Ermitteln der IP-Adresse eines ummauerten Routers

7

Nun, mein Router ruft nicht ganz " Für die Liebe Gottes, Montresor! ", Aber nah genug. Es ist irgendwo, wo ich keinen einfachen physischen Zugang dazu habe.

Die Kurzversion? Ich benötige die IP-Adresse eines bestimmten Routers in meinem Netzwerk.

Die lange Version:

Ich habe derzeit 3 ​​Consumer-Router, einen Dlink DIR 865L, den ich von meinem ISP erhalten habe, der DHCP ausführt, und all die anderen Dinge, die Sie von einem WLAN-Router erwarten würden. Ich habe einen zweiten Router, der als AP fungiert - einen Asus RT-N56U, der direkt mit diesem AP verbunden ist. Das Asus ist mit einem Homeplug-AV-Adapter verbunden, und am anderen Ende befindet sich ein WRT 54GL. Der WRT54GL bedient hauptsächlich kabelgebundene Clients, obwohl ich im Moment kabellose Funktionen habe.

Geben Sie hier die Bildbeschreibung ein

Ich habe diese Netzwerkkarte mit einer drahtlosen Verbindung erstellt, aber sie beschreibt auch das kabelgebundene Setup perfekt. Beachten Sie, dass die beiden anderen Router als solche erkannt werden. Ich kann einfach darauf klicken und bin auf der Setup-Seite

Ich möchte das WLAN des WRT54GL ausschalten. Ich brauche kein WLAN und benutze es als Switch. Ich scheine mich nur nicht zu erinnern, wie weit die IP-Adresse entfernt ist.

Folgendes weiß ich.

  • Das ornery alte Ding funktioniert perfekt, während es völlig verstohlen ist. Funktioniert mit kabelgebundenen und kabellosen Clients. Kurz gesagt, es ist ein sehr gut erzogener Schalter.
  • Es läuft ddwrt
  • Es hat eine statische IPv4-Adresse, die auf dem AP selbst festgelegt ist
  • Ich kann über WLAN eine Verbindung zum zugehörigen AP herstellen
  • Soweit ich das beurteilen kann, werden IPv6-Adressen problemlos weitergegeben, obwohl IPv6 nicht aktiviert ist.

Folgendes habe ich bisher versucht:

  1. Windows-Netzwerkzuordnung von Windows 7. Zeigt mir den Router nur als Schalter für eine Kabelverbindung und keine nützlichen Informationen außer meinem AP-Namen für eine drahtlose Verbindung direkt zum Router

  2. Nmap für den gesamten IP-Adressbereich, den mein Hauptrouter verwendet - Ich habe einen schnellen Scan für Zenmap verwendet. Nee. Kein Glück da. Auch versucht wütenden IP-Scanner.

  3. Arp-Tabellen überprüfen - Nein, nicht da

  4. Pathping, Traceroute ... die üblichen Verdächtigen. Wie hier vorgeschlagen

  5. Überprüfte Client-Tabellen auf beiden Routern, die ich erreichen kann

  6. ipconfig zeigt die IP-Adresse des primären Routers an

  7. Ein- und Ausschalten

  8. Social Engineering die letzte bekannte IP-Adresse von mir und versuchen es.

Folgendes muss ich tun: Ermitteln Sie die IP-Adresse des Routers. Das Zurücksetzen ist nicht wirklich eine Option, die ich außerhalb als letzten Ausweg betrachten würde.

Während ich vermute, dass das Zurücksetzen es mir ermöglichen würde, seine IP-Adresse erneut festzulegen, ist es am aktuellen Speicherort zu viel Arbeit. Es funktioniert einwandfrei (außerhalb verstopft es die bereits überlasteten 2,4-GHz-Bänder), und ich müsste tatsächlich physischen Zugriff darauf erhalten, um dies zu tun.

Bearbeiten: Zu diesem Zeitpunkt habe ich den Router durch einen tatsächlichen Switch ersetzt. Ich habe es auch geschafft, es aus seinem virtuell eingemauerten Zustand herauszuholen (es befand sich in einem hohen Regal hinter einer Reihe von Dingen), sodass ich durch Tests außerhalb des Hauptnetzwerks mehr tun kann. Zu diesem Zeitpunkt bin ich überzeugt, dass ich die IP-Adresse nicht finden kann, da es keine gibt und unser armer Fortunato- Router tatsächlich keine hat. Was dazu führt, bedeutet, dass etwas Seltsames los ist

networking Gesellenfreak
quelle
Wenn es eine statische IP-Adresse hat, ist dies die dem Gerät zugewiesene lokale Intranet-IP-Adresse. Dies ist ein wunderbar erklärtes Problem. Ich bin mir einfach nicht sicher, was das eigentliche Problem ist. Haben Sie versucht, das Gerät anhand der MAC-Adresse zu suchen, die mit dem RT-N56U
Ramhound
Oh, das weiß ich. Ich weiß nicht, wie diese statische IP-Adresse lautet
Journeyman Geek
Wenn Sie eine Verbindung zum Gerät herstellen und dies tun ipconfig /all, wird dann nicht die IP-Adresse des Routers angezeigt, mit dem Sie verbunden sind?
Ramhound
Besuchen Sie whereisip.net
PersianGulf
1
Ich habe Probleme mit "Es hat eine statische IPv4-Adresse, die auf dem AP selbst festgelegt ist - ich kann eine drahtlose Verbindung herstellen" - wie können Sie eine Verbindung herstellen, wenn Sie die Adresse nicht kennen?
user1686

Antworten:

2

Warum sind Sie so sicher, dass Ihr dd-wrt-Switch eine IP-Adresse hat? Wenn Sie das DD-WRT-Wiki nachschlagen , heißt es, dass Sie einen einfachen AP wie folgt erreichen können:

Einfache Version

Deaktivieren Sie DHCP

Verbinden Sie einen LAN-Port mit dem Hauptnetzwerk / dem LAN-Port des Hauptrouters

Jetzt haben Sie nur ein AccessPoint-Setup, bei dem Clients IP-Details von Ihrem Hauptnetzwerk oder Hauptrouter bereitgestellt werden.

Der WAN-Port ist nicht verbunden, daher wird ihm keine IP-Adresse zugewiesen. Die Switch-Funktionalität funktioniert natürlich immer noch.

Lassen Sie mich das näher erläutern. DD-WRT verwendet wie OpenWRT oder OpenWRTUSB hostapd zum Einrichten des AP. Da Sie über einen Remote-DHCP-Server verfügen, muss die Hostapd- Schnittstelle mit einer Ethernet-Schnittstelle überbrückt werden, damit der gesamte DHCP-bezogene Datenverkehr ordnungsgemäß an den DHCP-Server weitergeleitet werden kann. Die Alternative (eine NAT-Konfiguration) setzt voraus, dass es sich um WLAN-Clients handelt in ein anderes Subnetz eingefügt, mit lokal verteilten Adressen.

Es ist jedoch ein weit verbreitetes Missverständnis, dass Bridges eine IP-Adresse benötigen, um zu funktionieren: Bridges sind Layer-2-Objekte, nicht Layer-3. Eine Bridge ohne IP-Adresse bedeutet nur, dass das Gerät, zu dem die Ethernet- und WLAN-Schnittstelle gehört, nicht über das Netzwerk erreichbar ist.

Die Tatsache, dass Bridges keine IP-Adresse benötigen, um richtig zu funktionieren, wird an vielen Stellen diskutiert. Ich werde Sie nur auf die verweisen, in der ich sie zuerst gelesen habe . Hier heißt es:

An dieser Stelle ist zu erwähnen, dass es durchaus möglich ist, dass die Bridge ohne eine ihr zugewiesene IP-Adresse betrieben werden kann. Wenn dies der Fall wäre, würde es Pakete zwischen den beiden Segmenten wie oben gezeigt überbrücken, aber tatsächlich nicht an einem Netzwerkaustausch auf IP-Ebene teilnehmen.

Anders ausgedrückt: Die Tatsache, dass Sie auf keinen Fall eine Verbindung zur SSID herstellen können , impliziert, dass die SSID eine eigene IP-Adresse hat.

Vielleicht ist dies der Grund, warum selbst ein Deep- NMA- Scan die betreffende Adresse nicht identifizieren konnte.

BEARBEITEN:

Und ja, übrigens, ich habe es auf meinem Debian-System getestet. Ich erwarte nicht, dass es bei DD-WRT anders sein wird.

MariusMatutiae
quelle
Es ist zwar möglich, eine Bridge ohne IP-Adresse zu erstellen, dies gilt jedoch nicht für Geräte mit über das Netzwerk zugänglichen Verwaltungsbildschirmen. Das Trennen des WAN-Ports hat keine Auswirkung darauf, ob die LAN-Schnittstelle eine IP-Adresse hat.
Ben Voigt
Ich bin sicher, es hat einen Grund, warum es so eingerichtet ist. Wenn dies nicht der Fall ist, funktioniert es nicht richtig, funktioniert aber anders.
Geselle Geek
Ich bin zu dem Schluss gekommen, dass es einen geben sollte . Das tut es nicht . Ich werde einen vollständigen Hard-Reset versuchen (auch bekannt als 30 30 30) und sehen, ob es wieder passiert. Wenn es tut , ich suche auf Firmware oder Hardware wierdness. Ich kann Firmwares austauschen , es ist der Großvater von hackbaren Consumer-Routern, und es ist zu diesem Zeitpunkt sowieso ein Ersatz-Router.
Geselle Geek
1

Stellen Sie über ein Ethernet-Kabel eine direkte Verbindung zum Router her und trennen Sie alle anderen Verbindungen zum Router, sodass nur Ihr Computer daran angeschlossen ist. Konfigurieren Sie eine statische IP-Adresse für die IP-Adresse Ihres Computers in dem Bereich, den Sie normalerweise verwenden, und verwenden Sie dann Wireshark , um Datenverkehr zu erfassen. Ich würde die Erfassung direkt nach dem Aus- und Einschalten des Routers durchführen. Sie sollten in der Lage sein, den Datenverkehr zu sehen, den der Router zu diesem Zeitpunkt generiert.

schwer
quelle
... "Es ist irgendwo, wo ich keinen einfachen physischen Zugang dazu habe."
Alex Holsgrove
1
@AlexHolsgrove, ja, aber es gibt mindestens ein Kabel vom Homeplug zum Router. Ich würde nur sicherstellen, dass alle drahtlosen Geräte, die möglicherweise mit diesem AP verbunden sind, ausgeschaltet sind.
Heavyyd
1

Erstens, wie benutzt du nmap? Wenn Sie einen Ping-Scan durchführen und der Router so konfiguriert ist, dass ICMP ignoriert wird, wird er nicht angezeigt. Versuchen Sie, über den gesamten Bereich nach offenen Ports zu suchen, wahrscheinlich nach 80 oder 443 oder nach dem Port, auf dem das Webinterface ausgeführt wird.

Wie es aussieht, fungiert es derzeit nur als AP und Ethernet-Switch. Als solches muss es nicht einmal eine eigene IP-Adresse haben, um so zu funktionieren, wie es jetzt ist. Es wird wahrscheinlich eine IP haben, aber es könnte sich in einem anderen Subnetz befinden.

Das erste, was Sie versuchen sollten, ist, sich selbst zu sozialisieren und sich daran zu erinnern, ob sich der in Ihrem Netzwerk verwendete IP-Bereich zwischen jetzt und dem letzten Mal, als Sie diesen Router überprüft haben, geändert hat. Vielleicht zeigt das den alten Bereich und die statische IP des Routers an.

Wenn dies nicht funktioniert, müssen Sie mit dem Scannen über Ihr aktuelles Subnetz hinaus beginnen. Konfigurieren Sie Ihr lokales System mit einer festen IP und scannen Sie den gesamten privaten Bereich. Sie benötigen 10.0.0.1 mit Subnetz 255.0.0.0 und Scan 10.0.0.0/8, 172.16.0.1 mit 255.240.0.0 und Scan 172.16.0.0/12 und zuletzt 192.168.0.1 mit Subnetz 255.255.0.0 und Scan 192.168.0.0/ 16. Angenommen, es hat eine interne IP, sollten Sie diese in einem dieser Bereiche finden.

Wenn Sie es nicht so finden, gibt es sowieso keine Möglichkeit, es zu konfigurieren, da Sie nicht mit ihm sprechen können. Es befindet sich möglicherweise immer noch in einem seltsamen Modus, in dem es keine eigene IP-Adresse hat.

AVee
quelle