peter-111
Goto Top

HP UPS Network module hat dauernd Datenverkehr

Hallo,

ich hab gerade auf einen unserer Switches (HP ProCurve 4204 vl) geschaut, ob soweit alles passt und dabei festgestellt, dass bei der angeschlossenen USV (HP RT3000) die Portbelegung permanent bei etwa 40% liegt. Die zweite, baugleiche USV bei 0%. Die Einstellungen der beiden USVs sind ident.
Was kann das sein bzw. wie kann ich checken, was die Ursache ist?

mfg Peter

Content-ID: 249803

Url: https://administrator.de/forum/hp-ups-network-module-hat-dauernd-datenverkehr-249803.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

chiefteddy
chiefteddy 22.09.2014 um 10:14:46 Uhr
Goto Top
Hallo,

schon mal mit WireShark nachgeschaut, was das so kommuniziert wird?

Jürgen
brammer
brammer 22.09.2014 um 10:15:24 Uhr
Goto Top
Hallo,

einfach einen Wireshark mitlaufen lassen, den Drucker Port spiegeln und auswerten was da an Traffic läuft.

Aber zuerst mal die Konifgurationseinstellungen der USV vergleichen.

brammer
Peter-111
Peter-111 22.09.2014 aktualisiert um 14:55:28 Uhr
Goto Top
Hab mir Wireshark ein wenig zu Gemüte geführt (und für die Zukunft nun in der Hinterhand), hab aber nichts auffälliges entdecken können.

Allerdings hab ich inzwischen die Lösung gefunden. -> Anderen Port am Switch und der Datenkverehr war weg.
Hab mir das dann noch einmal genauer angeschaut: Auf dem vorher verwendeten Port war das Monitoring für den Port des Backup-Servers definiert. Warum auch immer. Da das Backup aktiv war, wurden durch das Monitoring(mirroring) alle Daten parallel auch auf den Port der USV übertragen. (Kein Wunder also, dass es da eine recht hohe Datenmenge gab.)

mfg Peter
chiefteddy
chiefteddy 22.09.2014 um 15:27:43 Uhr
Goto Top
Hallo,

ein "undokumentiertes" Mirroring auf einen Switch-Port? Was ist denn das für eine Netzwerk-Dokumentation?

Damit kann ich ja jede Performace im Netzwerk "tot" machen. Von der Sicherheit mal ganz zu schweigen.

Wenn man Mirroring für Analysezwecke braucht, reserviertt man sich einen feststehenden Port am Switch, den man für diese Aufgabe nutzt und hält ihn von "normalen" Geräten frei. Und wenn man mit dem Monitoring fertig ist, hebt man die Spiegelung wieder auf.

Jürgen
Peter-111
Peter-111 23.09.2014 um 09:00:57 Uhr
Goto Top
Guten Morgen,

Zitat von @chiefteddy:
ein "undokumentiertes" Mirroring auf einen Switch-Port? Was ist denn das für eine Netzwerk-Dokumentation?
Eigentlich wird unsere IT von einer externen Firma gemacht (sollte zumindest). Einiges wird nur so halb gemacht (von unterschiedlichen Personen schnell schnell) und Probleme mit workarounds erledigt statt das Problem an der Wurzel zu packen.
Leider frisst mein Chef dem Chef der IT-Firma aus der Hand. Kritik und Einwendungen meinerseits werden von meinem Chef zwar zur Kenntnis genommen, aber leider meist vom Tisch gewischt (im Speziellen nach Rücksprache mit dem IT-Firme-Chef).
Wobei ich dazusagen muss, dass ich das Ganze aus persönlichem Interesse verfolge und nicht weil ich IT-Verantwortlich wäre. Ich bin nur erste Ansprechperson für meine Kollegen, weil es sich auf Grund meiner Fertigkeiten im IT/EDV-Bereich so ergibt. (Unter den Blinden ist der einäugige König face-wink )

Damit kann ich ja jede Performace im Netzwerk "tot" machen. Von der Sicherheit mal ganz zu schweigen.
Wahrscheinlich war das einer der Gründe warum das Backup länger gedauert hat und somit morgens immer wieder Performanceprobleme aufgetreten sind.

Inwiefern ist es ein Sicherheitsproblem?


Wenn man Mirroring für Analysezwecke braucht, reserviertt man sich einen feststehenden Port am Switch, den man für diese
Aufgabe nutzt und hält ihn von "normalen" Geräten frei. Und wenn man mit dem Monitoring fertig ist, hebt man
die Spiegelung wieder auf.

Jürgen
So würde ich es auch handhaben. Warum die UPS dort angehängt war bzw. das Mirroring aktiv war? Ich werde es auf jeden Fall meinem Chef weiterleiten. Bin gespannt was es für eine Ausrede - ich meine Begründung - es von Seiten IT-Firma gibt.


Peter
chiefteddy
chiefteddy 23.09.2014 um 09:59:28 Uhr
Goto Top
Hallo,

wenn Daten, die von A nach B gehen auch bei C (undokumentiert) abgreifbar sind, ist das immer ein Problem!

Wenn es sich dann auch noch um das Backup handelt - also das gesamte Firmen-KnowHow - ist das doch wohl mehr als leichtsinnig.

Anscheinend kommt man ja auch relativ leicht an die entsprechenden Geräte und Komponenten ran. Du, als "nicht IT-Verantwortlicher", hast ja vollen Zugang. Deine Kollegen kommen sicher auch an die Patchkabel und den Switch heran. Nur mal schnell ein Patchkabel in ein anderes "Loch" stecken und man hat eine Kopie der Firmendaten auf seiner privaten USB-Platte. (Etwas vereinfacht dargestellt)

Jürgen
Peter-111
Peter-111 23.09.2014 aktualisiert um 11:16:32 Uhr
Goto Top
Ich bin schon IT-Verantwortlich, aber nicht in dem Sinn, dass ich die Netzwerkstruktur aufbaue und Server einrichte usw.
Das Netzwerk/Server wurden von der externen Firma aufgebaut und wird von denen auch bearbeitet/gewartet. Zu Beginn meiner "Karriere" waren wir nur eine handvoll Leute mit einer ganz simplen Netzwerkarchitektur (mehr oder weniger nur ein Fileserver) das habe ich damals allein gemacht. Inzwischen sind wir einige Leute mehr mit mehreren Servern (Exchange, Citrix, Sharepoint usw.) an mehreren Standorten.
Da fehlt mir etwas der Gesamtüberblick bzw. eher das Detailwissen wie dann die diversen Router/Switches/Server/Firewalls vor allem nach außen hin konfiguriert werden müssen.
Den "Alltags-IT-Kram" in der Firma mache schon ich und habe dementsprechend zu allen Bereichen Zugang sowohl sozusagen hardwareseitig (Schlüssel für die Serverkammerl(Räume wäre etwas übertrieben)) wie auch softwareseitig (Berechtigungen).

Nur mal schnell ein Patchkabel in ein anderes "Loch" stecken und man hat eine Kopie der Firmendaten auf seiner privaten USB-Platte. (Etwas vereinfacht dargestellt)
Achso.
Es war nur der eine Port als Monitoring aktiv. Es müsste schon jemand Schlüssel haben, wissen, welcher der 72 Ports es wäre (jetzt gewesen wäre). Um das zu wissen, müsste er auf den Switch zugreifen können (Zugangsdaten kennen). Wenn jemand diese technischen Fertigkeiten hätte, gäbe es einfachere Möglichkeiten als sich in den Serverraum zu stellen.

edit: Für die meisten unserer Mitarbeiter ist IT/EDV ein Buch mit sieben Siegeln. Da besteht die größte Gefahr darin, dass sie sich mit einem Patchkabel ins Aug stechen....