IP des lokalen Proxyservers herausfinden

[CreatorX]

Hallo an alle,
zugegebenermaßen vielleicht ein seltsames Problem: Ich habe bei mir mehrere Einplatinen-Computer laufen, die alle irgendwelche Aufgaben haben. Auf einem davon hatte ich mir vor längerer Zeit mal einen Proxyserver mit Squid aufgesetzt. Jetzt stand ich gerade vor dem "Problem" dass ich, wie gesagt, nach längerer Zeit mal wieder einem PC den Proxyserver zuweisen wollte (ich brauche den Proxy nur hin und wieder für bestimmte Geräte und nicht für das gesamte Netzwerk) , ohne noch zu wissen, welche IP-Adresse es ist. Also bin ich alle in Frage kommenden IP-Adressen durchgegangen und hab es schließlich so herausgefunden. Squid besitzt ja kein Webinterface, wie beispielsweise PI-Hole, bei der man einfach ne allgemeine Adresse in seinem Browser eingeben kann und so die IP heraus zu finden.
Ich wollte jetzt hier nur mal wissen, ob es eine effizientere Lösung dafür gibt, oder ob man sich in dem Fall schlicht die Adresse irgendwo notieren muss, wo man sie dann in diesem Fall wiederfindet?

 

[IBISXI]

Du kannst mit einem IP Scanner das Netzwerk scannen.
Da werden auch Infos wie Hersteller angezeigt.

Bei mehreren baugleichen Geräten, ist das natürlich auch nicht Zielführend.
Bei Einigen Routern kannst Du die Geräte anhand der IP oder MAC Adresse benennen.

 

[tony_mont4n4]

Gesperrte Seite mit einem Client ansurfen wo der Proxy hinterlegt ist eventuell und hoffentlich im Browser sehen, welche IP der Proxy hat.

Oder falls vorhanden, DNS Namen pingen des Proxies.

 

[kartoffelpü]

IP Scanner wurde von @IBISXI schon genannt, ich nutze normalerweise Angry IP Scanner.
Standard-Ports für Proxies sind normalerweise 8080 oder 3128. Die müssen dann im Scanner natürlich noch in der Config eingetragen werden, damit sie auch gescannt werden.

 

[cb_darkman]

Nur mal so rein interessenhalber hast Du keine Doku von Deinem Netzwerk?

...und zu dem Vorschlag von IBISIX kann man nur sagen, da bewegst Du Dich auf verdammt dünnen Eis!
siehe:
https://www.computerbase.de/forum/threads/nmap-port-scan-illegal.1507958/

 

[sikarr]

...und zu dem Vorschlag von IBISIX kann man nur sagen, da bewegst Du Dich auf verdammt dünnen Eis!

Nicht wenn es sein Netzwerk ist.

 

[kartoffelpü]

Da es um sein eigenes Netzwerk und seine eigenen Geräte geht, trifft das nicht zu. Anders wär's natürlich in offenen WLANs, Firmennetzwerk (wenn man kein Admin ist) etc.

 

[ekin06]

@cb_darkman
Völlig Wurst was der TE in seinem eigenen Netzwerk veranstaltet!

 

[sikarr]

Da es um sein eigenes Netzwerk und seine eigenen Geräte geht, trifft das nicht zu. Anders wär's natürlich in offenen WLANs, Firmennetzwerk (wenn man kein Admin ist) etc.

Man braucht man eine Erlaubnis bzw. einen Auftrag eines Verantwortlichen um einen Netzscan durchzuführen, dann wäre es auch als nicht Admin oder fremd MA legal.

Aber da es sich um sein Netz handelt spielt das alles keine Rolle.

 

[PHuV]

Ich versteh das Problem nicht. Du hast doch bestimmt auf diesen Dingern irgend ein Linux installiert? Dann einfach per SSH anmelden und dort die IP in der Kommandozeile abfragen, oder? Oder hast Du etwa DHCP verwendet? Das solltest Du mit mehreren Geräten wie einem Proxy vermeiden.

Sobald man mehrere Geräte hat, macht man sich eine Tabelle mit dem Rechnernamen und IP.

 

[cb_darkman]

Ihr habt da ne ziemlich komische Rechtsauffassung! Aber macht nur, spätestens wenn der Staatsanwalt an die Tür klopft, weiste, dass Du als Admin was falsch gemacht hast!

 

[dcX3]

Ihr habt da ne ziemlich komische Rechtsauffassung! Aber macht nur, spätestens wenn der Staatsanwalt an die Tür klopft, weiste, dass Du als Admin was falsch gemacht hast!

Er ist Besitzer dieses (internen) Netzes und es scheint so als ob es sich um sein privates Netz handelt. Da dort wohl keine Mitarbeiter anzutreffen sind ist dies dann wohl auch kein Problem.
Wenn Du so viele Assets hast wäre ja vll, wie bereits angesprochen, eine Dokumentation der Assets sinnvoll. Es gibt ja genug Open Source Software hierfür, vll nicht unbedingt so ein Brecher wie GLPI aber wäre ja eine Überlegung wert.

 

[flo36]

Wenn ein Netzwerk dein Netzwerk ist, kannst du darin scannen was du willst, da klopft auch kein Staatsanwalt an. Wie soll denn irgendjemand außerhalb deines Netzes sehen, dass du einen Portscan machst. Wenn du natürlich wie bekloppt im öffentlichen Raum rumscannst ists was anderes aber dein Privates Netz hinterm NAT ist eben dein Netz. Wenn du irgendwelche Routen eingestellt hast womit die Scanns dein Netz verlassen hast eh andere Probleme als nmap.

 

[gaym0r]

Ihr habt da ne ziemlich komische Rechtsauffassung! Aber macht nur, spätestens wenn der Staatsanwalt an die Tür klopft, weiste, dass Du als Admin was falsch gemacht hast!

Oh mann, wenn man keine Ahnung hat...

 

[CreatorX]

Vielen Dank für eure Antworten,

ja es handelt sich dabei um mein eigenes, kleines privates LAN. Bitte schickt mir hier keine Anleitungen, in denen beschrieben wird, wie man sich in fremde Netzwerke einhackt und diese dann illegalerweise durchscannt 😁

Ich versteh das Problem nicht. Du hast doch bestimmt auf diesen Dingern irgend ein Linux installiert? Dann einfach per SSH anmelden und dort die IP in der Kommandozeile abfragen, oder? Oder hast Du etwa DHCP verwendet? Das solltest Du mit mehreren Geräten wie einem Proxy vermeiden.

Sobald man mehrere Geräte hat, macht man sich eine Tabelle mit dem Rechnernamen und IP.

Darum geht es nicht. Ich weiß schon wie ich die IP Adresse eines Gerätes herausfinden kann. Wie im Eingangspost beschrieben geht es um die Situation die man hat, wenn man es nach längerer Zeit nicht mehr weiß auf welchem Gerät der Proxy läuft und eben im Vorfeld keine Tabelle dafür angelegt hat.

Wie dem auch sei, ich habe mir mal den Angry IP Scanner geladen, dort den entsprechenden IP-Bereich eingetragen und unter Filter HTTP Proxy angegben. Nach dem Scan zeigt er mir bei dem Gerät, auf dem sich der Proxy befindet, im Reiter HTTP Proxy "3128: HTTP/1.1 200 OK" an.
Sieht für mich nach einer guten Lösung aus, falls ich nach nem Jahr mal wieder wissen will, welches Gerät es ist.

 

[sikarr]

Sieht für mich nach einer guten Lösung aus, falls ich nach nem Jahr mal wieder wissen will, welches Gerät es ist.

Eine bessere Lösung wäre ein Monitoring und/oder eine Netzwerkdokumentation (und wenns nur eine txt ist), das spart dir dann Zeit und Nerven.

 

[PHuV]

Machs doch so, wie man es in einem Firmennetz macht. Installiere einfach noch einen DNS-Server irgendwo drauf, und dann sprichst Du alle Geräte nur mit Namen an, z.B proxy, Problem erledigt.

Oder man kann sich auf einem Host eine /etc/hosts anlegen (Windows C:\Windows\System32\drivers\etc\hosts) und dort alle Rechner eintragen.

 

[snaxilian]

Vergib deinen Systemen eindeutige Hostnamen, dann ist es doch klar, welches Gerät welche Funktion bereit stellt. Dann brauchst auch nicht mit nmap oder irgendwelchen Tabellen und Listen rumhampeln oder auf jeder Kiste lokale Hosts-Dateien pflegen.
Raspi mit Proxy bekommt als Hostname "proxy", der pihole bekommt "pihole" oder "dns" oder was auch immer und dann siehste das in deiner Fritzbox oder was auch immer du als DNS- & DHCP-Server verwendest schön übersichtlich.

 

[CreatorX]

Das würde mir nur bedingt etwas bringen, da ich nicht für jede Anwendung ein eigenes Gerät nutze bzw. anschaffen will. Bei mir hat das Gerät mit dem Proxyserver auch noch Pi-hole drauf. Das Gerät, das als NAS dient, ist auch gleichzeitig der Drucker- und Mailserver usw.

 

[snaxilian]

Dafür hat der Mensch CNAME Records erfunden. Das ist im Endeffekt ein Alias. Du kannst also dem NAS als hostname "nas" verpassen und cname Einträge für "mail" und "drucker". Anstatt CNAME gehen auch mehrere A Records ist aber die unsaubere Lösung. So oder so muss das aber der von dir verwendete DNS-Server unterstützen. Eine Fritzbox macht das z.B. leider nicht. Alternativ kannst du unter Linux problemlos mehr als eine IP-Adresse pro Gerät konfigurieren und dafür je eigene DNS-Einträge.
Der Raspi könnte dann (beispielsweise) unter 192.168.1.5 den Proxy bereit stellen und auf "proxy" hören und unter 192.168.1.6 den pihole und auf "pihole" hören. Theoretisch denn diese ganzen Appliance-Lösungen basieren oft darauf, dass sie nur alleine auf einem Gerät laufen und keine Sonderkonfigurationen eingerichtet sind.