Computer ausfindig machen

[DJNova 10]

Hallo,

 

Ich habe gerade auf unserem DHCP Server einen Rechner entdeckt der nicht zur Domäne gehört, aber im internen VLAN hängt. Gibt es eine Möglichkeit rauszufinden wo dieser steht bzw irgendwie einen Workaround über die Switches?! Hat da jemand eine Idee?

 

Danke, Michael

[morro 10]

Hi,

könntest die mac adressen auslesen an den ports!

 

LG

[djmaker 95]

Über den Telnet-Zugang zu den Sqitches under MAC-Adresse des PCs (aus dem DHCP) kommst Du an den Switch-Port.

[blub 115]

wenn netbios aktiv ist: schick an den Rechner mit "net send" eine Nachricht, dass es heute Freibier gibt, Infos unter Telefon ...... und hoffen, dass sich der angemeldete Benutzer meldet.

Sonst bombardier den Rechner mit einer endlos for-Schleife mit "net send" Messages. Spätestens dann wird sich jemand bei der IT beschweren, dass ein Rechner dauernd piepst.

 

hat bis jetzt immer funktioniert :D

 

cu

blub

[IThome 10]

... wenn der Nachrichtendienst denn überhaupt aktiv ist (seit XP SP2 per default ja nicht mehr) ;)

[blub 115]

stimmt,

evtl. die MAC-Adresse mit falschen Werten reservieren. Dann meldet sich der User auch früher oder später.

[iiMosh 10]

Hallo DjNova,

 

der beste Weg ist in der Tat auf die jeweiligen Switche zu gehen, dir die MAC-Adressen anzeigen (Sh Mac) lassen und dann hast den Port auf der Switch und dann musste schauen wo der gepatcht ist. Je nachdem wie viele Switche im Einsatz sind hast du was zu tun...

 

Mfg,

[blub 115]

hoffentlich ist es kein Notebook, das "wandert" ;)

[NilsK 2.934]

Moin,

 

wobei ich mich gerade frage, wo das Problem ist, wenn ein Rechner eine IP-Adresse per DHCP bekommt. Höchstens wenn der Scope zu knapp bemessen ist - oder wenn das Berechtigungskonzept nicht stimmt.

 

Gruß, Nils

[iiMosh 10]

ja je nach dem wie dort das Netzwerk/Freigaben/Internet/Drucker etc.. konfiguiert ist könnte der mit seinem Notebook/PC so einiges anstellen auch unbewusst (Viren etc... )

[BeraterIT 10]

ja je nach dem wie dort das Netzwerk/Freigaben/Internet/Drucker etc.. konfiguiert ist könnte der mit seinem Notebook/PC so einiges anstellen auch unbewusst (Viren etc... )

Spätestens dann wird es Zeit, sich Gedanken über Network Access Control (bspw. von Symantec) oder von MS Network Access Protection zu machen. ;)

[NilsK 2.934]

... womit wir mal wieder bei dem Mythos wären, dass DHCP etwas mit Sicherheit zu tun hätte ... das müssen wir aber jetzt nicht zum x-ten Mal diskutieren.

 

Falls es darüber hinaus vom TO noch Gründe gibt, kann er sie ja benennen.

 

Gruß, Nils

[DJNova 10]

Moin,

 

wobei ich mich gerade frage, wo das Problem ist, wenn ein Rechner eine IP-Adresse per DHCP bekommt. Höchstens wenn der Scope zu knapp bemessen ist - oder wenn das Berechtigungskonzept nicht stimmt.

 

Gruß, Nils

Das Problem ist, dass es ein Kundennotebook ist, der es einfach irgendwo angesteckt hat, wo er was gefunden hat. Ohne irgendjemanden vorher zu fragen.

 

Da wir kein NAP im Einsatz haben, wurde dies bei uns ganz normal über VLANs gelöst. Und diverse Ports sind eben so konfiguriert, dass dann die Gäste nichts mit den internen Rechnern und Servern zu tun haben bzw diese auch nicht sehen, sondern direkt ins Internet geleitet werden.

 

Habe aber das Notebook bereits ausfindig gemacht :)

 

Danke für die Hilfe.

[NilsK 2.934]

Moin,

 

Da wir kein NAP im Einsatz haben, wurde dies bei uns ganz normal über VLANs gelöst.

 

was auch immer du damit meinen könntest.

 

Und diverse Ports sind eben so konfiguriert, dass dann die Gäste nichts mit den internen Rechnern und Servern zu tun haben bzw diese auch nicht sehen, sondern direkt ins Internet geleitet werden.

 

Prima Konzept, dessen Grenzen ihr ja offenbar kennt. :D

 

Gruß, Nils

[DJNova 10]

Das ganze Konzept ist nicht in meinem Kopf entstanden. Ich muss nur damit arbeiten :rolleyes: