Configuracion de The DUDE como Network

Transcripción

[Concurso]Configuracion de The DUDE como Network Ma...
Portal
Buscar
Manuales
Foros
Tienda
http://www.ryohnosuke.com/foros/index.php?threads/9528/
Área de Clientes
Mensajes recientes
Portal
Foros
MikroTik
Guías y Manuales
[ryohnosuke.com] Regalamos invitaciones al MUM - Bolivia
2014
[Concurso]Configuracion de The DUDE como Network
Managment System
Tema en 'Guías y Manuales' iniciado por Requium, 4 Ene 2013.
Página 1 de 2 1
2
Siguiente >
Aprovechando el concurso y que ya estaba terminando un manualsillo de DUDE lo
pongo aca.
Requium
Member
Me Gusta recibidos:
5
Introducción
The DUDE es un software que permite hacer una gestión mucho más organizada
y centralizada de una red, sea inalámbrica o alámbrica, la gestión que realiza se
enfoca en un ámbito SNMP (Simple Network Managment Protocol), donde puede
obtenerse datos de los dispositivos a traves de este protocolo, basándose en una
base de datos de posibles recolección MIB (Managment Information Base) para
saber qué datos obtener y los OID correspondientes para identificar los datos
recibidos dentro de la MIB.
Un entorno SNMP se puede clasificar los siguientes elementos:
Dispositivo: considerado como el punto o nodo que se desea evaluar o
monitorear requiere poseer SNMP v 1 o 2 o3
Agente: Dispositivo intermedio, sirve para proveer datos de evaluación o
monitoreo de otro segmento de red adyacente a este agente (generalmente
se usan cuando la red posee un enrutamiento capa 3), también ayudan a
reducir la carga de red producida por el sistema de Monitoreo.
NMS (Network Managment system): Es el centro o servidor encargado de
manejar y evaluar toda la información, en este punto se realizan los
cálculos o funciones y búsquedas en la MIB.
El funcionamiento de SNMP se basa en un entorno de polling (sondeo, maestro –
esclavo) basado en los siguientes pasos:
1. El NMS pregunta al agente correspondiente sobre el dispositivo final datos o
actualizaciones del estado de datos.
2. Respuesta: la respuesta es recibida por el agente y este lo pasa al NMS en
1 of 23
31/10/14 18:51
formato SNMP.
3. Si existe un trap, el agente solo envía información puntual (caído o
levantado), se usa para detectar anomalías.
4. SNMP funciona con los puertos UDP 161 y 162 para el trap.
Tipos de SNMP
SNMPv1: Implementación básica, solo se autentifica con la comunidad.
SNMPv2: Implementación media: acepta conexiones del tipo manager to
manager.
SNMPv3: Implementación avanzada: presenta mejor seguridad y encriptación y
autentificación MD5 o SHA y DES respectivamente
Entorno
El entorno con el que se realizara el tutorial será el siguiente:
NMS : Dude 3.6 en Windows 8
Dispositivos: Mikrotik Routerboards
Agente: Dude 3.6 Windows 8
DUDE instalación
1. Procedemos a descargar The Dude de http://download.mikrotik.com/dudeinstall-3.6.exe
2. Procedemos a instalarlo
3. Opcional: Muchos casos se han dado de que no pueden escanear ni hacer
ping a un equipo de red activo a través de la nueva versión The Dude, esto
es debido al control de usuario de Windows, para lo cual procederemos a
desactivarlo
a. Accedemos a cambiar la configuración de UAC de win8.
b. Proceder a desnotificar las acciones del UAC
2 of 23
31/10/14 18:51
c. Procedemos a abrir el regedit para modificar el registro de UAC del win8
(A pesar de que lo desactivamos por configuración sigue molestando
posteriormente a programas como el the dude) y procedemos a desactivar
el registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Policies\System
Una vez acabada la instalación podremos acceder al The Dude y proseguir con el
siguiente paso.
Configuración básica del DUDE
1. Procedemos a los routerboard para activar los SNMP, en trap versión nos
permite seleccionar la versión de SNMP a usarse, posteriormente al crear la
comunidad se nos permitirá dar seguridad, esto tomara efecto si seleccionamos la
versión 3.
3 of 23
31/10/14 18:51
2. Procedemos a abrir el Dude.
3. Seleccionamos el idioma de nuestra preferencia (Si se equivocan, se puede
cambiar posteriormente en el menú preferencias)
4. Posteriormente nos saldrá una interfaz similar a la de Winbox, el servidor que
usaremos para el caso será nuestra propia maquina (localhost) y el password en
blanco, posteriormente podremos modificarlo en el menú admins.
5. Una vez logueados tenemos la siguiente interfaz (solo se nombrara los
servicios que posiblemente se usaran)
6. Procedemos a hacer nuestra topología de red como y descubrir las interfaces
existentes (si no nos ha pedido aun que descubramos, podemos crear un mapa
nuevo en Network Maps, y con el botón más creamos uno nuevo, luego hacemos
4 of 23
31/10/14 18:51
doble clic y nos transportara al mapa creado), asignándole que red es la que
deseamos escanear y el agente que lo hará (lo normal es el por defecto y el
agente a elegir seremos nosotros por defecto). Dejamos las demás opciones por
defecto para un escaneo rápido, en la pestaña servicio, podemos asignar los
servicios que se desean escanear, como es el primer escaneo lo dejamos así por
defecto.
7. Como resultado obtenemos los elementos de red que escaneamos, totalmente
desordenados y adyacentes a una nube perteneciente al segmento de red.
8. Procedemos a crear el perfil (Si es que cambiamos los parametros snmp del
routerboard[snmpversion, autentificacion, etc]) para los snmp que creamos en
los routerboards.
5 of 23
31/10/14 18:51
9. Se procede a autentificar y darle forma a la topología de red.
a. La autentificación de red corresponde al registro de los equipos que poseen
routeros con su respectivo usuario y password para poder obtener posteriores
datos de funcionamiento de red y/o asociarlos a la respectiva comunidad snmp
con su respectiva autentificación, procedemos a hacer doble clic sobre cualquier
equipo o arrastrar el ratón hasta conseguir un grupo de equipos y hacer clic
derecho y ir a configuraciones.
b. Una vez terminado la autentificación de red, se procede a darle forma a la red
que se puede describir como asignar los respectivos enlaces entre cada interfaz
(Fast Ethernet, wireless, etc), y ligarlos a una interfaz del equipo routeros o
cualquier equipo que posea snmp. Para esto se regresa al mapa de red y se hace
clic derecho sobre cualquier espacio blanco y seleccionamos añadir nuevo enlace
6 of 23
31/10/14 18:51
10. Y al terminar de ordenar podemos obtener algo similar a esto, donde se
puede obtener datos del equipo o enlace con solo pasar por encima de él.
7 of 23
31/10/14 18:51
Configuración Avanzada del DUDE
Dentro del dude existen elementos de monitoreo muy útiles a la hora de
gestionar la red, tales como los elementos OID de mikrotik, que muchos de los
equipos ya lo tienen integrado en su RouterOS, para esto en los diferentes menús
existentes del routerOS debemos observar que se pueda ejecutar el comando
print oid (Ojo algunos tienen OID que no pueden ser vistos en otros equipos,
ejemplo el SXT posee OID de voltaje debido a su sensor interno de voltaje), para
ejemplo usaremos el OID de voltaje de los SXT.
El uso que lo podemos aplicar a los OIDs, se puede clasificar en
Sensores
Graficas
Funciones
Labels
Hallar el OID.
Para proceder con los siguientes pasamos recurriremos a imprimir el oid de
voltaje del sxt para lo cual iremos al terminal de winbox y ejecutaremos:
CODE, HTML o PHP Insertado:
/system health print oid
Como resultado tendremos:
active-‐fan: .1.3.6.1.4.1.14988.1.1.3.9.0
voltage: .1.3.6.1.4.1.14988.1.1.3.8.0
temperature: .1.3.6.1.4.1.14988.1.1.3.10.0
processor-‐temperature: .1.3.6.1.4.1.14988.1.1.3.11.0
Siendo el que nos interesa el de voltaje (1.3.6.1.4.1.14988.1.1.3.8.0) (Ojo: lo
copiamos sin el primer punto)
Otro forma de hallar el OID que requerimos, y la cual se debe tener un poco de
conocimiento en identificación de oids en el mib, es realizar un snmp walk sobre
el dispositivo a través del dude.
8 of 23
31/10/14 18:51
Podemos ver el tipo de snmp(Entero, octeto, etc), su valor actual y el oid, cabe
destacar que el valor del voltaje tiene 3 dígitos debido a la conversión que se
hace a entero, donde el tercero es el decimal, para usarlo posteriormente se lo
dividirá entre 10. A partir de acá si hacemos clic derecho sobre cualquier OID
podremos crear automáticamente un sensor (probe) para el respectivo OID.
Para tener una idea de que podemos capturar podemos acceder a la base de
datos MIB.
NOTA: cabe destacar que existen múltiples OID para otro tipo de equipos, CISCO,
Alvarion, Atmel, etc. Para otro tipo de equipos como ubiquiti y otros se puede
usar los valores snmp normales, cabe destacar que el equipo debe poseer por lo
menos SNMP.
Sensores o Probes:
Permiten ejecutar elementos de consulta con respuestas puntuales (Activo, caído,
sin Respuesta),
9 of 23
31/10/14 18:51
El sensor presente permite monitorear los valores de oid de voltaje del SXT, y
tiene una alarma que cuando supero los 240 (24V, no hay que olvidarse que el
valor que nos da en voltaje es de tres dígitos), saltara una notificación si está
configurada.
Una vez creado procedemos a equiparlo en un dispositivo, hacemos click derecho
al dispositivo que deseamos equiparlo y hacemos clic en configuraciones.
Para las notificaciones se procede a activar use notifications y el tipo de
notificación que desea recibir, los más útiles, mensaje emergente y pitido, se
puede crear notificaciones para envió de correo o sms a partir de uso de
funciones de servicios externos.
Gráficas
Para las gráficas se procede a usar fuente de datos extraídos de los probes, o
crear nuevas fuentes de datos a partir del SNMP, las principales características
son que se puede tener múltiples graficas en un chart, y realizar graficas por
hora, semana y año.
10 of 23
31/10/14 18:51
Posteriormente nos vamos a la pestaña Diagramms, y creamos un nuevo chart y
asociamos la fuente de datos que creamos. Deberíamos tener un resultado como
el siguiente:
Funciones
Dentro de las funciones podemos crear funciones que posteriormente se las
pueden llamar en otros programas, notificaciones, labels, gráficas y sensores.
Para el ejemplo la función que crearemos será para capturar los valores del OID
respectivo a voltaje de un SXT.
11 of 23
31/10/14 18:51
Labels.
El label simplemente es la etiqueta de nuestro equipo, que se encuentra en los
mapas de red, podemos agregar directamente los valores OID, para que se pueda
ver directamente en el mapa de red.
Para acceder a esta opción procedemos hacer clic derecho sobre el dispositivo y
hacemos clic en apariencia.
Cabe destacar que acá estamos agregando una función, esta función se puede
ejecutar solo dentro de los [ ].
El valor de intervalo se puede modificar para que lo adquiera cada cierto tiempo.
12 of 23
31/10/14 18:51
Complementarios DUDE:
The DUDE posee muchos aspectos complementarios a la gestión de red, el hecho
de que nos deje ejecutar funciones nos permite usar programas externos al dude
y realizar las respectivas funciones a través de los comandos en DOS.
En Notificacations el tipo email solo deja reenviar emails internos, debido a que
no tiene autentificacion.
Un claro ejemplo de cómo usar otros servicios con DUDE es la implementación de
un servidor de correos externos:
Para poder enviar emails a un servidor de correo externo, ejemplo gmail. Se
procede a usar los siguientes programas:
Blat (http://sourceforge.net/projects/blat/?source=dlp)
Stunnel (http://www.stunnel.org/downloads.htm.../binaries.html)
Procedemos a seguir los siguientes pasos:
Instalar el Stunnel (Seguir los pasos, si pide fqnd dejarlo en blanco)
Una vez instalado, modificar el stunnel.conf y agregar despues de Example SSL
server mode services:
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
output = stunnel.log
client = yes
Agregar o modificar [pop3s] y [ssmtp] por:
[pop3s]
accept = 995
connect = pop.gmail.com:995
13 of 23
31/10/14 18:51
[ssmtp]
accept = 465
connect = smtp.gmail.com:465
Instalar Stunnel como servicio (Inicio/Archivos de Programa/Stunnel/Service
install o ejecutar por cmd C:\Program Files\stunnel\stunnel.exe -install [Ojo
cambiar el destino por donde se instalo]
Extrae el blat307_32.zip en una carpeta nueva llamada blat dentro de la carpeta
dude (C:\Program Files\Dude\blat [Cambia la direccion a donde instalaste tu the
dude])
Dentro de la carpeta C:\Program Files\Dude\blat crea un notepad con lo
siguiente:
set dir=c:\Program Files\Dude\blat
set [email protected]
set smtpserver=127.0.0.1
set smtpport=465
set smtpuser=gmailaccount
set smtppwd=*********
set [email protected]
"%dir%\blat.exe" -‐to %mailto% -‐f %smtpsender% -‐server %smtpserver% -‐port %smtpport% -‐u %
Donde:
smtpsender= Correo de gmail que se usara como nombre para enviar los
mensajes
smptuser=Cuenta de gmail
smtppwd=password de cuenta de gmail
mailto= Correo al que se enviara los datos del Dude
Guardar el archivo con tipo: todos los archivos y con terminación .cmd (Ejemplo:
[Nombre]=Mail.cmd [Tipo]=Todos los archivos
Iniciar el Servicio stunnel (Inicio/Archivos de Programa/Stunnel/Service Start)
Revisar si el servicio se inicio, atraves del cmd escribimos:
telnet localhost 995
Respuesta:
+OK Gpop ready for requests from 200.xx.154.xx m32pf21459911yhh.16
Salimos con "quit"
En el the dude creamos una nueva notificación, donde pondremos:
[Nombre]:Email Externo
[Tips]:ejecutar en servidor
[Insertar Variable]
[Mandato]:"C:\Program Files\Dude\blat\Mail.cmd" "Service [Probe.Name] on
14 of 23
31/10/14 18:51
[Device.Name] is now [Service.Status]" "Service [Probe.Name] on [Device.Name]
is now [Service.Status] ([Service.ProblemDescription])"
Añadimos la notificación a un servicio de algun routerboard.
Obtenemos el siguiente resultado:
Saludos
Requium
Última edición: 7 Feb 2014
Requium, 4 Ene 2013
#1
A fcmontes le gusta esto.
Muy bueno lo que faltaba un manual decente de the dude. Buen trabajo te Habra
costado tiempo...saludos
lastima que los de mikrotik no la actualizan hace mucho es un buen programa de
monitoreo pero lo han descuidado...
Mark
New Member
Me Gusta recibidos:
Mark, 7 Ene 2013
#2
0
Eso es debido a que The dude es un proyecto "Hobby" para lo desarolladores de
mk y muy bien diseñado a mi parecer para ser un proyecto hobby. Actualmente
se esta teniendo un fuerte apoyo por parte de los usuarios de mk para que The
Dude se convierta en un proyecto oficial, incluso con niveles de licencia y pagar
por ello, solo esperemos que esto se haga posible
.
Saludos
Requium
Requium
Member
Me Gusta recibidos:
15 of 23
5
Requium, 7 Ene 2013
#3
31/10/14 18:51
lo probe me gusto burrrda,
saludos
nukeko
Member
Me Gusta recibidos:
nukeko, 5 Feb 2013
#4
7
no apto para humanos , bien ganado el concurso
milpecaditos
Member
Me Gusta recibidos:
milpecaditos, 5 Feb 2013
#5
2
nukeko dijo: ↑
lo probe me gusto burrrda,
saludos
Me alegro que le haya servido, ayuda bastante a gestionar y a tener un excelente
mapa de redes.
Requium
Member
Me Gusta recibidos:
milpecaditos dijo: ↑
5
no apto para humanos , bien ganado el concurso
Jajaja, Muchas gracias
.
Saludos
Requium, 6 Feb 2013
#6
Hola
Muy bueno y muy claro , consulta estoy por usar Zabbix porque en mi red
dispongo de otros equipos tales como Radios Nera y Ceragon alguien pudo
comparar el Dude vs Zabbix?
Muchas Gracias
nmelech
Norberto
New Member
Me Gusta recibidos:
0
nmelech, 25 Abr 2013
#7
Tendrias q hacer una comparacion entre sus MIB nodes, si no toy mal en el
zabbix puedes importar Mibs q es algo bueno, ahora no toy con el dude pero mas
16 of 23
31/10/14 18:51
tarde veo si se puede importar, el zabbix es una aplicación con mas desarrollo, el
dude es una aplicación q no tiene desarrollo ya desde hace 1año si no estoy mal,
te recomendaria el zabbix, es mas complejo, el the dude es mas para iniciar, pero
en zabbix creo q no hay soporte para ceragon, si para nera, tendrias q revisar el
chipset que usa el ceragon (atheros,broadcom,etc) y apartir de ahi hacer un
SNMP walk o buscar.
Los mibs los puedes descargar de : http://www.oidview.com/mibs/
Te tienes q registrar. :/
Requium
Member
Me Gusta recibidos:
5
Te recomiendo mas zabbix,si vas a centralizar todo en un server, y dude si lo
quieres decentralizado y usas MK, ya que puedes meterle el dude a las antenas
para hacer de agentes.
Saludos
Requium, 26 Abr 2013
#8
Hola.. que trabajasooo sinceramente felicitaciones.... una pregunta.. se pueden
implementar equipos ubiquiti tambien en the dude
David10
Member
Me Gusta recibidos:
David10, 22 May 2013
#9
2
yo creo que si se puede ! pro si toda tu red es ubiquiti puedes uasar el air control!
aunq son algo distinto c parecen un poco !! air control s mas destinado a aplicar
cambios masivos a tu red inalambrica <br><br>the dude es orientado a
monitoreo !<br><br>muy buena esta info de veras !
AndyFrias
Member
Me Gusta recibidos:
AndyFrias, 16 Jun 2013
#10
1
The Dude / equipo mk con hotspot
Hola tengo problemas para monitoriar un equipo mk con hotspot activo
No funciona Winbox ni Snmp, dejo una captura creo que se debe a todos estos
servicios parcialmente caídos al parecer por el hotspot.
He probado desactivando el hotspot y todo funciona. como podría solucionar
esto? necesito el hotspot.
alfredoistok
New Member
Me Gusta recibidos:
0
[IMG]
alfredoistok, 20 Feb 2014
17 of 23
#11
31/10/14 18:51
El servidor tiene que estar fuera del Hotspot
servidor con todo en bypass.
, o creale un Ip binding al
Saludos
Requium
Requium
Member
Me Gusta recibidos:
Requium, 20 Feb 2014
#12
5
Muy interesante aunque aún no termino de comprenderlo. Quisiera saber que son
los traps y como se configuran.
Por otro lado como llego con el DUDE al RB y si es posible también a los AP que
tenga conectados, por ahora solo llego a los modem ya que los dispositivos que
agregué fueron a través de su URL (dyndns).
PD: que puertos debemos abrir en el modem que da internet al RB?
satpinamar
Active Member
Me Gusta recibidos:
satpinamar, 21 Feb 2014
#13
51
El trap es el reporte de cambio de condiciones o el cambio de estado de la
administracion, Por lo q entiendo a tu pregunta, estas montando un Dude desde
afuera?, si eso tienes q crearle una vpn con las respectivas rutas a los RB y APs,
si no quieres rutearlo hacer un src-nat al ip de vpn que asignes, Explica un poco
mas donde lo estas configurando, la conexion no es por puertos
para q entres
a los equipos, es por IP si no llega a la IP el server jamas lo analizara.
Saludos
Requium
Requium
Member
Me Gusta recibidos:
5
satpinamar
Active Member
Me Gusta recibidos:
18 of 23
51
#14
Gracias Requium, después de mi consulta seguí probando y leyendo algunos
temas hasta que pude llegar a los RB, en el modem habilité (NAT) los puertos
2210 para el dude y el 161/162 para el SNMP y pude llegar a los RB, no se si hay
algún puerto que no hace falta pero con estos me funcionó
El DUDE lo conecto en modo local pero en forma remota (desde mi notebook en
casa) a varios "WISP" que tenemos en la zona (todos accesibles por dyndns
cargadas en los modem), por otro lado (no lo sabía) me faltaba cargar el .apk en
el files de los RB y reiniciar para utilizar el DUDE en conexión remota (RB como
DUDE server), así que logré utilizar el modo "descubrir" que me resuotó muy
interesante.
Igual recién comienzo con el DUDE y obviamente aún tengo un montón de
preguntas y cosas por aprender, lo bueno es que al menos por ahora puedo hacer
un monitoreo "básico" de todos los clientes, ya que aún ni probé utilizar los OID.
El único problema por ahora lo tengo en uno de los sitios que si el DUDE
comienza a descubrir los servicios disponibles se reinician los momdem, son dos
ZyXEL AMG1202-T10A (conectados al ether 1 y 2 del RB con balanceo de carga) y
en ambos sucede los mismo.
Otra duda que tengo es que luego de descubrir una red (con RB como DUDE
server) por ejemplo aparece el modem-enlace-subred(nubecita)-enlacerouterboard, pero en las velocidades de Tx/Rx de estos enlaces las velocidades no
coinciden a pesar de que no tengo mas dispositivos conectados a esta subred, a
31/10/14 18:51
que se debe esto?
#15
Ah ya te entendi, tas usando a un RB como agente de tu server dude, ok si esos
puertos son los que usa para administrar lo que es los agentes.
Requium
Member
Me Gusta recibidos:
5
Respecto a la primera duda puede ser un tema con los puertos del zixel, escuche
q habia una vulnerabilidad en los routers zyxel P-660HW-D1 , P-660R-D1 ,
P-660HW-61, con el snmp (UDP 161), no he trabajado con estos routers, y talvez
haya una modificacion, la verdad no te podria ayudar mucho en ese tema, pero
creo q la solucion es cambiar el password del GET y el SET en el menu SNMP del
Zyxel para q no puedan ser analizados por el dude (de todas maneras no creo q
mucha info de aca no quieras sacar)
Respecto a la segunda, el discovery en su metodo que esta ligado mucho a una
configuracion estandar, y a la configuracion de tu red, yo te recomendaria hacerlo
por tu parte (hacer el link manualmente), una vez q crees el link entre tus dos
equipos le haces doble click y seleccionas el dispositivo al cual se evaluara, en la
casilla Mastering Type el tipo de recurso que usara para obtener los datos,
tendras 2: Routeros (Para cualquier dispositivo Routeros) y SNMP ( para otro
dispositivo), Si usas SNMP y tu dispositivo no es mikrotik, tendras q observar cual
de entre los que aparecen es el mas acertado al q estas usado para conectarte al
otro dispositivo, a veces aparece ath0 (Para tarjetas atheros), eth0 (El ethernet
del equipo) o hasta un br0 (bridge del equipo), eso depende de que interface del
dispositivo querrás q represente el link, si usas SNMP no te olvides q tienes q
habilitar el perfil SNMP del equipo y añadirlo a una comunidad SNMP que este
creada en el dude, Fijate en el Manual en la parte 9 inciso a y b.
Saludos
Requium
#16
Algo de eso es lo que hice, lo primero fue eliminar los usuarios conectados a los
AP, luego eliminar los ether del RB que no están en uso y finalmente renombrar y
acomodar el resto de la red. Aquí muestro como quedó en uno de los sitios, el
AP2 dejó de funcionar y se envió a reparar, por eso no está.
En la 2da imagen señalo lo de las velocidades Tx/Rx que comentaba, ya que
entre los modem y el RB solo hay un patchcord
Antes:
satpinamar
Active Member
Me Gusta recibidos:
19 of 23
51
31/10/14 18:51
Después:
También he observado que al tildar RouterOS aparece un poco mas de
información que por SNMP, aunque si también tildo DUDE Server en la solapa
correspondiente no aparece nada (queda en blanco).
Requium
Member
Me Gusta recibidos:
5
#17
Referente a la Imagen y toamando el ejemplo del Modem2, si te das cuenta son 2
links los q se crean, porque? simplemente es por la nube q esta al medio, al
colcar una nube se refiere es como si le dijeras q estas poniendo un equipo q
desconoces (o todo un segmento de red y solo te interesa medir el trafico a ese
segmento de red), o por asi llamarlo un blackbox, el dude toma a la nube como
un device o equipo. Si te das cuenta a la nube hay 2 Enlaces (Links) uno que sale
de tu RB (que supongo q es el naranja) y el otro q sale del Modem2, si te das
cuenta el enlace del Modem 2, esta siendo visto desde la interface LAN del
Modem por lo cual si descargas un archivo el Modem Transmite (Tx) al RB los
archivos q estas descargando, si te das cuenta en el enlace del RB, esta siendo
visto desde la interface WAN del RB por lo cual si descargas un archivo el RB
Recibe (Rx) los archivos.
Por eso cuando te comente en el post te recomende hacer el link manualmente, y
no por el discovery (esta bien q captures los equipos con el, pero no construyas la
topologia en base a lo q te pone el discovery, nubes y eso), si te das cuenta el
trafico q te muestra esta bien, solo q lo tienes q ver desde la interface que ha
sido creado el link, si te fijas te daras cuenta que el Tx del link superior es similar
20 of 23
31/10/14 18:51
al Rx del link inferior, eso es pq estas evaluando un link con dispositivos
diferentes como te comente anteriormente, por eso es preferible si es un cable q
va directo al modem, quitar la nube, y hacer un solo link, escoger el dispositivo q
lo evaluara, y el modo SNMP o routeros dependiendo si el dispositivo es Routeros
o no.
Saludos
Requium
21 of 23
#18
31/10/14 18:51
Gracias nuevamente Requium, ahí seguí tu consejo y eliminé las nubes.
Ahora me queda una duda, del RB (ether5) salgo a un switch y de allí a los AP,
conviene que deje la nube en ese caso o es indistinto? mi "preguntonta" apunta a
si el DUDE puede llegar a discriminar si un conflicto es entre el RB y el switch o
entre el switch y el AP?. Supongo que la respuesta es no porque el switch no es
administrable y por lo tanto el DUDE no lo puede detectar ni monitorear.
Así quedó por ahora:
satpinamar
Active Member
Me Gusta recibidos:
51
Otra consulta, si yo a partir de este mapa le doy descubrir en el rango de IP
donde están los AP y los clientes (192.168.50.0/24) aparecen los clientes que
actualmente están conectados y supongo que solo serán los que responden al
protocolo.
Ahora bien, lo que quiero saber es si hay manera de determinar (con el DUDE) a
que AP está conectado cada cliente que aparece (los que están en verde).
#19
Respecto a la primera pregunta creo q te respondiste solo
, pero hay switchs
que poseen capacidades SNMP y los puedes descubrir (discovery) por SNMP y no
por IP como es el discovery comun.
Respecto a lo segundo, El descubrimiento minimo del dude se hace por ping, si
este responde al ping, automaticamente es agregado al mapa, si este posee
snmp el discovery le hara un snmp walk (indagar snmp) para ver si posee algún
servicio (que este predeterminado por el discovery (te puedes crear tus propios
22 of 23
31/10/14 18:51
Requium
Member
Me Gusta recibidos:
5
servicios para que el discovery los capture al inicio en el menu probes)) que
pueda capturar (como % de CPU, %de ccq (Si es que el equipo posee el OID
respectivo), RAM usada, SSID al q se conecta, etc).
Respecto a lo tercero, Si se puede, pero tienes q activar el SNMP en todos tus
equipos cliente, luego en el equipo cambias el perfil de SNMP de default a snmpv1
(si es q usas ubnt, que generalmente aca se qdo), luego haces doble click sobre
el link y cambias el Mastering type a SNMP en interface seleccionas la interfaz
wireless (que generalmente es la ath0 en ubnt), y automaticamente te saldra la
info del enlace (SSID al q se conecta, Tx y Rx Teoricos, Avg Tx y AVg Rx Rates) si
no te sale el SSID, tendras q capturarlo manualmente
, es bastante sencillo
cliick derecho sobre el equipo cliente (al que le cambiaste el SNMP profile), te vas
a tools, Indagar SNMP, cambias el perfil a snmp-v1 y veras ahi todos los datos
que puedes capturar con su respectivo OID, entre ellos podras ver el SSID del Ap
al q se conecta, le haces click derecho y Copy Oid, Luego de eso haces doble click
al enlace (Link) y le das a Appearance, te vas a la casilla de label y antes del
snmp_wireless_link_info pones el siguiente comando
[oid("1.3.6.1.6.1.24988.1.1.1.3.1.4.4")], solo que envez del numero OID en rojo
que esta aca pegas el tuyo
, y ahi tendras el SSID de tu cliente, puedes
repetirlo en los demas (A veces el OID no cambia, dependiendo solo si el equipo
es el mismo modelo). esto esta mas claro en el manual, solo que ahi puse un
ejemplo de voltaje
.
Saludos
Requium
Página 1 de 2 1
2
#20
(Debes acceder o registrarte para responder aquí.)
Siguiente >
Compartir esta página
Recomendar 5 personas recomiendan esto. Sé el primero de tus amigos.
Portal
Foros
MikroTik
Guías y Manuales
Español (ES)
Forum software by XenForo™ ©2010-2014 XenForo Ltd.
23 of 23
Contactarnos Ayuda Portal Arriba
Términos y reglas
31/10/14 18:51

Configuracion de The DUDE como Network

Transcripción

Documentos relacionados

Introducción a SNMP

Diapositiva 1 - Cum Laude 21

Presentación de PowerPoint

GET / SET