vancouverona
Goto Top

Netzwerk - Liste aller verwendeten IPs

Hi,

wie bekomme ich eigentlich eine Gesamtliste aller IPs, die im Netzwerk verwendet werden?

Ich hab' hier die merkwürdige Situation, dass ich einem Server eine neue IP geben möchte, aber der meldet, dass diese schon verwendet ist.

Folgendes wurde ausprobiert:

  1. In der Systemdokumentation ist die Adresse frei.
  2. Im DNS steht sie nicht als manuell vergebene Adresse
  3. Im DHCP steht sie weder als Lease noch als Reservierung
  4. Ein Ping auf die Adresse bleibt ohne Antwort
  5. Ein tracert findet keinen Weg zu ihr.

Hat noch jemand eine Idee?

Ich denke mal, ein IP-Scanner wird das gleiche Ergebnis haben wie der Ping Test.

Content-Key: 293236

Url: https://administrator.de/contentid/293236

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.01.2016 aktualisiert um 19:23:42 Uhr
Goto Top
Zitat von @Vancouverona:

  1. Ein Ping auf die Adresse bleibt ohne Antwort

Moin,

kann durchaus vorkommen, wenn das Ziel ICMP blockiert hat.

Das sicherste ist, im entsprechenden Segment einen Sniffer mitlaufen zu lassen und zu schauen, ob jemand über die Adresse kommuniziert. Ein RasPi mit Arpwatch ist da eine günstiger "Sensor", den man ggf an einen switchport hängt, der den gesamten verkehr an den Analyseport spiegelt..

In aquis Anleitung findest du noch mehr Hinweise.

lks
Mitglied: clSchak
clSchak 15.01.2016 um 17:43:13 Uhr
Goto Top
Hi

oder einfach auf dem Router für das VLAN ein "show arp xxx.xxx.xxx.xxx" der spuckt dir dann die dazu passende MAC Adresse aus und anhand derer findest auch den Port an dem das Gerät hängt (sofern es nicht direkt am Router hängt).

Gruß
@clSchak

Wenn Ihr keinen Router im Einsatz hat, dann wird dir die Lösung von @Lochkartenstanzer am besten weiterhelfen.
Mitglied: chiefteddy
Lösung chiefteddy 15.01.2016, aktualisiert am 18.01.2016 um 17:12:52 Uhr
Goto Top
Hallo,

wie lautet denn die Fehlermeldung genau?

Kann es sein, das auf diesem Server bereits eine Netzwerkkarte mit der betroffenen IP installiert war und diese Karte/IP noch in der Registry steht?

Durchsuch doch einfach mal die Registry nach dieser IP.

Jürgen
Mitglied: aqui
aqui 15.01.2016 aktualisiert um 19:14:08 Uhr
Goto Top
Angry IP Scanner hilft auch face-wink :
http://angryip.org

2 gravierende Nachteile aller dieser Tools:
  • Bei aktiver lokaler Firewall etc. die ICMP blockt (ab Win 7) geht ein Ping ins Leere.
  • Sie funktionieren nicht über Routergrenzen !
Hast du also ein segmentiertes netzwerk (VLANs etc.) klappt das nicht übergreifend sondern muss separat für jede L2 Domain gemacht werden.
Wenn du nur ein dummes und flaches Netzwerk hast gilt das natürlich dann nicht.
Mitglied: 117471
Lösung 117471 16.01.2016, aktualisiert am 18.01.2016 um 17:12:40 Uhr
Goto Top
Zitat von @Vancouverona:

Ich hab' hier die merkwürdige Situation, dass ich einem Server eine neue IP geben möchte, aber der meldet, dass diese schon verwendet ist.

Bitte beachten, dass Netzwerkschnittstellen auch mehrere IP-Adressen haben können.

Gib doch mal auf dem Server, wo Du die IP-Adresse ändern möchtest, ein "arp -a" in der Eingabeaufforderung ein. Dann bekommst Du unter Umständen schon mal die MAC-Adresse des Gerätes angezeigt (z.B. 12-34-56-78-90-12).

Wenn Du aus irgendeinem Grund nicht den Switchport ermitteln kannst, kannst Du z.B. unter https://regauth.standards.ieee.org/standards-ra-web/pub/view.html#regist ... zumindest schon mal herausfinden, um was für ein Gerät (Hersteller) es sich handelt.

Folgendes wurde ausprobiert:

  1. In der Systemdokumentation ist die Adresse frei.

Brüll! face-smile

# Ein Ping auf die Adresse bleibt ohne Antwort
  1. Ein tracert findet keinen Weg zu ihr

Ja, das ist durchaus möglich.
Mitglied: aqui
aqui 16.01.2016 um 15:38:48 Uhr
Goto Top
Bitte beachten, dass Netzwerkschnittstellen auch mehrere IP-Adressen haben können.
Sollten sie aber in der Regel nicht ! Sowas zeugt immer von einem falschen IP Adressdesign.

Warten wir mal auf ein Feedback des TOs wie er's rausbekommen hat ?!
Mitglied: 117471
117471 16.01.2016 um 15:57:00 Uhr
Goto Top
Zitat von @aqui:

Bitte beachten, dass Netzwerkschnittstellen auch mehrere IP-Adressen haben können.

Sowas zeugt immer von einem falschen IP Adressdesign.

Stimmt nicht. Siehe "nur mal als ein Beispiel" den Netzwerklastenausgleich von Microsoft: https://technet.microsoft.com/de-de/library/cc725691.aspx

Abgesehen davon, dass die Netze und nicht die IP-Adressen "designt" werden face-smile

Und ein solches Konstrukt könnte ich mir z.B. genau in diesem einen spezialgelagerten Sonderfall durchaus als Ursache für die "unsichtbare" IP-Adresse vorstellen.

Richtig ist aber, dass man so etwas in einem Privat-Schnippischnappi-Netzwerk eher selten antrifft. Obwohl - in meinem Testnetz habe ich so etwas ja wie gesagt auch "am Laufen"... face-smile
Mitglied: aqui
aqui 16.01.2016 aktualisiert um 16:17:40 Uhr
Goto Top
Das war genau das falsche Beispiel face-wink
NLB ist der Todesstoß für jedes Netz ! Die Klimmzüge die man machen muss um das auf einem Switch bzw. Netzwerk sauber zu implementieren sind nicht ganz ohne und erfordern entsprechendes Netzwerkwissen:
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series ...
Der Unicast Mode ist tödlich denn der erzwingt ein Switch Flooding und belastet das ganze Netz erheblich. Das müssen alle diejenigen machen die billige Dummswitches haben die sich nicht managen lassen.
Sinnvoller der Multicast Mode, der dann aber statische ARP und MAC Adress Einträge erzwingt auf dem Switch. Wer solche HW nicht hat ist verloren.
Nebenbei ist NLB von Microsoft glücklicherweise für modernere Betriebssystem Versionen abgekündigt. Ein Glück denn diese Implementation ist eine üble technische Krücke die nicht mehr dem aktuellen Stand der Netzwerktechnik entspricht. Vermutlich der Grund warum das stirbt.
Kein sinnvolles Beispiel also für multiple IP Adressen pro Interface. Hat damit eigentlich auch nichts zu tun !
Das das ein Grund sein könnte wäre möglich, da diese Macs dann nicht sichtbar wären in der HW wenn man den "falschen" Mode benutzt face-wink
Es ist aber wirklich zu bezweifeln das der TO sowas betreibt. Würde er es würde er vermutlich wissen was er macht und der Thread hier wäre überflüssig...?!
Mitglied: 117471
117471 17.01.2016 um 22:42:56 Uhr
Goto Top
Wenn ich ehrlich sein darf - ich habe das in meinem Testnetz auch "nur so zusammengeklickt" - ohne zu wissen, was ich da betreibe face-smile

Man findet halt selten jemanden, der einem so etwas erklärt und "selber anlesen" hat mit rudimentären Englischkenntnissen seine Grenzen face-smile
Mitglied: aqui
aqui 18.01.2016 aktualisiert um 09:45:15 Uhr
Goto Top
ohne zu wissen, was ich da betreibe
Uuuhhhh...böses Faul in einem Netz. Wenigstens mal den Wireshark reinhängen sollte man dann eigentlich erst recht.
Das sind dann die Gründe (fast) aller Threads hier und rudimentäres Englisch wenn man in der IT arbeitet ist ja schon fahrlässig... face-wink
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.01.2016 um 09:50:10 Uhr
Goto Top
Zitat von @aqui:

Das sind dann die Gründe (fast) aller Threads hier und rudimentäres Englisch wenn man in der IT arbeitet ist ja schon fahrlässig... face-wink

Ach was. Die EU hat doch Verbraucherschutzvorschriften, die vorschreiben, daß Anleitungen in der Landessprache abzuliefern sind. face-smile

lks

PS. Sie schreibt aber nicht vor, daß google-translator-versionen ncht erlaubt sind.
Mitglied: Vancouverona
Vancouverona 18.01.2016 um 17:11:58 Uhr
Goto Top
Hallo zusammen

und erst Mal vielen Dank für die Anregungen.

Es war eine alte Netzwerkkarte in der Registry, die noch gezickt hat.

Der Server wurde aus einer VMWare Vorlage erstellt, die noch veraltete Einstellungen aus 2012 hatte.

Nach Änderungen an dieser Stelle ließ sich der Server von DHCP auf manuell umstellen. Ich habe die Server alle im gleichen IP-Bereich, darüber wird tatsächlich "Buch geführt". Nur die PCs/Notebooks/Telefone/Tablets sind "frei" per DHCP, alle anderen Geräte haben manuelle IPs (Netzwerktechnik) oder DHCP Reservierungen.

Nochmals Danke für die Anregungen
Jörg