Hallo, Ralf Prengel [mailto:ralf.prengel@rprengel.de] schrieb:
arpwatch meldet mir in einem überwachten Netz ein unbekanntes Gerät
mac address: 0:1e:2a:3b:66:3d mac vendor: Netgear Inc.
Hat jemand eine Info ob ich raus bekommen kann welches Netgear-Gerät das sein könnte ausser Dienstag bei netgear nachzufragen?
In solchen Fällen gehe ich meist auf den zuständigen Router für dieses (entfernte) Netz und lese den ARP-Cache zu dieser MAC aus. Dann hat man schonmal die IP-Adresse des Gerätes. Die meisten Netgear-Geräte dürften per Web gemanaged werden, sodaß man dann leicht mit dem Webbrowser drauf zugreifen kann. Dort sollte man dann auch sehen, was das für ein Ding ist. Für den Fall, daß sowieso schon feststeht, daß das Teil unerwünscht im Netzwerk ist, kannst Du ja auch auf dem Switchport, an dem das Teil dranhängt, Portsecurity aktivieren und nur zulässige MAC-Adressen eintragen. Schließt Dein Kunde dann das NAS(?) wiedermal an, macht der Switch den Port dicht und meldet Dir dieses Ereignis sogar per Syslog und/oder SNMP. Und ich schätze, der Benutzer meldet sich dann auch bei Dir, weil sein Netzwerk nicht mehr geht... =;-) -- Viele Grüße aus Weimar Thomas Voigt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org