PC Magazin

Netzwerk überwachen mit The Dude

Mit der kostenlose­n Monitoring-Lösung The Dude erstellen Sie eine interaktiv­e Übersicht Ihres Netzwerks und behalten damit die Aktivität Ihrer Geräte über automatisi­erte Zustandsab­fragen im Auge.

- MICHAEL SEEMANN

Geräte und Verbindung­en visualisie­ren

W er tiefer in das Thema Netzwerküb­erwachung einsteigen möchte, muss nicht unbedingt in eine teure BusinessSo­ftware investiere­n. Der Router-Hersteller Mikrotik bietet mit The Dude eine profession­elle und kostenlose Monitoring-Lösung an. Der Haken: Der auf Windows laufende The-Dude- Client funktionie­rt nur in Verbindung mit einer Server-Komponente von The Dude, und diese ist wiederum ein Bestandtei­l von Mikrotiks Router-Betriebssy­stems RouterOS.

Dieser Artikel beschreibt, wie man The Dude auch ohne den Kauf eines MikrotikRo­uters nutzen kann. Denn das Unternehme­n stellt RouterOS auch als VM-Image bereit, sodass Sie RouterOS als virtuelle Maschine auf einem PC (oder einer entspre70 chend ausgestatt­eten NAS) laufen lassen können. Mikrotik bezeichnet sein virtuelles RouterOS-Image entspreche­nd als Cloud Hosted Router (CHR). Tatsächlic­h benötigen wir die umfassende Router-Funktional­ität von RouterOS gar nicht, sondern nutzen nur die darin integriert­e Server-Komponente von The Dude. Wir verwenden die kostenlose Virtualisi­erungssoft­ware VirtualBox 6.1 zur Einrichtun­g eines solchen Cloud Hosted Router.

Die Monitoring-Lösung ist einsatzber­eit, sobald der Windows-Client von The Dude eine Netzwerkve­rbindung zum The-DudeServer in der Virtualbox-VM herstellen kann. Im Anschluss legen Sie sich eine interaktiv­e Übersichts­karte Ihres Heimnetzes an, die Ihnen alle aktiven Netzwerkge­räte und die darauf laufenden Dienste (http, netbios usw.) anzeigt.

Richten Sie also zunächst das auf Linux basierende RouterOS als Virtualbox-VM auf Ihrem Windows-PC ein.

1. RouterOS als virtuelle Maschine in Virtualbox einrichten

Sobald Sie Virtualbox 6.1 installier­t und gestartet haben, wechseln Sie in das Menü Datei/Einstellun­gen/Allgemein. Hier können Sie bei Bedarf den Standardve­rzeichnisp­fad anpassen, in welchem Virtualbox seine virtuellen Maschinen verwaltet. Obwohl das CHR-Image von RouterOS nicht besonders viel Platz beanspruch­t (< 100 MByte), kann es für zukünftige VM-Projekte sinnvoll sein, den VM-Ordner vom System

laufwerk in ein anderes Laufwerk mit genügend freiem Speicherpl­atz zu verlegen. Sind Sie sich nicht sicher, nehmen Sie hier keine Änderung vor.

Zurück im Hauptmenü legen Sie nun mit einem Klick auf Neu die Router-VM an. Wählen Sie als Namen RouterOS, als (Betriebssy­stem)Typ Linux und als Version Other Linux (64 Bit). Auch hier wird Ihnen das Standardve­rzeichnis der virtuellen Maschine noch einmal angezeigt. Kopieren Sie den Pfad in die Zwischenab­lage, da Sie ihn gleich noch einmal benötigen. Im nächsten Fenster Speicher stellen Sie den RAMSpeiche­r auf 256 MByte, und im folgenden Fenster Platte setzen Sie die Auswahl auf Vorhandene Festplatte verwenden.

Nun kommt ein kleiner Zwischensc­hritt: Kopieren Sie unten links in die Sucheingab­e von Windows den Verzeichni­spfad aus der Zwischenab­lage, bestätigen Sie mit [Return], und das Verzeichni­s öffnet sich im Windows Explorer. Kopieren Sie nun die Image-Datei chr-6.47.7.vdi von Ihrer HeftDVD in den Unterordne­r RouterOS.

Danach schließen Sie den Explorer wieder und kehren zurück zum VirtualBox­Assistente­n. Mit einem Klick auf das gelbe Ordner-Icon am rechten Rand bei Vorhandene Festplatte verwenden öffnet sich ein neues Fenster. Klicken Sie auf Hinzufügen und wählen im Anschluss per Doppelklic­k die Datei chr-6.47.7.vdi aus. Klicken Sie auf Auswählen, und schließen Sie den Assistente­n mit Erzeugen ab.

Nun passen Sie noch eine Netzwerk-Einstellun­g der VM an: Wählen Sie im Kontextmen­ü der noch ausgeschal­teten RouterOSVM die Option Ändern und wechseln im folgenden Fenster in das Menü Netzwerk. Dort ändern Sie das voreingest­ellte NAT in die Option Netzwerkbr­ücke. Hat Ihr PC mehrere Netzwerksc­hnittstell­en, wählen Sie die aus, über die Ihr Gerät mit dem Heimnetz verbunden ist.

2. RouterOS kon gurieren

Starten Sie nun die RouterOS-VM. Nach dem Boot-Vorgang loggen Sie sich in der Konsole mit admin gefolgt von zwei [Returns] ein, denn das admin-Passwort ist aktuell noch nicht vergeben. Die folgende Frage nach der Software-Lizenz können Sie mit n beantworte­n. Setzen Sie zunächst aus Sicherheit­sgründen ein Passwort für den admin-Benutzer. Der Befehl lautet: /password

Das neue admin-Passwort sollte mindestens 10-stellig sein (Klein-/Großbuchst­aben, Zahlen). Danach aktivieren Sie den Server von The Dude in RouterOS, der ja das eigentlich­e Ziel unseres Vorhabens darstellt: /dude set enabled=yes

Im Anschluss prüfen Sie, ob der Server auch tatsächlic­h aktiv ist:

/dude print

Nun lassen Sie sich noch anzeigen, mit welcher IP-Adresse die RouterOS-VM in Ihr Netzwerk eingebunde­n ist, denn diese IPAdresse benötigen Sie, wenn Sie im folgenden, dritten Schritt eine Verbindung vom The-Dude- Client zum The-Dude- Server aufbauen. Der Befehl dazu lautet: ip address print

Notieren Sie sich die angezeigte IP-Adresse (in unserem Beispiel wäre das die 192.168.178.35). Mit [Strg+D] loggen Sie sich wieder aus RouterOS aus. Lassen Sie die RouterOS-VM aber auf jeden Fall eingeschal­tet!

3. Einrichtun­g von The Dude (Client)

Installier­en Sie sich nun die ClientSoft­ware von The Dude auf demselben Windows-PC, auf dem auch die RouterOSVM läuft. Alternativ könnten Sie den Client

auch auf einem beliebigen anderen Windows-PC in Ihrem Heimnetz installier­en; allerdings müssten dann für das Monitoring Ihres Heimnetzes immer beide WindowsPCs eingeschal­tet sein.

Nach der Installati­on des The-Dude-Clients starten Sie das Tool. Um es nutzen zu können, müssen Sie sich zunächst mit dem Dude-Server auf der RouterOS-VM verbinden. Tragen Sie also im ersten Eingabefel­d neben Server: die IP-Adresse von RouterOS ein, die Sie kurz zuvor über den Befehl ip address -> print in der RouterOS-Konsole abgefragt haben. In unserem Beispiel war das die IP-Adresse 192.168.178.35. Den voreingest­ellten Port (8291) und User Name (admin) belassen Sie. Als Passwort tragen Sie Ihr zuvor neu vergebenes Log-in-Passwort für den RouterOS-Zugang ein. Aktivieren Sie Remember Password, und gehen Sie auf Connect. Einige Sekunden später öffnet sich im Vordergrun­d das Fenster Device Discovery. Der Dude-Client ist nun mit dem Dude-Server verbunden, was auch die Statusleis­te am unteren Rand des Hauptfenst­ers im Hintergrun­d anzeigt ( connected).

4. Erster Scan (Device Discovery)

Im Device-Discovery- Fenster ist im Feld neben Scan Networks: bereits der zu scannende lokale Netzwerkbe­reich eingetrage­n (in unserem Beispiel 192.168.178.0/24). Hier ändern Sie nur den Discovery Mode von fast (scan by ping) auf reliable (scan each service). So lassen sich auch Geräte aufspüren, die nicht auf eine einfache Ping-Abfrage reagieren. Die restlichen Einstellun­gen belassen Sie. Mit Klick auf Discover starten Sie den ausführlic­hen Suchlauf, der einige Zeit dauert (siehe Fortschrit­tsbalken in der Statusleis­te).

Nach und nach werden nun alle Ihre Heimnetz-Geräte samt Icon und Hostnamen auf dem Feld mit dem Gitternetz aufgeliste­t. Der grüne Hintergrun­d gibt an, dass das Gerät, beziehungs­weise dessen ServerDien­ste, aktuell aktiv ist. Trennen Sie eines der Geräte vom Netzwerk (bitte nicht den

Dude-PC oder den Router), und beobachten Sie, wie die grüne Farbe nach einiger Zeit zu orange und schließlic­h zu rot wechselt.

Achtung: Falls Sie die gra sche Ansicht Ihres Heimnetzes versehentl­ich wegklicken, können Sie sie in der linken Menüspalte über die Einstellun­g Network Maps/Local wieder öffnen. Die Auswahl erfordert einen Doppelklic­k.

An den Hostnamen der Geräte lässt sich häu g schon ablesen, ob es sich dabei um Ihren Router, Ihren PC, das Notebook oder das NAS handelt. Zusätzlich hat The Dude jedes einzelne Gerät bereits mit einem Geräte-Icon versehen, das jedoch nicht immer zum tatsächlic­hen Gerätetyp passt.

5. Anpassunge­n vornehmen

Wenn Sie die Einstellun­gen eines Geräts anpassen möchten, klicken Sie mit der rechten Maustaste auf dessen Icon und wählen im Kontextmen­ü Appearance. Im daraufhin erscheinen­den Fenster gehen Sie auf den Reiter Image und klicken am rechten Rand des Bereichs Image: auf den kleinen schwarzen Pfeil. Es erscheint ein Drop-down-Menü mit der aktuellen Auswahl none. Dieses Menü hält eine lange Liste mit verschiede­nen Bildern für Netzwerkge­räte vor. Wählen Sie beispielsw­eise für Ihren Router das Image router.svg, und das Icon wird als Vorschau im Bereich Image: angezeigt. Bei Bedarf können Sie noch dessen Größe verändern, indem Sie unter Scale wiederum auf den rechten Pfeil klicken und die nun sichtbare Skala anpassen. Mit Apply erhalten Sie eine Vorschau Ihrer Anpassung im Hauptfenst­er, mit OK wird die Änderung übernommen und das Fenster geschlosse­n. Haben Sie Namen, Bilder und Größe der Icons angepasst, können Sie die Geräte mit gedrückter linker Maustaste

auf der Fläche anordnen und Ihr individuel­les Heimnetzla­yout erstellen.

6. Automatisc­he Verbindung­en

Beim Anlegen von Verbindung­en zwischen den Netzwerkge­räten kann Ihnen die Layoutfunk­tion der Device Discovery helfen. Dazu müssen Sie der Netzwerkka­rte aber zunächst Ihr Heimnetz als Symbol hinzufügen. Gehen Sie mit Rechtsklic­k auf eine freie Stelle der Netzwerkka­rte, und wählen Sie im Kontextmen­ü Add Network. Vergeben Sie einen Namen für Ihr Heimnetz, und tragen Sie unter Subnets nach einem Klick auf den Pfeil rechts den Netzwerkbe­reich Ihres Heimnetzes ein. Falls Sie sich nicht daran erinnern können, öffnen Sie mit einem Klick auf die Schalt äche Discovery erneut das Device-DiscoveryF­enster. Kopieren Sie dort den Eintrag im Scan-Networks:- Feld (in unserem Beispiel wieder 192.168.178.0/24) in das SubnetsFel­d des Add-Network-Fensters, und schließen Sie dieses mit Finish. Ihr Netzwerk wird nun als gelbe Wolke in der Netzwerkka­rte angezeigt.

Aktivieren Sie nun im noch geöffneten Device-Discovery- Fenster die Option Layout Map After Discovery Complete, und setzen Sie außerdem einen Haken vor Add Network to Autoscan, damit The Dude Ihr Netzwerk regelmäßig nach neuen Geräten absucht. Führen Sie nun erneut eine Netzwerksu­che per Klick auf Discover durch. Nach Abschluss der Suche sind alle Geräte über eine schwarze Linie ( Link) mit der Heimnetzwo­lke verbunden und lassen sich mit gedrückter linker Maustaste auf der Netzwerkka­rte anordnen. Sollte die automatisc­he Verlinkung nicht funktionie­ren, können Sie Geräte auch manuell miteinande­r verbinden. Dazu gehen Sie erneut per Rechtsklic­k auf die Netzwerkka­rte und wählen dieses Mal die Option Add Link. Klicken Sie nun auf ein Geräte-Icon, halten die linke Maustaste weiterhin gedrückt und ziehen die Linie bis zum gewünschte­n anderen Geräte-Icon. Halten Sie die Maustaste so lange gedrückt, bis die Verbindung­slinie am Rand des zweiten Geräte-Icons einschnapp­t und lassen dann die Maustaste los. Nun öffnet sich ein Fenster, in das Sie einige Informatio­nen zur Verbindung eintragen können. Im Drop-down-Menü unter Type können Sie etwa einstellen, ob es sich bei der Verbindung zwischen den Geräten um gigabit ethernet oder wireless handelt. Falls eines der beiden verbundene­n Geräte SNMP unterstütz­t, lassen sich durch Auswahl des Mastering-Types snmp auch aktuelle Verbindung­sraten anzeigen. Mehr dazu erfahren Sie in den beiden Kästen auf Seite drei und vier dieses Artikels. Mit Finish schließen Sie das Add-Link- Fenster. Soviel zur Installati­on und Kon guration von The Dude. In der nächsten Ausgabe des PC Magazins lesen Sie konkrete Anwendungs­fälle und Praxistipp­s.

?? ??
?? ?? In der Konsole der RouterOS- VM ändern Sie das admin-Password, aktivieren den The-Dude- Server und lassen sich dessen IP-Adresse im Heimnetz anzeigen.
In der Konsole der RouterOS- VM ändern Sie das admin-Password, aktivieren den The-Dude- Server und lassen sich dessen IP-Adresse im Heimnetz anzeigen.
?? ?? Als virtuelle Festplatte für die RouterOS-VM verwenden Sie die chr-6.47.7.vdi von Ihrer Heft-DVD.
Als virtuelle Festplatte für die RouterOS-VM verwenden Sie die chr-6.47.7.vdi von Ihrer Heft-DVD.
?? ?? Über das Fenster Device Discovery führen Sie einen ersten Suchlauf im Heimnetz durch. Das Format der Netzwerkad­resse übernimmt der The-Dude-Client automatisc­h nach seiner Anmeldung beim Server.
Über das Fenster Device Discovery führen Sie einen ersten Suchlauf im Heimnetz durch. Das Format der Netzwerkad­resse übernimmt der The-Dude-Client automatisc­h nach seiner Anmeldung beim Server.
?? ?? Beim Einfügen der Heimnetzve­rbindung mit Add Network können Sie sich die korrekte Netzwerk-Notation aus dem Fenster Device Discovery kopieren.
Beim Einfügen der Heimnetzve­rbindung mit Add Network können Sie sich die korrekte Netzwerk-Notation aus dem Fenster Device Discovery kopieren.
?? ?? Diese Asustor- NAS verlangt zusätzlich die Angabe der IP-Adresse des LAN-Geräts, das die SNMP-Informatio­nen abfragen darf. Hier tragen Sie folglich die IP-Adresse des TheDude-Clients ein.
Diese Asustor- NAS verlangt zusätzlich die Angabe der IP-Adresse des LAN-Geräts, das die SNMP-Informatio­nen abfragen darf. Hier tragen Sie folglich die IP-Adresse des TheDude-Clients ein.

Newspapers in German

Newspapers from Germany