habe hier mal wieder ein ganz bescheuertes Problem: In unserer AD-Domäne bekommen die PCs (ganz normal) ihre IP-Adressen per DHCP zugewiesen. Diese liegen in einem definierten Bereich (10.25.12.x).
Soweit alles prima, das hat auch jahrelang einwandfrei funktioniert. Nun, seit ein paar Tagen, rufen mich des Öfteren mal User an, die nach einem Restart/Login keine Netzwerkverbindung mehr haben. Wenn ich mir dort die IP-Konfiguration ansehe, haben die Kisten plötzlich eine IP-Adresse aus dem Bereich 192.168.190.x mit Default Gateway 192.168.190.253.
Dazu muss ich sagen, dass wir hier von einer Klinik sprechen, wo natürlich (leider teils ohne Absprache mit der IT) auch Fremdfirmen in medizinischen Bereichen tätig sind, so dass da wohl jemand ein Gerät mit aktiviertem DHCP-Server an unser Netz geklemmt hat, welches sich jetzt die PCs "greift".
Wie zur Hölle komme ich nun dahinter, was für ein Gerät das überhaupt ist? (Über die 192.168.190.253 bin ich leider nicht auf einer Benutzeroberfläche gelandet.). Anrufe bei diversen "Verdächtigen" haben aber leider auch bisher nix ergeben...
Vielleicht hat ja jemand einen Tipp...
EDIT:
Habe soeben mal den "Angry IP Scanner" durchlaufen lassen, aber leider gibt mir das Teil auch keinen Hostnamen o. ä. aus, anhand dessen sich das Gerät identifizieren ließe...
EDIT2:
Thema ist erledigt; ich habe die Box (war eine "Terra"-Firewall) per Turnschuhadministration ausfindig gemacht, und der MA der externen Firma hat den DHCP-Server Remote abgeschaltet.
Dieser Beitrag wurde von DON666 bearbeitet: 28. Januar 2013 - 13:46