4    MAC- und IP-Adressen in der Praxis

Für die tägliche Arbeit

4.1    MAC-Adressen

In Ihrer täglichen Netzwerkpraxis werden Sie vor allem bei der Einbindung neuer Geräte in Ihr LAN mit der MAC-Adresse zu tun haben. Sie werden die neuen Geräte anhand dieser Adresse identifizieren und die IP-Adresszuweisung vornehmen.

4.1.1    Ermitteln der MAC-Adresse

Die MAC-Adresse eines Netzwerkgeräts finden Sie im einfachsten Fall auf einem Aufkleber neben der Anschlussbuchse (Abbildung 4.1). Sie finden die Information vielleicht auch in das Gehäuse des Netzwerk-Chips fest eingraviert. Eventuell ist sie auch auf der Baugruppe aufgedruckt oder mit einem kleinen Aufkleber angebracht.

Aufkleber mit MAC-Adresse an einem internen Printserver

Abbildung 4.1     Aufkleber mit MAC-Adresse an einem internen Printserver

Wenn Sie immer noch nicht fündig geworden sind, müssen Sie die MAC-Adresse über das Betriebssystem selbst ermitteln. Handelt es sich dabei um einen PC, melden Sie sich dazu am betreffenden System mit der Systembetreuerkennung (root bzw. Administrator) an. Die notwendigen Befehle zur Abfrage finden Sie in Tabelle 4.1.

Betriebssystem

Kommando(s)

Linux

ifconfig -a
ip link show <Gerät>

FreeBSD

ifconfig -a

Windows Vista, 7, 8, 8.1, 10

ipconfig /all

Tabelle 4.1     Ermitteln der »eigenen« MAC-Adresse

Beispiel: Ermitteln der eigenen MAC-Adresse
RE2# ifconfig -a
...
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
...
ether 00:11:6b:62:93:2e
...
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active

Kontrollieren Sie immer nach, ob Sie auch das richtige Netzwerkgerät auslesen, da ein Rechner meist über mehrere davon verfügt (z. B. lo).

Können Sie die MAC-Adresse eines Geräts nicht mit der Abfrage nach Tabelle 4.1 vornehmen, verbinden Sie es mit einem PC per Cross-over-Kabel bzw. kreuzen bei Glasfaseranschlüssen beide Adern. Damit liegen beide Geräte in einem einzigen Netzwerksegment. Anschließend verwenden Sie in Abhängigkeit des von Ihnen benutzten Betriebssystems eines der Kommandos aus Tabelle 4.2.

Betriebssystem

Kommando(s)

Linux

arp -a
ip neigh

FreeBSD

arp -a

Windows Vista, 7, 8, 8.1, 10

arp -a

Tabelle 4.2     Ermitteln einer MAC-Adresse von einem anderen System aus

Beispiel: Ermitteln einer MAC-Adresse von einem anderen System aus
RE1:~# ip neigh
192.168.0.102 dev eth0 lladdr 00:11:6b:62:93:2e REACHABLE

RE1:~# arp
Address          HWtype  HWaddress           Flags Mask    Iface
192.168.0.102    ether   00:11:6b:62:93:2e   C             eth0

Nicht in jedem Fall kommen Sie mit diesen Standardmitteln weiter. Mancher Printserver z. B. lässt sich das erste Mal nur mit einer Spezialsoftware konfigurieren. Dabei müssten Sie »nur« eine IP-Adresse zuweisen, wofür Sie ja die MAC-Adressangabe benötigen. Vielleicht haben Sie einen managebaren Switch? Schließen Sie das Gerät, das anonym bleiben soll, an einem freien Port an. Im Verwaltungsmenü des Switchs können Sie die MAC-Adresse anschließend auslesen. Meist finden Sie diese unter Menüs wie Dynamic Forwarding Table oder MAC-Table.

4.1.2    Ändern der MAC-Adresse

Sie können das Ändern von MAC-Adressen im Rahmen von Hochverfügbarkeitsszenarien sinnvoll nutzen. Fällt ein Server aus, leiten Sie damit ohne große Umkonfiguration der Systeme den Netzwerkverkehr auf die Redundanz um. Auch bei der Konfiguration von Reservegeräten kann diese Vorgehensweise für Sie nützlich sein. Die notwendigen Kommandos finden Sie in Tabelle 4.3.

Betriebssystem

Kommando

Linux

ifconfig <Gerät> hw ether <Mac-Adresse-neu>

FreeBSD

ifconfig <Gerät> link <Mac-Adresse-neu>

Windows Vista, 7, 8, 8.1, 10

Verändern des Registry-Eintrags oder, falls angeboten, im Eintrag bei der Systemsteuerung

Tabelle 4.3     Verändern der MAC-Adresse

Beispiel: Ändern der MAC-Adresse einer Reserve-Netzwerkkarte unter FreeBSD
RE2# ifconfig rl0
rl0:    .......................
        ether 00:02:44:50:14:47
        .......................
RE2# ifconfig rl0 link 00:02:44:50:13:45

RE2# ifconfig rl0
rl0:    .......................
        ether 00:02:44:50:13:45
        .......................

4.1.3    Manuelles Setzen und Ändern von MAC-Adressen mittels »arp«

Mit dem arp-Kommando können Sie auch Einträge im ARP-Cache setzen und löschen. Es ist sowohl in der Unix-Welt als auch auf Windows-Rechnern vorhanden. Die Befehlsoptionen sind alle ähnlich.

Mit arp -s <IP-Adresse> <Mac-Adresse> werden Einträge gesetzt, mit arp -d <IP-Adresse> gelöscht.

4.1.4    ARP-Spoofing erkennen

Das (böswillige) Ändern der MAC-Adresse ist auch unter dem Begriff ARP-Spoofing bekannt. Angreifer bedienen sich dieser Methode, wenn sie eine »Man-in-the-Middle«-Attacke beginnen wollen.

Einen Angriff auf Ihr Netzwerk durch einen manipulierten ARP-Cache erkennen Sie daran, dass alle IP-Adressen auf eine einzige MAC-Adresse zeigen.

Beispiel: ARP-Cache nach Spoofing (»vergifteter« ARP-Cache)
RE1:~# arp -a
? (192.168.0.52) auf 00:1b:11:1f:9e:86 [ether] auf eth0
? (192.168.0.53) auf 00:1b:11:1f:9e:86 [ether] auf eth0
? (192.168.0.54) auf 00:1b:11:1f:9e:86 [ether] auf eth0
? (192.168.0.55) auf 00:1b:11:1f:9e:86 [ether] auf eth0

Wenn Sie auf Derartiges stoßen, müssen Sie sofort handeln. Ihre Systeme sind in größter Gefahr!