Basiswissen

… ist genau das, was lösungsorientieren Anwendungsjunkies wie mir meistens chronisch fehlt. Ersatzweise wird es gekonnt mit gefährlichem Halbwissen verwechselt. Für die Lösung dieses Problems, das mir schon in Gestalt einer älteren AVM FritzBox und eines ebenso älteren Netgear PS101 – Printservers begegnet ist, reicht allerdings Halbwissen zu Netzwerkprotokoll und Netzwerktechnik aus. Wer chronisch ungeduldig ist, springt direkt weiter zum Punkt (3) der Liste unterhalb von So geht’s …

Das Problem

Man hat ein Gerät mit Netzwerkanschluß ( Router, Printserver, LANCam etc. ), bei dem dummerweise die IP-Adresse fest eingestellt und natürlich wie immer nicht dokumentiert ist. Versuche mit den gängigen IP-Adressen und Adressbereichen für solche Geräte sind ohne Erfolg geblieben. Zu allem Überfuss besitzt das Gerät keinen Resetknopf – leider gibt es das tatsächlich. Die Hersteller wissen das – deswegen gibt es meistens ein Hintertürchen. Für die Fritzbox findet man es hier, für den Netgear Printserver habe ich es hier beschrieben. Was aber, wenn man diese Info für sein Gerät nicht zur Hand hat? Da muss das Basiswissen her und zwar in Gestalt des ARP-Netzwerkprotokolls, das zwischen der logischen IP-Adresse und der physischen Hardwareadresse vermittelt. Ganz grob gesagt führt ARP Protokoll darüber, zu welcher bekannten und schonmal angesprochenen IP-Adresse des eigenen Netzes, welche MAC-Adressse eines Gerätes gehört. Dieses Wissen wird im sogenannten ARP-Cache zwischen gespeichert. Genau hier setzt die Lösung an.

So geht’s

Das benötigt Ihr dazu zwingend

  • 5 Minuten Zeit
  • Einen Rechner auf dem Ihr die Konsole/das Terminal (für Windows die „DOS-Box, für MAC & Linux das Terminal) ausführen könnt.
  • Eine Netzwerkverbindung zwischen Rechner und Netzwerkgerät. Idealerweise über Ethernetkabel und einen dazwischenliegenden Router/Switch/Hub. Bei deiner direkten Ethernet-Kabelverbindung von PC mit Netzwerkgerät bedenkt bitte, dass dazu i.d.R. ein sogenanntes Cross-Over-Kabel notwenig ist – es sei denn ihr benutzt einen MAC, der regelt das natürlich auch mit normalen Kabeln von selbst. Aber auch davon gibt es Ausnahmen.
  • Die MAC-Adresse des Gerätes. dessen IP-Adresse ihr nicht kennt bzw. die ihr ändern wollt. Die MAC-Adressen sind i.d.R. auf dem Typaufkleber gedruckt oder in der Nähe der Netzwerkschnittstelle aufgeklebt. Bei meinem Netgear-Printserver sah das z.B. so aus:IMG_2913

Steht das soweit, kann es losgehen. Einen Verlauf findet Ihr in einem Screenshot von meiner DOS-Sitzung mit dem Netgear Printserver dokumentiert. Die nachfolgende Nummerierung korrespondiert mit der im Screenshot.

(1) DOS-Box / Konsolensitzung starten

Dort als erstes Kommando eingeben: arp -a zwischen dem Befehl arp und dem Parameter -a bitte ein Leerzeichen lassen – und auch bitte nur EINS. Damit lasst Ihr Euch anzeigen, welche Netzwerkkarten der Rechner kennt und schon einmal angesprochen hat. Das gilt zumindest für eine vergangene Zeitspanne zwischen 2 und 20 Minuten, je nach Betriebssystem. Zu jeder links in 4 punktgetrennten Segmenten dargestellten logischen IP-Adresse sind rechts in hexadezimaler Darstellung die zugehörigen physikalischen  MAC-Adressen gelistet. Dem Kopf der Liste entnehmt ihr die IP-Adresse des Rechners, auf dem ihr die Dos-Box/Konsole gestartet habt. In meinem Fall ist das die 192.168.0.80. Damit wisst ihr, dass die IP-Adresse, unter der wir das unbekannte Netzwerkgerät späte ansprechen können wollen, der Systematik von privaten IP-Adressen entsprechen muss. Ich habe die IP-Adresse 192.168.0.70 gewählt, über die ich den Printserver später wieder erreichen können will.

(2) Sicherheitsabfrage, ob die gewählte Adresse frei ist

En Ping auf diese IP-Adresse stellt fest, ob niemand darauf antwortet – sie im Moment also mit hoher Wahrscheinlichkeit frei ist. Kann man sich sparen, wenn man nur wenige Geräte in Betrieb hat und um deren Adressen weiß. Bei mir war alles frei – ein anderes Gerät antwortet nicht, wie im Screenshot zu sehen ist

(3) Absetzen des ARP -s – Befehles

jetzt gebt ihr den entscheidenden Befehl in der Schreibweise ARP_Befehl gewählte IP-Adresse MAC-Adresse des Gerätes. ein. Zwischen den Segmenten bitte das Leerzeichen – und nur EIN Leerzeichen – eingeben. Groß/KLeinschreibung sind egal. Die Punkte bei der IP-Adresse sowie die Bindestriche bei der MAC-Adresse nicht vergessen. Sollte die MAC-Adresse auf dem Gerät anders geschrieben sein, so müsst Ihr sie entsprechend umformulieren. In meinem Falle muss die Befehlzeile also lauten: arp -s 192.168.0.70 00-c0-02-d5-77-70

(4) Ergebniskontrolle 1

Eine Quittung gibt der Befehl nicht. Zu dem Zweck geben wir den Befehl arp -a erneut ein, um uns den Inhalt des ARP-Cache anzeigen zu lassen. Jetzt erscheint die IP-Adresse 192.168.0.70 mit der zugewiesenen MAC-Adresse 00-c0-02-d5-77-70 im ARP-Cache, als hätte bereits eine Kommunikation zwischen dem PC und dem Gerät bereits stattgefunden. Wir faken damit also den Cache.

(4) Ergebniskontrolle 2

Jetzt sollte auch ein Ping auf die IP-Adresse funktionieren, wie im Screenshot gezeigt.

(5) Schein und Wirklichkeit

Der Sinn der Übung war nicht unbedingt, dass ein nur ein einfacher Ping gelingt, sondern dass wir das Netzwerkgerät wieder zur Administration über seine Weboberfläche erreichen können. Tatsächlich kann man jetzt das Netzgerät unter der „gefakten“ IP-Adresse mit dem Browser erreichen. Ergebnis Wie der Screenshot zeigt, berichtet das Gerät selbst eine andere – die tatsächlich eingestellte IP-Adresse (2) während im Browser die gefakte genutzt wurde, um es anzusprechen. Im Gerät selber ist also nichts umgestellt worden. Um das Ziel der Übung, die Wiedereingliederung des Gerätes in das neue Netzwerk oder ein Factoryreset zu erreichen, muss man also die entsprechenden Einstellungen über die jeweilige Weboberfläche noch vornehmen.