Edzard Egberts:
>>> Eine Wolkenkamera (Meteorologie) als embedded System auf Basis eines
>>> Linux-Boards mit Slackware. Das bedeutet ein wetterfestes, versiegeltes
>>> Gehï¿œuse mit einem Netzwerkstecker als einzigem Zugang, was mein Problem
>>> erklï¿œrt - wenn die Erreichbarkeit ï¿œber Netzwerk nicht gegeben ist, war
>>> es das, mal eben TTY anschlieï¿œen geht nicht. Auï¿œerdem steht so etwas
>>> natï¿œrlich nicht auf dem Schreibtisch, sondern auf dem Dach oder gar
>>> irgend einem Berg. Ein Diagnosezugang der nicht von logischen Netzwerken
>>> abhï¿œngig ist, wï¿œre da eine tolle Sache.
>>
>> Frag doch mal den Hersteller, wie man das Gerï¿œt resetten kann.
>
> Ich arbeite beim Hersteller und habe dieses Gerï¿œt entwickelt.
> ï¿œbrigens ein tolles Gerï¿œt, ich finde, da gibt es nichts zu meckern! Man
> muss sich nur an die Anleitung halten, oder etwas Ahnung von Netzwerken
> haben. :o/
>
>> Bloᅵ weil man eine Einstellung falsch macht, muss man das Gerᅵt ja nicht
>> gleich wegschmeiï¿œen, oder?
>
> Nein, "einfach" mir zuschicken und die Transportkosten selber
> ï¿œbernehmen, dann tritt die Wiederbelebung innerhalb eines Arbeitstages ein.
....das kann ja dauern.
Und alles, weil ein 5 Cent Taster fehlt.
Jörg Tewes
May 1, 2013, 7:03:00 PM5/1/13
to
Olaf S. schrub
> Am 30.04.2013 15:08, schrieb Edzard Egberts:
>> �brigens ein tolles Ger�t, ich finde, da gibt es nichts zu meckern!
Nein, wird nicht genehmigt wie der OP schon erw�hnte.
Bye J�rg
--
"Why don't you eliminate the entire Narn homeworld while you're at it?" "One
thing at a time, Ambassador. One thing at a time."
(Londo and Morden, "Revelations")
> Am 30.04.2013 15:08, schrieb Edzard Egberts:
>> Man muss sich nur an die Anleitung halten, oder etwas Ahnung von
>> Netzwerken haben. :o/
> Ein RESET-Taster f�r 5 Cent war zu teuer?
>> Netzwerken haben. :o/
Nein, wird nicht genehmigt wie der OP schon erw�hnte.
Bye J�rg
--
"Why don't you eliminate the entire Narn homeworld while you're at it?" "One
thing at a time, Ambassador. One thing at a time."
(Londo and Morden, "Revelations")
Juergen P. Meier
May 2, 2013, 2:03:39 AM5/2/13
to
Olaf S. <the...@gmx.de>:
Reset" wie folgt aus:
In der Factory wird ein neues Geraet gefertigt, montiert und
ausgeliefert, dass das verstellte Geraet ersetzt.
> Frag doch mal den Hersteller, wie man das Gerï¿œt resetten kann.
> Bloᅵ weil man eine Einstellung falsch macht, muss man das Gerᅵt ja nicht
> gleich wegschmeiï¿œen, oder?
Es gibt Hersteller von IP-Sprechenden Geraeten, da sieht der "Factory
> Bloᅵ weil man eine Einstellung falsch macht, muss man das Gerᅵt ja nicht
> gleich wegschmeiï¿œen, oder?
Reset" wie folgt aus:
In der Factory wird ein neues Geraet gefertigt, montiert und
ausgeliefert, dass das verstellte Geraet ersetzt.
Juergen P. Meier
May 2, 2013, 2:06:42 AM5/2/13
to
Da es sich nur um ein IPv4 Geraet handelt, und das Ruecksenden wohl
Tage in Anspruch nehmen duerfte (was man anderswo im Thread gehoert
hat), bietet sich noch folgender Loesungsweg:
Man probiert einfach alle 3,5 Mrd moeglichen Addressen (multicast Range
kann man ausschliessen) aus.
Bei einem 100Mbit/s LAN und einer Paketgroesse von 100 Byte (ICMP),
dauert das nur gut 8 Stunden.
Mit hping u.Ae. sollte man was basteln koennen - die Antwort sieht man dann
z.B. mit tcpdump (auf ARP filtern).
Tage in Anspruch nehmen duerfte (was man anderswo im Thread gehoert
hat), bietet sich noch folgender Loesungsweg:
Man probiert einfach alle 3,5 Mrd moeglichen Addressen (multicast Range
kann man ausschliessen) aus.
Bei einem 100Mbit/s LAN und einer Paketgroesse von 100 Byte (ICMP),
dauert das nur gut 8 Stunden.
Mit hping u.Ae. sollte man was basteln koennen - die Antwort sieht man dann
z.B. mit tcpdump (auf ARP filtern).
Ansgar Strickerschmidt
May 2, 2013, 5:06:14 AM5/2/13
to
Also schrieb Ralph A. Schmid, dk5ras:
> Edzard Egberts <ed...@tantec.de> wrote:
>
>> Das war die grᅵᅵte
>> Fehlentscheidung meines Lebens. Wenn es fï¿œr dieses Kundenproblem eben
>> keine technische Lï¿œsung gibt, habe ich meinen Job getan - ich bin
>> Ingenieur, kein Pï¿œdagoge.
>
> Das denkst Du nur :-) Sobald man es als Inschinï¿œr mit Kunden zu tun
> hat, ist man Mami, Papi, lieber Onkel, bï¿œser Onkel, Doktor, Pï¿œdagoge,
> Edzard Egberts <ed...@tantec.de> wrote:
>
>> Das war die grᅵᅵte
>> Fehlentscheidung meines Lebens. Wenn es fï¿œr dieses Kundenproblem eben
>> keine technische Lï¿œsung gibt, habe ich meinen Job getan - ich bin
>> Ingenieur, kein Pï¿œdagoge.
>
> Das denkst Du nur :-) Sobald man es als Inschinï¿œr mit Kunden zu tun
> hat, ist man Mami, Papi, lieber Onkel, bï¿œser Onkel, Doktor, Pï¿œdagoge,
> einzeln oder in beliebiger Kombination.
Du hast "groï¿œer Bruder" vergessen. :)
Ralph A. Schmid, dk5ras
May 3, 2013, 6:25:48 AM5/3/13
to
"Juergen P. Meier" <nospa...@jors.net> wrote:
>Es gibt Hersteller von IP-Sprechenden Geraeten, da sieht der "Factory
>Reset" wie folgt aus:
>
>In der Factory wird ein neues Geraet gefertigt, montiert und
>ausgeliefert, dass das verstellte Geraet ersetzt.
Was u.U. nicht die schlechteste Methode ist. Ich f�r meinen Teil w�rde
>Es gibt Hersteller von IP-Sprechenden Geraeten, da sieht der "Factory
>Reset" wie folgt aus:
>
>In der Factory wird ein neues Geraet gefertigt, montiert und
>ausgeliefert, dass das verstellte Geraet ersetzt.
ja irgendwas an der Netzwerkbuchse tricksen, so in der Art, "470
Ohm-Widerstand zwischen Pin x und y, Ger�t bestromen - reset to
defaults". Dann kann man im Fall der F�lle dem dussligen Kunden f�r
viel Geld einen Stecker mit'm Widerstand drin verkaufen :)
David Dahlberg
May 4, 2013, 9:13:44 AM5/4/13
to
Am Fri, 26 Apr 2013 13:43:09 +0200 schrieb Edzard Egberts:
> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff über
> MAC-Adressen. Vor allem interessiert mich, ob man über die MAC-Adresse
> eine Verbindung herstellen kann, wenn das Gerät keine, oder eine
> unbekannte IP-Adresse hat:
Wenn es eine mit einer Dir unbekannten IPv4-(Recovery-)Adresse
hochgekommen ist, hilft mir "netdiscover" häufig, diese zu finden.
Aber es gibt noch was viel tolleres: Wenn das Gerät prinzipiell IPv6
kann, probiere es mal mit der Link-Local-Addresse. Die funktioniert
häufig sogar noch, wenn ein Fehler in der Netzwerkkonfiguration ist, und
das Netzwerk entsprechend nicht ordentlich gestartet werden konnte.
Die LL-Adresse Deines Geräts kannst du aus der MAC-Adresse errechnen.
Wenn Du sie nutzt ist wichtig zu wissen, dass dein Rechner normalerweise
nicht "raten" kann, in welchem Netz er die LL-Addresse erreichen kann (es
gibt fe80::/64-Adressen auf allen IPv6-Netzen). Aus diesem Grund musst Du
dem benutzten Programm entweder das ausgehende Interface angeben (z.B.
"ping -I eth0" unter Linux), oder du hängst sie der Adresse an (z.B.
"fe80::7645:6de2:ff:1%eth0" funktioniert unter Linux,
"fe80::7645:6de2:ff:1%1" funktioniert auf den meisten anderen OS).
Gruß,
David
> Ich habe ein paar allgemeine Fragen zum Netzwerkzugriff über
> MAC-Adressen. Vor allem interessiert mich, ob man über die MAC-Adresse
> eine Verbindung herstellen kann, wenn das Gerät keine, oder eine
> unbekannte IP-Adresse hat:
Wenn es eine mit einer Dir unbekannten IPv4-(Recovery-)Adresse
hochgekommen ist, hilft mir "netdiscover" häufig, diese zu finden.
Aber es gibt noch was viel tolleres: Wenn das Gerät prinzipiell IPv6
kann, probiere es mal mit der Link-Local-Addresse. Die funktioniert
häufig sogar noch, wenn ein Fehler in der Netzwerkkonfiguration ist, und
das Netzwerk entsprechend nicht ordentlich gestartet werden konnte.
Die LL-Adresse Deines Geräts kannst du aus der MAC-Adresse errechnen.
Wenn Du sie nutzt ist wichtig zu wissen, dass dein Rechner normalerweise
nicht "raten" kann, in welchem Netz er die LL-Addresse erreichen kann (es
gibt fe80::/64-Adressen auf allen IPv6-Netzen). Aus diesem Grund musst Du
dem benutzten Programm entweder das ausgehende Interface angeben (z.B.
"ping -I eth0" unter Linux), oder du hängst sie der Adresse an (z.B.
"fe80::7645:6de2:ff:1%eth0" funktioniert unter Linux,
"fe80::7645:6de2:ff:1%1" funktioniert auf den meisten anderen OS).
Gruß,
David
Edzard Egberts
May 6, 2013, 2:18:50 AM5/6/13
to
Olaf S. schrieb:
Berg steht. Da kostet der IP-Stecker (mit Verschraubungen und Dichtung)
schon 40 Euro und man kann nicht einfach so ein Loch reinbohren. Das
muss in der Konstruktion vorgesehen sein und das geht bis zum fehlenden
GPIO-Eingang - ein einfaches RESET reicht ja nicht, dafï¿œr braucht man
keinen Taster, sondern kann einfach den Strom ausschalten.
>> Nein, "einfach" mir zuschicken und die Transportkosten selber
>> ï¿œbernehmen, dann tritt die Wiederbelebung innerhalb eines Arbeitstages
>> ein.
>
> Irgendwo las ich: Puerto-Rico....
> ....das kann ja dauern.
>
> Und alles, weil ein 5 Cent Taster fehlt.
Ohne Netzwerkkenntnisse nutzt ein Fallback nur dann etwas, wenn die neue
Adresse zufï¿œllig im richtigen logischen Adressbereich liegt. Genau das
ist aber das offensichtlich nicht lï¿œsbare Problem.
>> ï¿œbrigens ein tolles Gerï¿œt, ich finde, da gibt es nichts zu meckern! Man
>> muss sich nur an die Anleitung halten, oder etwas Ahnung von Netzwerken
>> haben. :o/
>
> Ein RESET-Taster fï¿œr 5 Cent war zu teuer?
Es geht um ein *wetterfestes* Gehï¿œuse, das des ï¿œfteren oben auf einem
>> muss sich nur an die Anleitung halten, oder etwas Ahnung von Netzwerken
>> haben. :o/
>
> Ein RESET-Taster fï¿œr 5 Cent war zu teuer?
Berg steht. Da kostet der IP-Stecker (mit Verschraubungen und Dichtung)
schon 40 Euro und man kann nicht einfach so ein Loch reinbohren. Das
muss in der Konstruktion vorgesehen sein und das geht bis zum fehlenden
GPIO-Eingang - ein einfaches RESET reicht ja nicht, dafï¿œr braucht man
keinen Taster, sondern kann einfach den Strom ausschalten.
>> Nein, "einfach" mir zuschicken und die Transportkosten selber
>> ï¿œbernehmen, dann tritt die Wiederbelebung innerhalb eines Arbeitstages
>> ein.
>
> Irgendwo las ich: Puerto-Rico....
> ....das kann ja dauern.
>
> Und alles, weil ein 5 Cent Taster fehlt.
Adresse zufï¿œllig im richtigen logischen Adressbereich liegt. Genau das
ist aber das offensichtlich nicht lï¿œsbare Problem.
Ansgar Strickerschmidt
May 6, 2013, 4:33:48 AM5/6/13
to
Also schrieb Edzard Egberts:
> Olaf S. schrieb:
>>> ï¿œbrigens ein tolles Gerï¿œt, ich finde, da gibt es nichts zu meckern! Man
>>> muss sich nur an die Anleitung halten, oder etwas Ahnung von Netzwerken
>>> haben. :o/
>>
>> Ein RESET-Taster fï¿œr 5 Cent war zu teuer?
>
> Es geht um ein *wetterfestes* Gehï¿œuse, das des ï¿œfteren oben auf einem
> Berg steht. Da kostet der IP-Stecker (mit Verschraubungen und Dichtung)
> schon 40 Euro und man kann nicht einfach so ein Loch reinbohren. Das
> muss in der Konstruktion vorgesehen sein und das geht bis zum fehlenden
> GPIO-Eingang - ein einfaches RESET reicht ja nicht, dafï¿œr braucht man
> keinen Taster, sondern kann einfach den Strom ausschalten.
Reed-Schalter im Gehï¿œuse + Magnet zum auï¿œen-Dranhalten. OK, irgendeinen
Konfig-Pin braucht man dafï¿œr. Aber da kann man ja einen doppelt nutzen,
der im Betrieb eine Andere Funktion hat als wï¿œhrend des Power-Up.
> Olaf S. schrieb:
>>> ï¿œbrigens ein tolles Gerï¿œt, ich finde, da gibt es nichts zu meckern! Man
>>> muss sich nur an die Anleitung halten, oder etwas Ahnung von Netzwerken
>>> haben. :o/
>>
>> Ein RESET-Taster fï¿œr 5 Cent war zu teuer?
>
> Es geht um ein *wetterfestes* Gehï¿œuse, das des ï¿œfteren oben auf einem
> Berg steht. Da kostet der IP-Stecker (mit Verschraubungen und Dichtung)
> schon 40 Euro und man kann nicht einfach so ein Loch reinbohren. Das
> muss in der Konstruktion vorgesehen sein und das geht bis zum fehlenden
> GPIO-Eingang - ein einfaches RESET reicht ja nicht, dafï¿œr braucht man
> keinen Taster, sondern kann einfach den Strom ausschalten.
Konfig-Pin braucht man dafï¿œr. Aber da kann man ja einen doppelt nutzen,
der im Betrieb eine Andere Funktion hat als wï¿œhrend des Power-Up.
Edzard Egberts
May 15, 2013, 10:21:03 AM5/15/13
to
Andreas Mï¿œhwald schrieb:
Programm, das Anfragen mit der IP-Adresse beantwortet. Funktioniert auch
bei vï¿œllig unterschiedlichen IP-Adressen wunderbar. :o)
> Beides ist jedoch nicht wirklich Subnet-fï¿œhig!
Crossover-Kabel oder Switch reichen vï¿œllig, es sollen sich ja auch keine
Gerï¿œte melden, die irgendwo anders im Internet hï¿œngen. ;o)
>
> "Edzard Egberts" <ed...@tantec.de> schrieb...
>>
>> Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
>> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
>> dann noch ï¿œber die MAC-Adresse retten?
> "Edzard Egberts" <ed...@tantec.de> schrieb...
>>
>> Also ein Gerï¿œt mit IP-Adresse hï¿œngt im Netzwerk und der Nutzer
>> verkonfiguriert die Adresse (Tippfehler o.ᅵ.) - lᅵsst sich das Gerᅵt
>> dann noch ï¿œber die MAC-Adresse retten?
> Ansonsten wï¿œre die Entwicklung eines eigenen Dialoges ï¿œber
> IP-Broadcast-Adressen denkbar.
Ich habe das Problem inzwischen mit UDP-Broadcast gelï¿œst, als kleines
> IP-Broadcast-Adressen denkbar.
Programm, das Anfragen mit der IP-Adresse beantwortet. Funktioniert auch
bei vï¿œllig unterschiedlichen IP-Adressen wunderbar. :o)
> Beides ist jedoch nicht wirklich Subnet-fï¿œhig!
Gerï¿œte melden, die irgendwo anders im Internet hï¿œngen. ;o)
0 new messages