IP Suche: Wieso tauchen mache Geräte z.B. mit SoftPerfect NetworkScanner nicht auf?

[janer77]

Hi, folgendes "Problem":

Ich habe an einer FB7590 mit der IP 192.168.177.11 u.a. einige TP-Link TL-SG108E Smart-Switches dran. Nun suche ich mit dem SoftPerfect NetworkScanner den Adressraum .177.0 bis .178.255 ab. Es tauchen alle möglichen Geräte auf, so auch ein paar der TP-Link Switches. Aber: es fehlen einige: Wieso tauchen mache Geräte dort nicht aufm, obwohl andere Geräte daran hängen, die wiederum im Scanner angezeigt werden?

 

[KillerCow]

Wenn ein Gerät nicht auf eingehende Pakete reagiert, dann wird es auch nicht als "vorhanden" angezeigt. Sind die Geräte, die du suchst, denn überhaupt auf Layer 3+ aktiv?

 

[janer77]

ja, wie geschrieben: da hängen andere Netzwerk-Geräte dran deren IP usw. in Network Scanner angezeigt wird, wenn ich das richtig verstehe.

 

[FranzvonAssisi]

Das tut ja nichts zur Sache: Der Network-Scanner schickt Pakete an Ip-Addressen und schaut ob die Geräte antworten. Je nach Konfiguration antworten die Geräte einfach nicht auf die vom Network-Scanner verschickten Pakete.

Ist ein bisschen wie bei Briefen. Wenn du jemanden einen Brief schreibst (ohne Absender), dann weißt du auch nicht, ob der Brief irgendwo ankommt - erst, wenn du eine Antwort erhältst

Lg

 

[burglar225]

Das Problem ist, dass es (meines Wissens) keine zuverlässige Methode gibt, um zu bestimmen, ob hinter einer IP-Adresse auch ein Gerät steht. Man kann Pakete an einen der 52.000 Ports schicken oder man kann Pingen, aber nichts von beidem muss auch in einer erfolgreichen Antwort resultieren.

 

[FranzvonAssisi]

Das Problem ist, dass es (meines Wissens) keine zuverlässige Methode gibt, um zu bestimmen, ob hinter einer IP-Adresse auch ein Gerät steht.

Doch, in "Broadcast-Range" (ein normales LAN) kannst du ein ARP-Request schicken.

Lg

 

[snaxilian]

Auch darauf werden ausgeschaltete aber vorhandene Geräte nicht reagieren

Aber grundlegend hast halt das Problem, dass nicht jedes Gerät bzw. die darauf laufende OS/Software/Firmware auf irgendwelche Anfragen richtig reagiert. Daher gibt mehr als eine Methode, Geräte in einem Netzwerk zu detektieren und zu finden und selbst dann müssen diese Geräte auch an sein.

 

[lokon]

Doch, in "Broadcast-Range" (ein normales LAN) kannst du ein ARP-Request schicken.

ip link set DEVICE arp off

arptables für ARP firewall bzw. die nachfolgeprojekte

Aber: es fehlen einige: Wieso tauchen mache Geräte dort nicht aufm, obwohl andere Geräte daran hängen, die wiederum im Scanner angezeigt werden?

es gibt verschiedene "Ping" Arten, die von Netzwerkscannern eingesetzt werden können.

Das steht meist in der Dokumentation.
zB für Nmap : man-host-discovery

 

[eYc]

Welche tauchen denn nicht auf, sind die überhaupt alle im selben Netz (Netz-ID/Subnet Mask)?

 

[Raijin]

Ich habe an einer FB7590 mit der IP 192.168.177.11 u.a. einige TP-Link TL-SG108E Smart-Switches dran. Nun suche ich mit dem SoftPerfect NetworkScanner den Adressraum .177.0 bis .178.255 ab.

IP und "Adressraum" sind so eine Sache. Um deine Frage zu beantworten, müsste man wissen welche Subnetzmaske verwendet wird. Der Teufel steckt nämlich im Detail:


IP 192.168.177.11 /24 => Subnetz 192.168.177.1 - 192.168.177.254 ---> 192.168.178.x liegt außerhalb
IP 192.168.177.11 /23 => Subnetz 192.168.176.1 - 192.168.177.254 ---> 192.168.178.x liegt außerhalb
IP 192.168.177.11 /22 => Subnetz 192.168.176.1 - 192.168.179.254 ---> 192.168.178.x liegt innerhalb

Je nachdem wie die Subnetzmaske eingestellt ist, liegen die .177er IP-Adressen und die .178er IP-Adressen schlicht und ergreifend in verschiedenen Subnetzen und ein Ping ist ohne Router dazwischen, der in beiden Subnetzen existiert, nicht möglich.

 

[janer77]

Auch darauf werden ausgeschaltete aber vorhandene Geräte nicht reagiere

Ach echt.. ;-)

Ein Bsp: An der FB hängt über einen anderen 16fach Switch einer der TP-Link Switches dran. Der ist natürlich an, denn daran hängt u.A. ein weiterer poe-Switch mit einer Kamera dran. Die Kamera kann ich ansprechen, aber der TP-Link Switch taucht nicht auf..

Je nachdem wie die Subnetzmaske eingestellt ist, liegen die .177er IP-Adressen und die .178er IP-Adressen schlicht und ergreifend in verschiedenen Subnetzen

Die Gerätschaften haben alle .177.xxx Adressen. Das in der Suche noch die .178.xxx drin war, hat "historische" Gründe.

 

[eYc]

Du schreibst jetzt aber wieder nicht genau, welche Geräte sichtbar sind, und welche nicht, und wie (IP-Adresse oder MAC-Adresse). Ein einfacher Layer 2-Switch, und darum handelt es sich wohl mindestens bei dem SG108E, hat keine IP-Adresse.

 

[Raijin]

Die Gerätschaften haben alle .177.xxx Adressen. Das in der Suche noch die .178.xxx drin war, hat "historische" Gründe.

Hast du überhaupt gelesen was ich geschrieben habe? Hast du es auch verstanden? Es kommt auf die Subnetzmaske an. Zu jeder IP-Adresse gehört eine Subnetzmaske, per Definition, zwingend, immer. Anhand der IP-Adresse und der dazugehörigen Subnetzmaske berechnet ein Netzwerkgerät ob sich diese IP-Adresse im lokalen Subnetz befindet oder nicht.

Passen IP und Subnetzmaske nicht mit der eigenen IP+Subnetzmaske zusammen, sie liegen also in verschiedenen Subnetzen, wird das Netzwerkgerät die Verbindung anhand der Routingtabelle an das dort konfigurierte Gateway schicken. Bei 08/15 Heimnetzwerken gibt es nur ein Gateway, das Standardgateway => der Router. Hat der Router dasselbe Problem mit den Subnetzen, weiß er aber auch nicht weiter und es gibt keine Verbindung.

Ein Gerät mit 192.168.177.123 /24 wird kein Gerät mit 192.168.178.234 /24 pingen können, auch wenn beide an ein und demselben Switch direkt nebeneinander angeschlossen sind. Anderes Subnetz = "Hilfe lieber Router, ich kenne das Subnetz nicht, such du mal nach dem Ziel".

Schreib einfach mal die IP-Adressen inkl. Subnetzmaske von deinem scannenden PC, dem Router, einem per Scan gefundenen Gerät und einem per Scan nicht gefundenen Gerät hier auf.


Scan-PC:
IP =
Subnetzmaske =

Router:
IP =
Subnetzmaske =

Gefundenes Gerät:
IP =
Subnetzmaske =

Nicht gefundenes Gerät:
IP =
Subnetzmaske =

Ich möchte fast wetten, dass das /24er Subnetzmasken sind und dann liegen 192.168.177.x und 192.168.178.y eben in verschiedenen Subnetzen => keine Verbindung



* Info: Subnetzmaske /24 ist eine kurze Schreibweise für 255.255.255.0

 

[janer77]

Sorry, bin in der Materie nicht so weit drin:
Die (SMART-)Switches bekommen alle über DHCP eine IP zugewiesen. Die Fritzbox ist auch so schlau denen immer die selbe IP zu geben.
Man könnte denen aber auch eine feste IP zuweisen. Anbei ein Bildchen von der Konfig eines davon.

Die gefundenen Geräte werden sowohl mit ihrer IP als auch der MAC angezeigt.

Die Frage ist aber eben, wieso tauchen dort nicht alle im Netzwerk aktiven TL-SG108E auf?

 

[BlubbsDE]

Weil nicht alle Geräte antworten wenn ein Scanner da rumscannt. Und dann tauchen sie auch nicht auf.

 

[janer77]

Scan-PC:
IP = 192.168.177.150
Subnetzmaske = 255.255.255.0 (?)

Router:
IP = 192.168.177.11
Subnetzmaske = 255.255.255.0 (?)

Gefundenes Gerät:
IP = viele, viele...
Subnetzmaske = 255.255.255.0 (?)

Nicht gefundenes Gerät:
IP = die versuche ich ja raus zu finden?!
Subnetzmaske = 255.255.255.0 (?)

Siehe Einträge oben, ich hoffe das passt so. Es läuft fast alles über DHCP. Nur der Drucker hat eine feste IP. Die subnetzmaske sollte die 255.255.255.0 sein, oder?

Ergänzung (16. Juni 2021)

Weil nicht alle Geräte antworten wenn ein Scanner da rumscannt. Und dann tauchen sie auch nicht auf.

Aber wieso antworten dann die einen (immer) und die anderen nicht (nie)?

 

[Raijin]

Ich weiß jetzt allerdings nicht wo bei dir nun die 192.168.178er IP-Adressen herkommen, die du in #1 erwähnst?

Wie gesagt: Wenn ein Gerät so eine 178er IP mit 255.255.255.0 hat, wirst du sie beim Scan auch nicht finden, wenn der PC eine 177er IP mit 255.255.255.0 hat.

Wenn du nur 177er IP-Adressen haben willst, dann müssen alle Geräte eine 177er IP bekommen und alle auch dieselbe Subnetzmaske, zB 255.255.255.0. Ob diese IP+Subnetzmaske nun vom DHCP-Server vergeben oder von Hand am Gerät eingetippt wird, ist egal, Hauptsache IP+Subnetzmaske passen zusammen.

Aber wieso antworten dann die einen (immer) und die anderen nicht (nie)?

Weil das Einstellungssache ist. Man kann auch Windows sagen, dass es auf Pings nicht reagieren soll. Das geschieht in der Firewall. Pings sind Datenpakete mit einem ganz bestimmten Protokoll, ICMP. Die Firewall (oder eben die Firmware) eines Geräts kann aktiv alle eingehenden ICMP-Pakete (=Ping) ignorieren, also keine Antwort schicken.


Netzwerkscanner können aber durchaus auch andere Scan-Mechanismen verwenden. Statt Ping kann man beispielsweise TCP-Pakete an bestimmte Ports schicken und gucken ob da eine Antwort kommt.



Aber vielleicht sollte man mal beleuchten was genau du nun eigentlich zu erreichen versuchst. Du merkst, dass du einige Geräte beim Scan nicht erwischst. Und was ist da nu genau das Problem? Wenn zB ein Drucker nicht auf Pings reagiert, heißt das noch lange nicht, dass man auf ihm nicht drucken kann. Taucht ein NAS im Scan nicht auf, muss das nicht zwingend heißen, dass man nicht mehr an die Daten kommt, weil zB das Webinterface trotzdem erreichbar ist und ggfs auch die Netzlaufwerke verbunden werden können, etc.

 

[janer77]

Ich weiß jetzt allerdings nicht wo bei dir nun die 192.168.178er IP-Adressen herkommen, die du in #1 erwähnst?

EInfach nur, weil ich als Such-Bereich 192.168.177.0 bis 192.168.178.255 eingegeben hatte. Wenn ich nur bis 177.255 suche erscheinen genau die selben Geräte (die 178 kann man also vergessen).

Weil das Einstellungssache ist.

Aber die baugleichen Switches werden ja wohl nicht nach Lust und Laune agieren.

Aber vielleicht sollte man mal beleuchten was genau du nun eigentlich zu erreichen versuchst.

Mir ist das ganze aufgefallen, als ich die Switches ansprechen wollte, um deren Zugangsdaten zu ändern und die Firmware auf den aktuellen Stand zu bringen.
Und es wäre ganz gut zu wissen welche Geräte im LAN aktiv vorhanden sind.

 

[eYc]

Vielleicht ist ja auf einigen keine IP-Adresse konfiguriert, da DHCP nicht aktiviert ist, oder sie aus irgendwelchen Gründen keine IP-Adresse zugewiesen bekommen haben? Oder Stealth-Mode, Energiesparmodus, ...
Was sagt denn der gemeinsame Router und DHCP-Server dazu? Der müsste es ja wissen, welche Geräte verbunden sind, und mit welcher IP?

 

[janer77]

wie geschrieben: die Geräte sind alle default und ich haben bei denen auf die ich zugreifen kann nur die Zugangsdaten und die Firmware aktualisiert.
Ich sehe keinen Grund, wieso das bei den anderen Geräten anders eingestellt sein sollte.

Die FB zeigt auch nur die Geräte an, die ich im IP Scanner finde.

Bin erst wieder am Do erreichbar...