Moin, Ich muss von einigen (IP-fähigen) Messgeräten die MAC-Adresse auslesen, bevor sie ins Firmennetz dürfen. Am liebsten wäre es mir, direkt 1:1 ans Notebook anzuschließen und dann auszulesen. Scheint so aber nicht möglich zu sein, oder? Gibt es auch noch andere Möglichkeiten, und das möglichst ohne ein eigenes privates Netz über ein Router oä. Danke.
Wolf W. schrieb: > Scheint so aber nicht möglich zu sein, oder? Haben die Messgeräte eine feste IP-Adresse von Haus konfiguriert und läuft dort ein SCPI via Telnet oder ein Webserver? Oder sie haben es nicht, bekommen aber per DHCP eine IP-Adresse verpasst? Dann würdest du das Gerät in der Client-Liste des DHCP-Server sehen können. MAC hat er dann auch, wenn man z.B. eine gammlige Fritzbox als Testvehikel nimmt und die Geräte direkt dran gehängt werden. Dann gibt es noch die Möglichkeit, mit dem Tool nmap MAC-Addressbereiche zu scannen. Da kannst du dann mehrere auf einmal scannen, brauchst aber einen Hub oder auf Hub runterkonfigurierten Switch, weil alle am selben Netzsegment hängen müssen. Es lohnt sich, beim ersten Gerät auf den Aufkleber zu gucken oder anders die MAC rauszufinden, dann kann der Scanbereich massivst eingeschränkt werden. mfg mf
:
Bearbeitet durch User
Wolf W. schrieb: > Moin, Ich muss von einigen (IP-fähigen) Messgeräten die MAC-Adresse > auslesen, bevor sie ins Firmennetz dürfen. Am liebsten wäre es mir, > direkt 1:1 ans Notebook anzuschließen und dann auszulesen. Scheint so > aber nicht möglich zu sein, oder? Du koenntest dir tftp32 (auf die 32 kommt es an!) auf dein Notbuch tun. Da ist ein DHCP-Server dabei. Wenn die Geraetschaften frisch aus dem Karton kommen, sollte DHCP wohl per Default an sein. Im Log findest du dann die MAC-Adresse(n). Ansonsten nach Aufkleberchen mit der MAC-Adresse suchen. Ordentliche Firmen machen das. Den DHCP-Server solltest du unbedingt nach Abschluss deiner Arbeiten in der Konfiguration von tftp32 wieder ausmachen. Sonst droht dir massiver Aerger mit der IT. :)
mit Wireshark würde man auch DHCP requests oder andere Anfragen sehen.
Bei Geräten ohne Statusanzeige aber mit Netzwerkanschluss steht die MAC oft drauf. Mit komplexer Anzeige dürfte es dort eine Anzeige dafür geben. Das Unternehmen dürfte das Problem schon kennen und eine Lösung bieten können, etwa ein Testnetz.
:
Bearbeitet durch User
Wolf W. schrieb: > Am liebsten wäre es mir, > direkt 1:1 ans Notebook anzuschließen und dann auszulesen. Windows Kommandozeile "arp -a" zeigt MAC-Adressen an. Motopick schrieb: > Du koenntest dir tftp32 (auf die 32 kommt es an!) auf dein Notbuch tun. > Da ist ein DHCP-Server dabei. Stimmt, zuerst müssen die Geräte eine IP bekommen. > Den DHCP-Server solltest du unbedingt nach Abschluss deiner Arbeiten > in der Konfiguration von tftp32 wieder ausmachen. > Sonst droht dir massiver Aerger mit der IT. :) Das kommt mir bekannt vor :-) (prx) A. K. schrieb: > Das Unternehmen dürfte das Problem schon kennen und eine Lösung bieten > können, etwa ein Testnetz. Meine beiden ITler hätten mir ganz sicher geholfen, aber es gibt auch Beamtenapparate, die weniger kooperativ sind.
Manfred P. schrieb: > Windows Kommandozeile "arp -a" zeigt MAC-Adressen an. Aber nur die, mit denen es schon mal geredet hat. Wenn die IP-Adresse des Messgeräts bekannt ist und im gleichen Netz wie die des Windows-Rechners liegt, genügt ein ping, damit ein arp-Request abgesetzt wird, und dann gibt "arp -a" auch einen Eintrag aus.
Ohne Router? In grauer Vorzeit gab es gekreuzte Ethernetkabel. Damit konnte man 2 Geräte ohne Hub direkt verbinden.
Xanthippos schrieb: > Ohne Router? In grauer Vorzeit gab es gekreuzte Ethernetkabel. Damit > konnte man 2 Geräte ohne Hub direkt verbinden. Das war ganz frueher™. Schon seit einiger Zeit, koennen aber selbst Consumer-Fastethernet "Auto-MDIX".
Man weiß nicht, wie alt die Geräte sind. Evtl. ist ein Crosskabel ans NB doch die schnellste Lösung. An den Messgeräten temporär!!! eine IP neben NB-IP einstellen, damit sie im gleichen Netz sind. Dann testen mit ping und arp -a. Interessant wäre natürlich auch, ob die unbekannten Messgeräte dauerhaft diese MAC haben. (Manches neue Handy wechselt seine MAC, um der Werbung/Kontrolle zu entkommen.)
Lu schrieb: > Man weiß nicht, wie alt die Geräte sind. Evtl. ist ein Crosskabel ans NB > doch die schnellste Lösung. Es reicht ja, wenn einer der beiden das kann. Wenn es kein dampfgetriebener P4 ist, so ab Generation "Centrino" sollte das auch mit richtigen Patchkabeln klappen. Alte Crossoverkabel waren oft nur 4 draehtig beschaltet, und damit koennte schon bei penibler Hard/Software der Linkaufbau ueberhaupt scheitern. > An den Messgeräten temporär!!! eine IP neben > NB-IP einstellen, damit sie im gleichen Netz sind. Dann testen mit ping > und arp -a. Ich wuerde an den Geraeten, wie schon schrub, zunaechst ueber nicht "drehen". Sind sie noch im Auslieferungszustand, ist die Chance auf DHCP recht gross. Den Request kann man sich tatsaechlich auch mit einem Netzwerksniffer (z.B. Wireshark) ansehen. > Interessant wäre natürlich auch, ob die unbekannten Messgeräte dauerhaft > diese MAC haben. (Manches neue Handy wechselt seine MAC, um der > Werbung/Kontrolle zu entkommen.) Das waere heute in Firmennetzen eine ganz schlechte Idee. Da werden die Switchports gerne an nur eine MAC angelernt, und mit ein wenig mehr Aufwand dann evtl. per Managementsoftware gesoerrt.
Hast du einen konfigurierbaren Switch? Der arbeitet auf OSI 2, also nur mit Ethernet-Frames, die auf Basis der MAC-Adresse zugestellt werden, IP spielt dabei keine Rolle. Wenn du Glück hast, broadcastet dieser Switch STP (ff:ff:ff:ff:ff:ff) und dein Fremdling antwortet irgendwie ... Danach könntest du evtl. durch Angucken der SAT (source address table) die Mac-Adresse beim jeweiligen physikalischen Port sehen ...
Wolf W. schrieb: > Moin, Ich muss von einigen (IP-fähigen) Messgeräten die MAC-Adresse > auslesen, bevor sie ins Firmennetz dürfen. Am liebsten wäre es mir, > direkt 1:1 ans Notebook anzuschließen und dann auszulesen. Scheint so > aber nicht möglich zu sein, oder? Warum sollte das nicht möglich sein? Wenn die Dinger IP machen, müssen sie irgendeinen Mechanismus besitzen, um zu einer IP zu kommen. Also entweder: -proprietär -feste default-IP -DHCP -APIPA Du musst nun nur dein Notebook nur in die Lage versetzen, diese Sachen abzuklappern. 1) Am kompliziertesten ist natürlich "proprietär". Du musst dazu die Konfigurations-Software des Anbieter installieren. Nachdem die eine IP zugewiesen hat und das anzeigt, dann siehe "Letzter Schritt". 2) Gib dem LAN-Anschluss deines Notebooks eine (ggf. zusätzliche) IP im gleichen Netz wie die feste Default-IP des Prüflings. Dann pingst du die an, dann siehe "Letzter Schritt". 3) Du läßt einfach auf dem Notebook einen DHCP-Server für die LAN-Schnittstelle laufen, dann Gerät anstöpseln, kurz warten, dann siehe "Letzter Schritt". 4) Geräte einfach anstecken, kurz warten, dann siehe "Letzter Schritt". Letzter Schritt: an der Kommandozeile arp -a eingeben und Ausgabe lesen. Aber, mein Gott, wieso kriegt jemand diese Aufgabe, dem das alles nicht selber klar ist?
Mir ist in meiner bisherigen Laufbahn als Netzwerker kein Gerät unter gekommen, auf dem die MAC nicht drauf steht. Egal ob S7, Wago, Energiezähler, Schraubersteuerung, Spritzmaschine, Messgeräte von div. Herstellern, Sensoren, ..... schau doch mal genau nach ;-)
Ob S. schrieb: > Aber, mein Gott, wieso kriegt jemand diese Aufgabe, dem das alles nicht > selber klar ist? Ist doch klar: Der Auftrag wird zum Schluss extern vergeben. Und man kann sich nicht mal sicher sein, dass der erster Externe es zu einem erfolgreichen Ende bringt. Dann muss der Naechste ran...
(prx) A. K. schrieb: > Bei Geräten ohne Statusanzeige aber mit Netzwerkanschluss steht die MAC > oft drauf. Mit komplexer Anzeige dürfte es dort eine Anzeige dafür > geben. > > Das Unternehmen dürfte das Problem schon kennen und eine Lösung bieten > können, etwa ein Testnetz. Vielen Dank für die vielen Vorschläge. Leider hat bei mir nichts so funktioniert, wie ich es erhofft habe. So auch nicht das mit 'tftp32'. Auch nicht mein Mini-Netz mit Notebook<->Router<->Messgerät. DHCP war aktiv, hat aber sich dort aber niergends angemeldet. (Vielleicht war ich auch zu ungeduldig....) Da die Messgeräte alle tragbar war, hab ich sie tatsächlich zur IT geschleppt und dort ins geschützte Testnetz zum Auslesen angeschlossen. Alles gut. Es wundert mich aber immernoch, dass es so schwierig die MAC Adresse auszulesen. Ich stell mir vor, bei der Fahrgestellnummer beim Auto wäre es ähnlich kompliziert.
Wolf W. schrieb: > Ich stell mir vor, bei der Fahrgestellnummer beim > Auto wäre es ähnlich kompliziert. war es mal! Ich lies mein Auto reparieren, die Fahrgestellnummer war in der einen Stehwand eingeschlagen, ich fragte VOR der Reparatur beim KBA und die meinten nur wird nach der Reparatur wieder neu eingeschlagen. Als das Auto dann repariert war verweigerten sie die Fahrgestellnummer weil es keinen Beweis gibt das es sich um diesen PKW handelt, die Altbleche waren längst entsorgt. Das war ein Irrsinn wieder die Fahrgestellnummer wieder neu zu bekommen. Mag sein das es heute dank Computer und Wartungshistorie anders ist, aber was ich heute schon mit Computerpannen erlebt hatte bin ich nicht sicher. Frei nach Murphy, was schief gehen kann geht schief und die Bürokratie überrascht einem immer wieder.
:
Bearbeitet durch User
Wolf W. schrieb: > Alles gut. Es wundert mich aber immernoch, dass es so schwierig die MAC > Adresse auszulesen. Ist doch nicht schwieig. Man muss einfach nur wissen, welche Mechanismen es gibt, und wie die funktionieren. Und dann die Auslesung entsprechend vornehmen. > Ich stell mir vor, bei der Fahrgestellnummer beim > Auto wäre es ähnlich kompliziert. Ist es doch. Man muss auch da wissen, wo die bei dem konkreten Modell lesbar angebracht ist, wenn es einfach sein soll. Weiß man das nicht, muss man auch hier: Suchen.
Wolf W. schrieb: > Alles gut. Es wundert mich aber immernoch, dass es so schwierig die MAC > Adresse auszulesen. Ich stell mir vor, bei der Fahrgestellnummer beim > Auto wäre es ähnlich kompliziert. Was ergab denn das Anschließen des Fremdgerätes an einen konfigurierbaren Switch (wegen der GUI bzw. Shell) und der Blick in die SAT? Siehe Bild als Beispiel ...
:
Bearbeitet durch User
Crazy H. schrieb: > Mir ist in meiner bisherigen Laufbahn als Netzwerker kein Gerät > unter > gekommen, auf dem die MAC nicht drauf steht. Dann war das Gerät zur Reperatur und dann steht die neue IP drauf - für einen 192.168. Adressbereich. Ich habe eine MAC ermitteln können - war die falsche.
Frank E. schrieb: > Siehe Bild als Beispiel ... Realitätsferne Selbstdarstellung. Ich glaube kaum, dass Wolf einen vergleichbaren Switch hat. Es wurden konkrete Hinweise geliefert, die nicht umgesetzt wurden: DHCP aufsetzen oder den eines Routers nutzen. Ordentliche Router zeigen die MACs an, denen sie eine IP zugeteilt haben. Letztendlich hat seine IT das gelöst, dort gibt es Kollegen, die Netzwerk verstanden haben.
Frank E. schrieb: > Was ergab denn das Anschließen des Fremdgerätes an einen > konfigurierbaren Switch (wegen der GUI bzw. Shell) und der Blick in die > SAT? Das kann funktionieren, muss aber nicht. Im Prinzip arbeitet der Switch diesbezüglich wie ARP. Sprich: so lange es keine Traffic gab, weiss er garnix. Das könnte passieren bei den beiden Szenarien "feste default IP" und "proprietäre Erkennung". Also immer dann, wenn der Prüfling keinen Anlass sieht, von sich aus irgendwas zu unternehmen. Dann sieht der Switch einen bestehenden Link (und würde Broadcasts über diesen ausspucken), ansonsten weiß er aber erstmal nix über das Gerät, mit dem er den Link hat, insbesondere auch nicht dessen MAC. Die kann er erstmals erfahren, wenn der Prüfling ein Paket sendet. Das passiert bei DHCP, weil der Prüfling dann halt einen DHCP-Broadcast sendet. Bei APIPA kann hingegen beides rauskommen. Je nachdem, ob DHCP vorgeschaltet ist oder nicht. Wenn nicht, sieht der Switch auch erstmal nichts.
Wolf W. schrieb: > Es wundert mich aber immernoch, dass es so schwierig die MAC Adresse > auszulesen. Kindersicherung. LG, Sebastian
Sebastian W. schrieb: > Wolf W. schrieb: >> Es wundert mich aber immernoch, dass es so schwierig die MAC Adresse >> auszulesen. > > Kindersicherung. > > LG, Sebastian Ne, weil alte Männer nur mit uralten Tools arbeiten, damit sie sich, ganz alleine im Serverraunm, wichtig fühlen können. LG, Wolf
Wolf W. schrieb: > damit sie sich, ganz alleine im Serverraum, wichtig fühlen können. :) LG, Sebastian
Wolf W. schrieb: > Ne, weil alte Männer nur mit uralten Tools arbeiten, damit sie sich, > ganz alleine im Serverraunm, wichtig fühlen können. Falsch. Die alten Männer wiessen halt einfach, was sie tun. Sie kennen die Protokolle und können deshalb einschätzen, was geht (bzw.: was man tun muss, damit es geht). Wissen ist eben immer besser als Dummsabbeln. Die jungen Männer sind wohl zu einem recht großen Prozentsatz schlicht zu faul, sich Wissen anzueignen. Was bleibt ihnen da groß anderes übrig, als dumm rumzusabbeln...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.