bitstash
Goto Top

Unbekanntes Gerät auf bestimmter IP kann nicht ermittelt werden.

Hallo,

wir haben seit Anfang der Woche Probleme mit einem unserer Drucker der auf der IP x.x.x.21 liegt.
Und zwar ist dieser mal super im Netz erreichbar, mal aber wieder nicht. Nach einigen Tests bin ich zu dem Entschluss gekommen, dass sich ein unbekanntes Gerät mit dieser IP ins Netz hängt und somit die Route zum Drucker stört. Das ich einen IP-Konflikt mit einem PC auf der x.x.x.21 bekomme, verstärkt meine Annahme (Konflikt besteht natürlich ohne angeschlossenen Drucker). Ich habe nun mit zahlreichen Diagnose- und Scan-Tools versucht das Gerät zu erreichen, leider ohne Erfolg. Das unbekannte Gerät nimmt auf keinem Port eine Verbindung an und weißt jegliche Anfragen ab. Ich tippe jetzt spontan auf ein hinter einer Firewall. Fakt ist, dieses Gerät gehört nicht ins Netz. Leider wäre es viel zu zeitaufwändig alle Dosen in der Firma auf Fremdgeräte zu kontrollieren. DHCP-Bereich ist bereits abgeschaltet, hilft mir nur nichts da die IP nicht darunter fällt. Es muss ja gezielt ein Störenfried sein, der gezielt auf dieser IP mit dem Hostnamen des Druckers am Netz hängt. Gibt es irgendwelche Möglichkeiten dieses Gerät abzuschießen, zu ermitteln ... ohne 500 Dosen auf 5Km Kabelstrecke abzulaufen? Bin etwas ratlos und für jede Hilfe dankbar.

MfG

Content-Key: 106930

Url: https://administrator.de/contentid/106930

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: aqui
aqui 23.01.2009 um 11:58:38 Uhr
Goto Top
Oha, den Konflikt gibt es sogar, wie du oben selber schreibst, ".. natürlich ohne angeschlossenen Drucker !"

Das bedeutet dann ja, das da nicht nur ein Gerät ist das die x.x.x.21 benutzt sondern gleich mehrere bei dir im Netz !!

Mit einer Route hat das übrigens rein gar nichts zu tun, das ist vollkommener Blödsinn, denn dann wäre die IP Adresse in einem anderen Netz y.y.y.21 und dann hättest du ja logischerweise keinen Konflikt mehr, da ein Router dazwischen ist !?
Gleiches gilt für eine Firewall...hier hast du also wohl aus Unkenntniss mehr geraten als nachgedacht..sorry !

Es ist auch unerheblich welchen Namen dieser Störenfried hat solange er eine doppelte IP ala x.x.x.21 benutzt in deinem IP Segment wird er immer stören, denn IP Adressen müssen einzigartig sein in einem Segment !!!

Du machst ihn ganz einfach ausfindig:
  • Du schaltest den Drucker aus.
  • Nun pingst du den Störenfried an, denn es ist ja nur noch er im Netz mit ping x.x.x.21
  • Dann gibst du in der Eingabeaufforderung arp -a an und ermittelst die MAC Adresse dieses Geräts im Netz !

Mit der MAC die du nun hast ermittelst du im Switch an welchem Port er hängt.
Das geht ganz einfach indem du dir mit einem Kommando die MAC Forwarding Database im Switch ansiehst. Jeder <edit> managebare </edit> Switch supportet sowas....
Wenn du nun den Port hast verfolgst du auf welche Anschlussdose dieser Port gepatcht ist und schon hast du den bösen Buben am Wickel.... !!

Je nach Größe eurer Firma benötigst du dafür maximal 15 Minuten um ihn dingfest zu machen !!!

Andere Alternative: Du richtest einen MAC Filter auf diese MAC Adresse am Switch ein und sperrst ihn so komplett aus vom Netz.
Wenns dennoch was wichtiges war wird man sich dann schon melden bei dir....und so bekommst du den Verursacher auch frei Haus geliefert..
Mitglied: Woolfsmann
Woolfsmann 23.01.2009 um 12:50:14 Uhr
Goto Top
Jeder Switch ?

Jeder Managbare Switch oder nicht ?