DHCP-Zuweisungen mitloggen

waldmeister24 · Beitrag von **waldmeister24** » 06 Mai 2014, 10:52

Hallo,

ich hab von meinem Provider eine Mail bekommen, daß einer unserer Rechner mit "urlzone2" infiziert ist. Die meisten Rechner kann ich schon mal ausschließen, da diese zu dem monierten Zeitpunkt definitiv nicht eingeschaltet waren. Da ich an meinem Router (1781EW mit aktuellem LCOS) für jeden Tag die Geräteaktivitäten protokollieren lasse, kann ich sehen, daß zu dem entsprechenden Zeitpunkt die LANCOM-Firewall mit der Deny-ALL-Regel etwas blockiert hat. Die dort aufgeführte IP-Adresse stammt aus dem DHCP-Bereich, ich kann sie aber leider keinem Gerät zuordnen.

Deshalb meine Frage: Ist es möglich, sämtliche DHCP-Anmeldungen zu protokollieren (am besten mit MAC-Adresse, IP-Adresse, Rechnername), damit man nachverfolgen kann welchem Gerät welche IP-Adresse zu einem bestimmten Zeitpunkt zugeordnet war?

Grüße
waldmeister24

MariusP · Beitrag von **MariusP** » 06 Mai 2014, 11:33

Hi,
schreibe ein Bash-Skript das regelmäßig

Code: Alles auswählen

ls Status/TCP-IP/DHCP/DHCP-Table/

ausliest.
Alternativ kannst du wohl einen

Code: Alles auswählen

tr # dhcp

mitlaufen lassen und mitschneiden.
Gruß

Cytor · Beitrag von **Cytor** » 06 Mai 2014, 11:35

Es wird auch im Syslog aufgeführt...

Jirka · Beitrag von **Jirka** » 06 Mai 2014, 12:46

ja, das sieht dann so aus:

Code: Alles auswählen

2014-05-06 12:45:01	KERN	Hinweis	DHCP: IP 172.20.20.95 assigned to MAC: c8:d1:0b:0f:f0:36

Quelle: https://<IP_oder_Name>/frames/Log.html oder angegebener Syslog-Server

waldmeister24 · Beitrag von **waldmeister24** » 06 Mai 2014, 13:03

Hallo,

alles klar! Vielen Dank für eure Antworten.

Grüße
waldmeister24

LANCOM-Forum.de

DHCP-Zuweisungen mitloggen

DHCP-Zuweisungen mitloggen

Re: DHCP-Zuweisungen mitloggen

Re: DHCP-Zuweisungen mitloggen

Re: DHCP-Zuweisungen mitloggen

Re: DHCP-Zuweisungen mitloggen