/u/296398/crop618d33cd3b82c_cropped.png?f=community)
Wij hebben zonnepanelen op diverse vestigingen en panden. De totale opbrengst van die zonnepanelen wordt verzameld in een clouddienst en op een webpagina weergegeven, die pagina laten we o.a. zien op narrowcasting schermen in onze kantines en bij entree's van onze panden. Dat verzamelen en verzenden van die data wordt gedaan door diverse modules van het merk CEMM. Deze hebben 1 RJ45 aansluiting voor netwerk en 2 RJ11 voor de puls van de omvormers.
Nu hebben wij ook een security scan draaien die maandelijks met een rapportage komt van alles wat aan ons netwerk hangt. Zo krijgen we per device een overzicht van risico's, welke verbeteringen er gedaan kunnen worden, waar patches geinstalleerd moeten worden, waar een poortje teveel open staat, etc. Dat doen we met Rapid7.
Telkens als Rapid7 het IP adres van die netwerkmodules scant, blijft dat kastje gewoon werken, maar rapporteert die de opbrengst niet meer naar die clouddienst. Dan moet er iemand heen om de stekker er even uit te trekken en weer terug te stoppen. Voor al die kastjes hebben we uiteraard een IP reservering gemaakt op basis van MAC adres. En dat IP hebben we uitgesloten van de scan, problem solved.
Maar nu, die kastjes hebben ineens (en ik weet niet precies sinds wanneer) een dubbel MAC adres gekregen, waar ze ook een IP adres op krijgen, die dynamisch is. Die dingen hebben maar 1 netwerkaansluiting, dus zouden maar 1 MAC adres moeten hebben. Het 2e MAC adres bestaat uit 36 tekens, in plaats van 12. Dus in onze (Windows) DHCP server kan ik niet zeggen 'deny', ik krijg dan gewoon een foutmelding dat het geen geldig MAC adres is.
Ik kan als workaround het uitgedeelde IP op dat dubbele MAC adres wel een reservering maken, maar ik wil een oplossing, geen workaround.
Ik ben benieuwd of iemand zoiets eens eerder meegemaakt heeft, of iets vergelijkbaars en wat evt. de oplossing zou zijn.
Een paar weetjes
Nu hebben wij ook een security scan draaien die maandelijks met een rapportage komt van alles wat aan ons netwerk hangt. Zo krijgen we per device een overzicht van risico's, welke verbeteringen er gedaan kunnen worden, waar patches geinstalleerd moeten worden, waar een poortje teveel open staat, etc. Dat doen we met Rapid7.
Telkens als Rapid7 het IP adres van die netwerkmodules scant, blijft dat kastje gewoon werken, maar rapporteert die de opbrengst niet meer naar die clouddienst. Dan moet er iemand heen om de stekker er even uit te trekken en weer terug te stoppen. Voor al die kastjes hebben we uiteraard een IP reservering gemaakt op basis van MAC adres. En dat IP hebben we uitgesloten van de scan, problem solved.
Maar nu, die kastjes hebben ineens (en ik weet niet precies sinds wanneer) een dubbel MAC adres gekregen, waar ze ook een IP adres op krijgen, die dynamisch is. Die dingen hebben maar 1 netwerkaansluiting, dus zouden maar 1 MAC adres moeten hebben. Het 2e MAC adres bestaat uit 36 tekens, in plaats van 12. Dus in onze (Windows) DHCP server kan ik niet zeggen 'deny', ik krijg dan gewoon een foutmelding dat het geen geldig MAC adres is.
Ik kan als workaround het uitgedeelde IP op dat dubbele MAC adres wel een reservering maken, maar ik wil een oplossing, geen workaround.
Ik ben benieuwd of iemand zoiets eens eerder meegemaakt heeft, of iets vergelijkbaars en wat evt. de oplossing zou zijn.
Een paar weetjes
- die kastjes hebben een webinterface die bereikbaar is via beide IP adressen
- in die webinterface is in de settings alleen het IP te zien waar een reservering voor gemaakt is
- het dubbele MAC adres bestaat uit 36 tekens in plaats van 12, de laatste 12 tekens van het dubbele MAC adres zijn identiek aan het juiste MAC adres
- ik kan in de webinterface geen statisch IP invullen, alleen het IP zien dat hij op dat moment heeft
- de leverancier van deze kastjes is al gevraagd als test een nieuwe te leveren, krijg ik nog antwoord op
:strip_icc():strip_exif()/u/155863/crop5f904edb04434_cropped.jpeg?f=community)
/u/1736346/crop61f7e18cd98c0_cropped.png?f=community)
:fill(white):strip_exif()/f/image/5EsSZo55HfS1TnFRjKpH2z2d.png?f=user_large)
/u/30430/crop5dba8d9237380_cropped.png?f=community)
:strip_icc():strip_exif()/u/565926/lynx1.jpg?f=community)
/u/298857/crop6471d9676d431.png?f=community)
