Geraete mit unbekannter IP erreichen

Basiswissen

… ist genau das, was lösungsorientieren Anwendungsjunkies wie mir meistens chronisch fehlt. Ersatzweise wird es gekonnt mit gefährlichem Halbwissen verwechselt. Für die Lösung dieses Problems, das mir schon in Gestalt einer älteren AVM FritzBox und eines ebenso älteren Netgear PS101 – Printservers begegnet ist, reicht allerdings Halbwissen zu Netzwerkprotokoll und Netzwerktechnik aus. Wer chronisch ungeduldig ist, springt direkt weiter zum Punkt (3) der Liste unterhalb von So geht’s …

Das Problem

Man hat ein Gerät mit Netzwerkanschluß ( Router, Printserver, LANCam etc. ), bei dem dummerweise die IP-Adresse fest eingestellt und natürlich wie immer nicht dokumentiert ist. Versuche mit den gängigen IP-Adressen und Adressbereichen für solche Geräte sind ohne Erfolg geblieben. Zu allem Überfuss besitzt das Gerät keinen Resetknopf – leider gibt es das tatsächlich. Die Hersteller wissen das – deswegen gibt es meistens ein Hintertürchen. Für die Fritzbox findet man es hier, für den Netgear Printserver habe ich es hier beschrieben. Was aber, wenn man diese Info für sein Gerät nicht zur Hand hat? Da muss das Basiswissen her und zwar in Gestalt des ARP-Netzwerkprotokolls, das zwischen der logischen IP-Adresse und der physischen Hardwareadresse vermittelt. Ganz grob gesagt führt ARP Protokoll darüber, zu welcher bekannten und schonmal angesprochenen IP-Adresse des eigenen Netzes, welche MAC-Adressse eines Gerätes gehört. Dieses Wissen wird im sogenannten ARP-Cache zwischen gespeichert. Genau hier setzt die Lösung an.

So geht’s

Das benötigt Ihr dazu zwingend

  • 5 Minuten Zeit
  • Einen Rechner auf dem Ihr die Konsole/das Terminal (für Windows die „DOS-Box, für MAC & Linux das Terminal) ausführen könnt.
  • Eine Netzwerkverbindung zwischen Rechner und Netzwerkgerät. Idealerweise über Ethernetkabel und einen dazwischenliegenden Router/Switch/Hub. Bei deiner direkten Ethernet-Kabelverbindung von PC mit Netzwerkgerät bedenkt bitte, dass dazu i.d.R. ein sogenanntes Cross-Over-Kabel notwenig ist – es sei denn ihr benutzt einen MAC, der regelt das natürlich auch mit normalen Kabeln von selbst. Aber auch davon gibt es Ausnahmen.
  • Die MAC-Adresse des Gerätes. dessen IP-Adresse ihr nicht kennt bzw. die ihr ändern wollt. Die MAC-Adressen sind i.d.R. auf dem Typaufkleber gedruckt oder in der Nähe der Netzwerkschnittstelle aufgeklebt. Bei meinem Netgear-Printserver sah das z.B. so aus:IMG_2913

Steht das soweit, kann es losgehen. Einen Verlauf findet Ihr in einem Screenshot von meiner DOS-Sitzung mit dem Netgear Printserver dokumentiert. Die nachfolgende Nummerierung korrespondiert mit der im Screenshot.

(1) DOS-Box / Konsolensitzung starten

Dort als erstes Kommando eingeben: arp -a zwischen dem Befehl arp und dem Parameter -a bitte ein Leerzeichen lassen – und auch bitte nur EINS. Damit lasst Ihr Euch anzeigen, welche Netzwerkkarten der Rechner kennt und schon einmal angesprochen hat. Das gilt zumindest für eine vergangene Zeitspanne zwischen 2 und 20 Minuten, je nach Betriebssystem. Zu jeder links in 4 punktgetrennten Segmenten dargestellten logischen IP-Adresse sind rechts in hexadezimaler Darstellung die zugehörigen physikalischen  MAC-Adressen gelistet. Dem Kopf der Liste entnehmt ihr die IP-Adresse des Rechners, auf dem ihr die Dos-Box/Konsole gestartet habt. In meinem Fall ist das die 192.168.0.80. Damit wisst ihr, dass die IP-Adresse, unter der wir das unbekannte Netzwerkgerät späte ansprechen können wollen, der Systematik von privaten IP-Adressen entsprechen muss. Ich habe die IP-Adresse 192.168.0.70 gewählt, über die ich den Printserver später wieder erreichen können will.

(2) Sicherheitsabfrage, ob die gewählte Adresse frei ist

En Ping auf diese IP-Adresse stellt fest, ob niemand darauf antwortet – sie im Moment also mit hoher Wahrscheinlichkeit frei ist. Kann man sich sparen, wenn man nur wenige Geräte in Betrieb hat und um deren Adressen weiß. Bei mir war alles frei – ein anderes Gerät antwortet nicht, wie im Screenshot zu sehen ist

(3) Absetzen des ARP -s – Befehles

jetzt gebt ihr den entscheidenden Befehl in der Schreibweise ARP_Befehl gewählte IP-Adresse MAC-Adresse des Gerätes. ein. Zwischen den Segmenten bitte das Leerzeichen – und nur EIN Leerzeichen – eingeben. Groß/KLeinschreibung sind egal. Die Punkte bei der IP-Adresse sowie die Bindestriche bei der MAC-Adresse nicht vergessen. Sollte die MAC-Adresse auf dem Gerät anders geschrieben sein, so müsst Ihr sie entsprechend umformulieren. In meinem Falle muss die Befehlzeile also lauten: arp -s 192.168.0.70 00-c0-02-d5-77-70

(4) Ergebniskontrolle 1

Eine Quittung gibt der Befehl nicht. Zu dem Zweck geben wir den Befehl arp -a erneut ein, um uns den Inhalt des ARP-Cache anzeigen zu lassen. Jetzt erscheint die IP-Adresse 192.168.0.70 mit der zugewiesenen MAC-Adresse 00-c0-02-d5-77-70 im ARP-Cache, als hätte bereits eine Kommunikation zwischen dem PC und dem Gerät bereits stattgefunden. Wir faken damit also den Cache.

(4) Ergebniskontrolle 2

Jetzt sollte auch ein Ping auf die IP-Adresse funktionieren, wie im Screenshot gezeigt.

(5) Schein und Wirklichkeit

Der Sinn der Übung war nicht unbedingt, dass ein nur ein einfacher Ping gelingt, sondern dass wir das Netzwerkgerät wieder zur Administration über seine Weboberfläche erreichen können. Tatsächlich kann man jetzt das Netzgerät unter der „gefakten“ IP-Adresse mit dem Browser erreichen. Ergebnis Wie der Screenshot zeigt, berichtet das Gerät selbst eine andere – die tatsächlich eingestellte IP-Adresse (2) während im Browser die gefakte genutzt wurde, um es anzusprechen. Im Gerät selber ist also nichts umgestellt worden. Um das Ziel der Übung, die Wiedereingliederung des Gerätes in das neue Netzwerk oder ein Factoryreset zu erreichen, muss man also die entsprechenden Einstellungen über die jeweilige Weboberfläche noch vornehmen.

Advertisements

12 Gedanken zu “Geraete mit unbekannter IP erreichen

  1. Pingback: Von wegen von gestern … | Stromzoo-News

  2. Hi, sehr intresannter Artikel,

    leider funktioniert das bei mir nicht.
    Wozu ich das benötige?

    ich habe eine Steuerung mit der IP adresse 192.168.0.102 immer aufgerufen aber
    in den Netzwerkeinstellungen war 192.168.0.88 hinterlegt.

    Da das komplette Netzwerk auf 192.168.2.x ausgelegt ist wollte ich die IP Adresse der Steuerung ändern (für fernwartung etc.) Also habe ich die IP auf 192.168.2.102 geändert.

    nun ist die steuerung gar nicht mehr ansprechbar, auch in IP Scanner findet nichts.

    dachte mir evtl, könnte ich mit diesem Trick mein problem lösen also habe ich es daheim in einem anderen Netzwerk ausprobiert.
    Ich wollte auf die Übersich meines Raspberry pi.
    mit arp -s IP_Adresse MAC
    kontrolle mit arp -a

    scheint alles i.O jedoch reagiert kein ping kein befehl nichts auf die „neue“ ip und alles ist beim alten, obwohl arp -a mir die neue einstellung der „static“ mac adresse bestätigt.

    Wäre cool wenn dir vlt. spontan etwas einfällt.

    Ansonste sehr gute und detaillierte Beschreibung, kann ich nur loben.

    freundliche Grüße

  3. Ist ja ’nen Ding mal eine WebSite die Lösungen liefert – toll.
    Leider führen mittlerweile einige Links nur noch ins Nirvana, das Web ist eben sehr dynamisch.

    Es scheint heutzutage Methode zu sein, die eigenen Probleme in irgendeinem (gerne auch fachfremdem) Forum zu posten, als sich selber um Lösungen zu kümmern. Diesen unspezifischen Mi** liefern dann Suchmaschinen Denen die noch selbst recherchieren.

    Netter Schreibstil amüsant und fachlich versiert, übersichtlich, nachvollziehbar.
    Danke für diesen wertvollen Netz-Beitrag.

    Ich habe meinen PS101 aus der lange-nicht-mehr-gebraucht-Kiste geholt. Für einen kurzen Funktionstest wollte ich mir einfach mal (auf die Schnelle 😉 dessen Webinterface anschauen.
    Die ARP-Lösung ist mir zwar geläufig, da mein PS101 aber partout (Win / OS X / FritzOS) nicht auf seine neue IP-Adresse reagiert, bin ich von einem Fehler meinerseits ausgegangen.

    Entweder das Ding ist vom rumliegen kaputt gegangen, oder er braucht einen Drucker an der Centronics-Schnittstelle um zu funktionieren (der steht noch im fernen Büro meines umsorgten Familienmitgliedes.) Mal sehen ob ich noch einen reagierenden Zweit-Drucker mit Parallell-Anschluss finde.

    Besten Gruß nach Duisburg (Ost-Westfalen?),
    Gregor

    • Hallo Gregor !

      Danke für Deinen Kommentar !!! Davon lebt die Seite – und die Autorin 🙂 …
      Ich werde mich beizeiten nochmal um die Links kümmern, das ist immer so eine Sache Die veralten natürlich schnell, ggfls. gibt es die Infos auch nicht mehr.
      Was deinen PS101 angeht, denke ich, dass er tatsächlich irgendwo seine Spannung beziehen muss. Entweder von der Centronnics-Schinttstelle oder per 5V-Netzteil. Power-over-Ethernet kann er ganz bestimmt nicht. Es reicht also nicht, das LAN-Kabel anzustöpseln.

      LG aus West-Westfalen … Duisburg am Niederrhein

  4. Kleines Missverständnis: Strom hat (d)er (PS101) schon noch bekommen — von seinem Netzteil (9V/0,5A).
    Die Link-LED hat mir auch signalisiert, dass alles OK sei. Die Alert-LED ist jedenfalls stumm / dunkel geblieben.

    Leider funktioniert der Trick, Strom einschalten ohne Netzwerkkabel (den ich von anderen Print-Servern ohne Test-Taste kenne), um eine Testseite zu drucken beim PS101 nicht.

    Mal sehen (Netzwerksniffer), ob sich der PS101 von sich aus mir einer IP-Adresse im Netzt meldet.
    Ich bleibe dran …

    LG,
    Gregor

  5. 2 Anmerkungen dazu:

    arp -s IP-Adresse MAC-Adresse [Interface-IP-Adresse]

    klappt seit Windows 7 nicht mehr richtig (auch am Admin-Commandprompt kommt „Zugriff verweigert“ – Wenn vorhanden „schnappt sich“ der Befehl höchstens noch die virtuelle Netzkarte von Virtual-Box. Aber nicht die Ethernet-Karte.

    Statt dessen muss man heute netsh verwenden:

    Bsp.:
    netsh interface ipv4 add neighbors „Ethernet“ 192.168.2.88 00-1f-11-1a-45-8c
    (Wenn das Interface „Ethernet“ heißt, was man mit
    netsh interface show interface
    herausfinden kann.

    Die Zuordnung kontrollieren kann man dann mit

    netsh interface ipv4 show neighbors

    und auch mit arp -a

    Leider lässt sich das Gerät aber trotz der gelungenen Zuordnung nicht anpingen oder im Browser konfigurieren.

    (Habe es mit einem Netgear-Printserver probiert, dessen IP-Adresse ich kenne und die auch funktioniert, wenn man seinen PC auf den richtigen IP-Bereich umstellt.)

    Schade!

  6. Sollte es 2014/2015 tatsächlich noch neue LAN-Karten ohne MIDI-X gegeben haben??? Ich habe seit min. 5 Jahren keine mehr gesehen. Selbst wenn, hat es in erster Linie nüscht mit Windows, Mac oder Linux zu tun wenn ich dann ein Crossover-Kabel benötige. Das war vor 10 Jahren noch teilweise notwendig. Es reicht auch wenn eine der beteiligten LAN-Karten (z.B. der PC) MIDI-X unterstützt.

  7. sagen wir mal so, alles was 100MBit/s ist, kann normalerweise kein MDI-X (MIDI ist was anderes …), neuere PC´s haben 1GBit/s und da ist es automatisch mit drin …

    • Hallo !
      An welcher Stelle erscheint die Meldung und welches der beteiligten Geräte/Systeme meldet das denn ?
      Für Änderungen an der IP-Adresse bzw. für das Ausführen bestimmter Systemfunktionen sind unter Windows / Linux / MAC admin-Rechte erforderlich. Auch wird in Firmenumgebungen das Ausführen der Kommandozeile / Shell / Terminal häufig geblockt.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s