naja,
je nachdem was ihr in der firma für router einsetzt liese sich herausfinden an welchem router oder switsch das gerät hängt.
dann liese sich das ggf schon stark einschränken.
aber weis nicht wie gros eure firma ist

Selbst wenn die Firma nur einen Router bzw. Switch hat - wenn das nicht das kleinste Gerät ist, einfach mal die IP Tables auslesen,
dann siehst du sogar genau den Port an dem das Gerät hängt.

Wenn der Switch vor Ort gemanaged ist, kann du über das Interface recht einfach sehen, wer über welchen Port angeschlossen ist. Wenn WiFi eingesetzt ist, kann das auch ein Handy oder sonstwas sein.

Sollte das alles nicht möglich sein, einen Netzwerksniffer installieren und schauen ob Traffic von der Adresse generiert wird und über die Namensauflösung oder MAC-Adresse weiter schauen.

Tja, dann wird es ein wenig schwieriger....
Sniffer laufen lassen und schauen was an traffic produziert wird.
Vielleicht hast du Glück und es ist Traffic, wenn viele schon im Feierabend sind, dann könntest du segmentweise die Switche abklemmen und schauen ob wer schreit ;-))

MAC-Adresse auflösen und am Router sperren, irgendwer beginnt dann zu fluchen und du hast das Gerät gefunden.

Oder die laufintensivere Variante: jeden Switch kontrollieren ob das was dranhängt das nicht in deiner Doku auftaucht.

Je nach Umgebung in deinem Betrieb könnte das auch ein Relikt eines Besuchers sein. Viele Monteure oder Servicetechniker die komplexere Anlagen wie Werkzeugmaschinen aufstellen oder reparieren brauchen Internet, und die einfachste Art das zu bekommen ist es den eigenen W-LAN Accesspoint ans Firmennetz zu klemmen (einfach n unbenutzten Computer abziehen und den Accesspoint ran, der kriegt eine neue IP und je nach leasedauer siehst du die auch dann noch wenn das Gerät gar nicht mehr da ist). Auch wenns ein Armutszeugnis für die Sicherheit der betroffenen Netzwerke ist klappt das meiner Erfahrung nach in über 80% der Firmen in Europa... Genausogut kann es eine Maschine (oder was vergleichbares) sein die zu Diagnosezwecken ans Netz geklemmt und vergessen wurde, das entsprechende Kabel müsste schnell auffallen.

Aber ohne managed-switches wirst du wohl alles ablaufen un dmit der Doku vergleichen müssen...

ohje,
also nen wlan router selbstständig hier ans netz zu schliesen kommt einem rausschmiss gleich.

firmennetz und gäste netz sind komplett getrennt,
was ich eh generell empfehlen würde.

Hehe .. das erinnert mich an letzte Woche in einem unserer Standorte wo keiner mehr den Schlüssel für den Raum hatte, wo der Core Switch war, zu dem ich wollte...

Kann man hier Videos posten?

nmap zeigt direkt mehr an, jedenfalls wenn Informationen aufrufbar sind (offene Ports, DNS-Name usw.)

hi,

ich hätte als erstes die ip-adresse mal in den internetbrowswer eingegeben.
heutzutage hat ja jedes popelgerät eine web-oberfläche...

gruß,
seaslug

Zitat von »Hummerman«

nmap zeigt direkt mehr an, jedenfalls wenn Informationen aufrufbar sind (offene Ports, DNS-Name usw.)

Oder den "SoftPerfect Network Scanner". Der ermittelt auch noch den NIC-Hersteller anhand der MAC-Adresse und ggf. verfügbare SNMP-Infos - damit ist man dann meist recht schnell am Ziel.

mfg, Tom