mist
Goto Top

XXX.XXX.XXX.255 anpingbar

Hallo,

ich habe irgendwie bei meinen IPs (SBS-2011-Netzwerk) ein kleines (Verständnis-)Problem...
Ich kann in unserem IP-Netz die IP mit dem 4ten Oktett 255 (Broadcast ?!?) anpingen. DIe IPs werden per DHCP verteilt. Alles was kleiner als XXX.XXX.XXX.100 ist, ist nicht im DHCP-Bereich.
Also
ping XXX.XXX.XXX.255
Als Ergebnis kommt raus
Antwort von XXX.XXX.XXX.8: Bytes=32 Zeit<1ms TTL=64
Die IP mit 8 ist ein Netzwerkgerät für eine SPS (EATON EASY209-SE)
Wenn ich jetzt mit Advanced-IP-Scanner XXX.XXX.XXX255 scanne, zeigt er mir unter „Namen“ einen Drucker (HPD1234567V123) an und eine MAC-Adresse. Die Mac-Adresse ist aber komischer weise die von meinem eigenen Rechner (IP XXX.XXX.XXX.110). Den Namen „HPD1234567V123“ finde ich m Netzwerk gar nicht. Ich habe zwar ein paar HP-Drucker, aber nicht mit diesem Namen.
Frage, wodurch kann so was passiert und was könnte ich gegen dieses Problem machen?

Content-Key: 349083

Url: https://administrator.de/contentid/349083

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: chgorges
chgorges 14.09.2017 aktualisiert um 15:17:27 Uhr
Goto Top
Zitat von @MiSt:

Hallo,

ich habe irgendwie bei meinen IPs (SBS-2011-Netzwerk) ein kleines (Verständnis-)Problem...
Ich kann in unserem IP-Netz die IP mit dem 4ten Oktett 255 (Broadcast ?!?) anpingen.

Wenn du eine Subnetzmaske größer /24 hast, z.B. /23 (255.255.254.0), dann kann das gut möglich sein.

Beispiel:

Netzwerk/Netz-ID 10.1.1.0/23
Erste Client-IP-Adresse 10.1.1.1
Letzte Client-IP-Adresse 10.1.2.254
Broadcast-Adresse 10.1.2.255

In diesem Fall kannst du die 10.1.1.255 als ganz normale Geräte-IP-Adresse verwenden.

Deshalb ist es nie aussagekräftig, ob das letzte Oktett 255 ist, die Subnetzmaske entscheidet, ob das auch wirklich die Broadcast-Adresse ist, oder nicht.
Mitglied: MiSt
MiSt 14.09.2017 um 15:18:58 Uhr
Goto Top
Hi,
ich habe eigentlich ein "normales" Class-C Netz. 255.255.255.0
Mitglied: SlainteMhath
SlainteMhath 14.09.2017 um 15:51:24 Uhr
Goto Top
Moin,

in einem /24 ist die .255 die Broardcast-adresse, richtig. Broadcast bedeutet, das sich alle Geräte in dem Subnetz von Paketen die an diese Adresse gehen angesprochen fühlen dürfen.
Auf einen Ping an die BC Adresse sollten also alle Hosts in dem Segment antworten - das ist jedoch nicht in allen IP Stacks korrekt implentiert. Linux (und Derivate) machen das richtig, Windows nicht.

lg,
Slainte
Mitglied: SlainteMhath
SlainteMhath 14.09.2017 um 15:52:30 Uhr
Goto Top
Wenn du eine Subnetzmaske größer /24 hast, z.B. /23 (255.255.254.0), dann kann das gut möglich sein.
Nicht so ganz korrekt... bei einem /20 sind die meisten .255er auch Hosts und keine BCs
Mitglied: brammer
Lösung brammer 14.09.2017 um 16:03:11 Uhr
Goto Top
Hallo,

vollkommen korrektes Verhalten.

Ein ping auf die Broadcast IP Adresse eines Netzwerkes sollte eigentlich zu einer Antwort von allen Teilnehmer führen.
Das unter Umständen nicht alle Antworten liegt an unterschiedlichen Implementation des TCP/IP Stacks oder irgendwelchen Default Sicherheitseinstellungen.

brammer
Mitglied: chgorges
chgorges 14.09.2017 um 16:12:02 Uhr
Goto Top
Zitat von @SlainteMhath:

Wenn du eine Subnetzmaske größer /24 hast, z.B. /23 (255.255.254.0), dann kann das gut möglich sein.
Nicht so ganz korrekt... bei einem /20 sind die meisten .255er auch Hosts und keine BCs

So, wie ich geschrieben habe größer /24 = /23, /22, usw.
Mitglied: SlainteMhath
SlainteMhath 14.09.2017 um 16:15:19 Uhr
Goto Top
größer /24 = /23
Wenn du das so siehst, hast du nat. recht face-smile
Mitglied: chgorges
chgorges 14.09.2017 aktualisiert um 16:28:13 Uhr
Goto Top
Zitat von @SlainteMhath:

größer /24 = /23
Wenn du das so siehst, hast du nat. recht face-smile

Also numerisch gesehen ist meine Aussage natürlich Quark face-smile Ich beziehe mich da auf die Anzahl der potenziell zu vergebenen Client-IP-Adressen face-smile

Zitat von @brammer:

Hallo,

vollkommen korrektes Verhalten.

Ein ping auf die Broadcast IP Adresse eines Netzwerkes sollte eigentlich zu einer Antwort von allen Teilnehmer führen.

Hatte mir darüber noch nie so richtig Gedanken, gemacht, aber ja, wenn ich auf die BC-Adresse meines Netzes einen Ping absetze, antworten mit bei 4 Pings 3 verschiedene Geräte face-smile Was ja auch Sinn macht.
Mitglied: 108012
108012 14.09.2017 um 16:50:04 Uhr
Goto Top
Hallo zusammen,

es kommt zum Einen auf die Implementierung des TCP/IP STacks an wie meine Vorredner schon ganz richtig
vorweg genommen haben, aber eben doch auch auf alle in der Netzwerk-Kette beteiligten Geräte und vor
allen Dingen deren Einstellungen, also wir sprechen hier jetzt von Switchen, sowie Routern und Firewalls die
alle, entweder ein Ping unterdrücken können oder aber auch durchlassen können, ganz nach Ihrer
Konfiguration. Und nicht zu vergessen die Einstellungen der OS eigenen Firewalls, die das auch
unterdrücken oder aber zulassen können.

EATON EASY209-SE
Dabei handelt es sich um ein Ethernet Gateway was man zur Anbindung von Seriellen Geräten an eine
Ethernet Infrastruktur benutzt, wie zum Beispiel intern in einem Druckerserver oder etwa als Relais auf Hutschienen!
Hast Du so etwas im Einsatz!? Hier mal ein Beispiel dazu EATON EASY209-SE

Die IP mit 8 ist ein Netzwerkgerät für eine SPS (EATON EASY209-SE)
Siehe weiter oben unter dem Link!

Wenn ich jetzt mit Advanced-IP-Scanner XXX.XXX.XXX255 scanne, zeigt er mir unter „Namen“ einen Drucker
(HPD1234567V123) an und eine MAC-Adresse.
Das ist ein Netzwerkfreigabename (default bzw. Werkseinstellungen) von HP Druckern.
Hast Du einen Netzwerkdrucker auf den Dein PC zugreift? und ist dieser eventuell auch freigegeben bei Deinem PC?

Die Mac-Adresse ist aber komischer weise die von meinem eigenen Rechner (IP XXX.XXX.XXX.110).
Von dort wird der Ping abgesetzt und antworten tut der PC ja nun auch noch also ist doch ok!

Den Namen „HPD1234567V123“ finde ich m Netzwerk gar nicht.
Und auf Deinem PC, in den Werkseinstellungen des Druckertreibers?

Ich habe zwar ein paar HP-Drucker, aber nicht mit diesem Namen.
Mein "Epson WF-3620" Drucker ist auch im Netzwerk ein "EPSON545DBE"!

Frage, wodurch kann so was passiert und was könnte ich gegen dieses Problem machen?
Gar nichts oder aber der Firewall dem Router oder dem Switch "sagen" das kein Ping mehr im
LAN weitergeleitet werden darf oder direkt am OS in der Firewall so einstellen das niemand antwortet.

Gruß
Dobby
Mitglied: aqui
aqui 14.09.2017 aktualisiert um 18:46:35 Uhr
Goto Top
Mitglied: MiSt
MiSt 15.09.2017 um 05:51:53 Uhr
Goto Top
guten Morgen,

viel Danke fürs Feedback.

Gtuß
Michael