37414
Jun 07, 2021, updated at 09:33:25 (UTC)
12756
21
0
Geräteart herausfinden über IP und MAC-Adresse
Hallo,
ich habe per LANSWEEPER unser Netzwerk gescannt.
Dort taucht jetzt in den Assets u.a. ein Gerät auf mit einer IP- sowie einer MAC-Adresse.
In den Angaben dieses Gerätes tauchen Begriffe auf wie "Samsung Electronics Co.,Ltd" sowie "Galaxy A3". Das weist darauf hin, dass es sich ggf. um ein Mobil-Phone handeln könnte.
Aber es taucht auch der Begriff "NPI3B913C" auf, der aus meiner Sicht eher auf einen Drucker hinweist (ggf. HP). Diese Bezeichnung taucht auch noch in Verbindung mit unserer Domain auf (NPI3B913C.unsere-domain.local).
Wenn ich im Browser die IP-Adresse eingebe, erhalte ich die Meldung "Zeitüberschreitung...".
Habt Ihr eine Idee, wie ich herausfinden kann, um welches Gerät es sich dabei tatsächlich handelt?
Danke & schöne Grüße,
imebro
ich habe per LANSWEEPER unser Netzwerk gescannt.
Dort taucht jetzt in den Assets u.a. ein Gerät auf mit einer IP- sowie einer MAC-Adresse.
In den Angaben dieses Gerätes tauchen Begriffe auf wie "Samsung Electronics Co.,Ltd" sowie "Galaxy A3". Das weist darauf hin, dass es sich ggf. um ein Mobil-Phone handeln könnte.
Aber es taucht auch der Begriff "NPI3B913C" auf, der aus meiner Sicht eher auf einen Drucker hinweist (ggf. HP). Diese Bezeichnung taucht auch noch in Verbindung mit unserer Domain auf (NPI3B913C.unsere-domain.local).
Wenn ich im Browser die IP-Adresse eingebe, erhalte ich die Meldung "Zeitüberschreitung...".
Habt Ihr eine Idee, wie ich herausfinden kann, um welches Gerät es sich dabei tatsächlich handelt?
Danke & schöne Grüße,
imebro
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 667379
Url: https://administrator.de/contentid/667379
Printed on: May 6, 2024 at 14:05 o'clock
21 Comments
Latest comment
Ist ein HP-Drucker:
"Der TCP/IP-Name, der dem Gerät von der Installationssoftware zugewiesen wurde. Standardmäßig besteht der Name aus den Buchstaben NPI, gefolgt von den letzten sechs Ziffern der MAC-Adresse. Sie können den Gerätenamen auch über Embedded Web Server ändern."
https://support.hp.com/de-de/document/c02077838
HTTP und HTTPS probiert?
Wenn du die MAC hast, kannst du über deine Switche rausfinden, wo der steht.
"Der TCP/IP-Name, der dem Gerät von der Installationssoftware zugewiesen wurde. Standardmäßig besteht der Name aus den Buchstaben NPI, gefolgt von den letzten sechs Ziffern der MAC-Adresse. Sie können den Gerätenamen auch über Embedded Web Server ändern."
https://support.hp.com/de-de/document/c02077838
HTTP und HTTPS probiert?
Wenn du die MAC hast, kannst du über deine Switche rausfinden, wo der steht.
Zitat von @37414:
Habt Ihr eine Idee, wie ich herausfinden kann, um welches Gerät es sich dabei tatsächlich handelt?
Habt Ihr eine Idee, wie ich herausfinden kann, um welches Gerät es sich dabei tatsächlich handelt?
Hingehen und in die Hand nehmen.
lks
PS: Namen und IP-Adressen können wechseln. Die MAC-Adresse bleibt (i.d.R.). Also einfach anhand der MAC mal schauen, welches Gerät das sein könnte.
Jepp, wenn man dann aber noch seine Kabel nicht dokumentiert hat hilft MAC temporär am Switch sperren oder Kabel abziehen und dann etwas warten. Es meldet sich dann sicherlich bald jemand bei dir der sich beschwert 
. So kommt das Gerät von alleine zu dir 
.
Grüße Uwe
. So kommt das Gerät von alleine zu dir .Grüße Uwe
Zitat von @Lochkartenstanzer:
PS: Namen und IP-Adressen können wechseln. Die MAC-Adresse bleibt (i.d.R.). Also einfach anhand der MAC mal schauen, welches Gerät das sein könnte.
Naja, Mobiltelefone melden sich teilweise auch mit Zufalls-MAC-Adressen an. Das iPhone macht das übrigens standardmäßig...PS: Namen und IP-Adressen können wechseln. Die MAC-Adresse bleibt (i.d.R.). Also einfach anhand der MAC mal schauen, welches Gerät das sein könnte.
Zitat von @BirdyB:
Zitat von @Lochkartenstanzer:
PS: Namen und IP-Adressen können wechseln. Die MAC-Adresse bleibt (i.d.R.). Also einfach anhand der MAC mal schauen, welches Gerät das sein könnte.
Naja, Mobiltelefone melden sich teilweise auch mit Zufalls-MAC-Adressen an. Das iPhone macht das übrigens standardmäßig...PS: Namen und IP-Adressen können wechseln. Die MAC-Adresse bleibt (i.d.R.). Also einfach anhand der MAC mal schauen, welches Gerät das sein könnte.
Aber das sieht man dann, wenn "immer neue Geräte" auftauchen. Allerdings kann man die meisten so einstellen, daß die im gleichen Netz immer sich die gleiche Mac geben.
lks
PS. Ich lasse in meine Netzen immer arpwatch mitlaufen. dann sieht man, wer da wann dazukommt und wie sich die zuweisungen IP zu MAc entwickeln.
Danke Euch.
Über die IP-Adresse finde ich jedoch keinen HP-Drucker, sondern es erscheint "Samsung Electronics Co.,Ltd"... also genau das, was ich oben auch schon eingetragen hatte (was also der LANSWEEPER auch herausfand). Die letzten Stellen der MAC stimmen aber auch nicht mit der Angabe "NPI3B913C" überein.
Dennoch ist diese Druckerbezeichnung ja seltsam oder könnte sowas auch dadurch passieren, dass DHCP eingestellt ist?
LG
imebro
Über die IP-Adresse finde ich jedoch keinen HP-Drucker, sondern es erscheint "Samsung Electronics Co.,Ltd"... also genau das, was ich oben auch schon eingetragen hatte (was also der LANSWEEPER auch herausfand). Die letzten Stellen der MAC stimmen aber auch nicht mit der Angabe "NPI3B913C" überein.
Dennoch ist diese Druckerbezeichnung ja seltsam oder könnte sowas auch dadurch passieren, dass DHCP eingestellt ist?
LG
imebro
Zitat von @37414:
Über die IP-Adresse finde ich jedoch keinen HP-Drucker, sondern es erscheint ....
Über die IP-Adresse finde ich jedoch keinen HP-Drucker, sondern es erscheint ....
Du hast gesagt, daß Du auch die MAC-Adresse hast ...... was gibt die her? Vergiß die IP.
Sorry, ich hatte die MAC-Adresse gemeint im vorherigen Post.
Die MAC ist: 34:2D:0D:AD:13:B8
Grüße,
imebro
Die MAC ist: 34:2D:0D:AD:13:B8
Grüße,
imebro
Du brauchst mir nicht die MAC geben ..... nur nachschauen 😂
Und schon finden wir eine Samsung Electronics Co.,Ltd
und ich weiß endlich mal wo die sind:
#94-1, Imsoo-Dong
Gumi Gyeongbuk 730-350
KR
Wir reden von WLAN?
Da euer WLAN wahrscheinlich DHCP verwendet, ist der "NPI3B913C" DNS-Name wahrscheinlich der alte DNS Eintrag vom HP Drucker.
und ich weiß endlich mal wo die sind:
#94-1, Imsoo-Dong
Gumi Gyeongbuk 730-350
KR
Wir reden von WLAN?
Da euer WLAN wahrscheinlich DHCP verwendet, ist der "NPI3B913C" DNS-Name wahrscheinlich der alte DNS Eintrag vom HP Drucker.
Danke Euch...
Also dürfte es sich tatsächlich um ein Mobiltelefon handeln?
Sieht jedenfalls so aus und den HP-Eintrag werde ich dann aus den Asset-Angaben löschen.
Grüße,
imebro
Also dürfte es sich tatsächlich um ein Mobiltelefon handeln?
Sieht jedenfalls so aus und den HP-Eintrag werde ich dann aus den Asset-Angaben löschen.
Grüße,
imebro
Zitat von @37414:
Also dürfte es sich tatsächlich um ein Mobiltelefon handeln?
Oder Tablet, Drucker, Fernseher, Toaster, und was es sonst noch so von Samsung mit WLAN-Anbindung gibt und bei euch in Frage kommt...Also dürfte es sich tatsächlich um ein Mobiltelefon handeln?
Zitat von @37414:
Also dürfte es sich tatsächlich um ein Mobiltelefon handeln?
Also dürfte es sich tatsächlich um ein Mobiltelefon handeln?
Sperre es in der Firewall ...... und wenn der Chef dahergaloppiert kommt ...... der Toaster geht nicht ...... dann war's doch kein Handy 🤣
Irgendwas von Samsung halt, was genau? Nachschauen .... oder sperren und kommen lassen. Du kannst das Kabel bis zum Gerät oder dem AP zurückverfolgen. Ein Drucker steht nicht links, wenn der AP rechts ist und er wechselt auch eher selten den AP 😂 Wäu eam kana herumzaht 😂
OK und danke für Eure (z.T. lustige) Hilfe 
Da es bei uns keine Drucker, TV´s, Toaster, Waschmaschinen etc. von Samsung gibt, kann es also nur ein Handy sein...
Apropos Kabel am Switch / Firewall etc.
Der (entlassene) Vorgänger hat diese Kabel wild durcheinander gesteckt und (Ihr wißt es längst...) auch hier wieder NICHTS dokumentiert. Daher ist es ein Lottospiel, wenn ich über die Kabel ein Gerät zurückverfolgen will
Das nur nochmal zu der prickelnden Situation hier... hat was von "und täglich grüßt das Murmeltier"
Hab das Viech aber noch nicht gefunden - muss sich irgendwo zwischen den Servern versteckt haben. Ansonsten hätte ich es schon "kapott jeschlare"
Grüße,
imebro
Da es bei uns keine Drucker, TV´s, Toaster, Waschmaschinen etc. von Samsung gibt, kann es also nur ein Handy sein...
Apropos Kabel am Switch / Firewall etc.
Der (entlassene) Vorgänger hat diese Kabel wild durcheinander gesteckt und (Ihr wißt es längst...) auch hier wieder NICHTS dokumentiert. Daher ist es ein Lottospiel, wenn ich über die Kabel ein Gerät zurückverfolgen will
Das nur nochmal zu der prickelnden Situation hier... hat was von "und täglich grüßt das Murmeltier"
Hab das Viech aber noch nicht gefunden - muss sich irgendwo zwischen den Servern versteckt haben. Ansonsten hätte ich es schon "kapott jeschlare"
Grüße,
imebro
Zitat von @37414:
Apropos Kabel am Switch / Firewall etc.
Der (entlassene) Vorgänger hat diese Kabel wild durcheinander gesteckt und (Ihr wißt es längst...) auch hier wieder NICHTS dokumentiert. Daher ist es ein Lottospiel, wenn ich über die Kabel ein Gerät zurückverfolgen will
Apropos Kabel am Switch / Firewall etc.
Der (entlassene) Vorgänger hat diese Kabel wild durcheinander gesteckt und (Ihr wißt es längst...) auch hier wieder NICHTS dokumentiert. Daher ist es ein Lottospiel, wenn ich über die Kabel ein Gerät zurückverfolgen will
- Login auf den Switch
- Prüfen welche MAC/IP vom Port bedient wird.
- Optional. Port disable und auf Reaktion warten
- CDP/LLDP auf den Clients konfigurieren
Zitat von @37414:
Apropos Kabel am Switch / Firewall etc.
Der (entlassene) Vorgänger hat diese Kabel wild durcheinander gesteckt und (Ihr wißt es längst...) auch hier wieder NICHTS dokumentiert. Daher ist es ein Lottospiel, wenn ich über die Kabel ein Gerät zurückverfolgen will
Apropos Kabel am Switch / Firewall etc.
Der (entlassene) Vorgänger hat diese Kabel wild durcheinander gesteckt und (Ihr wißt es längst...) auch hier wieder NICHTS dokumentiert. Daher ist es ein Lottospiel, wenn ich über die Kabel ein Gerät zurückverfolgen will
Nee, da hilft nur eines, neu machen!
Wenn die Kabel zu lang sind, neue bestellen und dokumentieren; alles andere wird dich sonst noch Jahre verfolgen
Wenn ich mich auf den Cisco-Switch einloggen will über die Weboberfläche, erhalte ich die Meldung "Fehler: Verbindung fehlgeschlagen".
Die IP ist jedoch richtig und diese wurde uns auch vom IT-Dienstleister damals so genannt.
Grüße,
imebro
Die IP ist jedoch richtig und diese wurde uns auch vom IT-Dienstleister damals so genannt.
Grüße,
imebro
Zitat von @37414:
Wenn ich mich auf den Cisco-Switch einloggen will über die Weboberfläche, erhalte ich die Meldung "Fehler: Verbindung fehlgeschlagen".
Der Zugriff auf das Web-IF wurde evt. durch Firewall-Regeln oder auf bestimmte Management-Ports oder IPs beschränkt, das ist eher die Regel als die Ausnahme "wenn" es ein Dienstleister war der verantwortungsvoll gehandelt hat.Wenn ich mich auf den Cisco-Switch einloggen will über die Weboberfläche, erhalte ich die Meldung "Fehler: Verbindung fehlgeschlagen".
Je nach Alter des Switches könnte es auch ein veraltetes TLS Protokoll oder alte Java Version sein das dem Browser missfällt wenn der Zugriff via https erfolgt
https://community.cisco.com/t5/small-business-routers/web-interface-not- ...
Kannst du ja schnell durch nen Wireshark Trace verifizieren.
In dem Fall, eine alte Browserversion nehmen oder auf http ausweichen oder im Browser temp. die älteren TLS Ciphers aktivieren.
Alternativ per SSH auf die Kiste und mit der CLI arbeiten wenn diese freigegeben wurde.
Die IP ist jedoch richtig und diese wurde uns auch vom IT-Dienstleister damals so genannt.
Wenn die Verkabelung auch so toll ist würde ich mich darauf nicht unbedingt 100% verlassen ;-P.Zitat von @37414:
Wenn ich mich auf den Cisco-Switch einloggen will über die Weboberfläche, erhalte ich die Meldung "Fehler: Verbindung fehlgeschlagen".
Wenn ich mich auf den Cisco-Switch einloggen will über die Weboberfläche, erhalte ich die Meldung "Fehler: Verbindung fehlgeschlagen".
Ich mußte einmal (voriges Jahr) die neueste Java-Version installieren ....... 1.4 (vier) 😂
Zitat von @37414:
Cisco-Switch ....
Cisco-Switch ....
Wo ist der aqui, wenn man ihn braucht 😊 genaues Modell .....
Zitat von @37414:
Die IP ist jedoch richtig und diese wurde uns auch vom IT-Dienstleister damals so genannt.
Die IP ist jedoch richtig und diese wurde uns auch vom IT-Dienstleister damals so genannt.
Manageport? TelNet hoffentlich nicht, SSH?
Nachdem da doch einiges im Argen liegt, schau, daß Du das was Du machst gleich richtig machst. Z.B. die Kabel gleich so (um)stecken, daß DU Dich auskennst und nicht beim nächstenmal wieder ärgerst. Aber VLANs beachten, nicht "anders wild" stecken 😊 ..... und den Zugriff zum Switch den brauchst.
Danke Euch. Ist wohl tatsächlich SSH. Habe den IT-Dienstleister gefragt.
Hat sich für mich jetzt erstmal erledigt. Der Rest ist mir zu kompliziert.
Werde das alles mal nach und nach machen.
Aber danke für Eure Hilfe.
Grüße,
imebro
Hat sich für mich jetzt erstmal erledigt. Der Rest ist mir zu kompliziert.
Werde das alles mal nach und nach machen.
Aber danke für Eure Hilfe.
Grüße,
imebro
