Beide Ergebnisse identisch, daher nur jeweils ein Screenshot. Handelt sich jeweils (.4 und .5) um ein Unifi Switch
Hi,
die Sache mit NXDOMAIN hatte ich bei einer meiner 3 an sich identischen Kameras auch. Hast Du ein etwas komplizierteres Netzwerk?
Ralf
Ne eigentlich nicht. Nur die rot markierten sind aktiv mit Endgeräten. Also nur die 2 Netzwerke.
Symcon läuft in einem Docker auf der DS aber spricht auch mit den Tasmota Geräten aus dem x.x.11.x Netzwerk
Hallo thezepter,
was wäre in nmap denn der analoge Befehl zu arp -a?
Was wären andere interessante Abfragen/Funktionen?
Joachim
Hi,
vergleichbar wäre wohl
nmap -v -sL 192.168.178.0/24 bzw. 192.168.0.0/16 wenn das Netz größer ist.
Interessant wäre vielleicht noch nslookup denn eine IP kann auch mehrere Namen haben. Ich vergebe gerne nur in der Fritzbox die Namen und dieser taucht dann meistens als 2. Name bei nslookup auf.
Problem ist das es wohl entsprechende Tools unter Windows nicht so gibt während arp vorhanden ist. Ich würde Alternativen höchstens optional aktivieren damit es auch unter Windows noch einfach zu bedienen ist.
Ralf
Bin in dem Thema leider nicht so fit… einiges mal probiert…
Man könnte ja bei unbekanntem Hostname zumindest den Hersteller angeben. Besser als nix.
nmap -sP 192.168.2.*
Ergebnis:
nmap -v 192.168.2.2
Ergebnis:
nmap -sP 192.168.2.*
Ergebnis:
Hi,
interessant wäre auch
nmap -v -sV 192.168.178.0/24
aber das Ergebnis dann zu analysieren stelle ich mir nicht so einfach vor. Wenn man es sich aber anschaut kommt für meine Synology Folgendes raus:
Nmap scan report for RB-Symcon-5.fritz.box (192.168.178.2)
Host is up (0.00013s latency).
Not shown: 979 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp
22/tcp open ssh OpenSSH 7.4 (protocol 2.0)
53/tcp open domain dnsmasq pi-hole-2.80
80/tcp open http nginx
111/tcp open rpcbind 2-4 (RPC #100000)
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: RBSOFT)
161/tcp open snmp?
443/tcp open ssl/http nginx
445/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: RBSOFT)
554/tcp open rtsp D-Link DCS-2130 or Pelco IDE10DN webcam rtspd
873/tcp open rsync
1024/tcp open kdm?
2049/tcp open nfs 2-4 (RPC #100003)
3261/tcp open winshadow?
5000/tcp open http nginx
5001/tcp open ssl/http nginx
5080/tcp open http lighttpd 1.4.45
5357/tcp open http nginx
9000/tcp open http OSCam softcam httpd
16001/tcp open fmsascon?
32770/tcp open http nginx 1.14.1
2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at https://nmap.org/cgi-bin/submit.cgi?new-service :
nmap ist gigantisch und vielleicht ein wenig overkill.
Nur mit nmap -v -sV 192.168.178.2 bekommt man eine Übersicht über das eine Gerät.
Ralf
Hallo Leute,
arp -a liefert mir ja insbesondere die MAC als auch den Hostnamen. Den Hostnamen könnte man alternativ auch über die PHP-Funktion gethostbyaddr ( IP ) ermitteln.
Obwohl in den Screenshots sichtbar liefert nmap -sP 192.168.178.* bei mir eben die wichtigen MAC nicht mit. Leider kenne ich mich mit nmap quasi gar nicht aus, die Dokumention finde ich eher schwierig zu lesen.
Bin gerne bereit da alternaive Wege einzubinden (zumindest als Option), dabei sollte aber zumindest ein Mehrwert entstehen. Von daher bitte ich um Eure Unterstützung hier noch mal die wichtigsten Anforderungen zu erfüllen.
Wie kommt man auf die MAC, ggf. ergänzt um den Hostnamen?
Joachim
P.S.: Ist jemand von Euch morgen beim IPS-Event?
Hi Joachim,
mit nmap -sn 192.168.178.0/24 bekommen ich die MAC. „GAG“ ist das es im Docker einfach so läuft aber mit einem „richtigen“ Linux (bei mir Antergos RIP) muss ein sudo davor also: sudo nmap -sn 192.168.178.0/24.
Nmap scan report for IP-Cam-Flur.fritz.box (192.168.178.249)
Host is up (0.0073s latency).
MAC Address: EC:71:DB:B1:3D:9B (Shenzhen Baichuan Digital Technology)
Als Mehrwert (?) den Hersteller. Auch könnte man da gleich den Portscan mit Analyse was hinter dem Port ist einbauen.
Aber wie schon geschrieben arp scheint überall zu gehen deswegen nmap eher als Option.
btw. was macht der neue Wert GUI?
Ralf
Hallo Ralf,
GUI (mir ist nichts besseres eingefallen) zeigt, ob Port 80 offen ist, also hier erwartungsgemäß eine Website des Gerätes aufzurufen ist.
nmap scheint durchaus interessant zu sein, wie Du selbst schon sagst, dann nur als optionale Zusatzfunktion.
Im Konfigurator können jetzt mehr Voreinstellungen für die zu erstellenden Instanzen getätigt werden.
In den Geräten wird nun auch IP und Hostname im Webfron mit visualisert, darüber hinaus kann ein Ort des Gerätes mit eingestellt und visualisiert werden.
Wird schon werden - so Step-byStep…
Joachim
Moin Joachim,
sowas hatte ich mir schon gedacht. Bei meinen Geräten war der Zustand aber nicht konsistent. Aktuell sind VU+Duo4K und Marantz 1509 ausgeschaltet (per Steckdose) haben aber grüne GUI. Bei anderen Geräten mit Port 80 ist GUI Rot wenn Gerät ausgeschaltet ist. (Edit: War wohl eine Timing Sache. Aktuell alles konsistent) Wird auch Port 443 berücksichtigt?
Statt GUI vielleicht Web oder HTTP? Das ist einer der Gründe warum ich es hasse GUIs zu programmieren denn die Namen geben IMMER Anlass für Diskussionen;-)
Ist es eigentlich möglich im Webfront einen Button zu erstellen der bei Druck eine Web-Seite öffnet? Für 99% der Geräte mit Web-Interface wäre das genial finde ich. Ich kenne IPS noch nicht gut genug.
Noch ein kleiner „Fehler“:
29.01.2020 13:41:42 | 10039 | WARNING | IPS2LANDevice | Profile ~String is not available since IP-Symcon 5.0. Just use an empty profile. This will be an error in future versions! Check your RegisterVariable* usage for VariableID 58288
In diesem Beispiel ist die Variable die IP eines Gerätes.
Ralf
Hallo Leute,
prüfe jetzt bezüglich der GUI Port 80 und 433, dazu jetzt auch zyklisch mit den Pings.
Habe jetzt auch mal per HTML eine Verlinkung eingebaut, bin aber mit der Darstellung nicht sehr glücklich…
Gibt es einen Weg, über ein Skript die Funktion auszulösen, dass ein neues Tab geöffnet wird und der Link dort aufgerufen wird?
Joachim
Hi,
ist das mit den Tabs nicht Einstellungssache des Browsers?
Ralf
…bin da nicht ganz firm. Ist ja eine vom Clienten ausgelöste Aktivität. Ich vermute das das vom Server (IPS) nicht funktioniert.
Joachim
Moin Joachim,
auf Grund eines Hardwaredefekts braucht ich ein neues NAS, das wollte gleich ein neues DSM und das hatte dann wieder ein neues Docker. Lange Rede kurzer Sinn ich habe ein neues Netz-Werkgerät ovs_eth0. Ergänzung wäre nett. Ich habe es bei mir schon ergänzt aber praktisch alle Geräte haben immer noch Name und MAC „nicht verfügbar“. arp -a liefert bei mir:
RB-Quad1.fritz.box (192.168.178.4) auf 18:31:bf:6b:9c:5a [ether] auf ovs_eth0
RB-Fritz-3000-HK-1.fritz.box (192.168.178.91) auf 32:3a:fd:a9:2e:f9 [ether] auf ovs_eth0
IP-Cam-WZ2.fritz.box (192.168.178.250) auf b0:41:1d:d6:9a:e5 [ether] auf ovs_eth0
Gibt es eine Möglichkeit diese Information bei bestehenden Instanzen automatisch nachtragen zu lassen?
Ralf
Hallo Ralf,
helfe mir mal bitte: Ich verstehe aktuell nicht was Du meinst…
Joachim
Moin Joachin,
Du benutzt arp -a um die aktuell laufenden Geräte zu finden und wertest dann die Antwort aus. Ich glaube Du achtest dann auch auf das Interface und löscht dann die Einträge die dich nicht interessieren und da ist jetzt bei mir eben ovs_eth0 neu.
Hier mal die Arp-Zeile eines eben gefundenen Gerätes.
SZ2-Kodi.fritz.box (192.168.178.87) auf 0c:7a:15:71:bd:df [ether] auf ovs_eth0
Im Bild siehst Du die Ausgabe von IPS2LAN Konfigurator und alle Namen und MACs sind „nicht verfügbar“. Ich habe ovs_eth0 bei mir schon hinzugefügt doch leider noch keine Änderung.
Da auch keine MAC gefunden wird gibt es auch kein WOL.
Verständlicher?
Ralf
Hallo Ralf,
vermutlich meist Du diesen Teil?
$Search = array(" auf ", "[ether]", "eth0", "(", ")", " at ", " on ", " en0 ", "ifscope", "[ethernet]", "ovs_bond0");
$Replace = array(" ", " ", " ", " ", " ", " ", " ", " ", " ", " ", " ");
Du (oder in der Folge ich) müsstest ja in beiden Zeilen etwas ergänzen, oben „ovs_eth0“ und unten „“.
Das funktioniert nicht?
Joachim
Moin Joachim,
ich habe es weiter untersucht. Weil eth0 schon vorher ersetzt wurde muss nur noch „ovs_“ ergänzt werden. Bei mir sieht es jetzt so aus:
$Search = array(" auf ", "[ether]", "eth0", "(", ")", " at ", " on ", " en0 ", "ifscope", "[ethernet]", "ovs_bond0", "ovs_");
$Replace = array(" ", " ", " ", " ", " ", " ", " ", " ", " ", " ", " ", " ");
und damit ich verstehe was passiert habe ich noch if (strlen($Cols[2]) > 5) { statt der Filter-Funktion benutzt und so kommen bei mir wieder Name und MAC an 
Ralf
Hallo Ralf,
$Serach und $Replace habe ich jetzt ergänzt. Du hättest „ovs_eth0“ in Gänze sicherlich auch vor „eth0“ unterbringen können - aber so funktioniert es ja auch…
Bei der Filterfunktion wird ja geprüft ob es sich um eine korrekte MAC von der Struktur handelt
Warum hast Du das angepasst?
Joachim