Hallo.
Da unsere Umstellung des kompletten Netzwerks auf VLAN/Subnetting jetzt halbwegs abgeschlossen ist, muss ich mir wohl oder übel nochmal Gedanken über die Doku und die Überwachung der Switches machen. Bisher haben wir das eher stiefmütterlich betrachtet aber es wäre schon wichtig, wenn man die Switche vernünftig verwalten und überwachen könnte.
Daher zwei Fragen:
Womit dokumentiert Ihr euren Netzaufbau? Ich suche ein brauchbares Tool (OSS?), mit dem man „Netzwerkstrukturen“ abbilden kann? Es sollte also sowas darstellen können wie:
Port 2 an Switch A <--> Port 1 an Patchfeld A <--> Port 14 an Patchfeld B <--> Port 27 an Switch B <--> Client-A.
Natürlich gibt es diverse professionelle Anbieter wie z.B. das hier:
(Aber das kann für unsere Zwecke schon viel zu viel und Preise gibt’s erst auf Anfrage).
Gefunden habe ich auch https://de.ipswitch.com/ was mir aber auch für unser „bescheidenes“ Schulnetzwerk zwei Nummern zu groß zu sein scheint? Daher die erste Frage in die Runde: Wie macht ihr das? Welche Tools haben sich bewährt?
Die zweite Frage betrifft die Überwachung der Switche (was mir jetzt mit VLANs noch wichtiger zu sein scheint als vorher). Ich habe mich bisher nicht mit SNMP beschäftigt – sollte das aber dringend nachholen?!? Es ist per default auf allen DLink-Switchen disabled. Wenn ich das richtig sehe, kann der MoniPi, der ja hier aus der Community kam, die Switche via SNMP gleich mit überwachen, oder? Wie und womit macht ihr das sinnvollerweise? Oder gibt es einen Grund, darauf zu verzichten?
Wir machen das mit Check_MK (OMD/MoniPi) über SNMP. Die Einrichtung ist recht einfach. Standardmäßig werden die einzelnen Ports überwacht. Ich habe noch nicht geschaut, ob man auch die Fehler der einzelnen Ports überwachen kann. Da muss ich noch mal gucken.
Netzwerkdiagramme haben wir bisher einfach mit LibreOffice Draw und dieser Erweiterung erstellt. Aber für dich würde das nicht reichen.Vielleicht ist Racktables oder Netbox was für dich?
Ja, sehr guter Tipp. Danke. Ich habe die SD-Karte mit dem MoniPi noch hier herumfliegen und werde es demnächst reaktivieren.
Als ich es zuletzt versucht hatte, gab es Probleme mit der Notfall-Benachrichtigung per E-Mail. Das wollte nicht bzw kam nicht über … hat das jemand aktiviert oder macht ihr das über die App?
Noch ein kleiner Tip: dia
Unter Linux gibts bei den meisten Distributionen Dia,
damit geht das auch und das hat diese Ciso Symbole schon drin.
Ist aber auch eher eine schnell-mal-was-zeichnen-fummel-Lösung
linux dia
ahh, gerade hab’ ich gesehen, das gibt’s auch für windows:
Installation packages for Linux, MacOS X, and Windows are available from http://dia-installer.de/
Hi. “Dia” kenne ich natürlich (auch im LaTeX-Kontext). Wenn ich das richtig deute, kann z.B ipswitch solche Diagramme live/automatisch erstellen, indem es “einfach” den Traffic analysiert und einem die Arbeit abnimmt. Das ist natürlich schick… aber scheinbar nicht umsonst zu haben??
Eins der Probleme bei so einer Netzwerk-Doku ist natürlich die schlichte Tatsache, dass man immer alles aktuell halten muss (und auch immer daran denken muss), wenn sich etwas am Netz ändert. Da wäre es natürlich schön, wenn einem der Prozess durch so ein Programm irgendwie abgenommen oder zumindest vereinfacht werden könnte.
Die Struktur habe ich bisher mit LO gezeichnet.
Da stimme ich dir zu, wobei das vielleicht beim Einrichten der Fall sein wird. Ich weiß ja nicht, wie häufig ihr bei euch im Netzwerk etwas ändert, aber bei uns kommt das eher selten vor.
Zusätzlich werde ich dem Proxmox-Server selbst evtl einen snmpd spendieren, damit der mit überwacht werden kann. Angeblich kann man ja per default auch sofort sehen, über welche Ports der meiste Traffic läuft, richtig?
Zusätzlich werde ich dem Proxmox-Server selbst evtl einen snmpd spendieren,
damit der mit überwacht werden kann. Angeblich kann man ja per default auch
sofort sehen, über welche Ports der meiste Traffic läuft, richtig?
Installiere einfach mal den Check_MK Agent auf deinem Server. Der deckt sehr viel ab. Ich habe den z.B. auf einem Ubuntu LXC/LXD Host und ich kann damit vieles überwachen. Zusätzlich habe ich den Agent aber auch noch in den einzelnen Container installiert.
Ein paar Fragen bzgl SNMP bleiben aber: Die Switches sind offenbar sehr unterschiedlich auskunftsfreudig, was SNMP angeht. Bei manchen bekomme ich viele Dienste bis runter zu einzelnen Ports und bei anderen nur einen Ping. Es läuft aber überall Version 2c.
Der check_mk-Agent kann mit Abstand am meisten! Ich habe auch bereits die Version als .deb-Paket hier liegen; bin aber noch nicht dazu gekommen, das unter Proxmox zu installieren. Hat das jemand bereits erfolgreich hinter sich?
Am Cisco-Switch habe ich heute eine Leitung gezogen. Seitdem erhalte ich diese fehlende Verbindung als kritische Warnung im Webinterface. Wie werde ich das wieder los bzw wo schalte ich das ab?
Ein anderer Switch meldet auf 3 Ports Warnungen: Wrong Speed - expected 1 Gbit. und auf einem Port ebenfalls ein “Criitcal: Down”. Kann das sein, dass diese Meldungen erscheinen, wenn die Rechner in den “Suspend to RAM/Disk”-Modus fahren?
Ganz nebenbei: “Belastet” das SNMP das Netz eigentlich stark oder kann man das vernachlässigen?
Ansonsten ist die Oberfläche super. ich habe das auch gleich mit der “Netzwerk Topology” und den “Parents” eingerichtet. Das war ein guter Tipp…
Ein paar Fragen bzgl SNMP bleiben aber: Die Switches sind offenbar sehr
unterschiedlich auskunftsfreudig, was SNMP angeht. Bei manchen bekomme
ich viele Dienste bis runter zu einzelnen Ports und bei anderen nur
einen Ping. Es läuft aber überall Version 2c.
Wie lautet denn die snmp-Community des Switches? Falls es nicht public ist, muss dies check_mk gesagt werden. Eventuell gibt es auch eine Access-Liste auf dem Switch, wer die Abfragen stellen darf.
Am Cisco-Switch habe ich heute eine Leitung gezogen. Seitdem erhalte ich
diese fehlende Verbindung als kritische Warnung im Webinterface. Wie
werde ich das wieder los bzw wo schalte ich das ab?
check_mk macht bei der Aufnahme eines Switches ein Inventory. Dazu gehört z.B. auch der Zustand eines Ports. Möchte man diese nicht, muss dazu eine Policy angepasst/erstellt werden:
WATO → Host und Service Parameter → Networking → Network Interfaces und switch ports → Create rule … → Parameters → Operational State → Ignore …
Diese Regel nur für den Port, den Switch oder alle Switche erstellen …
Ein anderer
Switch meldet auf 3 Ports Warnungen: Wrong Speed - expected 1 Gbit. und
auf einem Port ebenfalls ein „Criitcal: Down“. Kann das sein, dass
diese Meldungen erscheinen, wenn die Rechner in den „Suspend to
RAM/Disk“-Modus fahren?
WATO → Host und Service Parameter → Networking → Network Interfaces und switch ports → Create/Edit rule … → Parameters → Operating Speed → Ignore
Ganz nebenbei: „Belastet“ das SNMP das Netz eigentlich stark oder kann man das vernachlässigen?
Ansonsten
ist die Oberfläche super. ich habe das auch gleich mit der „Netzwerk
Topology“ und den „Parents“ eingerichtet. Das war ein guter Tipp…
In einem LAN ist das zu vernachlässigen. UDP auf Port 161.
Hi. Super Sache – hat alles geklappt. Die Meldungen bzgl der 10/100 MBit sind weg. Es kann aber tatsächlich daran liegen, dass sich da ein paar Win10-Clients schlafen gelegt haben, oder?
Hier nochmal die Settings im DLink-Switch. ich nehme mal an, dass man das unten aktivieren muss und die IP vom MoniPi eintragen muss, wenn man’s genauer haben will?
Es kann aber tatsächlich daran liegen, dass sich da ein paar Win10-Clients schlafen gelegt haben, oder?
Ja, dann geht die Netzwerkkarte in einen Schlafmodus, ist aber noch aktiv, um auf WOL Pakete zu hören. Die Geschwindigkeit, die man dann i.d.R. am Switchport sieht, ist 10Mbit/s.
Hier nochmal die Settings im DLink-Switch. ich nehme mal an, dass man das unten aktivieren muss und die IP vom MoniPi eintragen muss, wenn man’s genauer haben will?
Die unteren Einstellungen sind SNMP-Traps. Das ist etwas Anderes. Hier sendet der Switch von sich aus an einen SNMP-Trap Receiver (udp/Port 162). Mit der oberen Einstellung der public Community muss bei check_mk nichts angepasst werden. Eventuell muss der Switch noch einmal inventorisiert werden. Dazu geht man in check_mk in die Eigenschaften des Switches. Unter Services kann man dann noch einmal einen „Full Scan“ durchführen, um Dinge zu finden, die über snmp abgefragt werden können.
Da sind leider keine neuen Einträge hinzu gekommen. Scheinbar kann der alte DLink DGS-1224 nur PING? Für einen groben Überblick reicht das u.U. auch … aber der Cisco-Switch macht es um Längen eleganter.
