Tipps & Tricks:
Monitoring mit The Dude, Winbox und dem Router-Betriebssystem
1. The Dude Wichtige Grundlagen The Dude ist ein umfassendes Monitoring-Tool, das Ihr Heimnetz als Netzwerkgra k visualisiert und die angeschlossenen Geräte überwacht. Wir haben das Tool in der PCM-Ausgabe 1/2021 auf Seite 70 vorgestellt. Ergänzend dazu auf diesen Seiten einige Tipps.
Für die Nutzung von The Dude werden zwei Komponenten benötigt: der Dude-Server, der im Betriebssystem RouterOS in einer virtuellen Maschine (VM) läuft, und der Dude-Client als Windows-Tool. Die Installation und Einrichtung beider Komponenten haben wir im Artikel LAN-Monitoring in der PCMAusgabe 1/2021 detailliert beschrieben. Sie nden den Artikel als PDF-Version auf der Heft-DVD; ebenso alle zur Einrichtung der Monitoring-Lösung erforderlichen Tools und Dateien.
Die in diesem Artikel genannten SNMP-Einstellungen bei Windows- oder NAS-Hosts im Heimnetz (siehe Kästen SNMP unter Windows aktivieren und SNMP in der NAS aktivieren) bedürfen einer Richtigstellung. Denn tatsächlich fragt nicht der Dude-Client, sondern der in der RouterOS-VM laufende Dude-Server die Informationen von SNMP-Hosts ab. Entsprechend müssen Sie in den Sicherheitseinstellungen eines SNMP-fähigen Hosts die IP-Adresse der RouterOSVM (Dude-Server) eintragen und nicht die des DudeClient-PCs. Auch wenn beide Anwendungen auf demselben PC laufen, erhält die RouterOS-VM durch ihre Einbindung als „Netzwerkbrücke“eine eigene, vom Windows-Host-PC abweichende IP-Adresse. Und genau diese IP-Adresse müssen Sie im SNMP-Host eintragen, wenn es dessen Sicherheitseinstellungen verlangen. Es ist dieselbe IP-Adresse, mit der Sie vom Dude-Client aus die Verbindung zum Server herstellen. Die folgenden Tipps knüpfen direkt an den Artikel LAN-Monitoring an und beschreiben, wie Sie The Dude in Ihrem Netzwerk anpassen und auf dem aktuellen Stand halten. Als komfortable Alternative zu den im ersten Artikel verwendeten Befehlseingaben im RouterOS-Terminal stellen wir Ihnen deshalb gleich zu Beginn das Mikrotik-Tool Winbox vor, mit dem Sie die RouterOS-VM (CHR) auch über eine gra - sche Benutzerober äche kon gurieren können. Schließlich zeigen wir noch, wie Sie eine RouterOSCHR alternativ auch auf einer NAS laufen lassen können. Das hat gleich mehrere Vorteile: So können Sie etwa auch von unterschiedlichen Windows-Clients aus auf den Dude-Server zugreifen. Die CHR-VM auf der NAS läuft meist ohne Unterbrechung, während die CHR-VM auf einem VirtualBox-PC, und damit das
Monitoring, zwangsläu g unterbrochen wird, sobald Sie diesen PC ausschalten. Mit einer entsprechenden Weiterleitung in Ihrem Router auf die VM in der NAS besteht außerdem die Möglichkeit, auch von außerhalb auf Ihren Dude-Server im Heimnetz zuzugreifen und Monitoring aus der Ferne zu betreiben.
2.
Winbox
RouterOS komfortabel aktualisieren MIt dem Tool Winbox von Ihrer Heft-DVD können Sie RouterOS samt dem darauf laufenden Dude-Server über eine komfortable Benutzerober äche kon gurieren und auf die aktuellen Releases updaten.
Achten Sie darauf, dass die virtuelle Maschine auf Ihrem PC immer mit der aktuellen stabilen Version von RouterOS ausgestattet ist. Entsprechende Updates müssen Sie glücklicherweise nicht durch umständliches Eintippen langer Befehlsketten im RouterOSTerminal durchführen; benutzen Sie stattdessen das Mikrotik-Tool Winbox von Ihrer Heft-DVD. Starten Sie das Tool auf Ihrem PC (keine Installation erforderlich), und stellen Sie zunächst die Verbindung zur Router-VM her. Das funktioniert natürlich nur, wenn die Router-VM in Virtualbox gestartet und im Netzwerk erreichbar ist. Die Zugangsdaten (IP-Adresse,
Benutzername, Passwort) sind dieselben, die Sie auch für die Verbindung zum Dude-Server in den DudeClient eingeben. Falls sich nach einem Klick auf Connect die Windows-Firewall meldet, erlauben Sie Winbox natürlich den Zugriff auf Private Netzwerke. Lassen Sie sich von der langen Menü-Leiste am linken Rand des Winbox-Fensters mit diversen RouterOS-Einstellungen nicht irritieren. Aktuell benötigen wir hier nur zwei Funktionen. Stellen Sie zunächst die Uhrzeit von RouterOS korrekt ein, indem Sie das Menü System / Clock öffnen. Ändern Sie im Dropdown-Menü neben Time Zone Name die Voreinstellung manual in die für Deutschland korrekte Zeitzone Europe/Berlin. Bestätigen Sie mit Apply und OK. Prüfen Sie nun, ob bereits Updates für RouterOS (und Dude-Server) bereitstehen. Öffnen Sie dazu das Menü System / Packages. Im Fenster Package List werden die aktuell installierten RouterOS-Pakete aufgelistet. Klicken Sie auf die Schalt äche Check for Updates, und das gleichnamige Fenster öffnet sich. Achten Sie darauf, dass das Channel- Feld auf stable gesetzt ist. Wird hier nun eine Latest Version mit höherer Versionsnummer angezeigt, aktualisieren Sie Ihre RouterOS-VM per Klick auf die Schalt äche Download&Install. Das Update wird heruntergeladen, und direkt im Anschluss führt RouterOS einen Reboot durch. Warten Sie eine gute Minute und führen dann in Winbox einen Reconnect durch. Das Fenster Check for Updates ist weiterhin geöffnet, doch die Versionsnummern von Installed Version und Latest Version sollten nun übereinstimmen. Schließen Sie die Fenster und beenden Winbox mit Exit.
3. The Dude Dude-Client-Update funktioniert nicht Dude-Client und -Server/RouterOS benötigen dieselbe Versionsnummer, um Daten austauschen zu können. Das Update des Clients birgt jedoch Probleme.
Nach dem Update von RouterOS und Dude-Server per Winbox müssen Sie auch Ihren Windows-DudeClient updaten, da dieser als ältere Software-Version nicht mit der aktuellen Dude-Server-Version kommunizieren kann. Wenn Sie nun den Dude-Client starten, um eine Verbindung mit dem Dude-Server herzustellen, so erkennt der Client die höhere Versionsnummer des Servers und versucht, ein automatisches Update auf die aktuelle Dude-ClientVersion durchzuführen. Leider misslingt das automatische Update zunächst, und der Dude-Client beendet sich direkt nach dem Download der UpdatePakete selbst, oder er stürzt ab.
Der Trick: Sie müssen den Dude-Client einmal als Administrator ausführen. Sie erhalten diese Option im Dude-Kontextmenü, wenn Sie beispielsweise per Rechtsklick auf das Desktop-Icon von The Dude gehen. Nicken Sie den Windows-Sicherheitshinweis ab, und es öffnet sich das Dude-Verbindungsfenster mit den Default-Einstellungen, die Sie für die Verbindung zum Dude-Server entsprechend anpassen (als Server die IP-Adresse Ihrer RouterOS-VM, als Password Ihr RouterOS-Passwort, während User Name und Port unverändert bleiben), bevor Sie auf Connect gehen. Nun wird das automatische Update des Dude-Clients funktionieren. Sie müssen den Dude-Client zukünftig immer nur dann im Administrator-Modus starten, wenn Sie zuvor ein Update der RouterOS in Winbox durchgeführt haben und anschließend auch der Dude-Client ein Update durchführen muss.
4. The Dude Discovery Scans und Polling Der folgende Tipp geht auf die verschiedenen Möglichkeiten von The Dude ein, Geräte in Ihrem Heimnetz aufzuspüren und zu überwachen.
Öffnen Sie die Client-Anwendung von The Dude, und verbinden Sie sich mit dem Dude-Server, der als RouterOS in der Virtualbox-VM läuft. Die in der Netzwerkgra k unter Network Maps / Local angezeigten Netzwerkgeräte wurden, sofern Sie zuvor dem Artikel LAN-Monitoring gefolgt sind, über einen klassischen Netzwerk-Scan aufgespürt. Ein solcher Scan wird in The Dude über die Schalt äche Discover angestoßen, wobei jede einzelne IP-Adresse eines angegebenen Netzwerkbereichs (etwa 192.168.178.0/24) systematisch mithilfe von Pings (ICMP-Echo-Requests) abgefragt wird. Die ausführliche Suche ( reliable Scan)
klopft alle IP-Adressen, die nicht auf den Ping-Request geantwortet haben, zusätzlich auf eine Reihe von Diensten ab, die unter der Registerkarte Services gelistet sind. Derartige Discovery-Scans verursachen kurzfristig einen spürbaren Anstieg der im Netzwerk übertragenen Datenpakete und sollten deshalb nicht koninuierlich, sondern in einem gewissen zeitlichen Abstand durchgeführt werden, zum Beispiel einmal pro Stunde. Trotzdem sind diese Discovery Scans wichtig, um auch neu hinzugefügte Geräte zu entdecken, die The Dude bisher noch nicht in seiner Device-Liste hat. Sie können sich diese Liste aller bekannten Geräte anzeigen lassen, wenn Sie im Contents- Menü links auf den Eintrag Devices (doppel)klicken.
Beim sogenannten Polling hingegen überwacht The Dude nur die bereits gefundenen Geräte oder Devices und die auf dem Device laufenden Dienste oder Services. Dazu schickt The Dude in de nierten Zeitabständen ( Probe Intervals) Anfragen an das entsprechende Device, wobei der voreingestellte default- Wert bei 30 Sekunden liegt. Solange The Dude innerhalb des Probe-Timeouts ( default- Wert 10 Sekunden) eine Antwort auf seine Anfrage erhält, wird das entsprechende Device weiterhin mit grünem Hintergrund angezeigt. Falls nicht, wechselt die Farbe zu orange. Der Probe Down Count gibt schließlich vor, wieviele Anfragen nacheinander unbeantwortet bleiben müssen, bis The Dude das Device als down oder of ine ansieht und in der Map zu rot wechselt. Durch das kontinuierliche Polling von Devices wird ebenfalls Netzwerktraf c erzeugt; doch im Gegensatz zum Device Discovery Scan wird hier nur eine bestimmte Anzahl bereits bekannter Geräte abgefragt, wobei sich bei Bedarf auch noch die Probe IntervallAbstände anpassen lassen.
5. The Dude Online-Device anlegen Sie können sich sogar eine Webdomain als Device einrichten, um über kontinuierliche Ping-Abfragen an diese Domain die Verfügbarkeit Ihres eigenen OnlineZugangs zu überwachen.
Es emp ehlt sich, hierfür die Domain eines großen Online-Dienstleisters zu verwenden, bei dem DownTimes eher unwahrscheinlich sind. Gehen Sie dazu per Rechtsklick auf eine freie Stelle der NetzwerkMap im Dude-Client und wählen im Kontextmenü Add Device. Geben Sie im Feld Address den Domainnamen eines großen Online-Dienstleisters ein, beispielsweise akamai.com oder google.com. Gehen Sie auf Next und öffnen per Klick auf das rote +- Zeichen das Fenster New Service. Hier wählen Sie im Dropdown-Menü neben Probe den Dienst ping aus und bestätigen mit Apply und OK. Das noch geöffnete Add-Device- Fenster schließen Sie mit Finish.
Das neue Device mit der von Ihnen gewählten Domain erscheint nun als (hoffentlich) grün hinterlegtes Device-Feld auf der Netzwerkkarte. Sie können es über die Funktion Add Link (Rechtsklick auf die Karte) mit Ihrem Router verbinden. Wie Sie Geräte miteinander verlinken, wird im Artikel LAN-Monitoring unter Punkt 6 am Ende der ersten Textspalte beschrieben ( Sollte die automatische Verlinkung nicht funktionieren ...). Mit einem Doppelklick auf das neue Domain-Device öffnen Sie dessen Einstellungen und können in der Registerkarte Polling unterschiedliche Probe-Einstellungen testen. Trennen Sie die InternetVerbindung am Router, und warten Sie, wie lange es mit den default-Werten dauert, bis der Service als down (rot) angezeigt wird. Danach schließen Sie Ihren Router wieder an und setzen das Probe Interval auf 10s, den Probe Timeout auf 5s und den Probe Down Count auf 3.
Setzen Sie außerdem im unteren Teil des DeviceFensters einen Haken vor Use Noti cations und weiter unten einen Haken vor beep und popup. Übernehmen Sie die Änderungen mit Apply und OK, und trennen Sie danach erneut die Internetverbindung. The Dude müsste nun deutlich schneller auf diese Unterbrechung reagieren und bereits nach etwa 30 Sekunden auf rot umschalten. Zusätzlich wird ein Hinweisfenster ( popup) angezeigt und ein Tonsignal ( beep) ausgegeben. Wir empfehlen jedoch, das Zeitfenster von Probe Interval im Anschluss wieder auf den Wert default zu stellen, um nicht Gefahr zu laufen, dass Ihre IP-Adresse vom Sicherheitssystem des Online-Dienstes geblockt wird.
6. RouterOS-VM Dude-Server in der NAS Läuft die Router-OS mit Dude-Server auf einer NAS, können Sie Ihr Heimnetz 24/7 überwachen, auch ohne den PC ständig eingeschaltet zu lassen.
Natürlich funktioniert das Monitoring mit einer RouterOS-VM immer nur dann, wenn auch der Host-PC mit Virtualbox, auf dem die VM ja läuft, eingeschaltet ist. Wer aber eines der etwas leistungsfähigeren NAS-Modelle von Synology oder Qnap besitzt, kann das CHR-Image von Mikrotiks RouterOS auch auf der entsprechenden Virtualisierungsanwendunge der NAS starten. Bei Synology heißt die entsprechende
NAS-Applikation Virtual Machine Manager ( VMM), bei Qnap Virtualization Station und bei Asustor Virtual Box. Wir konnten die RouterOS-CHR von Ihrer Heft-DVD relativ problemlos in einer Synology Diskstation DS718+ mit VMM zum Laufen bringen, um dann von verschiedenen Dude-Client-PCs (oder per Winbox) darauf zuzugreifen. Sehr gut bei Synology: Selbst wenn die NAS vorübergehend abgeschaltet wird, kann VMM so kon guriert werden, dass beim Hochfahren der NAS auch automatisch die VM gestartet wird. Bei Asustor läuft die VM-Implementierung leider nicht ganz so rund, zumal die VM nach jedem Hochfahren der NAS umständlich von Hand im NAS-Webmenü gestartet werden muss.
7. RouterOS im Router von Mikrotik Pro -Gerät ab 50 Euro Sie können The Dude aber auch ohne jegliche Virtualisierung nutzen, indem Sie sich einfach einen Hardware-Router von Mikrotik zulegen, der direkt mit RouterOS läuft, und in Ihr Heimnetz integrieren.
Der Mikrotik hEX (RB750Gr3) mit 5x1GbE-Switch und ohne WLAN wird ab 50 Euro angeboten. Allerdings läuft die Kon guration hier ein wenig anders als bei einer Fritzbox. Interessierte Netzwerker könnten aber durchaus Gefallen an dem nicht allzu teuren Pro -Gerät nden und damit noch etwas tiefer in das Thema Monitoring einsteigen. Michael Seemann
8. RouterOS-VM Virtuelle HDD-Kapazität erweitern Der in der RouterOS-CHR voreingestellte HDD-Speicher ist mit 64 MByte etwas knapp bemessen. So können Sie ihn erweitern.
Um den virtuellen Speicher einer bereits in Virtualbox eingebundenen VM nachträglich zu vergrößern, fahren Sie diese zunächst herunter. Markieren Sie den VM-Eintrag in VirtualBox, und wählen Sie Maschine / Schließen / Ausschalten per ACPI. Öffnen Sie nun das Menü Datei / Manager für virtuelle Medien. Hier wird Ihnen nun das chr-6.47.vdi-Image mit seiner etwas knappen Größe von 64 MByte angezeigt. Diese Speicherkapazität können Sie nun über den Schieberegler unten oder – noch etwas präziser – durch das manuelle Eintippen der Zahlen in das Feld rechts neben dem Schieberegler auf mindestens 512 MB oder mehr erweitern. Bestätigen Sie Ihre Änderungen mit Sichern, und Schließen Sie anschließend den Manager für virtuelle Medien. 1 Starten Sie im Anschluss an die vorgenommene Änderung erneut die RouterOS-VM. Das Mikrotik-Betriebssystem ist glücklicherweise so schlau, dass es die Änderung der Speichergröße erkennt und die Partitionierung seines virtuellen Speichers automatisch anpasst (Resizing). Das erspart uns umständliche Partitionierungsbefehle via Kommandozeile im RouterOS-Terminal.
RouterOS ist direkt nach der Speichervergrößerung wieder voll einsatzbereit. Trotzdem schadet es nicht, wenn Sie noch einmal nachprüfen, ob RouterOS auch tatsächlich den neu zugewiesenen Speicherplatz erkennt und nutzt. Verbinden Sie sich dazu über Winbox mit der RouterOS-VM und gehen Sie in der Menüspalte links auf die Einstellung System / Resources. 2 Falls Sie alles richtig gemacht haben, zeigt Ihnen das ResourcesFenster unter Total HDD Size nun einen Wert von etwa 510 MB oder MiB an, während der noch verfügbare Free HDD Space um rund 30 bis 50 MiB darunter liegt. Dies ist der Speicher, der aktuell bereits von RouterOS belegt wird.