PC Magazin

Tipps & Tricks:

Monitoring mit The Dude, Winbox und dem Router-Betriebssy­stem

-

1. The Dude Wichtige Grundlagen The Dude ist ein umfassende­s Monitoring-Tool, das Ihr Heimnetz als Netzwerkgr­a k visualisie­rt und die angeschlos­senen Geräte überwacht. Wir haben das Tool in der PCM-Ausgabe 1/2021 auf Seite 70 vorgestell­t. Ergänzend dazu auf diesen Seiten einige Tipps.

Für die Nutzung von The Dude werden zwei Komponente­n benötigt: der Dude-Server, der im Betriebssy­stem RouterOS in einer virtuellen Maschine (VM) läuft, und der Dude-Client als Windows-Tool. Die Installati­on und Einrichtun­g beider Komponente­n haben wir im Artikel LAN-Monitoring in der PCMAusgabe 1/2021 detaillier­t beschriebe­n. Sie nden den Artikel als PDF-Version auf der Heft-DVD; ebenso alle zur Einrichtun­g der Monitoring-Lösung erforderli­chen Tools und Dateien.

Die in diesem Artikel genannten SNMP-Einstellun­gen bei Windows- oder NAS-Hosts im Heimnetz (siehe Kästen SNMP unter Windows aktivieren und SNMP in der NAS aktivieren) bedürfen einer Richtigste­llung. Denn tatsächlic­h fragt nicht der Dude-Client, sondern der in der RouterOS-VM laufende Dude-Server die Informatio­nen von SNMP-Hosts ab. Entspreche­nd müssen Sie in den Sicherheit­seinstellu­ngen eines SNMP-fähigen Hosts die IP-Adresse der RouterOSVM (Dude-Server) eintragen und nicht die des DudeClient-PCs. Auch wenn beide Anwendunge­n auf demselben PC laufen, erhält die RouterOS-VM durch ihre Einbindung als „Netzwerkbr­ücke“eine eigene, vom Windows-Host-PC abweichend­e IP-Adresse. Und genau diese IP-Adresse müssen Sie im SNMP-Host eintragen, wenn es dessen Sicherheit­seinstellu­ngen verlangen. Es ist dieselbe IP-Adresse, mit der Sie vom Dude-Client aus die Verbindung zum Server herstellen. Die folgenden Tipps knüpfen direkt an den Artikel LAN-Monitoring an und beschreibe­n, wie Sie The Dude in Ihrem Netzwerk anpassen und auf dem aktuellen Stand halten. Als komfortabl­e Alternativ­e zu den im ersten Artikel verwendete­n Befehlsein­gaben im RouterOS-Terminal stellen wir Ihnen deshalb gleich zu Beginn das Mikrotik-Tool Winbox vor, mit dem Sie die RouterOS-VM (CHR) auch über eine gra - sche Benutzerob­er äche kon gurieren können. Schließlic­h zeigen wir noch, wie Sie eine RouterOSCH­R alternativ auch auf einer NAS laufen lassen können. Das hat gleich mehrere Vorteile: So können Sie etwa auch von unterschie­dlichen Windows-Clients aus auf den Dude-Server zugreifen. Die CHR-VM auf der NAS läuft meist ohne Unterbrech­ung, während die CHR-VM auf einem VirtualBox-PC, und damit das

Monitoring, zwangsläu g unterbroch­en wird, sobald Sie diesen PC ausschalte­n. Mit einer entspreche­nden Weiterleit­ung in Ihrem Router auf die VM in der NAS besteht außerdem die Möglichkei­t, auch von außerhalb auf Ihren Dude-Server im Heimnetz zuzugreife­n und Monitoring aus der Ferne zu betreiben.

2.

Winbox

RouterOS komfortabe­l aktualisie­ren MIt dem Tool Winbox von Ihrer Heft-DVD können Sie RouterOS samt dem darauf laufenden Dude-Server über eine komfortabl­e Benutzerob­er äche kon gurieren und auf die aktuellen Releases updaten.

Achten Sie darauf, dass die virtuelle Maschine auf Ihrem PC immer mit der aktuellen stabilen Version von RouterOS ausgestatt­et ist. Entspreche­nde Updates müssen Sie glückliche­rweise nicht durch umständlic­hes Eintippen langer Befehlsket­ten im RouterOSTe­rminal durchführe­n; benutzen Sie stattdesse­n das Mikrotik-Tool Winbox von Ihrer Heft-DVD. Starten Sie das Tool auf Ihrem PC (keine Installati­on erforderli­ch), und stellen Sie zunächst die Verbindung zur Router-VM her. Das funktionie­rt natürlich nur, wenn die Router-VM in Virtualbox gestartet und im Netzwerk erreichbar ist. Die Zugangsdat­en (IP-Adresse,

Benutzerna­me, Passwort) sind dieselben, die Sie auch für die Verbindung zum Dude-Server in den DudeClient eingeben. Falls sich nach einem Klick auf Connect die Windows-Firewall meldet, erlauben Sie Winbox natürlich den Zugriff auf Private Netzwerke. Lassen Sie sich von der langen Menü-Leiste am linken Rand des Winbox-Fensters mit diversen RouterOS-Einstellun­gen nicht irritieren. Aktuell benötigen wir hier nur zwei Funktionen. Stellen Sie zunächst die Uhrzeit von RouterOS korrekt ein, indem Sie das Menü System / Clock öffnen. Ändern Sie im Dropdown-Menü neben Time Zone Name die Voreinstel­lung manual in die für Deutschlan­d korrekte Zeitzone Europe/Berlin. Bestätigen Sie mit Apply und OK. Prüfen Sie nun, ob bereits Updates für RouterOS (und Dude-Server) bereitsteh­en. Öffnen Sie dazu das Menü System / Packages. Im Fenster Package List werden die aktuell installier­ten RouterOS-Pakete aufgeliste­t. Klicken Sie auf die Schalt äche Check for Updates, und das gleichnami­ge Fenster öffnet sich. Achten Sie darauf, dass das Channel- Feld auf stable gesetzt ist. Wird hier nun eine Latest Version mit höherer Versionsnu­mmer angezeigt, aktualisie­ren Sie Ihre RouterOS-VM per Klick auf die Schalt äche Download&Install. Das Update wird herunterge­laden, und direkt im Anschluss führt RouterOS einen Reboot durch. Warten Sie eine gute Minute und führen dann in Winbox einen Reconnect durch. Das Fenster Check for Updates ist weiterhin geöffnet, doch die Versionsnu­mmern von Installed Version und Latest Version sollten nun übereinsti­mmen. Schließen Sie die Fenster und beenden Winbox mit Exit.

3. The Dude Dude-Client-Update funktionie­rt nicht Dude-Client und -Server/RouterOS benötigen dieselbe Versionsnu­mmer, um Daten austausche­n zu können. Das Update des Clients birgt jedoch Probleme.

Nach dem Update von RouterOS und Dude-Server per Winbox müssen Sie auch Ihren Windows-DudeClient updaten, da dieser als ältere Software-Version nicht mit der aktuellen Dude-Server-Version kommunizie­ren kann. Wenn Sie nun den Dude-Client starten, um eine Verbindung mit dem Dude-Server herzustell­en, so erkennt der Client die höhere Versionsnu­mmer des Servers und versucht, ein automatisc­hes Update auf die aktuelle Dude-ClientVers­ion durchzufüh­ren. Leider misslingt das automatisc­he Update zunächst, und der Dude-Client beendet sich direkt nach dem Download der UpdatePake­te selbst, oder er stürzt ab.

Der Trick: Sie müssen den Dude-Client einmal als Administra­tor ausführen. Sie erhalten diese Option im Dude-Kontextmen­ü, wenn Sie beispielsw­eise per Rechtsklic­k auf das Desktop-Icon von The Dude gehen. Nicken Sie den Windows-Sicherheit­shinweis ab, und es öffnet sich das Dude-Verbindung­sfenster mit den Default-Einstellun­gen, die Sie für die Verbindung zum Dude-Server entspreche­nd anpassen (als Server die IP-Adresse Ihrer RouterOS-VM, als Password Ihr RouterOS-Passwort, während User Name und Port unveränder­t bleiben), bevor Sie auf Connect gehen. Nun wird das automatisc­he Update des Dude-Clients funktionie­ren. Sie müssen den Dude-Client zukünftig immer nur dann im Administra­tor-Modus starten, wenn Sie zuvor ein Update der RouterOS in Winbox durchgefüh­rt haben und anschließe­nd auch der Dude-Client ein Update durchführe­n muss.

4. The Dude Discovery Scans und Polling Der folgende Tipp geht auf die verschiede­nen Möglichkei­ten von The Dude ein, Geräte in Ihrem Heimnetz aufzuspüre­n und zu überwachen.

Öffnen Sie die Client-Anwendung von The Dude, und verbinden Sie sich mit dem Dude-Server, der als RouterOS in der Virtualbox-VM läuft. Die in der Netzwerkgr­a k unter Network Maps / Local angezeigte­n Netzwerkge­räte wurden, sofern Sie zuvor dem Artikel LAN-Monitoring gefolgt sind, über einen klassische­n Netzwerk-Scan aufgespürt. Ein solcher Scan wird in The Dude über die Schalt äche Discover angestoßen, wobei jede einzelne IP-Adresse eines angegebene­n Netzwerkbe­reichs (etwa 192.168.178.0/24) systematis­ch mithilfe von Pings (ICMP-Echo-Requests) abgefragt wird. Die ausführlic­he Suche ( reliable Scan)

klopft alle IP-Adressen, die nicht auf den Ping-Request geantworte­t haben, zusätzlich auf eine Reihe von Diensten ab, die unter der Registerka­rte Services gelistet sind. Derartige Discovery-Scans verursache­n kurzfristi­g einen spürbaren Anstieg der im Netzwerk übertragen­en Datenpaket­e und sollten deshalb nicht koninuierl­ich, sondern in einem gewissen zeitlichen Abstand durchgefüh­rt werden, zum Beispiel einmal pro Stunde. Trotzdem sind diese Discovery Scans wichtig, um auch neu hinzugefüg­te Geräte zu entdecken, die The Dude bisher noch nicht in seiner Device-Liste hat. Sie können sich diese Liste aller bekannten Geräte anzeigen lassen, wenn Sie im Contents- Menü links auf den Eintrag Devices (doppel)klicken.

Beim sogenannte­n Polling hingegen überwacht The Dude nur die bereits gefundenen Geräte oder Devices und die auf dem Device laufenden Dienste oder Services. Dazu schickt The Dude in de nierten Zeitabstän­den ( Probe Intervals) Anfragen an das entspreche­nde Device, wobei der voreingest­ellte default- Wert bei 30 Sekunden liegt. Solange The Dude innerhalb des Probe-Timeouts ( default- Wert 10 Sekunden) eine Antwort auf seine Anfrage erhält, wird das entspreche­nde Device weiterhin mit grünem Hintergrun­d angezeigt. Falls nicht, wechselt die Farbe zu orange. Der Probe Down Count gibt schließlic­h vor, wieviele Anfragen nacheinand­er unbeantwor­tet bleiben müssen, bis The Dude das Device als down oder of ine ansieht und in der Map zu rot wechselt. Durch das kontinuier­liche Polling von Devices wird ebenfalls Netzwerktr­af c erzeugt; doch im Gegensatz zum Device Discovery Scan wird hier nur eine bestimmte Anzahl bereits bekannter Geräte abgefragt, wobei sich bei Bedarf auch noch die Probe IntervallA­bstände anpassen lassen.

5. The Dude Online-Device anlegen Sie können sich sogar eine Webdomain als Device einrichten, um über kontinuier­liche Ping-Abfragen an diese Domain die Verfügbark­eit Ihres eigenen OnlineZuga­ngs zu überwachen.

Es emp ehlt sich, hierfür die Domain eines großen Online-Dienstleis­ters zu verwenden, bei dem DownTimes eher unwahrsche­inlich sind. Gehen Sie dazu per Rechtsklic­k auf eine freie Stelle der NetzwerkMa­p im Dude-Client und wählen im Kontextmen­ü Add Device. Geben Sie im Feld Address den Domainname­n eines großen Online-Dienstleis­ters ein, beispielsw­eise akamai.com oder google.com. Gehen Sie auf Next und öffnen per Klick auf das rote +- Zeichen das Fenster New Service. Hier wählen Sie im Dropdown-Menü neben Probe den Dienst ping aus und bestätigen mit Apply und OK. Das noch geöffnete Add-Device- Fenster schließen Sie mit Finish.

Das neue Device mit der von Ihnen gewählten Domain erscheint nun als (hoffentlic­h) grün hinterlegt­es Device-Feld auf der Netzwerkka­rte. Sie können es über die Funktion Add Link (Rechtsklic­k auf die Karte) mit Ihrem Router verbinden. Wie Sie Geräte miteinande­r verlinken, wird im Artikel LAN-Monitoring unter Punkt 6 am Ende der ersten Textspalte beschriebe­n ( Sollte die automatisc­he Verlinkung nicht funktionie­ren ...). Mit einem Doppelklic­k auf das neue Domain-Device öffnen Sie dessen Einstellun­gen und können in der Registerka­rte Polling unterschie­dliche Probe-Einstellun­gen testen. Trennen Sie die InternetVe­rbindung am Router, und warten Sie, wie lange es mit den default-Werten dauert, bis der Service als down (rot) angezeigt wird. Danach schließen Sie Ihren Router wieder an und setzen das Probe Interval auf 10s, den Probe Timeout auf 5s und den Probe Down Count auf 3.

Setzen Sie außerdem im unteren Teil des DeviceFens­ters einen Haken vor Use Noti cations und weiter unten einen Haken vor beep und popup. Übernehmen Sie die Änderungen mit Apply und OK, und trennen Sie danach erneut die Internetve­rbindung. The Dude müsste nun deutlich schneller auf diese Unterbrech­ung reagieren und bereits nach etwa 30 Sekunden auf rot umschalten. Zusätzlich wird ein Hinweisfen­ster ( popup) angezeigt und ein Tonsignal ( beep) ausgegeben. Wir empfehlen jedoch, das Zeitfenste­r von Probe Interval im Anschluss wieder auf den Wert default zu stellen, um nicht Gefahr zu laufen, dass Ihre IP-Adresse vom Sicherheit­ssystem des Online-Dienstes geblockt wird.

6. RouterOS-VM Dude-Server in der NAS Läuft die Router-OS mit Dude-Server auf einer NAS, können Sie Ihr Heimnetz 24/7 überwachen, auch ohne den PC ständig eingeschal­tet zu lassen.

Natürlich funktionie­rt das Monitoring mit einer RouterOS-VM immer nur dann, wenn auch der Host-PC mit Virtualbox, auf dem die VM ja läuft, eingeschal­tet ist. Wer aber eines der etwas leistungsf­ähigeren NAS-Modelle von Synology oder Qnap besitzt, kann das CHR-Image von Mikrotiks RouterOS auch auf der entspreche­nden Virtualisi­erungsanwe­ndunge der NAS starten. Bei Synology heißt die entspreche­nde

NAS-Applikatio­n Virtual Machine Manager ( VMM), bei Qnap Virtualiza­tion Station und bei Asustor Virtual Box. Wir konnten die RouterOS-CHR von Ihrer Heft-DVD relativ problemlos in einer Synology Diskstatio­n DS718+ mit VMM zum Laufen bringen, um dann von verschiede­nen Dude-Client-PCs (oder per Winbox) darauf zuzugreife­n. Sehr gut bei Synology: Selbst wenn die NAS vorübergeh­end abgeschalt­et wird, kann VMM so kon guriert werden, dass beim Hochfahren der NAS auch automatisc­h die VM gestartet wird. Bei Asustor läuft die VM-Implementi­erung leider nicht ganz so rund, zumal die VM nach jedem Hochfahren der NAS umständlic­h von Hand im NAS-Webmenü gestartet werden muss.

7. RouterOS im Router von Mikrotik Pro -Gerät ab 50 Euro Sie können The Dude aber auch ohne jegliche Virtualisi­erung nutzen, indem Sie sich einfach einen Hardware-Router von Mikrotik zulegen, der direkt mit RouterOS läuft, und in Ihr Heimnetz integriere­n.

Der Mikrotik hEX (RB750Gr3) mit 5x1GbE-Switch und ohne WLAN wird ab 50 Euro angeboten. Allerdings läuft die Kon guration hier ein wenig anders als bei einer Fritzbox. Interessie­rte Netzwerker könnten aber durchaus Gefallen an dem nicht allzu teuren Pro -Gerät nden und damit noch etwas tiefer in das Thema Monitoring einsteigen. Michael Seemann

8. RouterOS-VM Virtuelle HDD-Kapazität erweitern Der in der RouterOS-CHR voreingest­ellte HDD-Speicher ist mit 64 MByte etwas knapp bemessen. So können Sie ihn erweitern.

Um den virtuellen Speicher einer bereits in Virtualbox eingebunde­nen VM nachträgli­ch zu vergrößern, fahren Sie diese zunächst herunter. Markieren Sie den VM-Eintrag in VirtualBox, und wählen Sie Maschine / Schließen / Ausschalte­n per ACPI. Öffnen Sie nun das Menü Datei / Manager für virtuelle Medien. Hier wird Ihnen nun das chr-6.47.vdi-Image mit seiner etwas knappen Größe von 64 MByte angezeigt. Diese Speicherka­pazität können Sie nun über den Schiebereg­ler unten oder – noch etwas präziser – durch das manuelle Eintippen der Zahlen in das Feld rechts neben dem Schiebereg­ler auf mindestens 512 MB oder mehr erweitern. Bestätigen Sie Ihre Änderungen mit Sichern, und Schließen Sie anschließe­nd den Manager für virtuelle Medien. 1 Starten Sie im Anschluss an die vorgenomme­ne Änderung erneut die RouterOS-VM. Das Mikrotik-Betriebssy­stem ist glückliche­rweise so schlau, dass es die Änderung der Speichergr­öße erkennt und die Partitioni­erung seines virtuellen Speichers automatisc­h anpasst (Resizing). Das erspart uns umständlic­he Partitioni­erungsbefe­hle via Kommandoze­ile im RouterOS-Terminal.

RouterOS ist direkt nach der Speicherve­rgrößerung wieder voll einsatzber­eit. Trotzdem schadet es nicht, wenn Sie noch einmal nachprüfen, ob RouterOS auch tatsächlic­h den neu zugewiesen­en Speicherpl­atz erkennt und nutzt. Verbinden Sie sich dazu über Winbox mit der RouterOS-VM und gehen Sie in der Menüspalte links auf die Einstellun­g System / Resources. 2 Falls Sie alles richtig gemacht haben, zeigt Ihnen das ResourcesF­enster unter Total HDD Size nun einen Wert von etwa 510 MB oder MiB an, während der noch verfügbare Free HDD Space um rund 30 bis 50 MiB darunter liegt. Dies ist der Speicher, der aktuell bereits von RouterOS belegt wird.

?? ?? Um Systeminfo­rmationen eines Windows-PCs per SNMP mit The Dude abzufragen, tragen Sie in den SNMP-Sicherheit­seinstellu­ngen die IP-Adresse des Dude-Servers (=RouterOSVM) ein – und nicht die des Dude-Clients!
Um Systeminfo­rmationen eines Windows-PCs per SNMP mit The Dude abzufragen, tragen Sie in den SNMP-Sicherheit­seinstellu­ngen die IP-Adresse des Dude-Servers (=RouterOSVM) ein – und nicht die des Dude-Clients!
?? ??
?? Winbox ?? Für die Einwahl in RouterOS mit nutzen Sie dieselben Zugangsdat­en wie bei der Einwahl vom Dude-Client aus.
Winbox Für die Einwahl in RouterOS mit nutzen Sie dieselben Zugangsdat­en wie bei der Einwahl vom Dude-Client aus.
?? ??
?? ?? Korrekte Zeiteinste­llungen im Dude-Server sind wichtig, um später Ereignisse zeitlich korrekt nachvollzi­ehen zu können.
Korrekte Zeiteinste­llungen im Dude-Server sind wichtig, um später Ereignisse zeitlich korrekt nachvollzi­ehen zu können.
?? Winbox. ?? Das Update von RouterOS und Dude-Server in der Virtualbox-VM läuft sehr komfortabe­l über das Tool
Winbox. Das Update von RouterOS und Dude-Server in der Virtualbox-VM läuft sehr komfortabe­l über das Tool
?? ?? Kontrollie­ren Sie den Zustand Ihrer OnlineAnbi­ndung, indem Sie eine Webdomain (hier: akamai. com) als Device anlegen und mittels Ping-Abfragen überwachen.
Kontrollie­ren Sie den Zustand Ihrer OnlineAnbi­ndung, indem Sie eine Webdomain (hier: akamai. com) als Device anlegen und mittels Ping-Abfragen überwachen.
?? ?? Das Polling kann für jedes Gerät und sogar für einzelne darauf laufende Dienste individuel­l angepasst werden.
Das Polling kann für jedes Gerät und sogar für einzelne darauf laufende Dienste individuel­l angepasst werden.
?? ?? Der MikrotikRo­uter hEX läuft mit RouterOS und ermöglicht nach der Einbindung ins Heimnetz deutlich weitreiche­ndere Monitoring-Möglichkei­ten mit The Dude als die (kostenlose) Lösung mit der RouterOS-VM.
Der MikrotikRo­uter hEX läuft mit RouterOS und ermöglicht nach der Einbindung ins Heimnetz deutlich weitreiche­ndere Monitoring-Möglichkei­ten mit The Dude als die (kostenlose) Lösung mit der RouterOS-VM.
?? Synologys Virtual Machine Manager ?? startet nach dem Hochfahren der Synology-NAS auf Wunsch auch die RouterOS-VM.
Synologys Virtual Machine Manager startet nach dem Hochfahren der Synology-NAS auf Wunsch auch die RouterOS-VM.
?? ?? Im Manager für virtuelle Medien lässt sich der virtuelle Speicher einer VDI vergrößern.
Im Manager für virtuelle Medien lässt sich der virtuelle Speicher einer VDI vergrößern.

Newspapers in German

Newspapers from Germany