Zeitgesteuert unbenutze IPs im LAN finden

[mad-max-rulez 10]

Hallo!

 

Ich hoffe irgendjemand liest das hier bei dem verwirrenden Titel und dem vielen Text :rolleyes:

 

Folgendes Problem:

 

Wir haben ein internes Klasse C Netz (192.168.0.0) mit etwa 200 Clients. Bisher hatten wir eine Tabelle, in der alle Geräte mit DNS-Name, IP und Standort erfasst wurden. Leider ist die Liste mit der Zeit ziemlich verwildert...ihr wisst ja sicher wie das ist :D

 

Jetzt suche ich eine Möglichkeit, um zu erfahren, welche Adressen tatsächlich noch genutzt werden. Ich habe ein Programm ("CheckIP") benutzt, welches mir das komplette Netz pingt, aber das hilft natürlich nicht wirklich weiter, da logischerweise nie alle Rechner auf einmal angeschaltet sind. Daher suche ich eine Möglichkeit , mit dem ich über einen gewissen Zeitraum verteilt 2-3mal täglich den kompletten Adressraum scannen kann und was mir das irgendwie mitloggt.

 

 

Gruß,

Pascal

 

PS: Bitte empfehlt mir kein DHCP, das wird auf Grund einer Vorgabe nicht verwendet... :suspect:

[a.jakob 10]

Hai..

 

kein dhcp.. okay..

 

wie ist es mit dem DNS?

auch hier kann man sehen welcher PC welche ip hat. bei jedem start sollte sich der rechner neu registrieren.. man kann meist auch sagen das ältere einträge gelöscht werden sollen..

 

MFG

 

a.jakob

[rablu 10]

PS: Bitte empfehlt mir kein DHCP, das wird auf Grund einer Vorgabe nicht verwendet... :suspect:

 

Doch genau das.

Denn eine statische Adressierung bei 200 Clients ist eine ArbeitsBeschaffungsMassnahme.

 

Gibt es nachvollziehbare Gruende warum bei dieser Umgebung kein DHCP genutzt wird?

 

Wenn unbedingt immer dieselbe IP genutzt werden soll:

Es kann beim DHCP auf eine quasi-statische Zuordnungsmoeglichkeit via MAC-Adresse zurueckgegriffen werden.

[micha42 29]

Wie wär s mit "ms Baseline security Analyser"? gibt noch einen kleinen Nebenefekt? Obwohl das Log für Deine Zwecke sehr umständlich sein dürfte.

Da sich ja die Drucker nicht im DNS anmelden bestimmt eine gute Ergänzung.

Michael

[Chavez*MKS* 10]

ich empfehle die look@lan (http://www.lookatlan.com)

damit kannste verschiedene selbst definierbare ranges scannen, zeitgesteuert (kannst refresh time festlegen). das prog gibt unter anderem die ip, status (on/off), hostname, netbios name, und den aktuell angemeldeten user aus. kann noch einiges mehr schaus dir an ist ganz praktisch, kannst deine scan ergebnise in profilen abspeichern

[micha42 29]

ich empfehle die look@lan

Super-Tool

:p

[mad-max-rulez 10]

Sorry, bin nur der Ar*** zum Bier holen :D

 

Das look@LAN scheint auf den ersten Blick genau das zu tun, was ich gesucht habe. Und auch noch Freeware, prima. Danke für den Tipp :)

[Basran 10]

Alternativ kann man auch DDNS, WINS (falls nur Windows Clients und es das Teil noch gibt) oder die Switche (falls die das können) abzufragen.

 

Ich hab mal ne Firma von innen gesehn, da war nicht nur DHCP verboten, sondern jeder PC war mit der MAC Adresse an einen Switchport gebunden. Damit sollten fremde Rechner ausgeschlossen und Rechner umstecken verhindert werden.

[Tobikom 10]

@Basran

 

Das ist in vielen großen Unternehmen so, das die MAC Filter auf den Switch Ports haben.

Wenn man dann noch Lan Dosen in öffenlich zugänglichen bereichen die Kantine oder was hat ist das ja auch fast unverzichtbar. Es gibt sogar auch große Firmen die haben öffentliche IP Adressen für jeden PC im Netzwerk.

[Basran 10]

Ich halte das ja auch für eine ganz gute Idee (kann man aber relativ leicht austricksen).

Das ist aber nur sinnvoll zu verwalten, wenn man das mit einer Datenbank und ein paar Scripten oder Tools automatisiert.

Bei jeder Änderung MAC Adresse und Switchport raussuchen, aufm Switch einlogen und dann einhacken ist der rein Wahnsinn.

Ich habs in einer Bank gesehn wo es Arbeitsplätze gab an denen in Minuten Millionen verschoben wurden.