thermophil
Goto Top

IP unsichtbar

Hallo zusammen,
unsere ausländische Mutterfirma hat uns einen vorkonfig. Accesspoint zum Betrieb mit einem Handscanner "aufgehalst".
Das Ding hängt jetzt im LAN und vergibt auch per DHCP Adressen im Bereich 192.168.1.xxx.
Soweit so gut, nur leider kann ich die IP des AP im Netz nicht finden (IP-Scan).
Auch mit einem Net-Scanner konnte ich die IP nicht feststellen; lediglich die MAC des AP taucht dort auf!
Wie kann ich also an die IP, bzw. den AP (GUI, telnet) rankommen!

Danke für alle Ideen.

Gruß
Wolfgang

Content-ID: 38876

Url: https://administrator.de/contentid/38876

Printed on: December 5, 2024 at 21:12 o'clock

aqui
aqui Aug 28, 2006 at 12:35:35 (UTC)
Goto Top
Das ist recht einfach, da der AP wie du ja schreibst einen aktiven DHCP Server hat der Adressen vergibt:
Du nimmst einfach ein Crossoverkabel und verbindest den AP direkt mit einem Laptop dessen Ethernet Adapter auf "Adresse automatisch beziehen.." steht.
In der Eingabeaufforderung kannst du jetzt mit "ipconfig -all" genau sehen welche IP der AP hat, denn es ist die IP des DHCP Servers.
Wichtig ist das du den AP so isolierst, denn solltest du noch einen anderen DHCP Server im Netz haben gewinnt immer der der am schnellsten ist.
Der Zugang geht dann meist über den Browser mit http://(ip adresse) oder eben "telnet (ip adresse) sofern eine Telnet Oberfläche hat.
Vermutlich ist aber noch ein Passwort gesetzt für den Konfigurationsvorgang per Web. Wenn nicht hast du Glück wenn doch siehst du einfach mal beim Hersteller des APs nach und checkst wie man ihn auf die Factory defaults bringt face-wink
thermophil
thermophil Aug 28, 2006 at 13:35:00 (UTC)
Goto Top
Ja, so einfach hatte ich mir das auch vorgestellt!
Normalerweise steht unter ipconfig /all dann u.a.
DHCP-Server 192.x.x.xxx
Lease erhalten ... blablabla

Das ist hier nicht der Fall.
Obwohl der AP vom LAN getrennt ist bekomme ich eine IP.
Standardgateway und DNS-Server sind angeblich 192.168.1.5.
Anpingen kann ich die aber nicht.

Können das noch Überreste im Cache sein? Wie lösche ich den? (ipconfig /renew brachte nix!)
aqui
aqui Aug 28, 2006 at 13:44:52 (UTC)
Goto Top
Das ist eigentlich unmöglich ! Denn wenn der AP isoliert nur über ein Crossover die IP Adressen an den Laptop verteilst müsstest du auch den DHCP Server sehen können. Eine andere Technik um dynamisch IP Adressen zu verteilen gibt es nicht.
Aber meist vergibt er sich ja auch selber als Gateway, so das es durchaus sein kann das die .5 es ist.
Das Ping nicht geht ist gut möglich, denn vermutlich haben die Konfiguratioren ein Ping unterbunden auf dem Ethernet um das Aufspüren zu verhindern. Du könntest aber immer noch mit einem Portscanner wie z.B. Superscan nach einem offenen Port 80 HTTP oder 443 HTTPS oder 23 Telnet suchen.
Versuch einfach mal die .5 im Browser zu erreichen. Ansonst hilft ja immer noch der Factory Reset. Dafür muss dort ein Taster oder ein kleines Loch am AP sein wo man ihn auf Werkseinstellungen zurücksetzen kann face-wink
thermophil
thermophil Aug 28, 2006 at 17:21:35 (UTC)
Goto Top
Mysteriös, ja eben!!!

Die .5 habe ich bereits versucht per Web-Browser zu öffnen. Geht aber nicht!
Die .5 ist normalerweise auch der Standardgateway nach außen!!


Rücksetzen geht auch nicht! Warum?
- Hab keine Sicherung der Konfig (weil er ja von unserer "Mutter" vorkonfiguriert" wurde!)
- Reset-Taste hat das Ding ungewöhnlicherweise nicht (außer es wäre irgendwo unter einem Etikett versteckt!)
Das Gerät ist ein Symbol AP-4131!

Vorerst mal Danke für Deine Freundlichkeit; ich melde mich dann nochmal!

Gruß
Wolfgang
aqui
aqui Aug 29, 2006 at 19:42:15 (UTC)
Goto Top
Uuuuhhh, böses Faul. Symbol benutzt zentrale Controler die die APs managen bzw. mit der Konfig versorgen. Die haben meist keine stand alone APs. Habt ihr eine Standverbindung, VPN oder eine andersartige IP Verbindung zu eurer Mutterfirma ??? Ich wette dort steht der Controller der das Ding managed.
Da hast du dann keine Chance außer du hast einen VLAN fähigen Switch bei euch. Dann isolierst du das Teil in einem separaten VLAN von eurem Netz und lässt ihn da allein arbeiten....
thermophil
thermophil Aug 30, 2006 at 11:05:19 (UTC)
Goto Top
Wird ja immer doller face-sad

Hab jetzt das Ding aus dem Gebälk heruntergeholt. Ist mir sympathischer, wenn´s neben mir liegt!

Was ich noch festgestellt habe ist, daß ein weiter AP-4131 eine Halle weiter installiert ist.
Möglicherweise kam ja von dem die IP (Brigding Mode !!??).
Auf den anderen kann ich auch per Web-Interface zugreifen, da die IP im Netz sichtbar ist.
Leider ist der durch PW geschützt und die "Mutter-IT-ler" haben es - mit zweifelhaften Argumenten - nicht rausgerückt! Keine Doku hier - keine Hilfe von dort - - Zum fortlaufen!

Ok, jetzt liegt das Teil hier. Mal sehen was sich tut, wenn ich probiere per RS-232 zu verbinden.

Kannst Du was näheres zu diesem "Controller" sagen!
Ist das Software, Hardware oder beides?

Danke
Gruß
Wolfgang
aqui
aqui Sep 01, 2006 at 16:45:01 (UTC)
Goto Top
Nein...leider bin nicht so der Symbol Spezi. Ggf. hat deren Webseite eine Doku. Ein Factory reset geht eigentlich immer oder meist hilft auch die Suche nach "Password recovery" auf deren Seiten face-wink
Man müsste mal einen Hub parallel schalten und dort einen Sniffer (Ethereal oder Wireshark) mitlaufen lassen um zu sehen mit wem die Kiste genau kommuniziert. Das sagt dann meist schon alles ob es einen zentralisierten Controller irgendwo gibt oder die Kisten standalone sind und was sie machen.
thermophil
thermophil Sep 02, 2006 at 15:47:01 (UTC)
Goto Top
Das mit Wireshark hab ich schon an einem Switch probiert! Brachte mir keine Erkenntnisse.
Dazu müßte ich ja auch den IP-Bereich kennen, oder?

Danach das Gerät aufgeschraubt, innen nach einem Reset-Knopf gesucht - Fehlanzeige ! face-sad(

In einem "isolierten" Umfeld bekam ich dann auch keine IP, sondern APIPA. D.h. es läuft def. kein DCHP.

Ich besorge mir jetzt ein Null-Modem-Kabel plus Adapter (der Symbol hat nämlich ungewöhnlicher weise einen männlichen SUB-D Anschluß - aber bei der Kiste wundert mich so langsam garnichts mehr).
Mal sehen was dabei wieder rauskommt!

Eigentlich sollte ich die Kiste einstampfen.

Schönes Wochenende

Gruß Wolfgang
aqui
aqui Sep 02, 2006 at 18:59:53 (UTC)
Goto Top
Hallo Wolfgang !

Symbol mach professionelle WLANs, da sind die Hürden schon etwas größer. Wenn du in einer isolierten Umgebung auf deinem PC APIPA Adressen bekommst macht er definitv kein DHCP.

Wenn du den Wireshark noch auf dem Laptop hast solltest du den mal mit einem Crosskabel an dem AP laufen lassen ohne Switch. Wenn du den Symbol AP dann stomlos machst und wieder anschlatest müsste er eigentlich versuchen seinen Controller zu erreichen um sein Setup zu laden. Das müsstest du sehen können.
Übrigens nur den Wireshark an einem Switch zu betreiben nützt auch nichts. Ohne einen Monitor Port siehst du ja nur Broadcasts. Der Switch forwardet dir nur Frames mit deiner MAC als Zieladresse oder eben Broadcasts. Man kann aber auf guten Switches einen Monitorport einrichten. So ein Port "spiegelt" dann einen anderen Port und man kann problemlos die Daten mitsniffern. Deshalb war mein Vorschlag ja auch mit einem Hub dazwischen, dann spart man sich solche Monitorport setups. An dem Hub kannst du dann den kompletten Traffic zwischen dem AP und dem Controler bzw. dem lokalen LAN mitlesen. Dort siehst du dann z.B. genau ob dort wirklich DHCP kommt oder nicht.
Controllergesteuerte APs von WLAN Companys haben meist auch kein Webinterface, da die Konfig zentral über den Controller oder WLAN Switch gemacht wird.
An der seriellen Schnittstelle könntest du fündig werden. Das dürfte wahrscheinlich 9600 Bd, N81 sein. Ggf. gedreht wenn die Buchse schon invers ist.
Ich würd nochmal die Symbol webseite checken ob es dort ein Download Manual für das Gerät gibt.
thermophil
thermophil Sep 07, 2006 at 11:24:48 (UTC)
Goto Top
Hallo aqui,

ganz herzlichen Dank für Deine Mithilfe und Deine Tipps!
(Manchmal sieht man vor lauter Bäumen ....)

Habe mir ein ser. 0-Modem-Kabel besorgt und das Teil über telnet kontaktiert.
Mit Erfolg, und mit Glück:
den im Menü sah ich, daß es auch möglich wäre telnet abzuschalten!!
Wie Du sagst, hier liegen die Hürden etwas höher.

OK, ich denke, die Kuh ist nun vom Eis und das Prob. gelöst.

Nochmals vielen Dank
Gruß
Wolfgang