Wie IP-Adresse rausfinden?

[Techflaws.org]

Habe hier einen Minilogger, dessen IP-Adresse ich herausfinden will. Habe den dazu per (Crossover-)Kabel an den Laptop angeschlossen und mit Wireshark den Port gesnifft. Ich finde nur den Laptop, wie er sich per APIPA eine neue IP gibt, vom Minilogger sehe ich nichts. Ich hab den auch mal so ins Netzwerk gehängt, aber in der Fritzbox taucht er auch nicht auf, zieht sich wohl nichts über DHCP. Sobald ein Netzwerkkabel eingesteckt ist, blinken beide LEDs an der Netzwerkbuchse, ich gehe davon aus, dass das Ding nicht defekt ist (so wurde der auch von einem Kollegen übergeben).

Gibt es eine andere Methode die IP rauszufinden, als nen langwierigen Portscan über irgendwelche Bereiche zu machen?

 

[FranzvonAssisi]

Portscans im LAN dauern eigentlich nicht so lange.
Zumindest weniger lange als 5 verschiedene Lösungsvorschläge aus dem Forum auszuprobieren

Was für ein "Mini-Logger" ist das denn genau und wie liest dein Kollege die IP aus?

Eventuell hat der einfach ne feste IP-Adresse, die dein Kollege kennt?

 

[BlubbsDE]

Er muss keine IP haben. Es ist ein Logger und er kann auch so loggen.

Und sonst. In die Anleitung des Gerätes schauen. Oder zumindest hier das Gerät beim Namen nennen. Wie soll man sonst helfen.

 

[Smily]

Anleitung des Gerätes lesen, da steht die IP drin.
Selbige Quelle nutzen, um den zurückzusetzen, dann hat er die Standard-IP. Oder DHCP, je nach dem.

 

[ryan_blackdrago]

Die zugehörige Mess-Software verwenden. Da sind oft herstellerseitig Menüpunkte enthalten, welche entsprechende Geräte automatisch erkennen (welche IP, welche Firmware-Version usw.).

USB, Seriell usw. hat das Gerät auch?

 

[ITMaster]

Dann frag doch deinen Kollegen welche IP er da hinterlegt hat!

 

[Raijin]

In die Anleitung des Gerätes schauen. Oder zumindest hier das Gerät beim Namen nennen. Wie soll man sonst helfen.

Die zugehörige Mess-Software verwenden.

So sieht's aus. Dem nicht näher spezifizierten Mini-Logger wird mindestens eine Schnellstartanleitung beiliegen oder ist beim Hersteller runterzuladen. Da steht eine etwaige Standard-IP oder weitere Schritte, um eine erste Verbindung herzustellen.
Auch kann eine herstellereigene Software helfen - sofern vorhanden -, da diese entsprechende Geräte unter Umständen auch über andere Protokolle als IP und konfigurieren kann.

Kommt man immer noch nicht weiter, sollte man sich direkt an den Support vom Hersteller wenden oder hier zumindest mal Butter bei die Fische machen und Hersteller + Modellbezeichnung nennen. Aber bitte nicht einfach das Modell ablesen, hier posten und dann uns googlen lassen, sondern erstmal selbst beim Hersteller vorbeischauen..

 

[rocketworm]

Hat der Logger den überhaupt nen LAN Anschluss? Nur weil es vielleicht nen RJ45 Stecker hat muss es kein LAN sein.
Z.B. Bei Telefonanlagen und auch Switchen ist es nicht unüblich, dass diese nen RJ45 Anschluss für ne RS232 Verbindung haben. Da braucht man dann nen spezielles Kabel und ggf. auch Software dafür.

 

[Techflaws.org]

Ja, er hat 2 gebrauchte Geräte da, die vor Jahren vom Kunden zurückgekommen sind, bei dem einen war die IP bekannt und die Verbindung per LAN-Kabel hat geklappt. Beim anderen ist die IP nicht bekannt, die Standard-IP ist nicht erreichbar und den Kunden gibt's nicht mehr. Laut Hersteller PFM kann man das Ding nur resetten, wenn man mit RS232 drauf kommt, das ist aber nicht gelungen trotz Laptop mit dieser Schnittstelle (keine Umsetzung über USB).

Ich wollte mich eigentlich nur vergewissern, ob das Ganze wirklich so beknackt ist: wenn man die IP nicht kennt, kann man nur noch einen Portscan über den kompletten Adressraum machen, da der Kunde ja nicht unbedingt eine private IP wie 192.168.x.x genutzt hat.

 

[BlubbsDE]

Was soll daran beknackt sein? Das Gerät wird mit einer dokumentierten Standard Config ausgeliefert. Wenn man diese ändert sollte man es selbst dokumentieren. Wie soll Dir das Gerät seine IP mitteilen? Wenn man sich mit ihm nicht verbinden kann, weil man eben diese nicht kennt.

 

[Raijin]

ob das Ganze wirklich so beknackt ist: wenn man die IP nicht kennt, kann man nur noch einen Portscan über den kompletten Adressraum machen

Wie stellst du dir das sonst vor?!? Genau dafür gibt es ja letztendlich das Handbuch und die Standard-IP nach Reset. Dass du den Reset nicht durchführen kannst, ist davon ja unabhängig. Evtl. mal einen anderen PC verwenden, ein anderes RS232-Kabel oder eben doch mal einen USB-RS232-Adapter verwenden. Auch die COM-Konfiguration muss natürlich stimmen. Sobald der Reset erfolgreich war, kannst du den Logger über die Standard-IP erreichen.

Ohne Reset, musst du eben suchen. Das ist im Prinzip nichts anderes als folgendes fiktives Szenario:

Dir drückt jemand einen Schlüssel für ein Schließfach am Bahnhof in die Hand. Weder nennt er dir die Schranknummer - weil er sie selbst nicht mehr weiß - noch steht sie auf dem Schlüssel drauf. Wie findest du das richtige Fach? Durch scharf hinsehen? Handauflegen? Ein Medium? Oder doch einfach alle durchprobieren? Das Problem dabei ist nur, dass es eben nicht nur 100 Fächer gibt, sondern eine Menge mehr. Allein der RFC1918-Raum, der die privaten IP-Ranges definiert, umfasst knapp 17,8 Millionen Adressen.

Ein normaler Ping bzw. IP-Scanner, der mit Pings arbeitet, hilft dir dabei nur sehr bedingt. Dazu müsstest du jeweils den PC selbst in das zu scannende Subnetz packen, weil das Suchnetz sonst nicht erreichbar wäre. Daher solltest du eine Ebene weiter runter gehen, auf Layer2, Ethernet. Wenn du ein Linux-System zur Hand hast (zB Raspberry PI), kannst du mittels arp-scan bzw Ethernet-Broadcasts ein Subnetz scannen obwohl der Host selbst nicht in diesem Subnetz ist.

raijin@PI:~$ sudo apt-get install arp-scan
raijin@PI:~$ sudo arp-scan -I eth0 192.168.123.0/24
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.123.194 a4:4c:c8:62:3b:c1       (Unknown)

Natürlich kannst du das Subnetz auch aufbohren und zB 192.168.112.0/20 oder von mir aus auch 192.168.0.0/16. Je größer das Subnetz umso länger dauert der Scan. Dabei wird nämlich für jede einzelne IP ein ARP-Request gemacht: "Who has a.b.c.d?". Das sind bei /16 schlanke 65.534. Wenn selbst das noch keinen Erfolg brachte, musst du auch noch die übrigen RFC1918-Bereiche scannen, nämlich diese:

192.168.0.0/16 --> 65.534 hosts
172.16.0.0/12  --> 1.048.574 hosts
10.0.0.0/8     --> 16.777.214 hosts

Ich empfehle dir jedoch dringendst, bei diesen Scans den PI oder zB einen Laptop/PC mit einem Live-Linux, o.ä. und das Zielgerät separat vom Hauptnetzwerk anzuschließen. Sonst flutest du das gesamte Netzwerk mit Broadcasts, die im worst case eben auch ne ganze Weile dauern können. Daher lieber PI/Laptop und Logger direkt per Kabel verbinden und dann laufen lassen. Prinzipiell kann der Scan ja über Nacht vor sich hin werkeln.

Für Windows gibt es sicherlich auch so einen Arp-Scanner. Kann auch sein, dass einige IP-Scan-Tools ebenfalls einen ARP-Modus haben. Da musst du einfach mal googlen oder eben wie gesagt zur Not ein Live-Linux via USB-Stick starten.

 

[Techflaws.org]

Ich schreib's gern noch mal: ich find's beknackt, das in so einem Fall dieser Aufwand betrieben werden muss. Natürlich ist das doof vom Kunden gemacht; wäre dennoch toll, wenn es eine weniger zeitaufwendige Methode gäbe als den komplette Adressraum zu scannen. Könnte ja im schlimmsten Fall sein, dass damals eine öffentliche IP vergeben wurde.

Aber noch mal zum Verständnis: wenn ich den Logger per (Crossover-)Kabel an einen Laptop anschließe und dann Wireshark auf den Netzwerkport des Laptops laufen lasse, sollte da nicht irgendein Paket des Loggers auftauchen, sobald ich den an Strom anschließe? Oder kommt da einfach nichts, weil der keine Dienste im Netzwerk anbietet und auch keine solchen sucht? Die Tatsache, dass da gar nichts kommt, obwohl an der Netzwerkschnittstelle beide LEDs leuchten/blinken, bedeutet also nicht, dass da was kaputt ist und ich mir den Scan per Linux-Live-CD sparen kann?

 

[rocketworm]

Gibts da keine Tastenkombination mit der man das Teil auf Werkseinstellung zurücksetzen kann?

Wie ist denn die genaue Bezeichnung von dem Gerät?

 

[Raijin]

Ohne Kenntnis des Loggers an sich, kann man nicht beurteilen ob da Traffic zu sehen sein sollte oder nicht. Wenn auf dem Logger zB nur eine Web-GUI läuft, gibt das Teil keinen Ton von sich bis das Webinterface aufgerufen wird. Bisher hast du uns ja konsequent verschwiegen um welchen Logger es sich handelt...

Es mag sein, dass du das beknackt findest, aber das ändert leider nix. Genau aus diesem Grunde gibt es ja die Resetfunktion - sei es über einen kleinen Taster, eine Tastenkombination oder eben RS232, o.ä.
Du versuchst hier, das Pferd von hinten aufzuzäumen und ärgerst dich, dass das gar nicht so einfach ist.. Das ist auch ein kleines bischen beknackt, oder nicht?

An deiner Stelle würde ich es einfach nochmal mit der RS232-Schnittstelle versuchen. Nimm einen anderen PC, USB-Adapter und achte auf die korrekte Portkonfiguration. Dann ersparst du dir die "beknackte" Scannerei.

 

[Techflaws.org]

Bisher hast du uns ja konsequent verschwiegen um welchen Logger es sich handelt... Du versuchst hier, das Pferd von hinten aufzuzäumen und ärgerst dich, dass das gar nicht so einfach ist.. Das ist auch ein kleines bischen beknackt, oder nicht?

Verschwiegen? Da stand doch PFM. Und wieso von hinten?

1. Kollegen gefragt, welche IP das Ding hat. Weiß er nicht und den Kunden gibt's seit Jahren nicht mehr.
2. Anleitung gelesen wegen Standard-IP. Die gibt es, war aber nicht vergeben.
3. Hersteller angemailt und nach Factory Reset gefragt, geht nur über RS232, worüber kein Connect klappte.
4. IP gesucht.

Wenn du ein Linux-System zur Hand hast (zB Raspberry PI), kannst du mittels arp-scan bzw Ethernet-Broadcasts ein Subnetz scannen obwohl der Host selbst nicht in diesem Subnetz ist. [...] Daher lieber PI/Laptop und Logger direkt per Kabel verbinden und dann laufen lassen. Prinzipiell kann der Scan ja über Nacht vor sich hin werkeln.

So hab ich's übers Wochenende laufen lassen und damit eine 172er IP gefunden, danke für den Tipp.

 

[Raijin]

Verschwiegen? Da stand doch PFM

Anfangs erwähnst du einen sehr allgemeinen Begriff "minilogger", der per se erstmal nicht auf ein konkretes Modell hindeutet, sondern auf einen sehr kleinen Logger, einen Mini-Logger eben. Irgendwann im Verlauf des Threads erwähnst du dann beiläufig den Hersteller. Soll jeder Leser des Threads deine Beiträge bis ins kleinste Detail erfassen, kombinieren und dann selbst danach suchen oder wäre beispielsweise ein konkreter Link deinerseits sinnvoller?

Und wieso von hinten?

Weil der vorgesehene Weg in solchen Fällen über einen Reset geht - dafür ist die Funktion ja da. In diesem Fall leider nur via RS232. RS232 hat nicht geklappt und statt dieses Problem zu lösen suchst du einen Workaround, der dann eben von hinten durch's Auge in die Brust geht und ein Wochenende lang blind in der IP-Gegend herumscannt

Wie dem auch sei, freut mich, dass es letztendlich mit dem arp-scan geklappt hat. Das ist ja der Sinn des Forums, hier wirst du geholfen *g*