Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ARP Phänomen

Mitglied: eazy-isi

eazy-isi (Level 1) - Jetzt verbinden

08.02.2010 um 10:01 Uhr, 3304 Aufrufe, 5 Kommentare

Hallo zusamnen,

wir haben bei uns im LAN sog. Kontakterminals die Daten an unser BDE-System übermitteln.
Letzte Woche sind plötzlich alle Kontaktterminals zum gleichen Zeitpunkt ausgefallen bzw.
waren nicht mehr erreichbar. Ein Reset der Netzwerkkarte und anschliessendes setzen der IP
funktionierte Problemlos.
Am nächsten Tag dasselbe. Terminals wieder nicht erreichbar.
Eine Rücksprache mit dem Gerätehersteller ergab, das es möglich ist die IP per "arp -s" zu verändern.
Nachdem diese Option deaktiviert wurde laufen die Terminals wieder problemlos.
Da wir aber keine neuen Geräte im Netz haben und auch keine neue Software installiert wurde, ist es mir eine Rätsel
was die Terminals deaktiviert hat, bzw. was übers LAN einen ARP-s sendet der die IP der Geräte ändert.
Die Terminals liefen jetzt seit 2002 ohne jegliche Probleme.
Hat jemand eine Idee was so etwas verursachen kann ?

Gruß
eazy_isi
Mitglied: crashzero2000
08.02.2010 um 10:11 Uhr
Moinsen,

oh, das kann alles möglich sein.
Ich würde mal über einen Zeitraum das Netz "Sniffen" und aufzeichnen mit dem Schwerpunkt auf ARP´s im Netz.
Bitte warten ..
Mitglied: aqui
08.02.2010 um 10:27 Uhr
Ohne das du überhaupt einmal mitteilst unter welchem OS diese "Terminals" arbeiten und wie sie kommunizieren kannst du für eine Fehlersuche auch gleich hier nachsehen !
arp -s bedingt ja das physisch jemand Zugriff auf jedes einzelne Terminal bekommt und manuell den ARP Cache manipuliert. Recht ungewöhnlich zumal wenn es Terminals sind.
Aber wie gesagt ohne detailiertere Infos ist das Kaffeesatz Leserei..nicht mehr. Nimm wie oben bereits vorgeschlagen einen Sniffer zur Hand und logge den Traffic eines Terminals mal mit um zu sehen was dort genau passiert....
Bitte warten ..
Mitglied: eazy-isi
08.02.2010 um 13:13 Uhr
Sorry das ich mich so ungenau ausgedrückt habe.
Diese sog. "Kontaktterminals" sind einfach nur eine Schnittstelle zwischen einer CNC-Fräse und unserem BDE-System. Es wird einfach nur erfasst ist die Maschine "AN" oder "AUS" bzw. läuft die
Spindel der Maschine. Diese Info wird vom "sog. Terminal" verarbeitet und per Ethernet-Schnittstelle übermittelt.
Im großen und ganzen ist einfach eine Seriell to Ethernet Schnittstelle.
Zugriff auf die Terminals zwecks Konfiguration erfolgt per Telnet.
Einen ARP Cache in diesem Sinne haben diese Geräte ja nicht, es gibt nur die Möglichkeit über arp-s die IP zu setzen.

Ein direkter physikalischer Zugriff ist nicht möglich da sie die Geräte in abgeschlossenen Schränken befinden.
Somit bleibt für mich nur die Möglichkeit das die Geräte übers LAN manilupiert wurden.
Bitte warten ..
Mitglied: aqui
08.02.2010 um 13:25 Uhr
Das ist natürlich fatal wenn sowas mit arp -s ungeschützt machbar ist. Mit einem simplen Skript im Netz sind dann deine Terminals "abschiessbar". Vermutlich ist das auch passiert und dann hilft nur diese Funktion zu deaktivieren oder mit einem Passwort Account zu versehen um sicher zu sein.
Bitte warten ..
Mitglied: filippg
08.02.2010 um 22:31 Uhr
Hallo,

wo (auf welchen Geräten) soll denn dieses arp -s eigentlich durchgeführt werden? I.A. kann man damit nicht die IP-Adresse des Interfaces ändern (schon gar nicht eines Remote-Interfaces), sondern höchstens dafür sorgen, dass es Pakete an andere Hosts (die von der Applikation per IP adressiert werden) an die falsche MAC-Adresse (und somit den falschen Host) sendet. Weiterhin muss man i.A. auch nicht die Geräte zurücksetzen o.ä., sondern lediglich den falschen Arp-Eintrag wieder löschen.
Wenn dieses Problem irgendetwas mit MAC-Adressen (dafür ist arp da) zu tun haben sollte, würde ich am ehesten beim Switch suchen. Der hat auch eine ARP-Table, und wenn der Switch einen Schuss hat, macht die schonmal komische Dinge. Weiterhin sollte eine MAC-Adresse weltweit eindeutig sein, manche Hersteller schludern aber und vergeben sie doppelt. Wenn man solche Geräte im Netz hat kommt es durchaus auch vor, dass der Switch amok läuft, weil er einen Angriff vermutet.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Rätselhaftes Netzwerkverhalten (IP, ARP )

gelöst Frage von seltsamLAN, WAN, Wireless18 Kommentare

Hallo Freunde der gepflegten Unterhaltung. Wir hatten gestern eine seltsames Phänomen, das möchte ich gern zur Diskussion frei geben. ...

Windows Netzwerk

Hilfe zu arp -a

Frage von BenniulbWindows Netzwerk3 Kommentare

Muss man sich für den Befehl im gleichen Netzwerk/ IP-Netzwerkbereich befinden? Wollte versuchen von einem Laptop mit IP-Adresse 192.168.0.1 ...

Netzwerke

IPv4 ARP APIPA seltsames Verhalten

gelöst Frage von brammerNetzwerke6 Kommentare

Hallo, ich habe hier einen Industrie PC, aktuelle Hardware, Embedded WIN 7. Dieser Rechner hat eine fest konfigurierte IPV4 ...

Router & Routing

Adressierung über einen ARP-Proxy

gelöst Frage von HanDokuRouter & Routing6 Kommentare

Ich versuche aus Deutschland ein Gerät mit der IP 192.168.1.10 in unserem Ferienhaus in Frankreich anzusprechen. Der Fernzugriff für ...

Neue Wissensbeiträge
Windows 10

"Windows 10 Pro V1903: Gruppenrichtlinie "Telemetrie zulassen" aktivierbar?"

Tipp von Snowbird vor 3 StundenWindows 101 Kommentar

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 1 TagSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 2 TagenHyper-V7 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 3 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Heiß diskutierte Inhalte
Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer13 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

Windows Server
Ist es möglich, eine deutsche W2016 Installation mit einer UK-Lizenz zu aktivieren?
gelöst Frage von keine-ahnungWindows Server10 Kommentare

Moin at all, ist ja noch Freitag. Ich habe hier noch zwei UK OEM W2016 Standard Pakete rumfliegen Muss ...

Batch & Shell
Mittels SED Text ersetzen in Anführungszeichen
gelöst Frage von nekronBatch & Shell9 Kommentare

Moin … bin nicht wirklich der SED/regex Mensch, vielleicht kann mir jemand auf die Schnelle Helfen :) ich habe ...

LAN, WAN, Wireless
Mikrotik Gast-Wlan keine Verbindung zum Internet?
Frage von dirkschwarzLAN, WAN, Wireless8 Kommentare

Guten Morgen, habe ein wahrscheinlich einfaches Problem, bei dem ich aber nicht wirklich weiter komme Ich möchte ein Gast-Wlan ...