Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unbekannte LAN-IP im Netz

Mitglied: ZappBrannigen

ZappBrannigen (Level 1) - Jetzt verbinden

14.10.2015 um 14:38 Uhr, 2019 Aufrufe, 9 Kommentare, 1 Danke

Hi,

kein direktes Problem, aber über einen Fakt, den ich mir nicht sicher erklären kann möchte ich gern mit eurer Hilfe Klarheit bekommen.
Und zwar Folgendes:

Habe hier ein LAN mit Router "NETGEAR ProSafe™ Gigabit Dual WAN SSL VPN Firewall FVS336Gv2", dieses ist um WLAN mittels eines TP-Link Archer C8 v1 und eines sehr alten Netgear WGR614 v7 um WLAN erweitert.
Beide WLAN-Router arbeiten lediglich als Switch ohne eigene DHCP-Vergabe, also alle WLAN-Clients werden direkt vom Router mit einer dem LAN-IP-Bereich entsprechenden IP versorgt. Das klappt alles soweit.
WLAN-Zugang wird nur über zusätzlichen MAC-Filter gewährt.

Nun zeigt mir der alte Netgear-Router in seiner Web-Oberfläche unter "attached devices" ein Gerät mit IP xxx.xxx.x.101 an, welches ich nicht zuordnen kann. Im Haupt-Router existiert dieses nicht und auch die IP ist dort nicht unter angeschlossenen Geräten aufgeführt. Es wird auch eine MAC-Adresse im alten Netgear aufgeführt, die ich mit keinem anderen Gerät in Verbindung bringen kann, bzw. auch nirgends als WLAN-Cleint eingetragen ist. Beide WLAN-Zugangspunkte haben keine weiteren angeschlossenen LAN-Geräte.

Was kann das sein, irgendeine "unechte" Switch-IP oder dergleichen? ODer kommt das vom VLAN, da dieser Router über ein (nicht von mir kontrolliertes) VLAN mit meinem Hauptnetz verbunden ist. Eigentlich sollten sich diese Netzwerke aber wie eines verhalten, was sie auch tun.

Mitglied: Tjelvar
14.10.2015 um 14:45 Uhr
Du kannst über die MAC Adresse erstmal ermitteln welcher Hersteller das Gerät hergestellt hat. Das ist meist schon hilfreich um ein zu Grenzen was das für ein Gerät ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
14.10.2015 um 14:57 Uhr
Moin,

Einfach mal ein nmap drauf loslassen, um zu schauen, was da drauf läuft.

lks
Bitte warten ..
Mitglied: ZappBrannigen
16.10.2015, aktualisiert um 07:38 Uhr
Ich bin ein Stück weiter, aber habe noch keine Antwort. Gescant habe ich noch nicht, aber:

Die IP tauchte doppelt auf, aber mit unterschiedlichen MAC-Adressen. Eine Davon sowie die IP gehört dem Archer-Router von TP-Link.
Ich hatte daraufhin dessen IP geändert (xxx.xxx.x.102), schon als ich hier die Frage gestellt habe.

Nun schaue ich wieder in die Übersicht angeschlossener Geräte und jetzt ist die IP mit 101 nicht mehr vorhanden, dabei die IP vom Archer (.102) wieder zwei Mal.
Das Kuriose ist, dass die MAC-Adressen wieder nicht passen. Die eine entspricht dem LAN-Anschluss des Archers (richtig so), die andere beginnt mit 00-und ist komplett anders. Eigentlich dürfte der Archer doch nur die 4 MAC-Adressen haben, die mir vom Archer in dessen Konfig. angezeigt werden. (LAN, WAN, WLAN 2,4 GHZ und WLAN 5 GHz).

PS: Aus der MAC werde ich nicht schlau: 00-24-f7-34-7d-08

EDIT: HAbe mal den Printserver/File-Server (USB) deaktiviert, vielleicht wird damit eine eigene MAC erzeugt, die der alte Netgear-Router als eigenes Gerät interpretiert.
Bitte warten ..
Mitglied: Tjelvar
16.10.2015 um 08:13 Uhr
Moin,

die 00-24-F7 gehört lt. IEEE zu Cisco.

Gruß

Tjelvar
Bitte warten ..
Mitglied: ZappBrannigen
16.10.2015 um 10:38 Uhr
Mit dem TP (sowie mit den anderen Routern) sind Geräte verbunden, die Cisco VPN nach draußen nutzen.
Allerdings konnte ich dort die MAC auch noch keinem Gerät zuordnen. Ein Notebook mit Cisco-VPN an diesem Router hat eine andere VPN-MAC, es könnte noch ein Smartphone sein oder ein Tablet. Aber warum dann nur dieses eine mit der IP auftaucht ist mir noch ein Rätsel.
Bitte warten ..
Mitglied: Tjelvar
16.10.2015 um 11:04 Uhr
Bei sowas nehme ich normalerweise erstmal ein Ping auf die IP ob die Erreichbar ist. Anschließend ein nslookup auf die IP Damit ich weiß welcher Hostname das ist. damit kann man teilweise schon einiges heraus bekommen.
Bitte warten ..
Mitglied: ZappBrannigen
16.10.2015 um 11:42 Uhr
Ping bringt nicht viel, da die selbe IP ja der Archer-Router hat, den ich dann erfolgreich anping.
nslookup bringt stattdessen einen hostname "resolve.XXXX.de" des Zielnetzwerks vom VPN.

Ich verstehe nur nicht, wieso der netgear-Router ein attached-Device anzeigt, das auf der anderen Seite eines VPN-Tunnels liegt, der von einem CLIENT (nicht vom Router) aufgebaut ist und dessen IP immer die des anderen TP-Link Routers entspricht.
Bitte warten ..
Mitglied: Lochkartenstanzer
16.10.2015 um 12:32 Uhr
Zitat von ZappBrannigen:

Ping bringt nicht viel, da die selbe IP ja der Archer-Router hat, den ich dann erfolgreich anping.

Du kannt arping nehmen. damit "pingst" Du die Mac.


lks
Bitte warten ..
Mitglied: ZappBrannigen
30.10.2015 um 11:03 Uhr
Ich konnte das Problem jetzt denke ich etwas eingrenzen und denke es könnte mit dem am TP-Link aktivierte IGMP(Internet Group Management Protocol) zusammenhängen. Nach diversen Probieren war der Eintrag kurzzeitig verschwunden, bzw. nur die MAC ohne IP angezeigt (am netgear als "attached device"), jedoch ist nun wieder alles beim alten mit der doppelten IP und alle anderen in Frage kommenden Funktionen sind inzwischen deaktiviert, nur diese hatte ich testweise wieder aktiviert.

Ich werde es mal weiter beobachten.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Mailempfänger unbekannt
Frage von JensDNDExchange Server10 Kommentare

Hallo Admins, wir haben eine MSExchange2016 eine Kollegin hat sein einiger Zeit das Problem, daß Mails an interne Adressen ...

Linux Netzwerk

Netz bei geblockter IP überfüllt?

gelöst Frage von sebastian2608Linux Netzwerk11 Kommentare

Abend´ Leute, und zwar hätte ich heute mal eine theorätische Frage; Angenommen wir verfügen über eine 10Gbit Leitung, wo ...

Voice over IP

IP Telefon im LAN

gelöst Frage von apranetVoice over IP13 Kommentare

Hallo zusammen, wir haben mehrere Technikräume im Keller, leider gibt es kein Handy Empfang und auch kein "normalen" Telefonanschluss. ...

Router & Routing

Proxmox Netzwerk: LAN Netz ohne Router

gelöst Frage von sebastian2608Router & Routing2 Kommentare

Hey Leute, zu meinen aktuellen Netzwerk: 1x WAN Port cat45 > vmbr0 Proxmox Server > vServer Jetzt die Frage: ...

Neue Wissensbeiträge
Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 2 TagenSicherheit15 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Viren und Trojaner
Trend Micro WFBS 10 SP1 Patch 2185
Tipp von Abramelin vor 2 TagenViren und Trojaner3 Kommentare

Hi, Hab gerade gesehen das Patch 2185 für TM WFBS 10 SP1 erschienen ist! Werde mal Morgen den Patch ...

Viren und Trojaner

Neuer Virus lässt Windows im abgesicherten Modus starten

Tipp von transocean vor 3 TagenViren und Trojaner7 Kommentare

Moin, lest selbst. Grüße Uwe

Sicherheit
Böser Bug in Domänenkennwortrichtlinie!
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

Ich spiegele mal Borncity: In Kürze: Nutzt Ihr eine Domänen-Kennwortrichtlinie der herkömmlichen Art (keine PSO-Richtlinie)? Ja? Und plant Ihr, ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerkstruktur für Zuhause 1Anschluss 2 Netze
Frage von chrishaefNetzwerke27 Kommentare

Hallo liebes Forum, Ich hätte da mal eine Frage an die Profis. Bei uns liegt ein DSL Anschluss im ...

Windows 7
Windows 7 - Ein DSL Speedtest - Mehrere Browser - Unterschiedliche Ergebnisse
Frage von AusAltwirdNeuWindows 725 Kommentare

Hallo zusammen, mein PC hat zwei Rj45 Anschlüsse. Beide sind auf Gigabit Vollduplex eingestellt. An beiden Anschlüssen erreiche ich ...

Batch & Shell
Eingabeaufforderung macht Pause bei Datensicherung mit Robocopy auf DVD
Frage von anmelderBatch & Shell23 Kommentare

Hallo, ich sichere einige Daten per Robocopy auf DVD-RAM. Wenn ich nicht am Rechner sitze macht der Befehl nach ...

Windows Server
Neuinstallation Windows Server 2016 - wie würdet Ihr vorgehen
Frage von mollyneoWindows Server21 Kommentare

Moin, ich habe gerade ein kleines Problem mit einer bestehenden Installation eines "Fachmanns" und möchte gern wissen, wie ihr ...