hyp3r92
Goto Top

IP-Range Scanner

Ich versuche schon seit längerem in unserem DHCP alte Reservierungen loszuwerden deswegen erstele ich diesen Thread

Hallo Leute,

wie ihr bereits in meinem Vorwort lesen konntet habe ich das Problem das unser DHCP vollgemüllt ist mit alten Reservierungen und unsinnig ausgeschlossenen Bereiche.

Ich habe die Schwere vermute das die Geräte die in diesen Bereiche lagen bzw. auf der hinterlegten Reserveriung aufbauten schon längst auf dem Schrott legen.

Aber ich bin mir nicht sicher und tu mir ernorm schwer dieser Frage auf dem Grund zu gehen!

Des wegen suche ich jetzt eine Software die einen Range von IP-Adresen (am besten mein Ganzes Subnetz, sind nur 1024 Adressen) über Ping (ICMP/Echo) und über die gebräuchlichen TCP Ports abscannt und dann mir sagen kann wann zuletzt auf einer jeweiligen Adresse ein Gerät antwort gegeben hat.

Wenn das programm dann sagen würde das schon 2 Monate kein Gerät mehr auf dieser Adresse geantwortet hat könnte ich mir einer (zumindest sehr hohen) Sicherheit diese Reservierung aus dem DHCP löschen.

Wir verwenden als DHCP Server "Windows Server 2003". Als Subnetz verwenden wir 255.255.252.0 (sprich 1024 Adressen - 2).

Kennt ihr so ein Tool? Ich habe nicht einmal eine Idee was ich in Google eingeben soll wenn ich dannach suchen will.

mfg
HyP3r92

Content-ID: 149636

Url: https://administrator.de/forum/ip-range-scanner-149636.html

Ausgedruckt am: 21.12.2024 um 12:12 Uhr

atbs84
atbs84 24.08.2010 um 18:22:31 Uhr
Goto Top
Moin,

also von dem Versuch, das ganze so zu lösen wie du es vorhast, halte ich nicht viel. Stell doch einfach die Lease Time im DHCP-Server kleiner ein. Üblich sind 7 Tage oder sowas und normalerweise reicht das auch völlig hin - es sei denn ihr seid knapp mit Adressen und habt viel Fluktuation bei euren Geräten (mobile Geräte).
HyP3r92
HyP3r92 24.08.2010 um 18:32:10 Uhr
Goto Top
Hallo atbs84,

Ich glaube ich habe mit nicht ganz richtig ausgedrückt bzw. du mich nicht verstanden:

In der Windows Server 2003 DHCP Verwaltung gibt es die möglichkeit bestimmte bereiche von der Verteilung auszuschließen. Hat man nun ein "nicht-DHCP" Fähiges Gerät kann man diesem Gerät dann eine IP-Adresse aus dem ausgeschlossenen Bereich geben. Dadurch verhindert man das andere Geräte vom DHCP diese Adresse zugewiesen bekommen.

Die andere Möglichkeit die diese DHCP Verwaltung gibt ist das man bestimmte MAC-Adressen mit einer IP-Adresse verbinden kann. So kann man zum beispiel sagen das wenn das Gerät mit der MAC Adresse 001122334455 sich beim DHCP meldet immer die IP Adresse 123.123.123.123 bekommt. Dies nennt man Reserveriung.

Von solch Reservierungen und Ausschlüssen haben wir eine menge. Nun will ich herausfinden ob es die Geräte es überhaupt noch gibt die solch Reservierungen und Ausschlüsse nutzen.

mfg
HyP3r
atbs84
atbs84 24.08.2010, aktualisiert am 18.10.2012 um 18:43:14 Uhr
Goto Top
Ach das meinst, ja ok hab ich falsch verstanden. Schau mal hier: Reservierungsleichen finden und löschen
HyP3r92
HyP3r92 24.08.2010 um 18:48:16 Uhr
Goto Top
Hallo atbs84,

das sieht in meiner Richtung gehend aus.

Aber die reden eigentlich nur von Reservierungen. Und wie man z.b. über findstr die inaktiven herausfiltern könnte. Aber das ist mir viel zu heikel. Da wir Mitarbeiter (und deren Geräte z.B. Drucker und Computer) im Haus haben die manchmal 2 Monate im Urlaub sind.

Wenn jetzt so ein Gerät 2 Monate ausgeschaltet ist, ist es schon längst als Inaktiv gekennzeichnet aber noch nicht würdig es zu löschen.

Deswegen wäre die Variante eines Tools vielleicht besser... keine ahnung ???

mfg
HyP3r
atbs84
atbs84 24.08.2010 um 18:52:45 Uhr
Goto Top
Nun ja. Warum habt ihr denn auch Clients mit Reservierungen bedacht...?
Habt ihr eine (gepflegte) Bestandsliste mit MAC-Adressen? Dann könnte man die Reservierungen und diese Liste mal gegenüberstellen und filtern...
HyP3r92
HyP3r92 24.08.2010 um 18:56:17 Uhr
Goto Top
Zitat von @atbs84:
Nun ja. Warum habt ihr denn auch Clients mit Reservierungen bedacht...?

Das war vor (vielleicht klingt es ein bisschen übertrieben) langer Zeit und keiner hat daran gedacht dieser Reserveriung wieder zu löschen. Und der andere Part sind natürlich Geräte die noch aktiv sind und nicht gelöscht werden darfen.

Habt ihr eine (gepflegte) Bestandsliste mit MAC-Adressen? Dann könnte man die Reservierungen und diese Liste mal
gegenüberstellen und filtern...

Haben wir nicht. Das einize was wir haben ist eine Inventardatenbank die sich ähnlich verhält wie ein Schwarzes Loch oder in der Informatik ein /dev/nul face-wink.

Ist vielleicht ein bisschen übertriebern aber von einer Bestandsliste über am Netzwerk angeschlossene MAC-Adressen sind wir noch weit, weit weg face-smile.
Cubic83
Cubic83 25.08.2010 um 06:56:37 Uhr
Goto Top
Hallo,

dann bleibt nur dieTurnschuh Methode. Durchs Gebäude rennen und alles inventarisieren.

IP Scanner gibt es zwar wie Sand am Meer, aber wie du selbst sagst : Wenn Leute sich 2 Monate nicht anmelden dann fallen die durchs Raster.

mfG
Connor1980
Connor1980 25.08.2010 um 09:29:52 Uhr
Goto Top
Hallo,

alternativ zu Cubics Methode: Software wie loginventory oder Stickinventory benutzen.

Grüße
atbs84
atbs84 25.08.2010 um 09:50:53 Uhr
Goto Top
Moin,
bleibt die Frage, ob das so schlimm ist. Drucker werden ja meist regelmäßig benutzt und bei Clients... naja wozu brauchen die ne Reservierung? Ein Lease-IP-Adresse reicht doch für 99% aller Fälle.
HyP3r92
HyP3r92 25.08.2010 um 10:57:08 Uhr
Goto Top
Zitat von @atbs84:
Moin,
bleibt die Frage, ob das so schlimm ist. Drucker werden ja meist regelmäßig benutzt und bei Clients... naja wozu
brauchen die ne Reservierung? Ein Lease-IP-Adresse reicht doch für 99% aller Fälle.

Das stimmt vielleicht bei einem 255.0.0.0 Netzwerk aber bei Netzwekren wie unseres (meins) mit 255.255.252.0 wo es Regelmäßig zu kollisionen kommt (reicht oft schon wenn ein Selten benutzer Laptop gestartet wird...) bringts deine Variante absolut gar nicht.

Das du beschieben hast ist genau das wovon ich albträume habe. Meine Arbeitskollegen haben das früher so gemacht und jetzt ist es regelmäßig so das einige Drucker nicht mehr funktionieren. Weil der Computer gegen einen (neu angeschlossenen) Laptop druckt face-smile.

Ich glaube ich setzte mir eifnach eine MySQL Datenbank auf und schreibe in VB.NET einen Dienst der mir diesen >>dauerscan<< durchführt. Um eben herauszufinden wann die jeweiligen IP-Adresen zuletzt gesehen wurden.

mfg
HyP3r
HyP3r92
HyP3r92 25.08.2010 um 11:00:13 Uhr
Goto Top
Zitat von @Cubic83:
Hallo,

dann bleibt nur dieTurnschuh Methode. Durchs Gebäude rennen und alles inventarisieren.

IP Scanner gibt es zwar wie Sand am Meer, aber wie du selbst sagst : Wenn Leute sich 2 Monate nicht anmelden dann fallen die
durchs Raster.

mfG

Deswegen wäre ein dauerscanner genau die richtige lösung der mir sagen kann wann die Software die jeweiligen IP-Adressen zuletzt gesehen hat (eben über ICMP Ping oder TCP).

mfg
HyP3r
G.Wallenstein
G.Wallenstein 25.08.2010 um 20:01:23 Uhr
Goto Top
Hallo,

es gibt eine Freeware PowerPing die vielleicht das macht was du suchst...

Schau mal hier:
http://www.horland.de/freeware-download.html

Grüße
HyP3r92
HyP3r92 26.08.2010 um 11:26:39 Uhr
Goto Top
Zitat von @G.Wallenstein:
Hallo,

es gibt eine Freeware PowerPing die vielleicht das macht was du suchst...

Schau mal hier:
http://www.horland.de/freeware-download.html

Grüße

Hallo G.Wallenstein,

die Software siehr sehr vielversprechend aus danke!

mfg
HyP3r