 |
|
|
|
| Autor |
Nachricht |
LittleAdmin
Anmeldungsdatum: 27.11.2006
Beiträge: 52
Wohnort: Remscheid
|
 Verfasst am:
Mi 13 Dez, 2006 16:25 |
  |
|
Die Option "Andere Geräte suchen/anzeigen" ist zwar eine gute Idee, aber wie ich finde nicht wirklich konsequent umgesetzt. Mit folgenden Verbesserungen würde dieser Button sehr mächtig:
1) Die Links zu den gefundenen Geräten entweder immer mit http und https, oder je nach aktueller Beowser-Verbindung anbieten.
2) Supernetting ermöglichen: Wenn ich Router an verschiedenen Schnittstellen sehen möchte und die Netze zusammenfasse, z.B. 192.168.0.0/16 für zwei /24 Netze, bekomme ich kein Ergebniss.
3) In der Suchmaske währe eine dritte Option zum Scannen aller verbundenen Gegenstellen eine gute Möglichkeit, ohne viel Traffic alle VPN/RAS-Gegenstellen zu sehen.
4) In einigen Netzen treffe ich immer auf hässliche Fehleinträge, die scheinbar entstehen, wenn ein "nicht-LANCOM-Gerät" über TFTP erreichbar ist. (Was in einer Firma ja schon mal mehrere sein können)
| Code:
|
Name Gerätetyp Adresse Status
--- #1(File not found) 192.168.11.11 Fehler
--- #32004(Client request without requested ethernet address) 192.168.11.1 Fehler
|
5) Die Scanart(en) über Checkboxen auswählen lassen! Bisher sucht der Router nur per TFTP, das ist in manchen Netzen, wo z.B. nur ein https Zugang existiert schlecht.
Ich gebe zwar zu, dass diese Option nicht gerade das Wichtigste an einem Router ist, doch durch diese Änderungen könnte ich mir bei meinen Kunden sehr schnell einen Überblick über den aktuellen Zustand des Netzes machen, auch wenn ich gerade keine LANtools zur Hand habe. |
|
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Mi 13 Dez, 2006 18:46 |
|
|
Hallo LittleAdmin,
also Punkt 1) ist mir auch schon mehrfach aufgefallen ...
Viele Grüße,
Jirka |
|
|
|
|
LittleAdmin
Anmeldungsdatum: 27.11.2006
Beiträge: 52
Wohnort: Remscheid
|
| Verfasst am:
Mi 13 Dez, 2006 18:51 |
|
|
@Jirka
Und ich hab schon befürchtet, ich bin der Einzige, der da überhaupt draufklickt.  |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 13 Dez, 2006 23:05 |
|
|
LittleAdmin
| Zitat:
|
|
2) Supernetting ermöglichen: Wenn ich Router an verschiedenen Schnittstellen sehen möchte und die Netze zusammenfasse, z.B. 192.168.0.0/16 für zwei /24 Netze, bekomme ich kein Ergebniss.
|
woher soll der Router denn wissen, daß du zwei /24 Netze meinst und nicht vielleicht 4 /25? Daher mußt du das wohl schon selbst machen
| Zitat:
|
|
3) In der Suchmaske währe eine dritte Option zum Scannen aller verbundenen Gegenstellen eine gute Möglichkeit, ohne viel Traffic alle VPN/RAS-Gegenstellen zu sehen.
|
Und was soll der dann scannen? Alle Netze, die über die Gegenstellen angebunden sind - da kommst du dann wieder zum Punkt 2, wenn auf einer Gegenstelle Netze zusammengefaßt wurden.
| Zitat:
|
|
5) Die Scanart(en) über Checkboxen auswählen lassen! Bisher sucht der Router nur per TFTP, das ist in manchen Netzen, wo z.B. nur ein https Zugang existiert schlecht.
|
Du weißt wieviel Traffic ein Netzwerkscan macht - abgesehen davon springen bei soetwas direkt IDS-Systeme an... Bei einem /16 Scan aus Punkt 2 wären das 65535 HTTP-Verbindungsversuche - die Firewall im LANCOM macht bei 100 Halboffenen Verbindungen dicht, mit der Folge, daß du vermutlich rein gar nichts finden würdest...
Daher würde ich die Featurewünsche als zu speziell ansehen, besonders weil sie nicht eindeutig (2 und 3) bzw. nicht sinnvoll (5) umsetzbar sind
Gruß
Backslash |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Do 14 Dez, 2006 00:08 |
|
|
Moin,
gibt's wirklich Leute, die das benutzen...als ich das verbrochen habe, gab's meine ich
noch gar kein HTTPS im LANCOM. Mal sehen, ob ich für (1) und (4) irgendwann mal ein, zwei
Stündchen Zeit habe.
Gruß Alfred |
|
|
 |
|
LittleAdmin
Anmeldungsdatum: 27.11.2006
Beiträge: 52
Wohnort: Remscheid
|
| Verfasst am:
Di 06 März, 2007 13:46 |
|
|
| backslash hat folgendes geschrieben:
|
woher soll der Router denn wissen, daß du zwei /24 Netze meinst und nicht vielleicht 4 /25? Daher mußt du das wohl schon selbst machen
|
Durch einen Blick in seine Routig-Tabelle, wie er das immer macht, wenn er ein Paket senden möchte.
| backslash hat folgendes geschrieben:
|
Und was soll der dann scannen? Alle Netze, die über die Gegenstellen angebunden sind - da kommst du dann wieder zum Punkt 2, wenn auf einer Gegenstelle Netze zusammengefaßt wurden.
|
Nein, nein, nein!
Nicht die Netze, nur die Gegenstellen an sich, die IP der Gegenstelle selbst. Dann würde der Zentralrouter mit einem Klick alle verbundenen VPN-Gegenstellen anzeigen.
| backslash hat folgendes geschrieben:
|
Du weißt wieviel Traffic ein Netzwerkscan macht - abgesehen davon springen bei soetwas direkt IDS-Systeme an... Bei einem /16 Scan aus Punkt 2 wären das 65535 HTTP-Verbindungsversuche - die Firewall im LANCOM macht bei 100 Halboffenen Verbindungen dicht, mit der Folge, daß du vermutlich rein gar nichts finden würdest...
|
Es sind ja in dem Beispiel von einem Zentralrouter aus nur 254 Verbindungen, die in ein Netz gehen. Und das funktionert einzeln ja auch, aber eben nur über TFTP. 
Und die halboffenen Verbindungen kann er ja nach 500ms wieder killen, danach antwortet eh nichts mehr.
| backslash hat folgendes geschrieben:
|
Daher würde ich die Featurewünsche als zu speziell ansehen, besonders weil sie nicht eindeutig (2 und 3) bzw. nicht sinnvoll (5) umsetzbar sind
Gruß
Backslash
|
Ich hoffe durch diese Zeilen sind Punkt 2 und 3 deutlicher geworden und Punkt 5 besagt nur, dass ich den Router geren anstelle TFTP über z.B. HTTP suchen lassen möchte, dass ist sinnvoll für alle, die den TFTP-Port geschlossen haben. 
| alf29 hat folgendes geschrieben:
|
Mal sehen, ob ich für (1) und (4) irgendwann mal ein, zwei
Stündchen Zeit habe.
|
*nervmodus an*
Noch keine "ein, zwei Stündchen Zeit" gehabt?
*nervmodus aus*
Lieben Gruß |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 06 März, 2007 15:58 |
|
|
Hi LittleAdmin
| Zitat:
|
|
Durch einen Blick in seine Routig-Tabelle, wie er das immer macht, wenn er ein Paket senden möchte.
|
das funkioniert aber nur, wenn du keine Netze zusammenfaßt, denn dann stimmt die Broadcastadresse nicht mehr!
| Zitat:
|
Nein, nein, nein!
Nicht die Netze, nur die Gegenstellen an sich, die IP der Gegenstelle selbst. Dann würde der Zentralrouter mit einem Klick alle verbundenen VPN-Gegenstellen anzeigen
|
ich dachte du woltest suchen und nicht fest konfigurierte IP-Adressen abfragen...
| Zitat:
|
Es sind ja in dem Beispiel von einem Zentralrouter aus nur 254 Verbindungen, die in ein Netz gehen. Und das funktionert einzeln ja auch, aber eben nur über TFTP.
Und die halboffenen Verbindungen kann er ja nach 500ms wieder killen, danach antwortet eh nichts mehr.
|
Wie du schon sagst: das funktioniert über TFTP so. Über HTTP bleiben das 65535 Verbindungen, weil es TCP nicht über Broadcasts funktioniert...
| Zitat:
|
|
Ich hoffe durch diese Zeilen sind Punkt 2 und 3 deutlicher geworden und Punkt 5 besagt nur, dass ich den Router geren anstelle TFTP über z.B. HTTP suchen lassen möchte, dass ist sinnvoll für alle, die den TFTP-Port geschlossen haben
|
und genau diese HTTP-Suche funktioniert aus den genannten Gründen nicht wirklich...
Gruß
Backslash |
|
|
|
|
LittleAdmin
Anmeldungsdatum: 27.11.2006
Beiträge: 52
Wohnort: Remscheid
|
| Verfasst am:
Di 06 März, 2007 20:46 |
|
|
| backslash hat folgendes geschrieben:
|
Hi LittleAdmin
das funkioniert aber nur, wenn du keine Netze zusammenfaßt, denn dann stimmt die Broadcastadresse nicht mehr!
|
Ich will je generell nur die dem Router bekannten Netze durchsuchen und in der Regel keine, die weiter als einen Hop entfernt sind.
| backslash hat folgendes geschrieben:
|
ich dachte du woltest suchen und nicht fest konfigurierte IP-Adressen abfragen...
|
Ja schon, aber eine zusätzliche Möglichkeit alle Gegenstellen abzufragen und den Gerätenamen anzuzeigen währe sinnvoll um mit dem Browser mal eben auf die Gegenstelle zu gucken.
| backslash hat folgendes geschrieben:
|
Wie du schon sagst: das funktioniert über TFTP so. Über HTTP bleiben das 65535 Verbindungen, weil es TCP nicht über Broadcasts funktioniert...
|
Achso, der macht das bisher per broadcast. (Das wusste ich nicht, vergib mir) Na, dann schlage ich mal SNMP vor!
Um zu sehen, ob der Router da ist und wie er heißt, sollte das reichen! Hm, dumm ist, dass er dann nicht mit vermeintlichem "Passwort" suchen kann, weil er ja sonst jedem das eigene mitteilt.
| backslash hat folgendes geschrieben:
|
und genau diese HTTP-Suche funktioniert aus den genannten Gründen nicht wirklich...
Gruß
Backslash
|
Na gut, was TCP angeht hast du gewonnen.
Dann wünsche ich mir halt CDP Unterstützung - Nein, war nur ein Spaß!
Gruß |
|
|
|
|
|
|
|
|
| |
|
|
