AW: Netzwerkkonfiguration via arp konfigurieren?
Danke, war auch eher nur ne interessen Frage und auch nicht für mich gedacht, Sondern für die nicht Linux kompatiblen Kollegen :-). Leider habe ich ARP auch noch nicht 100% Verstanden. Wofür und warum weiss ich, aber so die Feinheiten fehlen mir noch. Aber lesen bildet :-). Danke nochmals -Ursprüngliche Nachricht- Von: Gerhard Brauer [mailto:[EMAIL PROTECTED] Gesendet: Dienstag, 10. Januar 2006 15:30 An: debian-user-german@lists.debian.org Betreff: Re: Netzwerkkonfiguration via arp konfigurieren? Gruesse! * Drees Stefan <[EMAIL PROTECTED]> schrieb am [10.01.06 14:10]: > Hallo, ich habe die Tage bei der Konfiguration eines Access Point, > eine Anleitung zur Konfiguration via arp gefunden. Ein interessanter Gedanke, aber nach meinen Kenntnissen - und soweit ich dein Vorhaben richtig verstanden habe - ein unmöglicher bzw. unnötiger Aufwand. > Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem > Befehl arp "übermittelt" und im Gerät eingetragen wurde (Befehlszeile: > arp -s ). Da wäre schon mein erster Einwand: übermitteln arp verwaltet erstmal nur die Tabelle auf dem eignen Rechner, ist nicht "remotefähig". "Übermitteln" impliziert IMHO aber schon eine wie immer geartete Verbindung, die aber TCP-seitig nicht vorhanden ist. > Jetzt meine Frage, kann das auch mit Linux realisiert werden? Soll > heissen, ich habe eine vorinstallierte Firewall, die ich im > Kundennetzwerk installiere Also eine Firewall (sagen wir FW) auf einem Art Image (oder ist es ein kompletter PC mit FW?). Die wird an einen Switch gehängt und du sitzt an Rechner B und willst jetzt zaubern. Fallstricke: - der FW ist die NIC nicht bekannt, weil die Hardware nicht zum Image passt - geloost. - die Nic wird erkannt, aber du kennst die MAC nicht - geloost. - du lieferst FW *und* Hardware vorkonfiguriert, so kannst du wenigstens die MAC der Nic festellen - dann kannst du aber auch das interface konfigurieren in Abstimmung mit dem Kunden. > und die IP-Adresse via arp -s ... an die Linux Firewall übermittle und > somit die weitere Konfiguration durchführen kann. Erspart mir das > anschliessen von Monitor und Tastatur :-). Mit arp -s manipulierst du aber nur die eigene arp-Tabelle, also an Rechner B. Ich bin mir über das arp protocol jetzt nicht ganz im klaren, aber selbst wenn durch protocol Austausch die FW irgendwann mitkriegt das ihre eigene MAC jetzt eine neue IP hat - und das glaube ich ohne das jetzt testen zu können nicht, da der arp table eigentlich immer nur fremde Rechner erfasst - selbst dann gibt es keinen Mechanismus der das lokale interface der FW umkonfiguriert. Das hat IMHO mit den verschiedenen OSI-Schichten zu tun. Änderungen an arp betreffen lediglich eine der unteren Schichten, während höhere Dienste wie ssh auf einer anderen Schicht laufen die davon nicht tangiert ist. Aus Interesse werde ich das irgandwann mal austesten, es gäbe da evtl. Möglichkeiten mit den Debian-Paketen arpd, farpd, rarpd. rarpd sieht da noch am vielversprechendsten aus, aber dieser müßte IMHO auch auf Rechner B laufen. Dann ist es aber sicher einfacher einen dhcp Server aufzusetzen bzw. einen vorhandenen zu nutzen und die FW Nic per dhcp zu konfigurieren als mit arp wie wild im "Keller" zu wühlen. Auch halte ich gerade Spielereien mit arp in Netzen, in denen ich nur "Gast" bin, für sehr bedenklich - bei gemanagten Switches hast du da eh keine Chance. Ich würde da also eher auf dhcp setzen bzw. wenn es nur um die Software geht: ich würde mir ein Disk-Image der FW erstellen was ich dann vor Ort an einem beliebigen Rechner per loop device mounten kann. Dann können Änderungen in /etc/network recht schnell vorgenommen werden. > Vielen Dank > > Computer & Communication GmbH Gewerbepark 16 59069 Hamm Gruß Gerhard -- DSSP - Deutschland sucht den Super Papst Casting mit Fliege
Re: Netzwerkkonfiguration via arp?
Drees Stefan schrieb: Hallo, Hallo!. ich habe die Tage bei der Konfiguration eines Access Point, eine Anleitung zur Konfiguration via arp gefunden. Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem Befehl arp "übermittelt" und im Gerät eingetragen wurde (Befehlszeile: arp -s ). Mit einem Printserver unter Win32 auch schon gemacht funktioniert, weiss nur nicht mehr ob ich dazu im gleichen "Ip-Netz" sein musste ... Unter Linux k.A. ... (arp wird sich aber vmtl. nicht sehr zwischen den OSes unterscheiden ...?). Jetzt meine Frage, kann das auch mit Linux realisiert werden? Soll heissen, ich habe eine vorinstallierte Firewall, die ich im Kundennetzwerk installiere und die IP-Adresse via arp -s ... an die Linux Firewall übermittle und somit die weitere Konfiguration durchführen kann. Erspart mir das anschliessen von Monitor und Tastatur :-). Eine saublöde Frage: Wenn es im Kundennetzwerk installiert werden kann sollte doch auch deren IP-Adressen bekannt sein? Sprich: Warum nicht gleich dann das Gerät vorher auf die richtige Adresse konfigurieren?. Mfg S.Drees Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netzwerkkonfiguration via arp?
am 12.01.2006, um 8:37:48 +0100 mailte Drees Stefan folgendes: > Hallo, > ich habe die Tage bei der Konfiguration eines Access Point, eine Anleitung > zur Konfiguration via arp gefunden. Was hast Du an den Antworten auf dieselbe Frage von Dir vor 2 Tagen nicht verstanden? Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Netzwerkkonfiguration via arp?
Hallo, ich habe die Tage bei der Konfiguration eines Access Point, eine Anleitung zur Konfiguration via arp gefunden. Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem Befehl arp "übermittelt" und im Gerät eingetragen wurde (Befehlszeile: arp -s ). Jetzt meine Frage, kann das auch mit Linux realisiert werden? Soll heissen, ich habe eine vorinstallierte Firewall, die ich im Kundennetzwerk installiere und die IP-Adresse via arp -s ... an die Linux Firewall übermittle und somit die weitere Konfiguration durchführen kann. Erspart mir das anschliessen von Monitor und Tastatur :-). Mfg S.Drees
Re: Netzwerkkonfiguration via arp konfigurieren?
am 10.01.2006, um 15:29:32 +0100 mailte Gerhard Brauer folgendes: > Gruesse! * Drees Stefan <[EMAIL PROTECTED]> schrieb am [10.01.06 14:10]: > > Hallo, ich habe die Tage bei der Konfiguration eines Access Point, > > eine Anleitung zur Konfiguration via arp gefunden. > > Ein interessanter Gedanke, aber nach meinen Kenntnissen - und soweit ich Ja, netter Gedanke ;-) > dein Vorhaben richtig verstanden habe - ein unmöglicher bzw. unnötiger > Aufwand. Das ist z.B. bei Printservern so durchaus üblich - schon oft genug gemacht. > > > Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem > > Befehl arp "übermittelt" und im Gerät eingetragen wurde (Befehlszeile: > > arp -s ). > > Da wäre schon mein erster Einwand: übermitteln > arp verwaltet erstmal nur die Tabelle auf dem eignen Rechner, ist nicht > "remotefähig". "Übermitteln" impliziert IMHO aber schon eine wie immer arp -s an die MAC kann dem Ziel durchaus auf diese Art und Weise die IP übermitteln. Aber ich *bezweifle* erheblich, daß das mit Linux 'out-of-the-box' ginge. Es wäre IMHO eine Katastrophe. > Ich würde da also eher auf dhcp setzen bzw. wenn es nur um die Software 100% ACK. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netzwerkkonfiguration via arp konfigurieren?
Gruesse! * Drees Stefan <[EMAIL PROTECTED]> schrieb am [10.01.06 14:10]: > Hallo, ich habe die Tage bei der Konfiguration eines Access Point, > eine Anleitung zur Konfiguration via arp gefunden. Ein interessanter Gedanke, aber nach meinen Kenntnissen - und soweit ich dein Vorhaben richtig verstanden habe - ein unmöglicher bzw. unnötiger Aufwand. > Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem > Befehl arp "übermittelt" und im Gerät eingetragen wurde (Befehlszeile: > arp -s ). Da wäre schon mein erster Einwand: übermitteln arp verwaltet erstmal nur die Tabelle auf dem eignen Rechner, ist nicht "remotefähig". "Übermitteln" impliziert IMHO aber schon eine wie immer geartete Verbindung, die aber TCP-seitig nicht vorhanden ist. > Jetzt meine Frage, kann das auch mit Linux realisiert werden? Soll > heissen, ich habe eine vorinstallierte Firewall, die ich im > Kundennetzwerk installiere Also eine Firewall (sagen wir FW) auf einem Art Image (oder ist es ein kompletter PC mit FW?). Die wird an einen Switch gehängt und du sitzt an Rechner B und willst jetzt zaubern. Fallstricke: - der FW ist die NIC nicht bekannt, weil die Hardware nicht zum Image passt - geloost. - die Nic wird erkannt, aber du kennst die MAC nicht - geloost. - du lieferst FW *und* Hardware vorkonfiguriert, so kannst du wenigstens die MAC der Nic festellen - dann kannst du aber auch das interface konfigurieren in Abstimmung mit dem Kunden. > und die IP-Adresse via arp -s ... an die > Linux Firewall übermittle und somit die weitere Konfiguration > durchführen kann. Erspart mir das anschliessen von Monitor und > Tastatur :-). Mit arp -s manipulierst du aber nur die eigene arp-Tabelle, also an Rechner B. Ich bin mir über das arp protocol jetzt nicht ganz im klaren, aber selbst wenn durch protocol Austausch die FW irgendwann mitkriegt das ihre eigene MAC jetzt eine neue IP hat - und das glaube ich ohne das jetzt testen zu können nicht, da der arp table eigentlich immer nur fremde Rechner erfasst - selbst dann gibt es keinen Mechanismus der das lokale interface der FW umkonfiguriert. Das hat IMHO mit den verschiedenen OSI-Schichten zu tun. Änderungen an arp betreffen lediglich eine der unteren Schichten, während höhere Dienste wie ssh auf einer anderen Schicht laufen die davon nicht tangiert ist. Aus Interesse werde ich das irgandwann mal austesten, es gäbe da evtl. Möglichkeiten mit den Debian-Paketen arpd, farpd, rarpd. rarpd sieht da noch am vielversprechendsten aus, aber dieser müßte IMHO auch auf Rechner B laufen. Dann ist es aber sicher einfacher einen dhcp Server aufzusetzen bzw. einen vorhandenen zu nutzen und die FW Nic per dhcp zu konfigurieren als mit arp wie wild im "Keller" zu wühlen. Auch halte ich gerade Spielereien mit arp in Netzen, in denen ich nur "Gast" bin, für sehr bedenklich - bei gemanagten Switches hast du da eh keine Chance. Ich würde da also eher auf dhcp setzen bzw. wenn es nur um die Software geht: ich würde mir ein Disk-Image der FW erstellen was ich dann vor Ort an einem beliebigen Rechner per loop device mounten kann. Dann können Änderungen in /etc/network recht schnell vorgenommen werden. > Vielen Dank > > Computer & Communication GmbH Gewerbepark 16 59069 Hamm Gruß Gerhard -- DSSP - Deutschland sucht den Super Papst Casting mit Fliege
Netzwerkkonfiguration via arp konfigurieren?
Hallo, ich habe die Tage bei der Konfiguration eines Access Point, eine Anleitung zur Konfiguration via arp gefunden. Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem Befehl arp "übermittelt" und im Gerät eingetragen wurde (Befehlszeile: arp -s ). Jetzt meine Frage, kann das auch mit Linux realisiert werden? Soll heissen, ich habe eine vorinstallierte Firewall, die ich im Kundennetzwerk installiere und die IP-Adresse via arp -s ... an die Linux Firewall übermittle und somit die weitere Konfiguration durchführen kann. Erspart mir das anschliessen von Monitor und Tastatur :-). Vielen Dank Computer & Communication GmbH Gewerbepark 16 59069 Hamm Tel.: +49 2385 922040 Fax.: +49 2385 9220400
