IP einem Gerät zuweisen über direkte LAN Verbindung

Guten Tag,

das Problem klingt vielleicht einfach aber ich tu mich da gerade etwas schwer.
Ich hab hier ein Gerät auf das ich via direkter LAN Verbindung zugreifen muss, leider erweist sich das als nicht so einfach. (Windows Nutzer)

DHCP ist im Router bzw. in der Firewall unserer Firma ausgeschaltet, deshalb müssen IPs hier im Gerät selbst statisch festgelegt werden.

Nun hab ich einen Linksys Router hier und meinen Laptop sowie das andere Gerät (Switch) an diesen Router angeschlossen.

Am Router legt er nun DHCP fest aber keinen Gateway sondern nur eine IPv4.
Ich komme aber in keinster Weise an die IP die nun für den Switch im Router festgelegt wurde.

Hat jemand einen Rat?

Ist das ein managed Switch? Ein normaler Switch hat doch gar keine IP-Adresse.

arp /a ?

Normalerweise sind Geräte mit LAN-Anschluss in irgendeiner Art und Weise ab Werk voreingestellt. Sei es auf "IP automatisch beziehen" oder zB 192.168.1.1. Das steht im Handbuch. Wenn die IP automatisch bezogen wird, braucht man in der Tat einen DHCP im Netzwerk, sonst hat das Gerät schlicht und ergreifend keine IP. Der Linksys vergibt dem Gerät nun per DHCP eine IP. Um diese IP von einem Laptop aus zu erreichen, braucht der ebenfalls eine IP im Subnetz des Routers. Entweder manuell vergeben oder eben auch via DHCP.

Daher 3 Fragen:

1) Welche IP bzw. welches Subnetz hat der Linksys?
2) Wo liegt die DHCP-Range?
3) Welche IP hat der Laptop?

Normalerweise (mal abgesehen von langen Leastimes) fängt ein DHCP-Server bei der ersten IP in der Range an. Will heißen, wenn die DHCP-Range von .100 bis .200 geht, wird das erste Gerät, das eine IP anfragt, die .100 bekommen, das zweite .101.

Ein Router heißt: Zwei Seiten - Jede Seite hat einen anderen IP-Nummernkreis.:
die innere Seite (an dem Dein Laptop angeschlossen ist) wird vom Router selbst mit IP-Adressen versorgt. Die äußere Seite, wo der Router an Euren Firmenswitch angeschlossen ist, braucht wie jedes andere Gerät manuell die IP, Gateway, DNS zugewiesen, wenn Ihr keinen DHCP habt. Dafür auf den Router einloggen (siehe Beitrag oben) und die Daten auf dem Router eintragen. Ab da kriegen Deine Geräte innen auch Gatway und DNS vom Router geliefert per DHCP.

@puri: So wie ich das verstanden habe hat er aktuell nur Laptop und das fragliche Gerät am Router dran, also keine WAN-Verbindung.



Da fällt mir gerade auf.. Das Gerät ist ein Switch? Ein normaler Switch hat überhaupt keine IP-Adresse, weil er ausschließlich auf Layer2 arbeitet. Ein Layer3-Switch dagegen hat eine IP und in der Regel auch eine Web-GUI. Allerdings sind diese Switches meiner Erfahrung nach stets mit einer festen IP vorkonfiguriert. Dann muss man nur noch dem Laptop manuell eine IP im selben Subnetz verpassen und kann auf den Switch zugreifen.

Vielen Dank für eure Antworten.
Ich habe mich leider etwas undeutlich ausgedrückt.
Bin am Firmennetzwerk, habe einen Linksys Router und möchte zu einer Art Temperatur Sensor verbinden der laut Anleitung auch ein Webinterface bietet.

Schließe ich den Sensor und meinen Laptop (der keine manuelle IP Vergabe hat) an den Linksys Router an bekomme ich keinen Gateway sondern nur eine feste IP (irgendwas mit 164.73.82.2), auf jeden Fall kein 192.168.1.1 als Gateway.

Ich habs schon mal hinbekommen, dass ich über ipconfig oder so dann die IP von dem Router sehen konnte und auch was dran ist, also das Endgerät worauf ich ja eigentlich drauf will.

Leider versuche ich halt die IP vom Router herauszufinden aber habe an dem Netzwerk Symbol nur ein Warndreieck, selbst wenn ich eine manuelle IP festlege.

Was könnte da denn weiterhelfen? nmap oder andere Scanner?
Mit ipconfig /all komme ich auch nicht weiter, sowie mit arp.

Die IP sieht komisch aus. Das ist keine private IP. Sieht eher nach einer APIPA aus (das wäre dann aber 169.254.x.x), die automatisch vergeben wird, wenn kein DHCP-Server gefunden wurde, die IP aber automatisch bezogen werden soll.


1) Resette den Linksys komplett.
2) Schließe nur den Laptop per LAN-Kabel an den internen Switch des Linksys (nicht an WAN!)
3) Schau ins Handbuch welche IP er standardmässig hat (zB 192.168.1.1).
4) Gib dem Laptop entweder per DHCP eine IP oder stelle sie manuell auf das Subnetz des Linksys ein (zB 192.168.1.123).
5) Ping 192.168.1.1 (bzw. die IP aus Step 3)
6) Log dich im Browser beim Linksys ein und prüfe die DHCP-Einstellungen (DHCP an, Range .xx - .yy)
7) Klemm nun den Sensor per LAN-Kabel an den internen Switch des Linksys
8) Schau in der GUI vom Linksys ob ein DCHP-Client angemeldet wurde (=> IP)
9) Ping die.ip.aus.8


Mit nmap oder zB AngryIP scannst du automatisch eine IP-Range ab. Das bringt aber noch nix, wenn der Laptop keine vernünftige IP hat und den Router überhaupt nicht sehen kann. Das Dreieck beim Netzwerk kann daher rühren, dass hinter dem Gateway - wenn denn eins eingestellt ist (manuell oder DHCP) - nichts erreichbar ist. Will heißen, das Netzwerk ist "eingeschränkt", weil es keine Verbindung nach außen hat.

WannabeTux schrieb:

Schließe ich den Sensor und meinen Laptop (der keine manuelle IP Vergabe hat) an den Linksys Router an bekomme ich keinen Gateway sondern nur eine feste IP (irgendwas mit 164.73.82.2)

Zum Vergrößern anklicken....

Das ist wohl eher der Hinweis auf eine link-local-Adresse, sprich mit dem DHCP hat das nicht wirklich funktioniert. Netdiscover oder wireshark könnten Dir ggf. helfen, wenn Du aber im Firmennetz bist, ist dies alles andere als gerne gesehen und kann auch zu disziplinarischen Konsequenzen führen. Dank dem BDSG bedarf soetwas einer Regelung.

Einfacher, Du setzt den Router auf Werkseinstellungen zurück und konfigurierst den komplett neu (Das olle Ding hat ja sicherlich keine RS232-Schnittstelle zur Konfiguration über ein VT).

Blöd, wenn die Adressanfrage auch noch an RADIUS gekoppelt ist. Dann kannst Du Heim-DHCP vergessen.

Auf das "Warndreieck" würde ich erst einmal nichts geben. Wichtiger ist, ob Du die einzelnen Geräte anpingen kannst.

Twostone schrieb:

Das ist wohl eher der Hinweis auf eine link-local-Adresse, sprich mit dem DHCP hat das nicht wirklich funktioniert. Netdiscover oder wireshark könnten Dir ggf. helfen, wenn Du aber im Firmennetz bist, ist dies alles andere als gerne gesehen und kann auch zu disziplinarischen Konsequenzen führen. Dank dem BDSG bedarf soetwas einer Regelung.

Einfacher, Du setzt den Router auf Werkseinstellungen zurück und konfigurierst den komplett neu (Das olle Ding hat ja sicherlich keine RS232-Schnittstelle zur Konfiguration über ein VT).

Blöd, wenn die Adressanfrage auch noch an RADIUS gekoppelt ist. Dann kannst Du Heim-DHCP vergessen.

Auf das "Warndreieck" würde ich erst einmal nichts geben. Wichtiger ist, ob Du die einzelnen Geräte anpingen kannst.

Zum Vergrößern anklicken....

Mache gerade meine Ausbildung in einer IT-Sicherheitsfirma, also hier kennt man Wireshark und nutzt es teilweise manchmal auch im eigenen Netzwerk. Wie müsste ich da nun richtig vorgehen?

WannabeTux schrieb:

Wie müsste ich da nun richtig vorgehen?

Zum Vergrößern anklicken....

Laptop in das (physikalisch) gleiche Netz bringen, wie das fragwürdige Gerät, welches aber noch nicht verbunden ist. Wireshark anschmeißen und lauschen lassen, dann Gerät einstecken. Sinnvoll noch, wenn möglichst wenig zusätzliche Geräte im Netz sind. So kannst Du die Quellen der gesendeten Pakete deutlich leichter identifizieren. DHCP kommuniziert über UDP Port 67;68.

WannabeTux schrieb:

Mache gerade meine Ausbildung in einer IT-Sicherheitsfirma

Zum Vergrößern anklicken....

Wieso hilft Dir Dein Ausbilder nicht?

da du IT-azubi einer sicherheitsfirma bist, wirst du ohne IT-admin an deiner seite gar nichts machen können/dürfen/wollen. besonders wenn es eine sicherheitsfirma ist, sollte am router/firewall ohne ausdrückliche zustimmung des sicherheitschef keine manipulationen vorgenommen werden

Hast du alles so gemacht wie in Beitrag #8?


Wenn du es mit WireShark versuchen willst, dann mach es so wie Twostone sagt. Möglichst kein anderes Gerät im Netzwerk, also nur Router, Sensor und Laptop. Ansonsten kann WireShark .. .. sagen wir mal .. .. unübersichtlich sein, wenn man damit nicht umzugehen weiß. Es flitzen nämlich wirklich viiiiiiele Pakete durch das Netzwerk, wenn da viele Teilnehmer sind..

Danke mit Wireshark hat's hingehauen. Danke an Post #8