Edwin1966 schrieb:
Wenn ich das richtig verstanden habe, müsste bei Profinet mit dcp identify all möglich sein, auch Teilnehmer mit anderer IP-Adresse zu finden?
Ja, aber das liegt eben daran, dass Profinet-Geräte das DCP-Protokoll unterstützen und zB Teil der enstprechenden Multicast-Gruppe sind, über die DCP Informationen verteilt. Ich stecke in dem Protokoll auch nicht tiefer drin, aber Fakt ist nun mal, dass nur Geräte, die DCP unterstützen, auch über DCP gefunden werden können. Mittels Broadcasts und Multicasts können so zB auf Layer 2 - MAC-Adressen - Verbindungen unabhängig von der IP-Adressen aufgebaut werden und eben auch IP-Adressen
geändert werden, über die Projektierungs-Software, die eben diese Geräte in der Device Discovery gefunden hat und ihnen eine neue IP zuweist.
Edwin1966 schrieb:
Wenn es nicht für alle Teilnehmer möglich ist, nehme ich das natürlich auch hin, aber ich möchte es zumindest mal versuchen, die Teilnehmer anzusprechen - leider habe ich keine Idee, wie ich eine Nachricht über Broadcast zu allen Teilnehmern sende. Gibt es hierfür ein Programm? Kann man das über die Konsole machen, usw???
Um was zu erreichen?
Theoretisch kann man die Broadcast-IP des Subnetzes (zB 192.168.1.255) anpingen und
theoretisch würden alle Geräte antworten, aber
praktisch werden die meisten Geräte derartige Pings schlichtweg ignorieren. Unter Linux wird beispielsweise
sysctl net.ipv4.icmp_echo_ignore_broadcasts standardmäßig mit 1 quittiert. Das heißt, dass Pings (=ICMP-Echo-Request), die als Broadcast am Gerät eintreffen, ignoriert werden. Gleiches gilt für Pings auf die allgemeine Broadcast-IP 255.255.255.255.
Unter Windows kann man weder die eine noch die andere IP-Adresse pingen, weil Windows keine Broadcast-Pings zulässt, zumindest nicht über ping.exe. Es mag sein, dass separate Ping-Tools das können (sofern Windows das nicht ganz allgemein blockiert), aber trotzallem sind die Antworten der anderen Netzwerkteilnehmer fraglich.
Edwin1966 schrieb:
Auf Werkseinstellung setzen, ist nicht immer möglich, da bei einigen Geräten (bsp Smartkamera) dann auch die Programme gelöscht werden. Oft ist die Datensicherung nicht aktuell und man würde wichtige Informationen verlieren.
Ok, das ist natürlich "dumm gelaufen". Wenn ein Reset inkl. Datenverlust fatal wäre, muss man eben den steinigen Weg gehen und durchprobieren. Als erstes wie schon geschrieben wurde mittels WireShark bzw. tcpdump prüfen ob ggfs ARP-Requests zu sehen sind, zB weil das fragliche Gerät sein Standard-Gateway sucht. ARP-Requests sehen in etwa so aus:
Src = MAC-Adresse des Absenders
Dst = Broadcast (FF:FF:FF:FF:FF:FF)
Message: "Who has 192.168.234.1? Tell 192.168.234.23"
<-- Letzteres ist die IP des Absenders
Findet man das Gerät dennoch nicht, muss man schlimmstenfalls in den sauren Apfel beißen und zumindest die gängigen privaten Subnetze abgrasen. Das heißt: Dem PC eine IP aus dem entsprechenden Subnetz verpassen (zB 192.168.234.254 / Subnetzmaske: 255.255.255.0) und anschließend mit AngryIP, nmap, o.ä. einen Subnetz-Scan durchführen. Findet man nichts, geht man ein Subnetz weiter (192.168.235.254 /24) und führt erneut einen Scan durch.
Ja, das ist langwierig und unschön, aber es hilft leider nichts. Es bringt auch nichts, dem PC zB eine 255.255.0.0 Subnetzmaske zu verpassen, weil das fragliche Gerät tendenziell eine andere Subnetzmaske hat und schlicht und ergreifend nicht antworten kann, weil sein Standardgateway nicht vorhanden ist. Mit Glück könnte man über diesen Weg aber einen ARP-Request des gesuchten Geräts provozieren, aber so oder so muss der Subnetz-Scan erstmal auf die richtige IP-Adresse stoßen...
