Mailinglist Archive: opensuse-de (990 mails)
| < Previous | Next > |
RE: Unbekannte Mac in Netz klären (aprwatch läuft)
- From: "Voigt, Thomas" <Thomas.Voigt@xxxxxxxxx>
- Date: Tue, 2 Jun 2009 08:41:54 +0200
- Message-id: <3FDCE9918EDF88488C30BDF0F787236A3416CD0C@xxxxxxxxxxxxxxxxxxxxxx>
Hallo,
Ralf Prengel [mailto:ralf.prengel@xxxxxxxxxxx] schrieb:
In solchen Fällen gehe ich meist auf den zuständigen Router für dieses
(entfernte) Netz und lese den ARP-Cache zu dieser MAC aus. Dann hat man
schonmal die IP-Adresse des Gerätes. Die meisten Netgear-Geräte dürften per Web
gemanaged werden, sodaß man dann leicht mit dem Webbrowser drauf zugreifen
kann. Dort sollte man dann auch sehen, was das für ein Ding ist.
Für den Fall, daß sowieso schon feststeht, daß das Teil unerwünscht im Netzwerk
ist, kannst Du ja auch auf dem Switchport, an dem das Teil dranhängt,
Portsecurity aktivieren und nur zulässige MAC-Adressen eintragen. Schließt Dein
Kunde dann das NAS(?) wiedermal an, macht der Switch den Port dicht und meldet
Dir dieses Ereignis sogar per Syslog und/oder SNMP. Und ich schätze, der
Benutzer meldet sich dann auch bei Dir, weil sein Netzwerk nicht mehr geht...
=;-)
--
Viele Grüße aus Weimar
Thomas Voigt
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Ralf Prengel [mailto:ralf.prengel@xxxxxxxxxxx] schrieb:
arpwatch meldet mir in einem überwachten Netz ein unbekanntes Gerät
mac address: 0:1e:2a:3b:66:3d
mac vendor: Netgear Inc.
Hat jemand eine Info ob ich raus bekommen kann welches
Netgear-Gerät das
sein könnte ausser Dienstag bei netgear nachzufragen?
In solchen Fällen gehe ich meist auf den zuständigen Router für dieses
(entfernte) Netz und lese den ARP-Cache zu dieser MAC aus. Dann hat man
schonmal die IP-Adresse des Gerätes. Die meisten Netgear-Geräte dürften per Web
gemanaged werden, sodaß man dann leicht mit dem Webbrowser drauf zugreifen
kann. Dort sollte man dann auch sehen, was das für ein Ding ist.
Für den Fall, daß sowieso schon feststeht, daß das Teil unerwünscht im Netzwerk
ist, kannst Du ja auch auf dem Switchport, an dem das Teil dranhängt,
Portsecurity aktivieren und nur zulässige MAC-Adressen eintragen. Schließt Dein
Kunde dann das NAS(?) wiedermal an, macht der Switch den Port dicht und meldet
Dir dieses Ereignis sogar per Syslog und/oder SNMP. Und ich schätze, der
Benutzer meldet sich dann auch bei Dir, weil sein Netzwerk nicht mehr geht...
=;-)
--
Viele Grüße aus Weimar
Thomas Voigt
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |