(W)Lan - Gateway - Netzwerkspezialist gefragt!

Der chaotische Hauptfaden

Moderatoren: Heaterman, Finger, Sven, TDI, Marsupilami72, duese

Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

zauberkopf hat geschrieben: Di 25. Jan 2022, 08:14 Nach einer weiteren Tasse Kaffee :
Du kannst einen Gateway in den Bridgemodus versetzen.
So das die beiden Netzwerkkarten quasi zum 2 port Switch degradiert werden.
somit könnte dann ein laptop mit wlan, direkt auf das Ethernet-Device ohne ipv4 zugreifen.

Gateway und bridge funktioniert im prinzip auch gleichzeitig.
Die 2 "Netzwerkarten" im Gateway werden zu einer virtuellen gemacht, und dann macht man daraus wieder neue virutelle 2.. ;-)
Bridgemodus. Verstehe ich so nicht. Aber der Anwendungsfall ist, das ich die IP weiß aber nicht die MAC,

Der Ablauf ist ja so:

Laptop verbindet sich mit dem Gateway per Wlan.
In die Applikation gebe ich die IP ein und dann soll sich die Applikation mit dem Device verbinden
OHNE das ich eine MACID eingeben muss oder irgend etwas einstellen muss.
Quasi so wie beim Internet-Router, dort muss man ja auch nichts einstellen um mit einer beliebigen IP verbunden zu werden.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

Also, ich verstehe die funktionsweise Deine Applikation nicht.
Warum zum teufel will die ne MAC-Adresse ?
Wird das Device jetzt über die IP oder über die MAC konfiguriert ?
Das ist wichtig.
Oder ist das vielleicht nur ein "check" eine gemeinheit.. damit man auch ja das richtige Gerät konfiguriert ?

Wie gesagt, kannst Du einem Kontroller auch ohne IP nur via MAC Daten schicken.
Dann musst Du halt schauen, ob die Daten dann auch ankommen, etc..
Kann aber ggf bei kleineren Microcontrollern sinn machen, weil man sich vom Platz her einen TCPIP Stack spart.

MAC, ist die Ethernet-Adresse.
Das ganze Ethernetsystem nur fürs LAN Gedacht. Und es ist mehr ein verdammt simples Bussystem.
Routing, etc.. das was Du von IP her kennst, ist da nicht vorgesehen !
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

Nein, Konfiguriert wird das Device nicht, es wird bedient.

Die MAC ist nicht bekannt, aber wird von einer anderen Applikation angefordert für die Überprüfung, ob es das richtige Gerät ist.

Also das ist noch nicht von mir beschrieben, es sind 2 Applikationen.

App1 Bedienprogramm, spricht über IPv4 ohne Kenntnis der MAC mit dem Gerät über Port9090. Hier funktioniert das Gateway.
App2 Kalibrationsprogramm,, spricht über IPv4 mit dem Device, macht einen ARP-Request um die MAC zu erhalten und rechnet mit der MAC Plausibiliäten usw aus.

Ich hatte schon überlegt, dem wlan0 einfach die MAC des Device zu zuweisem, dann bekommt die Applikation die MAC des Device, da laufe ich aber in ganz andere Untiefen!.

Wie schon gesagt, wenn ich auf dem Laptop die MAC mit arp -s zuweise, funktioniert es.

Das muss doch gehen, das die MAC durchgeroutet wird.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

Das muss doch gehen, das die MAC durchgeroutet wird.
Ja, im Bridgemodus.
d.h. 2 Netzwerkkarten spielen einen 2 Port switch.

Moment.. ich habe das schon seit ewigzeiten nicht mehr gemacht.. ich probiere gerade mal was.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

Also „bloß“ noch ne Bridge zwischen wlan0 und eth0??
Wo schreibe ich das hin?
/etc/Network/Interfaces ist quasi leer bei mir
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

App2 Kalibrationsprogramm,, spricht über IPv4 mit dem Device, macht einen ARP-Request um die MAC zu erhalten und rechnet mit der MAC Plausibiliäten usw aus.
WTF?!?!
gib einfach die MAC vom router an..


ah.. fuck.. ich vergaß, ich kanns grad nicht testen, mein Laptop braucht ja ne neue WLAN...

Egal :
https://wiki.debian.org/BridgeNetworkConnections

Hier steht drin, wie Du aus 2 Netzwerkkarten eine machst.
also aus eth1 und eth2 eine br0

Jetzt hasste eine Netzwerkarte mit einer IP....
z.B. kannst Du br0 192.168.0.1/24 zuweisen.

aber du müsstest, aus einer br0
auch eine br0:0 und br0:1 machen können.. also mit z.B. zusätzlichen
10.42.0.1/24.
...

Und dann das routing mit den br´s ...
Dann kann man DIREKT auf die MAC zugreifen, aber ip wird geroutet.
Wie App2 darauf reagiert, wird interessant..
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

Der App2 ist alles egal, Hauptsache die kann über IPV4 mit dem Device sprechen und bekommt bei arp 10.43.1.5 die Mac mitgeteilt.

Wenn ich eine br0 erstelle und wlan0 und eth0 hinein packe, schmilzt der Klumpatsch zusammen und nix geht mehr.

Agrhh irgendwann ist der Punkt wo ich auf App2 wohl verzichten muss.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

oh... das wird doof !
arp is ja ne tabelle ip mac.
das programm will also sicherstellen, das das device im selben LAN-Netz sich befindet.
(welches Arschloch hat das nur programmiert)

Was man machen könnte im router :
ne virtuelle Netzwerkkarte (zum rechner) mit ner Mac fürs programm.. und dann komplette weiterleitung der ports zu der ip des devices.
dann gibst Du im programm mac (kann ja eine beliebige sein wie 11-11-11-11-11-11 ) und die ip dieser virtuellen Netzwerkkarte an.. und dann ...

Die ip des devices kann ja unterschiedlich sein.. stimmts ?
Das ganze wird dann auf ein cgi-script im router hinauslaufen, das das portforwarding automatisch setzt..
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

Nein, das mit der MAC ist nicht die Absicht, das das im gleichen Netzwerk sein muss. Es geht nur um interne Berechnungen und Plausibilitäten.
Es ist relativ simpel, es wird eine Verbindung zum Device aufgebaut, dann die MAC abgefragt um sicher zu sein, mit dem richtigen Gerät verbunden zu sein.
Das klappt alles prima, denn wir sind bei der Prüfung immer direkt im gleichen Netzwerk.

Das muss doch gehen, das Gateway kennt ja die MAC, ich brauche nur eine Möglichkeit das dem Laptop zu sagen, das die IP des Gerätes diese MAC hat.

Wenn der Laptop einen ARP-Request an das Gateway macht, welcher Prozess liefert dann die MAC? Dem kann ich ja dann sagen, das der die IP mit der MAC verknüpfen soll.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

Ich glaub... ich habe eine andere Idee...
Fangen wir noch mal von vorne an :

Du hast Devices, die sich in unterschiedlichen IP-Adressräumen befinden können.
z.B.
10.42.4.3
192.168.3.8
usw...

Und ein Laptop, das Du nicht konfigurieren willst.
hmm.. und jetzt das MAC Problem.

Ich denke, die Lösung könnte sein : Netzwerkbrücke.
Auf dem Router läuft ein DHCP Server. der aber für unterschiedliche Netze konfiguriert werden kann.
hmm... der DHCP-Server könnte ja auf dem LAPTOP laufen. Zur not in einer Virtuellen Maschine.

Ablauf : DHCP Konfigurieren starten.
Laptop mit Device verbinden.
Spass haben.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

zauberkopf hat geschrieben: Do 27. Jan 2022, 12:55 Ich glaub... ich habe eine andere Idee...
Ablauf : DHCP Konfigurieren starten.
Laptop mit Device verbinden.
Spass haben.
Hab ich auch schon dran gedacht, den Schmotz auf dem Laptop laufen zu lassen und dann einen lokalen DHCP zu nutzen.
Fettes aber : W10 und keine Adminrechte
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von b0n3 »

warum die MAC nicht klonen vom client auf der "WAN" schnittstelle des Routers.
MAC überlebt nie den Router.
bei Kabelinternet musste man früher mit Modem was ähnliches machen.
ob der Router damit klarkommt das er die gleieche MAC an zwei Schnittstellen in unterschiedlichen Netzten hat,
weiss ich jetz nich

Die Frage ist ob man mit sowas das nicht besser hinkriegt?
https://shop.hak5.org/products/wifi-pineapple
Zuletzt geändert von b0n3 am Do 27. Jan 2022, 15:57, insgesamt 1-mal geändert.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

b0n3 hat geschrieben: Do 27. Jan 2022, 15:47 warum die MAC nicht klonen vom client auf der "WAN" schnittstelle des Routers.
Das habe ich schon versucht, das Problem an der Stelle ist, das ich die MAC erst weiß, wenn die Verbindung steht.
Ich müsste dann die Verbindung unterbrechen, die Schnittstelle abschalten und mit der neuen MAC hochfahren.
Das ist ganz schön wackelig.
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von b0n3 »

Änderst du den Laptop so oft?
wenn nein kannst die MAC ja fest eintragen
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

Oder Du müsstest halt auf dem Router ne Webschnittstelle basteln.
also ein CGI-Script... das die Mac anzeigt, und den DHCP Server temporär, bis zum nächsten neustart setzt.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

b0n3 hat geschrieben: Do 27. Jan 2022, 15:57 Änderst du den Laptop so oft?
wenn nein kannst die MAC ja fest eintragen
Quasi täglich mehrfach.
duese
Beiträge: 6059
Registriert: So 11. Aug 2013, 17:56

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von duese »

Hast Du gleichzeitig mit Deinem lokalen Netz noch eine Internetverbindung offen? Wenn nicht könntest Du Dir ein Gerät mit DHCP-Server mitnehmen. Dieses, das Notebook und Dein Device an einen Switch. Der DHCP kann dann Deinem Notebook eine IP Adresse mit Subnetzmaske 0.0.0.0 verpassen. Damit müsstest Du doch alle möglichen IP-Adressen erreichen, egal welche Dein Notebook hat. Oder hat der Gedankengang ein Loch?

Edith meint, dass das Device ja dann auch die Subnetzmaske 0.0.0.0 bräuchte. Schade, klang so einfach.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

Was nimmste denn für ne Hardware als "Gateway" ?

Meine Idee geht mittlerweile dahin :
Raspy.. und zwar mit Wlan und Ethernet.
Ethernet ans Device, Wlan zum Laptop.

Wenn man den Raspi einschaltet, erscheint : SSID : SetupNet
Der Laptop logt sich ein, und eine konfigurationsseite kann aufgerufen werden.

Dort trägt man die IP vom Device ein, und bekommt die MAC angezeigt.
(eth0 wird konfiguriert, ein ping durchgeführt, und dann per arp -n geschaut was da ist. )

Dann kann man die Netzwerkbrücke und DHCP Server starten.
Aus der Device IP wird das Subnetz gebildet, und ein DHCP-Server konfiguriert und gestartet.
Und am benutzerfreundlichsten wird das aktuelle wlan, durch ein neues ersetzt : SSID KonfigNet
Damit verbindet sich das Laptop dann automatisch, und die konfiguration kann abgeschlossen werden.

Nach dem konfigurieren, wird der Raspi neu gestartet, und erscheint wieder das generische SetupNet.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

achso.. raspi lässt sich sicherlich auch durch jeden TP-Link 0815 router ersetzen.. nur, habe ich openwrt router noch nie programmiert.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

zauberkopf hat geschrieben: Do 27. Jan 2022, 22:44 Was nimmste denn für ne Hardware als "Gateway" ?

Meine Idee geht mittlerweile dahin :
Raspy.. und zwar mit Wlan und Ethernet.
Ethernet ans Device, Wlan zum Laptop.

Wenn man den Raspi einschaltet, erscheint : SSID : SetupNet
Der Laptop logt sich ein, und eine konfigurationsseite kann aufgerufen werden.

Dort trägt man die IP vom Device ein, und bekommt die MAC angezeigt.
(eth0 wird konfiguriert, ein ping durchgeführt, und dann per arp -n geschaut was da ist. )

Dann kann man die Netzwerkbrücke und DHCP Server starten.
Aus der Device IP wird das Subnetz gebildet, und ein DHCP-Server konfiguriert und gestartet.
Und am benutzerfreundlichsten wird das aktuelle wlan, durch ein neues ersetzt : SSID KonfigNet
Damit verbindet sich das Laptop dann automatisch, und die konfiguration kann abgeschlossen werden.

Nach dem konfigurieren, wird der Raspi neu gestartet, und erscheint wieder das generische SetupNet.
Ach mein lieber, das sind ja 4-5 Schritte.
Das Setup mit dem Raspi steht hier schon fertig.

Es das funktioniert:

Raspi einschalten, ein Wlan-AP ploppt auf mit dem der Laptop sich verbindet.
Der Laptop bekommt eine IP zugewiesen.
An den eth0 steckt man das Device und am Laptop gibt man nur in der Applikation die IP des Devices ein und es verbindet sich automatisch mit einer total beliebigen IP des Devices.

Alles Sonnenschein bis hier her. Nur die 2. Applikation will die MAC des Device per ARP wissen.
Ich will nur noch die MAC des Device an die App2, bzw den Laptop "brotkasten" oder faken oder brücken, da klemmt es.
Sobald ich da per Hand eingreifen muss, ist das Projekt irgendwie überflüssig.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

ne... eigentlich nur 1-2...
sich die MAC anzeigen lassen, knopf drücken(netzwerkbrücke wird eingerichtet, dhcp gestartet), und dann loslegen.
der oben genannte prozess lässt sich noch ein wenig rationalisieren... d.H. wenn man es es vorher schafft, dem device seine MAC Adresse zu entlocken, hat man auch dessen ip.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

zauberkopf hat geschrieben: Do 27. Jan 2022, 23:38 ne... eigentlich nur 1-2...
sich die MAC anzeigen lassen, knopf drücken(netzwerkbrücke wird eingerichtet, dhcp gestartet), und dann loslegen.
der oben genannte prozess lässt sich noch ein wenig rationalisieren... d.H. wenn man es es vorher schafft, dem device seine MAC Adresse zu entlocken, hat man auch dessen ip.
Die IP kennt das Gateway ja schon, die fischt es sich selber raus. Die MAC kennt das Gateway auch. Ich muss die MAC nur noch an den Laptop senden. Das ist "alles"
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

der laptop speichert die arp auch automatisch ab, wenn sie zum subnetz passt...
sonst könntest Du probieren mit Admin rechten.. (ich weis.. ) apr -s..
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

zauberkopf hat geschrieben: Do 27. Jan 2022, 23:46 der laptop speichert die arp auch automatisch ab, wenn sie zum subnetz passt...
sonst könntest Du probieren mit Admin rechten.. (ich weis.. ) apr -s..
mit arp -s geht das natürlich, aber das ist ja nicht das Ziel.

Was ich schon hinbekommen hatte, war, das der Laptop die MAC angezeigt bekommen hat von der Ziel-IP, nur leider was das nicht die MAC des Device, sondern der wlan0.
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von b0n3 »

Moing mir war langweilig und habs mal auf nen alten TP-link mit dd-wrt getestet
Internet und so funktioniert.
mac-clone.JPG
einfach auf den Knopf hämmern dann apply, zack fertig.

Hier eine empfehlung für einen günstigen DD-wrt/openwrt router
https://www.pollin.de/p/wireless-lan-ro ... bps-711338

zwar nur 100MBit aber das sollte kein problem sein.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

b0n3 hat geschrieben: Do 27. Jan 2022, 23:52 Moing mir war langweilig und habs mal auf nen alten TP-link mit dd-wrt getestet
Internet und so funktioniert.
mac-clone.JPG
einfach auf den Knopf hämmern dann apply, zack fertig.

Hier eine empfehlung für einen günstigen DD-wrt/openwrt router
https://www.pollin.de/p/wireless-lan-ro ... bps-711338

zwar nur 100MBit aber das sollte kein problem sein.
So so.
Ich denke nicht, das du die Fragestellung vollständig erfasst hast.

Also nochmal ganz an den Anfang:

Die Mac des Ziel ist nicht bekannt. Die Ziel IP ist zufällig/28 oder zufällig/24
Die IP-Adresse des Laptop ist nicht veränderbar. Die IP des WLAN des Laptop ist entweder statisch fest oder DHCP.

Am Laptop wird in der Applikation nur die Ziel-IP eingetragen, sonst nix.

Es wird sich verbunden mit zb. 173.225.12.150 oder 192.168.1.12 oder 10.81.1.81 oder 10.3.5.14.
Benutzt wird Http/Https oder SOAP auf Port 9090/9091 oder FTP oder ARP.

Es soll nichts per Hand gemacht werden, das soll verflucht noch mal der Computer machen,
wozu wurden die Dinger erschaffen? Für Klick-Orgien?
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von b0n3 »

Ja gut äh,
fangen wir an:
nix per Hand wird schwierig, je mehr man automatisiert desto schlimmer wirds in ausnahmeszenarien.

PC:
LAN:
- hat feste IP oder sucht per DHCP? (gilt das für alle geräte)
- Ist WLAN überhaupt möglich als Schnittstelle oder geht das eh nicht?
- ist MAC von PC für Target relevant?

Target:
- kein DHCP, dafür ein haufen möglicher IPs mit lustigen Subnetzen
- target MAC ist relevant für PC?

was übersehen?

man könnte auf WAN/Maschienennetz einen arp-scan fahren. Der WAN muss dafür keine IP aus dem Netz haben,
Physikalische zugriff auf das LAN reicht.
Dann kennt man die IP und MAC des Targets.
Die MAC des Targets trägt man ins LAN interface des Routers ein,
Der WANseite gibt man die nächst höhere/niedrigere IP vom Target, setzt das Subnet breit genug.
Zack fertig!

Ist das jetz ungefähr das was du willst?
Musst es jetz nur noch in ein script gießen.

Einzig der arp-scan könnte ein bischen dauern wenn du stumpf den ganzen/großen teil des IPv4 Ranges abgrast.

PS: Die "Firewall" des Routers würd ich auf durchzug stellen.
Immer nach dem Motto des weisen Programmierers: WindowsFirewall und Virescanner braucht niemand und nerven nur!!!! :twisted: :roll:
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

Ja, grob richtig erkannt.

Wie schon mehrfach erwähnt, es funktioniert ja schon. Ein script sorgt für die Erzeugung der passenden Schnittstelle am WAN usw.
TargetIP plus 1 geht zB nicht, da auch mehrere Geräte da sein können.
Daher nehme ich BroadcastIP-1
Da wohnt bei unseren Netzwerken keiner.

Ich brauche nur noch Zugriff auf den Prozess der auf dem Gateway den ARP-Request auf der WlanSchnittstelle wlan0 beantwortet, dem schiebe ich die MAC unter.
Die kenne ich ja, denn das Target hängt ja am WAN-Port eth0

Die MAC vom PC ist für das Target nicht relevant.

Die Applikation2 macht einen ARP-request an das Target um mit der Mac Berechnungen durchzuführen. Die Verbindung ist da schon hergestellt.
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von b0n3 »

Hightech hat geschrieben: Fr 28. Jan 2022, 03:37 Ja, grob richtig erkannt.

Ich brauche nur noch Zugriff auf den Prozess der auf dem Gateway den ARP-Request auf der WlanSchnittstelle wlan0 beantwortet, dem schiebe ich die MAC unter.
Die kenne ich ja, denn das Target hängt ja am WAN-Port eth0

Die MAC vom PC ist für das Target nicht relevant.

Die Applikation2 macht einen ARP-request an das Target um mit der Mac Berechnungen durchzuführen. Die Verbindung ist da schon hergestellt.
ARP überlebt den Router prinzipell nicht, wegen MAC addresse und so.

was du suchst ist eher ein arp relay oder ein arp proxy
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

der braucht eigentilch nur nen "automatischen" DHCP-Server für den Laptop und nen Switch.
Leider muss für windows, windows im gleichen Subnetz wie das "device" sein.
anders kriegste ohne Admin rechte die MAC einfach nicht in die arp tabelle.

beispiel :
Das Laptop hat die ip :
192.168.1.12/24
und defaultroute auf 192.168.1.1

Das Device ist auf 10.1.1.2...

Das Laptop interessiert sich berechtigkterweise nur für MAC´s im in dem Subnetz wo es sich befindet.
Nur die lokalen, werden in die ARP Tabelle aufgenommen.
Was interessiert ihn die Mac von Hinz und Kunz in anderen Subnetzen ?

Lösung kann nur sein, das sich Device und Laptop im gleichen Subnetz befinden.
Und das ein DHCP Server den Laptop entsprechend konfiguriert, damit es der Mensch nicht tun muss.
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von b0n3 »

zauberkopf hat geschrieben: Fr 28. Jan 2022, 16:02 der braucht eigentilch nur nen "automatischen" DHCP-Server für den Laptop und nen Switch.
Leider muss für windows, windows im gleichen Subnetz wie das "device" sein.
anders kriegste ohne Admin rechte die MAC einfach nicht in die arp tabelle.

beispiel :
Das Laptop hat die ip :
192.168.1.12/24
und defaultroute auf 192.168.1.1

Das Device ist auf 10.1.1.2...

Das Laptop interessiert sich berechtigkterweise nur für MAC´s im in dem Subnetz wo es sich befindet.
Nur die lokalen, werden in die ARP Tabelle aufgenommen.
Was interessiert ihn die Mac von Hinz und Kunz in anderen Subnetzen ?

Lösung kann nur sein, das sich Device und Laptop im gleichen Subnetz befinden.
Und das ein DHCP Server den Laptop entsprechend konfiguriert, damit es der Mensch nicht tun muss.
Die target MAC interessiert ja Windows nicht, die is nur im Router relevant wo er die hinrouten muss.

wenn DHCP geht, warum den Router nicht rausnehmen und automatisiert einen DHCP im Maschienennetz hochziehen der ips im Maschinenrange verteilt 1-2 reichen ja.
oder steh ich da jetz aufn schlauch?

könnte man mit einem arp-scan die geräte finden, daraus das Netz ermittel/schätzen, der Router setzt sich in das Netz(oder darüber muss ja nicht drin sein), baut einen DHCP mit range 1,
und zieht damit den Laptop ins Maschienennetz.
Der Router muss halt voher ins Netz und der Laptop erst wenn der Router mit seinen Kungfu fertig ist.
würde ein Modell mit Display empfehlen.
Evtl einen Raspberry?
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

Die target MAC interessiert ja Windows nicht, die is nur im Router relevant wo er die hinrouten muss.
Doch, die Applikation ermittelt ob die MAC zur IP passt.
Rate mal wie.
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von b0n3 »

zauberkopf hat geschrieben: Fr 28. Jan 2022, 17:30
Die target MAC interessiert ja Windows nicht, die is nur im Router relevant wo er die hinrouten muss.
Doch, die Applikation ermittelt ob die MAC zur IP passt.
Rate mal wie.
Mainzelmännchen??? :roll:
nackige Jungfrauen liefern bei Vollmond?? ;)

aber könnte mit nem richtig konfigurierten relay oder so gehen. aber könnte schwierig werden.

Da wäre den PC mit DHCP ins Maschienennetz ziehen evtl einfacher.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

Wahrscheinlich ist dieser ganze MAC mist, eine geschichte, die sicherstellen soll, das ein DAU definitiv das richtige Gerät konfiguriert.
d.H. wahrscheinlich sind da irgendwelche Regularien, dahinter, sonst könnte ich mir den Mist einfach nicht vorstellen.
Und ein Automatischer DHCP-Server würde dem dann auch nicht entgegenwirken.
Ist dann im prinzip ein externes Gerät das automatisch eine Netzwerkverbindung konfiguriert. Weil man sonst nicht die Rechte dafür hat...
also ein DHCP-Server darf mehr als der Typ vor dem Rechner. okay... gut zu wissen.. ;-)
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

Dann kläre ich das "Geheimniss" mal auf.

Die App2 ist das Prüfprogramm für das Device.
Die App verbindet sich mit dem Device und fordert die MAC an.
Mit der MAC kann die APP das Passwort für das Device berechnen um Zugriff auf das Device zu haben. Zudem gleicht es somit auch ab, das es tatsächlich mit dem richtigen Device verbunden ist.
Schiebt man der APP eine falsche MAC unter, merkt die APP das, denn das Passwort passt dann nicht zum Device.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von zauberkopf »

hmm... gefällt mir trotzdem nicht.
Muss auch nicht.
Mir ist zwar noch eine andere Idee eingefallen.. aber Netzwerkbrücke und DHCP server sind am einfachsten.

schau Dir mal dnsmasq an : https://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
Den Server kannste über die kommandozeile konfigurieren und starten.
Ich würde in etwa so vorgehen :
richte netzwerkbrücke br0 ein.
schleife
schaue ob auf der ARP Tabelle zu br0 eine andere MAC und IP auftaucht.
konfigueriere den DHCP Server damit. starte dhcpserver
restarte br0 damit wlan sich neu verbindet.
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von b0n3 »

Hightech hat geschrieben: Fr 28. Jan 2022, 21:14 Dann kläre ich das "Geheimniss" mal auf.

Die App2 ist das Prüfprogramm für das Device.
Die App verbindet sich mit dem Device und fordert die MAC an.
Mit der MAC kann die APP das Passwort für das Device berechnen um Zugriff auf das Device zu haben. Zudem gleicht es somit auch ab, das es tatsächlich mit dem richtigen Device verbunden ist.
Schiebt man der APP eine falsche MAC unter, merkt die APP das, denn das Passwort passt dann nicht zum Device.
Ich mag dieses "Sicherheits" design 8-)
kompliziertesnetz.JPG
1. man setz Router ins Netz von Maschienchen, er startet.
2. er scannt automatisch mit scan-arp oder so alle relevanten IPs bis er alle maschinenchen findet.
3. Router gibt sich selbst eine IP die Maschienchen+1 entspricht, die halt frei ist, und pingt Maschienchen, bis das geht.
4. Router nimmt seine IP dann als DHCP bereich, setzt sich selbst +10 oder so höher/tiefer und passt die DHCP netzmaske entsprechend an,
das der DHCP client alles im Netz ereichen kann.
5. jetz nen GPIO vom Router einschalten, an dem man ein 10kW Horn rangehängt um Erfolg zu vermelden.
6. Laptop ran, kriegt IP zugewiesen und und kann alles erreichen.
7. WAN/Internet dieses Neumodische zeug braucht niemand, Sollte das doch angeschlossen werden kann nur der Laptop auch nackige Hörner ankucken.


wenn alle Maschienchen auf ping antworten sollte das ohne große Probleme funktionieren.

PS: das 10kW Horn könnte ein bischen unterdimensioniert sein :lol:
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

Mit dnsmasq hab ich schon herumgespielt.
Einen Bridged AP hab ich getestet, geht auch nicht.

Das mit dem Scannen finde ich einen Interessanten Ansatz.
Wenn Target gefunden, ploppt der AP auf.
Nur, wie lange dauert der Scan von 10.0.0.0 bis 10.255.255.255?
460 Stunden bei einem Ping-Timeout von 100ms.
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von b0n3 »

ein arp-scan von 255.255.255.0 is in 2s fertig, im WLAN.
müsste man testen mit größeren Netzen, noch nie wirklich gebraucht.
mit ping würd ich dafür nicht arbeiten, das dauert ewig und wird manchmal von firewalls blockiert.

diese android app fing die gerne zum Netzwerkscannen genommen wird, nimmt auch arp dafür.
du kannst nätürlich auch unter linux ein # ping -I eth0 -b 255.255.255.255 raushauen aber
ich nutze lieber arp-scan -l das scannt einmal das locale Subnetz.

wenn ich du wäre und mir WLAN für den Laptop reicht, würd ich einen Raspberry 3+ nehmen und ein Display zusätzlich
ranbauen, dann könnte man die gefunden gleich anzeigen und er hat integriertes WLAN.

Ich würde halt vor dem scan noch testen obs schon nen DHCP gibt.
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von b0n3 »

Hier noch ein altes bash script das den ping paralell ausführt.
auch quasi sofort fertig für ein /24 Netz
bleibt halt nur die Firewall problematic und das du im selbe Subnetz sein musst damit das geht.

evtl hilfts
#!/bin/bash

if [ "$1" == "" ]
then
echo "IP vergessen du Mongo!"
echo "Fia de langsma ./ipsweep.sh 192.168.1"

else
for ip in `seq 1 254`; do
ping -c 1 $1.$ip | grep "64 bytes" | cut -d " " -f 4 | tr -d ":" &
done
fi
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

Der ARP-Scan verrät mir jedoch nicht die IP des Target oder?
Kein Device gibt eine IP freiwillig raus oder doch?
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von b0n3 »

Hightech hat geschrieben: Sa 29. Jan 2022, 10:01 Der ARP-Scan verrät mir jedoch nicht die IP des Target oder?
Kein Device gibt eine IP freiwillig raus oder doch?
ein arp-scan fragt welche MAC hat die IP xxx
IP addresse muss das gerät schon rausgeben, sonst funzt das Netzwerk ned richtig.

für ping musst du eine ip im selben Subnet haben sonst weiss er ned wo die antwort hin muss

arp-scan braucht eigentlich keine IP, denke ich. Es findet alles im selben Physikalischen Netz weils über Broadcast läuft.
geht halt nicht über den Router hinaus, das kann wiederrum Ping
ARP-Scan-Screenshot-1.png
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

Ich muss mal schauen, was das Target an der eth0 macht, vielleicht macht es da was und ich sehe die IP des Target.
Da wir die Netze 10.xxx 192.xxx und 173xxx benutzen, dann lege ich schlicht die 3 Netze an.
Teste ich mal.
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von b0n3 »

Hightech hat geschrieben: Sa 29. Jan 2022, 13:57 Ich muss mal schauen, was das Target an der eth0 macht, vielleicht macht es da was und ich sehe die IP des Target.
Da wir die Netze 10.xxx 192.xxx und 173xxx benutzen, dann lege ich schlicht die 3 Netze an.
Teste ich mal.
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Das sind die Privaten netze, könnte aber zum scannen immer noch ein paar Stunden dauern die abzugrasen.
wenn mans parallelisiert sollte das schneller gehen, hängt dafür an Netzwerkgeschw. und CPUpower.

Eigentlich sollte der Ipbereich bekannt sein, also könnte man den raspberry mit Display nutzen un eine abfrage bauen,
um den Bereich einzugrenzen.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

Keiner versteht mich :(
Ich will doch nur noch die MAC an den Laptop vermitteln.
Ich weiß MAC, ich hab die Ip und das läuft ja schon. Alles auf dem Raspi.
Wie teile ich dem W10 Laptop mit :
Diese IP hat Diese MAC!
Benutzeravatar
sukram
Beiträge: 3063
Registriert: Sa 10. Mär 2018, 18:27
Wohnort: Leibzsch

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von sukram »

Das ist so nicht vorgesehen - die MAC ist ja in dem Zielgerät vorhanden. Wenn die MAC dann in einem anderen physikalischen Link auch bekannt gemacht wird, weiss der Raspi ja nicht, in welche Richtung er senden soll, weil die gleiche Mac ja plötzlich zweimal auftaucht. Man könnte dem PC die Mac via arp-Befehl bekannt machen, aber dann wird das ganze Unterfangen ja sinnlos.

Edit: nochmal drüber nachgedacht. Man könnte mit Proxy ARP und/oder Gratuitous ARP (unaufgeforderte ARP Antworten) arbeiten

Edit2: versuche mal folgendes:

Code: Alles auswählen

arping -p -U -s Ziel-Geräte-Mac Ziel-Geräte-IP -i Interface-zum-W10-Laptop
Damit brüllst du die gewünschte Adresse aufs Netzwerk. Muss evtl. als root ausgeführt werden (wegen -p Parameter)

Manual zu arping: https://manpages.ubuntu.com/manpages/xe ... ing.8.html
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von b0n3 »

Hightech hat geschrieben: So 30. Jan 2022, 22:08 Keiner versteht mich :(
Ich will doch nur noch die MAC an den Laptop vermitteln.
Ich weiß MAC, ich hab die Ip und das läuft ja schon. Alles auf dem Raspi.
Wie teile ich dem W10 Laptop mit :
Diese IP hat Diese MAC!
Du hörst dich an wie der Typ der in der Post steht, und sich beschwert warum er seinen 50kg Trafo
nicht als Brief verschicken kann.

Die MAC an den PC vermitteln wäre sowas wie ARP spoofing + Router um in einen anderen IP Bereich zu kommen.

Code: Alles auswählen

latop ==============Router=====================Ziel
ip1.1.1.1          ips 1.1.1.2->10.10.10.3                  10.10.10.2
MAC x:x:x:x     MACs a:a:a:a -> x:x:x:x                  MAC a:a:a:a
Das mit einem Router birgt halt meiner Erfahrung nach Probleme mit den LowBobsteuerungsprotokollen.
Da gibts oft viel Spass, weshalb ich den Routeransatz nicht nutzen würde.

Ich würde eher versuchen den Laptop mit DHCP aufs Netz der Stuerung zu ziehen.
1. Plasterouter nehmen, ins Webinterface, IP berreich ändern, DHCP anpassen. Laptop trennen, Laptop verbinden, neue IP zack fertig.
Problem, is nervig das jedes mal zu machen, da kann man auch gleich admin am Laptop spielen und ip ändern.

2. Router/Gerät nach der ip des Targegts scannen lassen den Dhcp bauen lassen, laptop verbinden und fertig.
MAC vom target am Display anzeigen, aber eigentlich nicht notwendig da alles im selben Netz.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

Danke für euer Hirnschmalz! Ich weiß das sehr zu schätzen, auch wenn ich rumheule!!

Das arping muss ich mal testen, mit dem Proxy-arp bin ich nicht weiter gekommen, der Typ am Postschalter. Ihr wisst schon.

Mir ist da ne Idee hereingeflogen:
Wie kurz kann ich ein dhcp-lease machen, oder wie kann ich den dhcp-Client zwingen sich eine neue Adresse zu holen?

Oder ich knipse den Accesspoint kurz aus, wenn alles bekannt ist, finde ich aber maximal unelegant.
duese
Beiträge: 6059
Registriert: So 11. Aug 2013, 17:56

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von duese »

Hightech hat geschrieben: Mo 31. Jan 2022, 04:44 oder wie kann ich den dhcp-Client zwingen sich eine neue Adresse zu holen?

Code: Alles auswählen

ipconfig /renew
Bei mir hier gehts unter Win10 ohne Adminrechte.
Benutzeravatar
Hightech
Beiträge: 11306
Registriert: So 11. Aug 2013, 18:37

Re: (W)Lan - Gateway - Netzwerkspezialist gefragt!

Beitrag von Hightech »

sukram hat geschrieben: So 30. Jan 2022, 22:26

Damit brüllst du die gewünschte Adresse aufs Netzwerk. Muss evtl. als root ausgeführt werden (wegen -p Parameter)

Manual zu arping: https://manpages.ubuntu.com/manpages/xe ... ing.8.html
Der arping tötet mir den wlan0 AccessPoint. Das wlan0 ist nach dem arping down. Seltsam.

Ich denke die einfachste Lösung ist wohl, das wlan zu unterbrechen und eine neue IP im gleiche Netzwerk zu setzen und den AccesPoint in den Bridge-Modus zu versetzen.
Antworten