Alle IP's im Netzwerk einsehen.

[JiGCiDE]

Guten Tag liebes ComputerBase Forum,
ich habe ein kleines Problem mit dem ich nicht weiter komme.

Ich arbeite in der IT-Abteilung eines öffentlichen Betriebs mit mehr als 1500 Rechnern im Netz.

Mir wurde die Aufgabe übertragen herauszufinden welche IP's wir nun schon vergeben haben und welche noch Frei sind damit wir sie vergeben können. Das Problem ist, nicht alle Rechner sind zeitgleich Hochgefahren und im Netz, sondern es gibt auch einige die Monate lang ausgeschaltet waren. Dennoch ist die IP ja vergeben.
Nun muss ich herausfinden wie ich die gesamten IP's unseres Netztes scanne, sowohl die Geräte die Online sind als auch die Geräte die Offline sind.

Meine frage ist, geht das ?
Ich habe versucht mit arp -a in der CMD oder mit einigen Programmen wie den Angry IP Scanner, den Advanced IP Scanner oder mit NetCrunch Networktools einiges durchlaufen lassen, jedoch sind in der Liste viel zu wenig IP's angezeigt, somit gehe ich davon aus das nur die Geräte angezeigt werden die auch Online sind.
Gibt es eine möglichkeit das ich mir alle IP's egal ob Offline oder Online anzeigen lasse um diese dann Abzuspeichern?

Danke im Vorraus für die Hilfe,
mfg
John Kramer

 

[Lawnmower]

DHCP Lease Liste?
​Wenn der Rechner mehrere Monate nicht lief, wird die IP und der Lease abgelaufen sein - das kannst Du dann auch nicht mehr hinzaubern.

Am besten wäre doch einfach ein DHCP Pool mit genug IPs zu haben für alle Clients (mit genug Reserven natürlich) und dann ein statischer Bereich für Server, Drucker und Co.

 

[chrigu]

das sollte eigentlich die verwaltungs-software, die 1500 netzwerkpc verwaltet und ins internet bringt auch können.. spätestens die firewall oder das sicherheits-system.. frag doch den IT-verantwortlichen...

 

[Seinfeldfreak]

Wie vergebt ihr denn die IPs? Per Reservierung auf dem DHCP? Da müssten dann ja alle Reservierungen zu sehen sein. Oder arbeitet ihr bei so vielen Rechnern mit statischen IPs?

DHCP Lease ist die einzige Möglichkeit, die mir jetzt so einfällt und dazu mal eine Rundmail an alle Abteilungen schreiben, dass sie doch mal ihre PCs hochfahren sollen.
Aus dem AD kannst du ja eine Liste mit allen Rechnern exportieren und so dann abhaken, welcher PC sich gemeldet hat.

 

[derius]

Es gibt sehr viele Ansätze die alle ihren Teil dazu beifügen.

Problem ist wenn Clients ewig nicht an waren, eine statische IP bei sich eingetragen haben und somit keine via DHCP bekommen, und sich dann auch noch selbst im DNS (mit TTL) eintragen.

Daher wäre mMn am sinnvollsten: "bitte einmal alles an (lassen) zwischen Zeitraum X & Y" und dann mehrfach scannen.

Gut zu wissen wäre zudem von wie vielen Subnetzen wir sprechen.
Ich pers. hab ein Powershell script dass ganz stupide ein nslookup & ping auf ne nen /24 Segment macht und guckt ob ne Antwort kommt, wenn nicht gilt sie als frei und haut die in ne Datei. Ist super leicht anzupassen auch auf große Mengen von Netzen.

@JCD1605 es gibt auch einiges was sich nicht in einem AD anmeldet

 

[JiGCiDE]

Danke für die schnellen Antworten.

Mein Ausbilder vergibt die IP's Staatischt.
Er hatte auch schon einige Programme getestet.
Das eine Programm hat alle Ip's die Online waren gescannt und gespeichert. Wenn sich dann ein neuer Rechner angemeldet hat wurde dieser in die Liste hinzugefügt. Solch ein Programm such er nun nochmal da er nicht mehr weis welches es wahr.

DHCP Lease liste Klingt nach einer guten Möglichkeit, was habe ich da zu beachten oder besser gesagt was muss ich da tun?

p.s. tut mir leid das die infos hier in stücken kommen, ich bin noch in Ausbildung und muss grade herausinden was genau mein Chef möchte

 

[Lawnmower]

Er vergibt 1500 IPs statisch?
Wenn dem so wäre, wäre das ja einfach - Liste ziehen und fertig - egal ob der Rechner seit Monaten an war oder nicht - die Liste ist ja statisch.

DHCP Lease + Statisch beisst sich irgendwie - es gibt zwar Static DHCP, aber dann weiss man ja auch wieder welche IP welcher Client hat.

Du musst also erstmal grundsätzlich herausfinden ob die IPs wirklich statisch festgelegt werden oder dynamisch per DHCP verteilt werden. Es wird vermutlich ein Mix aus Beidem sein...

 

[gaym0r]

Im DNS kann man gucken. Dort sind dann auch die Rechner mit statischer IP-Adresse drin, sofern diese einen DNS-Server eingetragen haben.

Aber wenn dein Ausbilder wirklich alles statisch pflegt (warum eigentlich? Vorallem bei 1500 Rechnern??) hat er das doch auch sicherlich dokumentiert.

Gruß

 

[JiGCiDE]

Ja wie es scheint vergibt er die IPS's alle einzelln da wir die Rechner hier in der Geschäftsstelle ja vorbereiten und dann ausliefern.
WIr haben nun ein relativ gutes aber alte Programm namens "Look@Lan" gefunden. Dieses findet die IP's die On sind, speichert diese und fügt wenn neue geräte da sind diese dann hinzu.

 

[gaym0r]

Ja wie es scheint vergibt er die IPS's alle einzelln da wir die Rechner hier in der Geschäftsstelle ja vorbereiten und dann ausliefern.

Na und? Dann kann man auf den Rechnern dennoch DHCP (dynamische Adresszuweisung) aktivieren und er bekommt dann vom jeweiligen DHCP-Server eine IP-Adresse zugewiesen. Ich kann mir das einfach nicht vorstellen, so wie du das sagst und würde es nochmals verifizieren.

DHCP Lease liste Klingt nach einer guten Möglichkeit, was habe ich da zu beachten oder besser gesagt was muss ich da tun?

Wenn er die IP-Settings tatsächlich statisch vergibt, gibt es keine DHCP-Leases. Dann kannst du höchstens im DNS gucken.

 

[Lawnmower]

Ja wie es scheint vergibt er die IPS's alle einzelln da wir die Rechner hier in der Geschäftsstelle ja vorbereiten und dann ausliefern.

Dann muss bereits eine Liste vorhanden sein weil der wird wohl kaum 1500 Clients und deren IPs im Kopf haben.
Bitte nochmals überprüfen - Du machst Dir das Leben unnnötig schwer; es ist nicht verkehrt zu fragen - ganz nach dem Motto "Es gibt keine dummen Fragen". Vielleicht will dein Ausbildner Dich einfach auch testen wie Du an diese Aufgabe rangehst; x Tools ausprobieren und dann doch keine vollständige Liste haben, sieht dann auch nicht so gut aus.

 

[Seinfeldfreak]

@JCD1605 es gibt auch einiges was sich nicht in einem AD anmeldet

Richtig, aber "eigentlich" sollte das ja alles bekannt sein, was sich wie und wo anmeldet (darf), eine Adresse per DHCP bezieht u.s.w.

Wenn dem nicht so ist, wirds mal Zeit, da Struktur rein zu bringen.
Statische IPs bringen in so einem großen Netz doch nur Probleme mit sich, würde ich sofort abschaffen.
Man wird wohl nicht drum herum kommen, mal alle Büros abzufahren, um zu schauen, was sich da eigentlich alles so befindet...
Aber gut, kann auch alles ganz anders sein, dazu wissen wir hierzu einfach zu wenig.

Empfehlenswert ist bspw. https://www.pointdev.com/de/ideal-administration/index.php
kostet aber...

 

[e-Funktion]

Bei dem was ich hier bisher mitgelesen habe möchte ich folgendes feststellen:
1. geiler Betrieb
2. geiler Ausbilder
3. geile Ausbildung
4. geile Netzwerkstruktur


1. Ohne zu wissen was an Netzwerktechnik vorhanden ist kann man nur mutmaßen. Wenn hier ernsthaft über 1500 Maschinen ohne vernünftigen DNS-Server oder managed switches oder irgendwelcher Brauchbaren Technik betrieben werden empfehle ich dringend, mal die grundsätzliche Betriebsstruktur infrage zu stellen! Wer ernsthaft so eine Anzahl mit der heißen Nadel strickt hat entweder ein massives Geldproblem in der Abteilung oder einfach keine Ahnung, was dann auch zu...

..2. führt. Wenn dein Ausbilder dir nicht erklären kann was er will...ja wer denn sonst? Wir? Da muss die Kompetenzfrage in den Raum stellen, was da überhaupt gelernt wird. Soll das ne Fachinformatiker-Ausbildung sein?

3. Irgendwas an Lehrmitteln vorhanden? Oder einer kompetenten Person die die Ausbildung betreut?

4. Habe ich schon in 1. ausgeführt...aber nochmal: WTF?

Tut mir leid, aber das liest sich wie ein Beispiel aus dem Lehrbuch wie es NICHT gemacht wird. In der Ausbildung sollte von solchem Pillepalle doch nicht ein Consumer-Forum erster Ansprechpartner sein.

Ich empfehle dringend mal eine Bestandsaufnahme der Netzwerktechnik, Servern und deren Fähigkeiten, sofern da was brauchbares dabei ist. So wie sich das liest kann das nur schief gehen.

 

[snaxilian]

Wenn du stumpf nur alle Geräte finden willst: NMAP regelmäßig laufen lassen, z.B. einmal pro Stunde und das für ne Woche. Das Ergebnis in eine DB oder Datei speichern lassen und danach Duplikate entfernen. Wenn du kein Linux verwenden darfst/kannst: Für Windows gibts auch ne GUI für NMAP, heißt afaik Zenmap oder so un dann per scheduled task aufrufen lassen.
Falls du Zugriff auf eure Switche hast kannst dir auch da alle verbundenen Geräte per MAC-Addresstable anzeigen lassen.

Wenn du es in schön willst: Setz ein Asset Management Tool auf was ein autodiscover beherrscht, z.B. OCS Inventory NG, gibt aber auch noch einige andere, OCS hab ich nur selbst mal genutzt, daher weiß ich, dass es dieses Feature u.a. beherrscht. Erfordert aber leichte Linux-Kenntnisse zur Einrichtung.

 

[error]

Moin,

nimm es mir nicht übel aber ich beginne an der Eignung des Ausbilders zu zweifeln. Entweder wirst du hier grade saumäßig verarscht oder dein Ausbilder erzählt schlichtweg Mist.

Ein statisches IP-Konzept ist immer dokumentiert. Ansonsten würde es nicht funktionieren. Daher muss es eine Doku geben.
Ebenso kann ich mir nicht vorstellen, dass jemand diesen Aufwand betreibt um 1500 Rechner zu administrieren. Alleine schon um IP-Adressen zu pflegen beim Rechnertausch, den mobilen Endgeräten, etc. . Kein einziger Laptop könnte bei euch außer Haus eingesetzt werden, da seine IP-Adresse statisch ist. Das widerspricht jeglicher Logik.

Ansonsten stellt sich die Frage, warum nicht auf DHCP umgestellt wurde. Mit enstprechenden Scopes (=Adressbereichen z.B. pro Stockwerk/Abteilung) im DHCP und Vlans ist das keine allzugroße Sache.
Es muss einmal richtig geplant werden und schon klappt das alles.
--------

Eine persönliche Meinung von mir:

Ein Auszubildender (Azubi) ist vorranig im Betrieb um zu lernen. Und lernen geht nur duch Wissensvermittlung und nicht dadurch, dass du Erbsen zählen sollst.
Ein Azubi ist keine Vollzeitarbeitskraft sondern, wie der Name schon sagt, Aus-zu-bildender. Deswegen steht für dich das Lernen und Erlangen von Wissen an erster Stelle. Wenn Ihr wirklich alle IP-Adressen statisch vergebt, dann sorry, ist es nicht deine Aufgabe die Probleme, die dadurch entstehen zu lösen. Das ist Aufgabe der zuständigen Netzwerkadministratoren/DHCP-Betreuer/... .
Wenn allerdings nur von dir die Einarbeitung in ein Tool verlangt wird, ist es deine Aufgabe

Meiner Meinung nach wäre der Ansatz, erstmal in Erfahrung zu bringen, warum die IPs statisch vergeben werden. Danach herausfinden, wie bisher die IPs vergeben wurden und wo welcher Adressbereich im Einsatz ist.

gruß