Hi,
interessant wäre auch
nmap -v -sV 192.168.178.0/24
aber das Ergebnis dann zu analysieren stelle ich mir nicht so einfach vor. Wenn man es sich aber anschaut kommt für meine Synology Folgendes raus:
Nmap scan report for RB-Symcon-5.fritz.box (192.168.178.2)
Host is up (0.00013s latency).
Not shown: 979 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp
22/tcp open ssh OpenSSH 7.4 (protocol 2.0)
53/tcp open domain dnsmasq pi-hole-2.80
80/tcp open http nginx
111/tcp open rpcbind 2-4 (RPC #100000)
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: RBSOFT)
161/tcp open snmp?
443/tcp open ssl/http nginx
445/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: RBSOFT)
554/tcp open rtsp D-Link DCS-2130 or Pelco IDE10DN webcam rtspd
873/tcp open rsync
1024/tcp open kdm?
2049/tcp open nfs 2-4 (RPC #100003)
3261/tcp open winshadow?
5000/tcp open http nginx
5001/tcp open ssl/http nginx
5080/tcp open http lighttpd 1.4.45
5357/tcp open http nginx
9000/tcp open http OSCam softcam httpd
16001/tcp open fmsascon?
32770/tcp open http nginx 1.14.1
2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at https://nmap.org/cgi-bin/submit.cgi?new-service :
nmap ist gigantisch und vielleicht ein wenig overkill.
Nur mit nmap -v -sV 192.168.178.2 bekommt man eine Übersicht über das eine Gerät.
arp -a liefert mir ja insbesondere die MAC als auch den Hostnamen. Den Hostnamen könnte man alternativ auch über die PHP-Funktion gethostbyaddr ( IP ) ermitteln.
Obwohl in den Screenshots sichtbar liefert nmap -sP 192.168.178.* bei mir eben die wichtigen MAC nicht mit. Leider kenne ich mich mit nmap quasi gar nicht aus, die Dokumention finde ich eher schwierig zu lesen.
Bin gerne bereit da alternaive Wege einzubinden (zumindest als Option), dabei sollte aber zumindest ein Mehrwert entstehen. Von daher bitte ich um Eure Unterstützung hier noch mal die wichtigsten Anforderungen zu erfüllen.
Wie kommt man auf die MAC, ggf. ergänzt um den Hostnamen?
Hi Joachim,
mit nmap -sn 192.168.178.0/24 bekommen ich die MAC. „GAG“ ist das es im Docker einfach so läuft aber mit einem „richtigen“ Linux (bei mir Antergos RIP) muss ein sudo davor also: sudo nmap -sn 192.168.178.0/24.
Nmap scan report for IP-Cam-Flur.fritz.box (192.168.178.249)
Host is up (0.0073s latency).
MAC Address: EC:71:DB:B1:3D:9B (Shenzhen Baichuan Digital Technology)
Als Mehrwert (?) den Hersteller. Auch könnte man da gleich den Portscan mit Analyse was hinter dem Port ist einbauen.
Aber wie schon geschrieben arp scheint überall zu gehen deswegen nmap eher als Option.
GUI (mir ist nichts besseres eingefallen) zeigt, ob Port 80 offen ist, also hier erwartungsgemäß eine Website des Gerätes aufzurufen ist.
nmap scheint durchaus interessant zu sein, wie Du selbst schon sagst, dann nur als optionale Zusatzfunktion.
Im Konfigurator können jetzt mehr Voreinstellungen für die zu erstellenden Instanzen getätigt werden.
In den Geräten wird nun auch IP und Hostname im Webfron mit visualisert, darüber hinaus kann ein Ort des Gerätes mit eingestellt und visualisiert werden.
sowas hatte ich mir schon gedacht. Bei meinen Geräten war der Zustand aber nicht konsistent. Aktuell sind VU+Duo4K und Marantz 1509 ausgeschaltet (per Steckdose) haben aber grüne GUI. Bei anderen Geräten mit Port 80 ist GUI Rot wenn Gerät ausgeschaltet ist. (Edit: War wohl eine Timing Sache. Aktuell alles konsistent) Wird auch Port 443 berücksichtigt?
Statt GUI vielleicht Web oder HTTP? Das ist einer der Gründe warum ich es hasse GUIs zu programmieren denn die Namen geben IMMER Anlass für Diskussionen;-)
Ist es eigentlich möglich im Webfront einen Button zu erstellen der bei Druck eine Web-Seite öffnet? Für 99% der Geräte mit Web-Interface wäre das genial finde ich. Ich kenne IPS noch nicht gut genug.
Noch ein kleiner „Fehler“:
29.01.2020 13:41:42 | 10039 | WARNING | IPS2LANDevice | Profile ~String is not available since IP-Symcon 5.0. Just use an empty profile. This will be an error in future versions! Check your RegisterVariable* usage for VariableID 58288
In diesem Beispiel ist die Variable die IP eines Gerätes.
Moin Joachim,
auf Grund eines Hardwaredefekts braucht ich ein neues NAS, das wollte gleich ein neues DSM und das hatte dann wieder ein neues Docker. Lange Rede kurzer Sinn ich habe ein neues Netz-Werkgerät ovs_eth0. Ergänzung wäre nett. Ich habe es bei mir schon ergänzt aber praktisch alle Geräte haben immer noch Name und MAC „nicht verfügbar“. arp -a liefert bei mir:
RB-Quad1.fritz.box (192.168.178.4) auf 18:31:bf:6b:9c:5a [ether] auf ovs_eth0
RB-Fritz-3000-HK-1.fritz.box (192.168.178.91) auf 32:3a:fd:a9:2e:f9 [ether] auf ovs_eth0
IP-Cam-WZ2.fritz.box (192.168.178.250) auf b0:41:1d:d6:9a:e5 [ether] auf ovs_eth0
Gibt es eine Möglichkeit diese Information bei bestehenden Instanzen automatisch nachtragen zu lassen?
Moin Joachin,
Du benutzt arp -a um die aktuell laufenden Geräte zu finden und wertest dann die Antwort aus. Ich glaube Du achtest dann auch auf das Interface und löscht dann die Einträge die dich nicht interessieren und da ist jetzt bei mir eben ovs_eth0 neu.
Hier mal die Arp-Zeile eines eben gefundenen Gerätes.
SZ2-Kodi.fritz.box (192.168.178.87) auf 0c:7a:15:71:bd:df [ether] auf ovs_eth0
Im Bild siehst Du die Ausgabe von IPS2LAN Konfigurator und alle Namen und MACs sind „nicht verfügbar“. Ich habe ovs_eth0 bei mir schon hinzugefügt doch leider noch keine Änderung.
Da auch keine MAC gefunden wird gibt es auch kein WOL.
und damit ich verstehe was passiert habe ich noch if (strlen($Cols[2]) > 5) { statt der Filter-Funktion benutzt und so kommen bei mir wieder Name und MAC an
$Serach und $Replace habe ich jetzt ergänzt. Du hättest „ovs_eth0“ in Gänze sicherlich auch vor „eth0“ unterbringen können - aber so funktioniert es ja auch…
Bei der Filterfunktion wird ja geprüft ob es sich um eine korrekte MAC von der Struktur handelt
Warum hast Du das angepasst?
Hm, bei kriegen ich - bis auf den IPS Host - auch nur „nicht verfügbar“ bei Name und Mac-ID. Die Ausgabe von arp -a sieht so aus:
wled-WZ-Schilf.fritz.box (192.168.178.127) at ec:94:cb:47:85:24 [ether] on br0
HarmonyHub.fritz.box (192.168.178.23) at 00:04:20:fd:d7:2e [ether] on br0
das liegt wohl daran, dass ich eine bridge nutze (ich habe auf dem IPS Host auch pviccu3). Wenn ich die br0 in der module.php des Konfigurators ergänze, bekomme ich alle Namen.
Moin Joachim,
das ich ovs_eth0 vor eth0 stellen könnte ist mir hinterher auch eingefallen.
Was die Filterfunktion angeht das hatte ich nicht weiter untersucht da ich froh war wieder alle Infos zu bekommen Meine Unterhaltungselektronik hatte mich an dem Tag auch genervt. 3 von 4 4K-Geräte wollten kein Bild zeigen -