Zum Inhalt

IP-Listen#

Eine zentrale Frage stellt sich dem Admin immer wieder: Welche IP-Adressen sind an welchen Host vergeben und welche sind noch frei? Die IP-Listen in i-doit helfen da weiter.

Einen breiter aufgestellten Einblick in die Materie bietet der Anwendungsfall zum IP Address Management (IPAM).

Kategorie IP-Liste#

Eine umfassende Übersicht über jedes Netz bietet die Kategorie IP-Liste, die in der Standardinstallation von i-doit dem Objekttyp Layer-3-Netz zugeordnet ist. In einer tabellarischen Liste befinden sich alle Objekte, die diesem Netz zugeordnet sind, nebst IP-Adresse, Hostname und Art der Adressvergabe.

Kategorie IP-Liste

Die Art der Adressvergabe wird farblich dargestellt, worüber eine Legende rechts neben der Liste aufklärt:

  • Grün:
    Netz-/Broadcast-Adresse

  • Gelb:
    Default Gateway (Dies ist dasjenige Objekt, bei dem in der Kategorie Hostadresse angegeben wurde, als Default Gateway zu agieren.)

  • Orange:
    unnummerierter Adressbereich

  • Grau:
    statisch vergebene IP-Adressen

  • Blau:
    vom DHCP-Server vorreservierte IP-Adressen (siehe Kategorie DHCP)

  • Hellblau:
    vom DHCP dynamisch vergebene IP-Adressen (siehe Kategorie DHCP)

Um (unbeabsichtigte) Adresskonflikte zu vermeiden, weißt i-doit neben der Tabelle auf mehrfach vergebene IP-Adressen hin.

Bei kleineren Netzen (< 1.000 IP-Adressen) werden auch nicht vergebene IP-Adressen angezeigt. Sollte das Netz einen zu großen Adressumfang haben, beispielsweise ein /16 mit über 65000 IP-Adressen, werden nur die vergebenen IP-Adressen angezeigt und die nicht vergebenenen ausgeblendet. Zusätzlich erscheint ein Hinweis.

Eine weitere Tabelle auf der rechten Seite fasst wichtige Informationen des Netzes zusammen:

  • IP-Adressen in Benutzung
  • Netzadresse
  • Subnetzmaske
  • Default Gateway
  • Adressbereich
  • Übergeordnetes Supernetze (Objekttyp Supernet)
  • Zugeordnete VLANs (Objekttyp Layer-2-Netz)

Objekte zuordnen#

Die Liste kann um weitere Objekte erweitert werden, ohne die Kategorie Hostadresse zu verwenden. Hierzu wird der Button Objekt Zuordnen verwendet.

IP-Adressen überprüfen#

Die Kategorie IP-Liste bietet eine Möglichkeit zum Abgleich zwischen Soll- und Ist-Zustand: Um zu prüfen, ob die dokumentierten IP-Adressen und Hostnames tatsächlich vergeben sind, kann i-doit ICMP-Pakete ("Pings") versenden und einen NSLOOKUP starten. Dazu benötigt die i-doit Zugriff auf das Netz. Es gibt die Möglichkeit, einzelne Einträge oder alle Einträge nacheinander prüfen zu lassen. Unter Verwaltung → [Mandanten-Name] Verwaltung → Einstellungen für [Mandanten-Name] → Optionen für IP-Liste lässt sich einstellen, welche Kommandozeilen-Tools verwendet werden. Diese muss der Benutzer/die Gruppe des Apache Webservers aufrufen dürfen.

  • Ping: ICMP-Paket an IP-Adresse schicken
  • NSLOOKUP: IP-Adresse zum Hostname bestimmen
  • Reverse NSLOOKUP: Hostname zur IP-Adresse bestimmen

Nmap Installation#

Windows#

Lade die neueste stable Version von Nmap auf https://nmap.org/download.html herunter und führe die Installation aus.

Falls du die Datei aus irgendeinem Grund nicht direkt herunterladen kannst, kannst du die Kommandozeile verwenden.
Öffne die Eingabeaufforderung und benutze bitsadmin, um das Nmap-Zip-Archiv herunterzuladen

1
bitsadmin /transfer nmapDownloadJob /download /priority normal https://nmap.org/dist/nmap-7.92-win32.zip C:\nmap-7.92-win32.zip

Aktuell ist die letzte Zip-Datei nicht die neueste stable Version.

Sobald Nmap installiert ist, füge das Nmap-Verzeichnis zur Systemumgebungsvariablen PATH hinzu

1
setx PATH "%PATH%;C:\nmap"

Stelle sicher, dass der Pfad dem Verzeichnis entspricht, in dem du Nmap extrahiert hast

Unix#

Debian or Ubuntu#

1
2
sudo apt update
sudo apt install nmap

Red Hat Enterprise Linux (RHEL)#

1
sudo dnf install nmap

or

1
sudo yum install nmap

IP-Listen Ping#

Sobald Nmap installiert ist, steht die Ping Funktion zur Verfügung.

Ping Button in IP list