Forum: Offtopic MAC Adresse vom Messgerät auslesen

Wolf W. schrieb:
> Scheint so aber nicht möglich zu sein, oder?

Haben die Messgeräte eine feste IP-Adresse von Haus konfiguriert und 
läuft dort ein SCPI via Telnet oder ein Webserver?

Oder sie haben es nicht, bekommen aber per DHCP eine IP-Adresse 
verpasst? Dann würdest du das Gerät in der Client-Liste des DHCP-Server 
sehen können. MAC hat er dann auch, wenn man z.B. eine gammlige Fritzbox 
als Testvehikel nimmt und die Geräte direkt dran gehängt werden.

Dann gibt es noch die Möglichkeit, mit dem Tool nmap MAC-Addressbereiche 
zu scannen. Da kannst du dann mehrere auf einmal scannen, brauchst aber 
einen Hub oder auf Hub runterkonfigurierten Switch, weil alle am selben 
Netzsegment hängen müssen. Es lohnt sich, beim ersten Gerät auf den 
Aufkleber zu gucken oder anders die MAC rauszufinden, dann kann der 
Scanbereich massivst eingeschränkt werden.

mfg mf

Wolf W. schrieb:
> Moin, Ich muss von einigen (IP-fähigen) Messgeräten die MAC-Adresse
> auslesen, bevor sie ins Firmennetz dürfen. Am liebsten wäre es mir,
> direkt 1:1 ans Notebook anzuschließen und dann auszulesen. Scheint so
> aber nicht möglich zu sein, oder?

Du koenntest dir tftp32 (auf die 32 kommt es an!) auf dein Notbuch tun.
Da ist ein DHCP-Server dabei. Wenn die Geraetschaften frisch aus dem
Karton kommen, sollte DHCP wohl per Default an sein.
Im Log findest du dann die MAC-Adresse(n).
Ansonsten nach Aufkleberchen mit der MAC-Adresse suchen.
Ordentliche Firmen machen das.

Den DHCP-Server solltest du unbedingt nach Abschluss deiner Arbeiten
in der Konfiguration von tftp32 wieder ausmachen.
Sonst droht dir massiver Aerger mit der IT. :)

mit Wireshark würde man auch DHCP requests oder andere Anfragen sehen.

Wolf W. schrieb:
> und dann auszulesen

arp -? od. arp -a zeigt einiges.

Bei Geräten ohne Statusanzeige aber mit Netzwerkanschluss steht die MAC 
oft drauf. Mit komplexer Anzeige dürfte es dort eine Anzeige dafür 
geben.

Das Unternehmen dürfte das Problem schon kennen und eine Lösung bieten 
können, etwa ein Testnetz.

Wolf W. schrieb:
> Am liebsten wäre es mir,
> direkt 1:1 ans Notebook anzuschließen und dann auszulesen.

Windows Kommandozeile "arp -a" zeigt MAC-Adressen an.

Motopick schrieb:
> Du koenntest dir tftp32 (auf die 32 kommt es an!) auf dein Notbuch tun.
> Da ist ein DHCP-Server dabei.

Stimmt, zuerst müssen die Geräte eine IP bekommen.

> Den DHCP-Server solltest du unbedingt nach Abschluss deiner Arbeiten
> in der Konfiguration von tftp32 wieder ausmachen.
> Sonst droht dir massiver Aerger mit der IT. :)

Das kommt mir bekannt vor :-)

(prx) A. K. schrieb:
> Das Unternehmen dürfte das Problem schon kennen und eine Lösung bieten
> können, etwa ein Testnetz.

Meine beiden ITler hätten mir ganz sicher geholfen, aber es gibt auch 
Beamtenapparate, die weniger kooperativ sind.

Manfred P. schrieb:
> Windows Kommandozeile "arp -a" zeigt MAC-Adressen an.

Aber nur die, mit denen es schon mal geredet hat.

Wenn die IP-Adresse des Messgeräts bekannt ist und im gleichen Netz wie 
die des Windows-Rechners liegt, genügt ein ping, damit ein arp-Request 
abgesetzt wird, und dann gibt "arp -a" auch einen Eintrag aus.

Ohne Router? In grauer Vorzeit gab es gekreuzte Ethernetkabel. Damit 
konnte man 2 Geräte ohne Hub direkt verbinden.

Xanthippos schrieb:
> Ohne Router? In grauer Vorzeit gab es gekreuzte Ethernetkabel. Damit
> konnte man 2 Geräte ohne Hub direkt verbinden.

Das war ganz frueher™. Schon seit einiger Zeit, koennen aber selbst
Consumer-Fastethernet "Auto-MDIX".

Man weiß nicht, wie alt die Geräte sind. Evtl. ist ein Crosskabel ans NB 
doch die schnellste Lösung. An den Messgeräten temporär!!! eine IP neben 
NB-IP einstellen, damit sie im gleichen Netz sind. Dann testen mit ping 
und arp -a.
Interessant wäre natürlich auch, ob die unbekannten Messgeräte dauerhaft 
diese MAC haben. (Manches neue Handy wechselt seine MAC, um der 
Werbung/Kontrolle zu entkommen.)

Lu schrieb:
> Man weiß nicht, wie alt die Geräte sind. Evtl. ist ein Crosskabel ans NB
> doch die schnellste Lösung.

Es reicht ja, wenn einer der beiden das kann.
Wenn es kein dampfgetriebener P4 ist, so ab Generation "Centrino"
sollte das auch mit richtigen Patchkabeln klappen.
Alte Crossoverkabel waren oft nur 4 draehtig beschaltet, und damit
koennte schon bei penibler Hard/Software der Linkaufbau ueberhaupt
scheitern.

> An den Messgeräten temporär!!! eine IP neben
> NB-IP einstellen, damit sie im gleichen Netz sind. Dann testen mit ping
> und arp -a.

Ich wuerde an den Geraeten, wie schon schrub, zunaechst ueber nicht
"drehen". Sind sie noch im Auslieferungszustand, ist die Chance
auf DHCP recht gross. Den Request kann man sich tatsaechlich auch
mit einem Netzwerksniffer (z.B. Wireshark) ansehen.

> Interessant wäre natürlich auch, ob die unbekannten Messgeräte dauerhaft
> diese MAC haben. (Manches neue Handy wechselt seine MAC, um der
> Werbung/Kontrolle zu entkommen.)

Das waere heute in Firmennetzen eine ganz schlechte Idee.
Da werden die Switchports gerne an nur eine MAC angelernt, und mit
ein wenig mehr Aufwand dann evtl. per Managementsoftware gesoerrt.

Hast du einen konfigurierbaren Switch? Der arbeitet auf OSI 2, also nur 
mit Ethernet-Frames, die auf Basis der MAC-Adresse zugestellt werden, IP 
spielt dabei keine Rolle.

Wenn du Glück hast, broadcastet dieser Switch STP (ff:ff:ff:ff:ff:ff) 
und dein Fremdling antwortet irgendwie ...

Danach könntest du evtl. durch Angucken der SAT (source address table) 
die Mac-Adresse beim jeweiligen physikalischen Port sehen ...

Wolf W. schrieb:

> Moin, Ich muss von einigen (IP-fähigen) Messgeräten die MAC-Adresse
> auslesen, bevor sie ins Firmennetz dürfen. Am liebsten wäre es mir,
> direkt 1:1 ans Notebook anzuschließen und dann auszulesen. Scheint so
> aber nicht möglich zu sein, oder?

Warum sollte das nicht möglich sein?

Wenn die Dinger IP machen, müssen sie irgendeinen Mechanismus besitzen, 
um zu einer IP zu kommen. Also entweder:
-proprietär
-feste default-IP
-DHCP
-APIPA

Du musst nun nur dein Notebook nur in die Lage versetzen, diese Sachen 
abzuklappern.

1)
Am kompliziertesten ist natürlich "proprietär". Du musst dazu die 
Konfigurations-Software des Anbieter installieren. Nachdem die eine IP 
zugewiesen hat und das anzeigt, dann siehe "Letzter Schritt".

2)
Gib dem LAN-Anschluss deines Notebooks eine (ggf. zusätzliche) IP im 
gleichen Netz wie die feste Default-IP des Prüflings. Dann pingst du die 
an, dann siehe "Letzter Schritt".

3)
Du läßt einfach auf dem Notebook einen DHCP-Server für die 
LAN-Schnittstelle laufen, dann Gerät anstöpseln, kurz warten, dann siehe 
"Letzter Schritt".

4)
Geräte einfach anstecken, kurz warten, dann siehe "Letzter Schritt".

Letzter Schritt:
an der Kommandozeile arp -a eingeben und Ausgabe lesen.

Aber, mein Gott, wieso kriegt jemand diese Aufgabe, dem das alles nicht 
selber klar ist?

Mir ist in meiner bisherigen Laufbahn als Netzwerker kein Gerät unter 
gekommen, auf dem die MAC nicht drauf steht. Egal ob S7, Wago, 
Energiezähler, Schraubersteuerung, Spritzmaschine, Messgeräte von div. 
Herstellern, Sensoren, ..... schau doch mal genau nach ;-)

Ob S. schrieb:

> Aber, mein Gott, wieso kriegt jemand diese Aufgabe, dem das alles nicht
> selber klar ist?

Ist doch klar: Der Auftrag wird zum Schluss extern vergeben.
Und man kann sich nicht mal sicher sein, dass der erster Externe
es zu einem erfolgreichen Ende bringt. Dann muss der Naechste ran...

(prx) A. K. schrieb:
> Bei Geräten ohne Statusanzeige aber mit Netzwerkanschluss steht die MAC
> oft drauf. Mit komplexer Anzeige dürfte es dort eine Anzeige dafür
> geben.
>
> Das Unternehmen dürfte das Problem schon kennen und eine Lösung bieten
> können, etwa ein Testnetz.

Vielen Dank für die vielen Vorschläge.
Leider hat bei mir nichts so funktioniert, wie ich es erhofft habe. So 
auch nicht das mit 'tftp32'. Auch nicht mein Mini-Netz mit 
Notebook<->Router<->Messgerät. DHCP war aktiv, hat aber sich dort aber 
niergends angemeldet. (Vielleicht war ich auch zu ungeduldig....)

Da die Messgeräte alle tragbar war, hab ich sie tatsächlich zur IT 
geschleppt und dort ins geschützte Testnetz zum Auslesen angeschlossen.

Alles gut. Es wundert mich aber immernoch, dass es so schwierig die MAC 
Adresse auszulesen. Ich stell mir vor, bei der Fahrgestellnummer beim 
Auto wäre es ähnlich kompliziert.

Wolf W. schrieb:
> Ich stell mir vor, bei der Fahrgestellnummer beim
> Auto wäre es ähnlich kompliziert.

war es mal!
Ich lies mein Auto reparieren, die Fahrgestellnummer war in der einen 
Stehwand eingeschlagen, ich fragte VOR der Reparatur beim KBA und die 
meinten nur wird nach der Reparatur wieder neu eingeschlagen.
Als das Auto dann repariert war verweigerten sie die Fahrgestellnummer 
weil es keinen Beweis gibt das es sich um diesen PKW handelt, die 
Altbleche waren längst entsorgt. Das war ein Irrsinn wieder die 
Fahrgestellnummer wieder neu zu bekommen.
Mag sein das es heute dank Computer und Wartungshistorie anders ist, 
aber was ich heute schon mit Computerpannen erlebt hatte bin ich nicht 
sicher.
Frei nach Murphy, was schief gehen kann geht schief und die Bürokratie 
überrascht einem immer wieder.

Wolf W. schrieb:

> Alles gut. Es wundert mich aber immernoch, dass es so schwierig die MAC
> Adresse auszulesen.

Ist doch nicht schwieig. Man muss einfach nur wissen, welche Mechanismen 
es gibt, und wie die funktionieren. Und dann die Auslesung entsprechend 
vornehmen.

> Ich stell mir vor, bei der Fahrgestellnummer beim
> Auto wäre es ähnlich kompliziert.

Ist es doch. Man muss auch da wissen, wo die bei dem konkreten Modell 
lesbar angebracht ist, wenn es einfach sein soll. Weiß man das nicht, 
muss man auch hier: Suchen.

Wolf W. schrieb:

> Alles gut. Es wundert mich aber immernoch, dass es so schwierig die MAC
> Adresse auszulesen. Ich stell mir vor, bei der Fahrgestellnummer beim
> Auto wäre es ähnlich kompliziert.

Was ergab denn das Anschließen des Fremdgerätes an einen 
konfigurierbaren Switch (wegen der GUI bzw. Shell) und der Blick in die 
SAT?

Siehe Bild als Beispiel ...

Crazy H. schrieb:
> Mir ist in meiner bisherigen Laufbahn als Netzwerker kein Gerät
> unter
> gekommen, auf dem die MAC nicht drauf steht.

Dann war das Gerät zur Reperatur und dann steht die neue IP drauf - für 
einen 192.168. Adressbereich.

Ich habe eine MAC ermitteln können - war die falsche.

Frank E. schrieb:
> Siehe Bild als Beispiel ...

Realitätsferne Selbstdarstellung. Ich glaube kaum, dass Wolf einen 
vergleichbaren Switch hat.

Es wurden konkrete Hinweise geliefert, die nicht umgesetzt wurden: DHCP 
aufsetzen oder den eines Routers nutzen. Ordentliche Router zeigen die 
MACs an, denen sie eine IP zugeteilt haben.

Letztendlich hat seine IT das gelöst, dort gibt es Kollegen, die 
Netzwerk verstanden haben.

Frank E. schrieb:

> Was ergab denn das Anschließen des Fremdgerätes an einen
> konfigurierbaren Switch (wegen der GUI bzw. Shell) und der Blick in die
> SAT?

Das kann funktionieren, muss aber nicht. Im Prinzip arbeitet der Switch 
diesbezüglich wie ARP. Sprich: so lange es keine Traffic gab, weiss er 
garnix.

Das könnte passieren bei den beiden Szenarien "feste default IP" und 
"proprietäre Erkennung". Also immer dann, wenn der Prüfling keinen 
Anlass sieht, von sich aus irgendwas zu unternehmen.

Dann sieht der Switch einen bestehenden Link (und würde Broadcasts über 
diesen ausspucken), ansonsten weiß er aber erstmal nix über das Gerät, 
mit dem er den Link hat, insbesondere auch nicht dessen MAC. Die kann er 
erstmals erfahren, wenn der Prüfling ein Paket sendet.

Das passiert bei DHCP, weil der Prüfling dann halt einen DHCP-Broadcast 
sendet.

Bei APIPA kann hingegen beides rauskommen. Je nachdem, ob DHCP 
vorgeschaltet ist oder nicht. Wenn nicht, sieht der Switch auch erstmal 
nichts.

Wolf W. schrieb:
> Es wundert mich aber immernoch, dass es so schwierig die MAC Adresse
> auszulesen.

Kindersicherung.

LG, Sebastian

Sebastian W. schrieb:
> Wolf W. schrieb:
>> Es wundert mich aber immernoch, dass es so schwierig die MAC Adresse
>> auszulesen.
>
> Kindersicherung.
>
> LG, Sebastian

Ne, weil alte Männer nur mit uralten Tools arbeiten, damit sie sich, 
ganz alleine im Serverraunm, wichtig fühlen können.

LG, Wolf

Wolf W. schrieb:
> damit sie sich, ganz alleine im Serverraum, wichtig fühlen können.

:)

LG, Sebastian

Wolf W. schrieb:

> Ne, weil alte Männer nur mit uralten Tools arbeiten, damit sie sich,
> ganz alleine im Serverraunm, wichtig fühlen können.

Falsch. Die alten Männer wiessen halt einfach, was sie tun. Sie kennen 
die Protokolle und können deshalb einschätzen, was geht (bzw.: was man 
tun muss, damit es geht).

Wissen ist eben immer besser als Dummsabbeln. Die jungen Männer sind 
wohl zu einem recht großen Prozentsatz schlicht zu faul, sich Wissen 
anzueignen. Was bleibt ihnen da groß anderes übrig, als dumm 
rumzusabbeln...