Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bestimmte Netzwerkteilnehmer auch über Subnetze hinweg wiederfinden - UDP Relay Agent oder DHCP Abfrage etc ?

Mitglied: Kollisionskurs

Kollisionskurs (Level 1) - Jetzt verbinden

18.07.2008, aktualisiert 05.08.2008, 8029 Aufrufe, 4 Kommentare

Hallo an alle,

eventuell wurde eine solche Frage schon ähnlich gestellt - allerdings blieb die Suche bisher erfolglos.
Wir haben bald eine neue Generation von netzwerkfähigen Vielfachmessinsttrumenten in unserem Angebot. Diese Geräte werden mit einer Lantronix LAN-Schnittstelle ausgestattet - es lässt sich entweder eine statische oder via DHCP eine dynamische IP vergeben. Unsere Software zur Datenauswertung kommuniziert mit diesen Geräten und sollte wenn möglich nach der Grundinstallation fast selbstständig den "Geräte-Pool" verwalten.

Und da ist der Haken....bzw. im Falle einer dynamischen Adresszuweisung:

Mal angenommen das Gerät bzw. die Schnittstelle bekommt vom DHCP aus irgendwelchen Gründen eine neue Adresse zugewiesen - der Teilnehmer ist softwareseitig nicht mehr ansprechbar . Wir (Software-Entwicklung) diskutieren gerade über die eventuell vorhandenen Möglichkeiten das "Netzwerk" abzufragen - welche neue Adresse diesem Teilnehmer zugewiesen wurde. Die Software hat immer noch die Info bez. MAC-Adresse des Teilnehmers, über Reverse Address Resolution Protocol (RARP) könnte die IP-Adresse abgefragt werden. Nur können wir uns darauf verlassen das ein RARP-Server/Dienst (im fremden Kundenetz) antwortet?

Meines Erachtens gibt es zwei Wege:

1. Via UDP Broadcast (über UDP Port 36718 - genauso macht es die LANTRONIX Software auch) das Netz scannen bzw. melden sich alle angesprochenen Schnittstellen mit der IP & MAC-Adresse. Daraufhin kann die Software die neue Adresse verarbeiten bzw. die MAC Adressen abgleichen und daraus die IP ermitteln etc.

Nur was passiert wenn der Teilnehmer auf einmal hinter einen Router bzw. in einem anderen Subnetz sitzt. Der UDP Broadcast wird diesen nicht erreichen. Gibt es keine Möglichkeit diesen Broadcast über Subnetze zu "verteilen" bzw. habe ich etwas von UDP Relay Agents gelesen - realisierbar?. Es bestehen keine Infos in welchem Subnetz sich dieser Teilnehmer nun befindet.

2. Per Abfrage des lokalen DHCP Servers...dieser sollte die Auflistung über alle zugewiesenen Adressen liefern etc. Damit kann die Software wieder den Ableich MAC -zu- IP starten...

Sind alle DHCP Server gleich? (nach RFC OK) bzw. die Artenvielfalt ist doch groß...nachher gibt es gleich mehrere im Netz, oder irgendwelche Sicherheitsrichtlinien "verweigern" eine Antwort etc.?

Ist eine beschriebene Möglichkeit die Waffe der Wahl? bzw. oder habt Ihr einen Vorschlag wie dieses Problem gelöst werden kann. Die Schwierigkeit liegt sowieso darin eine Lösung zu finden, die auf die verschiedenen Netzkonstellationen bezogen, immer passt.

Vielen Dank im Voraus....Grüße
Mitglied: aqui
18.07.2008 um 14:22 Uhr
Der Relay Agent ist eine Möglichkeit die UDP Broadcasts in andere Netze (Subnetze) zu bringen. Meist heist diese Funktion ip-helber adress x.x.x.x auf Layer 3 maschinen (Router). Das Problem ist aber das du so einen helper adresse für jedes Device händisch konfigurieren musst..nicht besonders konfigurationsfreundlich...
Abgesehen daon ist ein weiteres Problem das bei weitem nicht alle Hersteller sowas auch supporten.
Gerade im untersten Preissegment fehlen solche Funktionen meistens komplett. Effekt wäre dann das ihr euren Kunden vorschreiben müsst was für Netzwerk Infrastruktur er einsetzen muss wenn er eure Komponenten betreibt.
Darauf wird sich heutzutage wohl kaum jemand einlassen...bzw. sofort zum Mitbewerb gehen !

Eine einfache Lösung wäre folgendes:
Wenn diese Vielfachinstrumente sich per DHCP eine IP Adresse holen bekommen sie ja auch immer einen DNS Server per DHCP zugewiesen.
Wenn das Instrument nun nach dem Booten per DNS einen hardgecodeten Namen abfragt wie z.B. auswerteserver , dann müssten eure Kunden in ihrem DNS Server lediglich diesen Namen konfigurieren der dann auf die Server IP mit der Auswertesoftware zeigt.
Daraufhin übermittelt das Instrument dann dahin seine MAC und IP.

Das hat den Vorteil das du damit vollkommen unabhängig von jeglicher Netzwerkhardware bist. Einzig die Kunden müssten diese IP in ihrem DNS Server eintragen was ja nur ein klitzekleiner Eingriff ist. (Der Name sollte natürlich etwas einzigartiger sein als das obige Beispiel !)
Damit wärest du problemlos gewappnet für den Einsatz eurer Komponenten in einem Layer 3 Umfeld !
Bitte warten ..
Mitglied: Kollisionskurs
21.07.2008 um 08:53 Uhr
Diesen Ansatz hatten wir auch schon so ähnlich bzw. wäre das natürlich die eleganteste Lösung. Allerdings haben die Gerätschaften keine "eigene Intelligenz" in Bezug auf die LAN Schnittstelle bzw. fungiert diese lediglich als Schnittstellenumsetzer von TCP/IP auf RS485. Die Geräte steuern den LAN Anschluss quasi gar nicht bzw. wissen von diesem nichts. Somit bleibt, meines Erachtens, nur noch die Lösung mit dem Abfragen des "zuständigen" DHCP's und dem darauffolgenden Abgleich der softwareseitigen "IP<->MAC" Zuweisung.

Gibt es keinen Dienst der quasi ständig ein Abbild der DHCP Zuordnungen hält? bzw. mir ist neben der Möglichkeit über die Abfragen via netsh nichts bekannt.

thx...
Bitte warten ..
Mitglied: aqui
21.07.2008 um 12:08 Uhr
Doch natürlich gibt es die ! Das ist die sog. Lease Database in der jeder DHCP Server seine aktuellen Adress Leases einträgt.
Bei Unix/Linux und Windows kommst du problemlos an die ran aber bei embedded Devices wie Consumer Router etc. ist das so gut wie unmöglich !
Bitte warten ..
Mitglied: Kollisionskurs
05.08.2008 um 09:11 Uhr
Clientseitig bzw. via Remote die DHCP Leases abzufragen ist schon eine ziemlich harte Nuss bzw. geht das auf dem Server problemlos allerdings "von der Ferne aus" ist das ziemlich schwierig. Netsh bringt mich da nicht wirklich weiter - ich würde das ganze gerne in einer Hochsprache (C#) programmieren bzw. das ganze auch unter verschiedenen Konstellationen erst einmal testen. Allerdings finde ich auch da keine Schnittstelle die das ganze unterstützt. Auch wenn es nicht ganz in diese Rubrik passt aber...

Hat jemand einen Lösungsansatz wie ich mit Managed Code eine solche Abfrage realisieren kann?


Angenommen der DHCP sitzt in Subnetz A und "versorgt" ebenfalls die Clients in Subnetz B
(Router-DHCP Relay). Dann habe ich meines Erachtens auch wieder ein Problem an die Lease Database zu kommen bzw. dem DHCP im anderen Subnetz eine Frage zu stellen? Oder hab ich da noch einen Denkfehler???
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
DHCP Relay Agent funktioniert nicht
gelöst Frage von ValexusLAN, WAN, Wireless12 Kommentare

Hallo an alle Administratoren, ich bin gerade in der Umstellung des DHCP Servers von unserem Router auf einen Windows ...

Cluster

DHCP Cluster mit mehreren Bereichen, DHCP - Relay Agent

Frage von ADUserCluster

Guten Tag all, Ich bin neu hier hier und habe schon jede Menge gute Antworten auf meine Fragen gefunden, ...

Router & Routing

DHCP Relay Agent auf HP ProCurve 2920

gelöst Frage von snboy2010Router & Routing6 Kommentare

Hallo, nach langer Suche im Netz bin ich auf dieses Forum gestoßen und erhoffe mir hier Hilfe bei meinem ...

Windows Server

Problem mit DHCP-Server und DHCP-Relay-Agent und DHCP-Client

Frage von jerry6600Windows Server

Liebe Leute, ich habe wieder mal ein Problem. Vielleicht könnt Ihr mir helfen: Ich habe folgende Konfiguration mit virtuellen ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 2 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 17 StundenSicherheit1 Kommentar

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...