PC Netzwerkfrage

Ich wage mal zu behaupten dass ein Router das erkennt. Immerhin kann man den PC ja auch über das Netzwerk starten!

Ich glaube hier stand Mist, einfach zu spät für mich!

Der router ist ein ganz dummes ding.
Der erkennt nix, die hier angesprochene "Wake on Lan funktion" fuktioniert über die Broadkasti Adresse und Mac Adresse der zu startenden Karte. broadkast adresse sieht wie foplgt aus xxx.xxx.xxx.255 ist somit immer die letzte mögliche ip in dem entsprechenden bereich.
nehmen wir ein beispiel. Ein server soll einen einzigen pc über nen router WOL starten.
er ruft die macadresse des zu startenden Client PC der router leitet das signal über alle angeschlossenen Netze und die Karte quittiert dies und startet den PC 2 Variante der server Startet alle PC,s er sendet ein signal alle mac adresssen quittieren dies und starten ein router verbindet lediglich mehrere Netzwerke mit einandere in den meisten privat Haushalten das lan mit dem wan sprich internet in firmen netzen siehts da häufig asnders aus da werden oft mehrere lans geroutet.

es gibt drei möglichkeiten, wie dein router den pc sehen kann.

1. dein rechner ist ausgeschaltet.
dann ist die netzwerkkarte für gewöhnlich noch aktiv, die sollte ab und zu blinken bzw. verbindung anzeigen
in dem status sollte wake on lan auch gehen, sofern router und pc das unterstützen

2. dein rechner ist eingeschaltet
der router kann die ip vom rechner anpingen und erkennt daher, dass der pc richtig läuft

3. netzwerkkabel ist ausgesteckt
das sieht der router daran, dass an dem port im switch nichts steckt

sofern dein router nicht zu doof ist, erkennt der eigentlich was um ihn rum passiert

ach komm, phantasie, erzähl uns nix!
das war doch sicher "ein freund", der das grade macht

ne, die vorgehensweise ist sicher.

kein admin überprüft, ob rechner eingesteckt sind oder nicht.
zumal man das ja nur am switch machen kann, an dem der rechner auch tatsächlich grade hängt.
da größere firmen massig switches haben (z.b. pro etage im haus), müsste man diese unwichtige information beim passenden switch zu deinem rechner holen.

wenn du zufällig nen kleinen 8 port miniswitch im büro hast, geht selbst das nicht, weil die teile für gewöhnlich nicht managebar sind
d.h. man kann sich nicht drauf einloggen und gucken was der grad so tut

sollte das aber mal rauskommen irgendwann, könnts ggf. ärger geben, weil du mit usb linuxen auf firmenhardware rumbastelst.
das macht dem rechner zwar nix, wenn du nur usb boot benutzt und die distri nicht auf die platte zugreift, manche admins sind aber einfach dumm/beratungsresistent.

einfach n tablet oder netbook mitnehmen ist wohl die beste idee.

Zitat von NeM

Wie sieht der Router den abgeschalteten PC, die NIC sendet ja nix

Ich meine bei meinen Switchen gesehen zu haben das die Link LED aufleuchtet wenn ich einen ausgeschalteten PC dort einstecke. Voraussetzung natürlich der PC hat eine Stromversorgung (Standbystrom für die Netzwerkkarte) und die WOL Funktion ist eingeschaltet.
Managebare Switche könne da durchaus Meldungen an SNMP Server senden wen da ein Link flöten geht.

Die Netzwerkkarten die ich kenne zeigen auch bei ausgeschalteten Rechner eine Verbindung an.
Aber mal unabhängig davon: Wenn man so etwas macht ( Rechner über Usbstick Booten etc. ) und man wird erwischt dürfte wohl eine Abmahnung fällig sein.
Und das, meiner Meinung nach, zu recht.

Joachim

Auf die schnelle habe ich da auch nichts gefunden. Aber das muß unabhänig vom Datenverkehr sein. Wenn man z.B nur einen Rechner an einen "doofen" Hub anschliest leuchten die Link Leds ja auch schon. Und da fehlt ja der Partner für den Datenverkehr.
Die Daten auf dem Netzwerkkabel müsten eigendlich Moduliert sein, am beiden Enden gehen sie ja durch Übertager.
Da wird es wohl einen Träger geben den die Gegenseite empfängt.

In einer normalen Firmenumgebung sollte das BIOS eigentlich passwortgeschützt und die Bootreihenfolge so eingestellt sein, dass man nicht von einem USB-Port booten kann.

Ich galube nicht, dass ein Admin, der das nicht macht, mit seiner normal benutzten Software unterscheiden kann, ob der Rechner "nur" aus ist oder das Netzwerkkabel gezogen. Wenn ein Anfangsverdacht besteht, ist es für ihn im Zweifel wahrscheinlich leichter, mal vorbeizugehen und zu schauen, was der Kollege bzw. Rechner denn gerade macht.

Marcus

So gut wie alle PCs sind ja nicht komplett vom Netz. Die Netzwerkkarte bleibt üblicherweise auch bei herunter gefahrenen Rechner aktiv. Man erkennt das an der entsprechenden LED am Switch. Sie zeigt dann auch einen Connect an.
Bei den Netzwerkverteilern - Switch - gibt es einfache, unmageged Switches und eben gemanaged Switches. Ob letzterer Protokollfunktionen hat, ist denkbar.
Viel einfacher dürfte es dem Admin sein, sich im Router umzuschauen. Selbst der popoläre AVM Router protokolliert jeden Dreck. Es geht noch weiter, denn der Admin kann sich täglich das Protokoll per Email irgendwohin senden lassen. Bei AVM schließt das eine komplette Telefonüberwachung mit voller Verbindungsübersicht mit ein, sofern die Fritzbox auch als Telefonanlage oder DECT-Basisstation herhält.

Ich habe gerade nachgeschaut: In meiner Fritzbox ist zwar zu sehen, ob ein PC im Netzwerk aktiv war, aber nicht wann. Man sieht eine zugewiesene IP-Adresse des DHCP Servers. Loggt sich wer auf das Webinterface der Fritzbox ein, so wird das vollständig protokolliert. Die alten Speedports der Telekom waren nicht so auskunftsfreudig, aber es dürfte auch Router geben, die noch weitaus mehr Daten protokollieren.
Soll ein PC selbst überwacht werden, so gibt es genug Programme, die im Hintergrund ausgewählte Aktivitäten protokollieren.

Wenn es um das Surfen am Arbeitsplatz geht, so haben Arbeitsgerichte durchaus Kündigungen statt gegeben, wenn firmeneigene Internetanschlüsse privat benutzt werden. Wird das im gewissen Rahmen vom Arbeitgeber geduldet, sollten Regeln dazu schriftlich fixiert werden, um Missverständnisse und Abmahnungen vorzubeugen.
Übrigens geht es nicht um Onlinekosten oder verbratene Datenmengen, sondern um die privat unterschlagene Arbeitszeit.

Zitat von LEP FAN

Auf die schnelle habe ich da auch nichts gefunden. Aber das muß unabhänig vom Datenverkehr sein. Wenn man z.B nur einen Rechner an einen "doofen" Hub anschliest leuchten die Link Leds ja auch schon. Und da fehlt ja der Partner für den Datenverkehr.
Die Daten auf dem Netzwerkkabel müsten eigendlich Moduliert sein, am beiden Enden gehen sie ja durch Übertager.
Da wird es wohl einen Träger geben den die Gegenseite empfängt.

Zitat von Old_Surehand

In einer normalen Firmenumgebung sollte das BIOS eigentlich passwortgeschützt und die Bootreihenfolge so eingestellt sein, dass man nicht von einem USB-Port booten kann.

Somist es. Man kann davon ausgehen, dass jeder benutze PC nur über das Betriebssystem booten kann, was der Admin eingerichtet hat.
Weiterhin werden schon mit dem Windowsstart Daten irgendwohin übertragen. Man merkt das an zwei Eigenschaften. Ohne Angeschlossenes Netzwerkkabek oder WLanverbindung dauert der Windowsstart erheblich länger. Weiterhin kann man während des Startes schon hektische Aktivitäten am Switch sehen.

Wer übrigens durch Umgehen von Sicherheiten seinen Arbeitsplatzrechner virulent macht, kann dem Arbeitgeber schnell einen Millionenschaden bereiten. Man stelle sich vor, ein Virus breitet sich im Firmennetz aus und der Admin braucht längere Zeit das gesamte Netzwerk zu säubern und das Netzwerk kann nicht benutzt werden.

übrigens werden heutzutage keine einfachen Hubs mehr verwendet. Sie dürften mindestens durch Switche ersetzt worden sein. Mir ist zudem kein Hub bekannt, der das heutige übliche Gigalan kann.
Weithin bedeutet ein kleiner Switch am Arbeitsplatz nicht, dass nicht auf Abteilungsebene größere Switches sitzen. Man kann Switche beliebig kaskadieren.

Wäre es nicht einfacher, derjenige kauft sich einen kleinen Netbook mit Mobilzugang?
Mittlerweile kostet so eine Karte 10€ (1 GB Flat) im Monat und damit klappt das prima, sofern die Gegend mit UMTS versorgt ist. Ich benutze ein iPad und ich kann beim Surfen keinen großen Geschwindigkeitsunzerschied bemerken, ob ich im heimischen WLan bin (mit 100 MBit/s Internetzugang) oder ich benutze UMTS mit 3,6/7,2 Mb/s.

Zitat von NeM

Wie sieht der Router den abgeschalteten PC, die NIC sendet ja nix, sondern wartet (wenn eingestellt) bestenfalls auf das Magic Packet, von welchem der Router auch nicht wissen kann, ob es überhaupt ankommt (zumindest bis der PC aufwacht und beidseitiger Netzwerkverkehr stattfindet)?

Bei manchen Rechnern die heruntergefahren, und damit ausgeschaltet sind, leuchtet und blinken trotzdem noch die Netzwerk-LEDs. Das sehe ich jeden Tag bei mir auf der Arbeit...

@NeM: Die Verbindung bei ausgeschaltetem PC ist ne Layer 2 Verbindung.
Da gibts noch keine IPs oder Netzwerkverkehr in dem Sinne.
http://en.wikipedia.org/wiki/OSI_model

Wake on Lan läuft auch übers Layer 2.
Die Karte braucht nur Strom, und die Chips darauf tun das weitere.
http://en.wikipedia.org/wiki/Wake-on-LAN

Zitat

The magic packet is a broadcast frame containing anywhere within its payload 6 bytes of all 255 (FF FF FF FF FF FF in hexadecimal), followed by sixteen repetitions of the target computer's 48-bit MAC address, for a total of 102 bytes.
Since the magic packet is only scanned for the string above, and not actually parsed by a full protocol stack, it may be sent as any network- and transport-layer protocol, although it is typically sent as a UDP datagram to port 7 or 9, or directly over Ethernet as EtherType 0x0842.[7]

Das ist eingentlich auch der einzige Grund, der mir so einfällt, warum Netzwerkkarten im ausgeschalteten Zustand noch Strom haben.

Die Link LED leuchtet halt bei Verbindung.
Karte hat Strom, Kabel steckt, also haste Link.

Die ACT LED, die dann ab und zu leuchtet, tut das, weil Switch und Karte sich irgendwie immer unterhalten.
Das tun die, damit der Switch weiss, auf welchem Port welche Karte steckt.
Jedes Gerät hat eine MAC Adresse, eine in der Hardware eingestellte 48Bit Adresse, in der Hersteller und eine laufende Nummer codiert ist.
Über diese Adresse läuft im Endeffekt alle Kommunikation.

Über diverse Bridging Protokolle, die die Switche können (Spanning Tree), versuchen die Teile sobald was eingesteckt ist, herauszufinden, welche MAC Adresse die eingesteckten Geräte haben.
Daher blinkt ab und zu die LED bei ausgeschaltetem PC.
http://en.wikipedia.org/wiki/Network_switch#Layer_2
So ein Switch verbindet immer nur die 2 Geräte, bzw 2 Ports, miteinander die sich auch miteinander unterhalten wollen.
Deswegen braucht das Teil diese Information.

Alte Hubs, von denen es heutzutage kaum noch welche gibt, haben immer alles mit allem verbunden.
Die haben nur auf Layer 1 gearbeitet.
Da blinkt nix im ausgeschalteten Zustand, weil die Teile dumm sind und einfach alles, was auf einem Port reinkommt an alle anderen weiterschicken.
Die Endgeräte entscheiden dann, ob das, was da reinkommt für sie ist oder nicht.
Abgesehen davon, dass das uneffizient ist, kann man darüber auch Netzwerkverkehr, der nicht für einen bestimmt ist abhören.

Dein Rechner kennt auf OSI Layer 4 die IP Adresse von dem Rechner, zu dem er hin will.
Die Switche Arbeiten aber auf niedrigeren Layers, daher muss irgendwo an irgend einer Stelle der Verkehr runtergebrochen werden auf Kommunikation zu einer bestimmten MAC Adresse.
Über das ARP Protokoll wird dann ermittelt welche das ist.
http://en.wikipedia.org/wiki/Address_Resolution_Protocol

Ich kenn mich da auch nicht soo gut aus, Schule is schon was länger her und ich hab bei den Themen nie zugehört, weil ich Programmierer bin und kein Netzwerkadmin