host Command liefert leider keinen Hostname fuer Clients die ihre IP per DHSP von einer FritzBox beziehen

  • Mit dem o.g. Befehl wird aktiv gepingt.

    Ja. Wenn man alle hosts die hier die FritzBox kennt und nicht nur die, die z. Zt. gerade per Ping erreichbar sind, wissen will, kann ein List-scan mit nmap machen:

    Code
    sudo nmap -e <Interface> -sL 192.168.178.0/24 | grep -v 'Nmap scan report for 192.168.178'

    Bei meiner FB sieht das dann so aus:

    Spoiler anzeigen
    Spoiler anzeigen
    Zitat

    -sL (List-Scan) .

    Ein List-Scan ist eine degenerierte Form der Host-Erkennung, die einfach jeden Host im angegebenen Netzwerk (bzw. den Netzwerken) auflistet, ohne Pakete an die Ziel-Hosts zu senden. Standardmäßig führt Nmap immer noch eine Reverse-DNS-Auflösung der Hosts durch, um deren Namen zu lernen. Es ist oft erstaunlich, wie viel nützliche Informationen einfache Hostnamen verraten. Zum Beispiel ist fw.chi der Name einer Firewall einer Firma in Chicago. Nmap gibt am Ende auch die gesamte Anzahl der IP-Adressen aus. Ein List-Scan ist eine gute Plausibilitätsprüfung, um sicherzustellen, dass Sie saubere IP-Adressen für Ihre Ziele haben. Falls die Hosts Domainnamen enthalten, die Ihnen nichts sagen, lohnt sich eine weitere Untersuchung, um zu verhindern, dass Sie das Netzwerk der falschen Firma scannen.

    Quelle: manpage nmap

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • host Command liefert leider keinen Hostname fuer Clients die ihre IP per DHSP von einer FritzBox beziehen? Schau mal ob du hier fündig wirst!

  • Man könnte auch die Option --dns-servers anhängen ...

    Mit --dns-servers werden aber nur die hosts gezeigt die up sind, d. h. gerade erreichbar sind:

    Code
    :~ # nmap -e ue0 -sP -oG - 192.168.178.0/24 --dns-servers 192.168.178.1
    # Nmap 7.93 scan initiated Fri Dec  2 23:20:55 2022 as: nmap -e ue0 -sP -oG - --dns-servers 192.168.178.1 192.168.178.0/24
    Host: 192.168.178.1 (fritz.box)    Status: Up
    Host: 192.168.178.13 (yxyxyx.fritz.box)    Status: Up
    Host: 192.168.178.22 (xxxxx.fritz.box)    Status: Up
    Host: 192.168.178.45 (yyyyyy.fritz.box)    Status: Up
    Host: 192.168.178.46 (#####.fritz.box)    Status: Up
    # Nmap done at Fri Dec  2 23:20:58 2022 -- 256 IP addresses (5 hosts up) scanned in 2.50 seconds

    List-scan zeigt alle hosts, die der FritzBox (DNS-Server) bekannt sind.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Mit --dns-servers werden aber nur die hosts gezeigt die up sind, d. h. gerade erreichbar sind:

    Darum ging es hier doch oder?

    Deshalb habe ich ein kleines Script geschrieben welches in meinem Homenetz mir alle IPs meiner aktiven Raspberries anzeigt

    ;)

  • Darum ging es hier doch oder?

    Ja, ... aber wenn man das:

    Irgendwie funktioniert der Update noch nicht so ganz.

    Eben habe ich mal eine Raspi3 mit einer SD Karte gestartet und danach dieselbe SD Karte in eine Raspi2 reingesteckt (andere MAC)

    verstehen will, sollte man m. E. wissen was der FritzBox bzgl. "Hostnamen/MAC-Adressen/IP-Adressen"-Kombinationen, zu dem Zeitpunkt bekannt ist.

    EDIT:

    BTW: Wenn wie im Beitrag #1 steht:

    Zitat

    Deshalb habe ich das Script mittlerweile so erweitert dass man mit einer ConfigDatei eine Beschreibung fuer eine MAC Addresse erstellen kann und somit die jeweilige Raspberry identifizieren kann.

    , nur der PI (d. h. die Hardware) und nicht die wechselnden SD-Karten (... mit verschiedenem/anderem Image, Hostname, IP-Adresse) identifiziert werden soll, dann ist m. E. das Scannen auf die MAC-Adresse des PI (mit dem arp-Protokoll) mit nmap oder mit arp-scan, der bessere Weg:

    Code
    sudo nmap -e <Interface> -sn 192.168.0.0/24
    sudo arp-scan -I <Interface> -l

    Wenn man einen arp-proxy in seinem (W)LAN hat, wird dieser von arp-scan erkannt bzw. berücksichtigt und von nmap nicht berücksichtigt bzw. nicht abgefragt.

    EDIT 2:

    Wenn man (nur) die SD-Karte bzw. das OS auf der SD-Karte eindeutig und sofort identifizieren will, bringt man die zuständige MAC-Adresse auf der SD-Karte unter. Dann wird bei einem scan die MAC-Adresse der Hardware (Gerät) nicht berücksichtigt:

    Code
    :~ $ ethtool -P eth0 && ifconfig eth0 | grep -i ether | awk {'print $2'}
    Permanent address: dc:a6:32:46:a1:0e   # hardware
    b8:27:eb:62:3c:ae   # image/OS => spoofed

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    4 Mal editiert, zuletzt von rpi444 (3. Dezember 2022 um 11:37)

  • Hola ... vielen Dank fuer Eure Hinweise. Da habe ich noch was zu testen und zu verstehen.

    Im Prinzip ist der momentane Stand des Scripts ausreichend in seiner Funktion und hilft mir sehr. Aber Eure Hinweise sind sehr hilfreich und ich werde das Script sicherlich noch verbessern :)

    Hintergrund der ganzen Aktion ist dass ich mit raspiBackup einen jeden Backup Stand von meiner NAS auf einer beliebigen Test-Raspi restoren kann und das auch tue. Ich muss also nicht immer wieder ein Image neu installieren und konfigurieren. Es ist meist so dass ein Image welches z.B. raspberry-bullseye-lite heisst irgendwann mal auf jeder Test-Raspi gestartet werden sein wird. D.h. derselbe Hostname taucht mit unterschiedlichen MACs beim DHCP-Request auf. Bislang habe ich noch nicht festgestellt dass das fuer die FB ein Problem ist. Sollte es ja auch eigentlich nicht. Interessant wird es vielleicht wenn ich dasselbe Image auf mehreren Raspis gleichzeitig aktiv habe :)

    sollte man m. E. wissen was der FritzBox bzgl. "Hostnamen/MAC-Adressen/IP-Adressen"-Kombinationen, zu dem Zeitpunkt bekannt ist.

    Ich denke Du meinst damit dass ich mal in die FB Support Daten reinsehen sollte was da im DHCP Teil ueber MACs und Hostnamen bekannt ist. Gibt es da eine Section die ich mir besonders ansehen sollte?

  • Gibt es da eine Section die ich mir besonders ansehen sollte?

    In einer support-Datei von der FritzBox, kaönnte man sich den Abschnitt:

    Code
    ##### BEGIN SECTION dhcpd
    ...
    ...
    ##### END SECTION dhcpd

    anschauen. Dort findet man Infos zu wlease/lease, dynamic/static für MAC-Adresse/IP-Adresse/hostname, auch noch bei "abandon". Und/oder Du schaust dir den List-scan mit nmap an bzw. vergleichst den mit den Eintragungen in der aktuellen support-Datei der FritzBox.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wie man sieht habe ich gerade 4 TestRaspis aktiv. Interessant ist die .164. Der Hostname ist raspberrypi-bullseye-desktop. Sprich der Hostname ist doppelt weil die .130 auch schon diesen Hostnamen hat

    Auf der FB wird unter der IP .164 raspberrypi4-8GB angezeigt. Ein Image mit diesem Hostnamen hatte ich das auch mal gestartet.

    Jetzt mal was in den FB Support Daten steht:

    Irgendwo in den vielen interessanten Informationen der Supportdaten habe ich auch raspberrypi-bullseye-desktop-2 gefunden:

    Code
    hash 193:
         164.0.168.192.in-addr.arpa (mdns) - not protected (age 393 secs)
             PTR raspberrypi4-8GB.fritz.box (age 418 secs)
             PTR raspberrypi-bullseye-desktop-2.fritz.box (dynamic) (age 393 secs)

    Auch noch an anderen Stellen. So wie ich es sehe wird irgendwie -2 am Hostnamen angehaengt wenn es diesen Hostnamen noch gibt. Witzig ist das in der FB ein alter nicht aktiver Hostname angezeigt wird.

    Genutzte Befehle um die Daten der aktiven Raspis zu retrieven:

    Code
    nmap -sP "$MY_NETWORK" &>/dev/null; arp -n | grep -Ei " $MY_MAC_REGEX"

    und um den Hostnamen herauszubekommen

    Code
    host "$ip"

    Ich habe das Gefuehl wir versuchen hier gerade zu verstehen wie die FB ihre DHCP Lease verwaltet :conf: Besonders in Spezialfaellen. Ich werde gleich noch mal auf allen Raspis dasselbe Image mit demselben Hostnamen aktivieren. Bin mal gespannt was dann findRaspis als Ergebnis liefert und was in der FB steht :)

  • also ich spreche meinen mediaPI auch genauso an, auch den liebe3 Rechner.

    Es scheint mir eher ein Problem der Fritzbox zu sein, irgendwann weiss auch die

    fritz.box die Namen, wann warum wie habe ich noch nie ergründen können.

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • Code
    findRaspis.sh 
    Scanning subnet 192.168.0.0/24 for Raspberries ...
    
    IP address      Mac address       Hostname (Description)
    192.168.0.8     b8:27:eb:b4:e8:74 troubadix (Network Server)
    192.168.0.10    b8:27:eb:3c:94:90 idefix (Homeautomation Server)
    192.168.0.12    dc:a6:32:8f:28:fd asterix (LAN Server)
    192.168.0.130   b8:27:eb:d6:a6:c9 raspberrypi-bullseye-desktop-3.fritz.box (rpi2)
    192.168.0.158   dc:a6:32:ff:4f:9a raspberrypi-bullseye-desktop.fritz.box (cm4)
    192.168.0.164   dc:a6:32:cb:d9:7e raspberrypi-bullseye-desktop-2.fritz.box (rpi4)

    Der cm4 hat jetzt auch dasselbe Image raspberrypi-bullseye-desktop wie rpi2 und rpi4 aktiv. D.h. meine Vermutung dass die FB - oder auch der genutzte DHCP Server - in solchen Faellen den Hostnamen durchnumeriert ist dadurch bestaetigt.

    Die Unterscheidung auf welchem System das OS laeuft sieht man per MAC bzw der Beschreibung die per Configdatei pro MAC definiert ist.

    Warum jetzt in der FB immer noch fuer die .164 raspberrypi4-8GB angezeigt wird :conf: - ist mir eigentlich auch egal. Ich kann mit der Ausgabe von findRaspis jetzt eindeutig meine Raspberries und deren IPs herausfinden die ich fuer ssh Zugriff benoetige.

    Somit - mission completed :)

    Noch mal vielen Dank fuer Eure Hilfe zu dem Thema ( rpi444 und hyle)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!