Monitoring für Kleinstnetzwerke

bitboy
Goto Top
Hallo zusammen,

ich überlege grade wie ein Monitoring für Kleinstnetzwerke (1 Server, 1 Switch, 1 Router) im Unternehmensbereich aussehen könnten.

Meine bisherige Idee ist ein kleinen robusten PC(?) als Server einzusetzen und dort entweder Linux mit Icinga, oder Windows mit PRTG (bis 100Sensoren gratis) zu betrieben.
Damit die Lösung in der Lage ist in den meisten Fällen noch eine Benachrichtung rauszusenden würde ich eine Hardware mit 2 Netzwerkkarten nehmen, eine direkt ans Internet und eine ans interne Netzwerk. Dazwischen soll es natürlich KEIN routing geben, und die Kiste soll auch nicht vom Internet her erreichbar sein.

Nun meine Frage: Taugt die Idee etwas oder ist eher Grütze?
2. Welche Hardware empfielt sich da? Ich hätte gern eine die sowohl Linux als auch Windows kompatibel ist (Falls eine der beiden Lösungen dann doch nicht zufriedenstellend ist kann man auf die andere umschwenken) als auch die erwähnten 2 Netzwerkkarten onboard hat.

Welche Hardware würde sich dazu empfehlen?
Ich dachte an ALIX Boards, bin mir aber nicht sicher ob sich ein Standard Linux bzw. Standard Windows darauf installieren lässt.

Danke sehr

Content-Key: 465711

Url: https://administrator.de/contentid/465711

Ausgedruckt am: 11.08.2022 um 07:08 Uhr

Mitglied: aqui
aqui 25.06.2019 aktualisiert um 11:24:17 Uhr
Goto Top
Einfach mal die hiesige Suchfunktion benutzen: face-wink
https://administrator.de/wissen/netzwerk-management-server-raspberry-pi- ...
Der reicht dafür völlig aus. Bei der Anzahl von Komponenten wäre potentere HW Overkill und Geldverschwendung.
Im Grunde tut es auch ein Orange Pi Zero !
Fazit: Idee richtig, aber auf dem Teppich bleiben bei der HW.
Mitglied: Bitboy
Bitboy 25.06.2019 um 12:05:36 Uhr
Goto Top
Hallo aqui,

danke für den Vorschlag. Ein RPi war/ist tatsächlich auch meine erste Idee. Das fehlende 2.Netzwerk kann man per USB nachrüsten.
Worüber ich Stolper sind
1) Hält die MicroSD den Dauerbetrieb aus oder darf man die regelmäßig wechseln?
2) Funktioniert Windows + PRTG falls die Linuxlösung doch nicht so funktioniert wie gedacht.

Daher die Suche nach einem Alternativvorschlag.

PS: Sowas sieht ganz gut aus, auch wenn das Produkt etwas exotisch erscheint :/
https://www.amazon.de/Intel-Computer-Celeron-1-8Ghz-Blu-ray/dp/B06XK46KQ ...
Mitglied: Looser27
Looser27 25.06.2019 um 12:13:36 Uhr
Goto Top
Wenn auch bei einem Server virtualisiert ist, setz doch fix ne schlanke Linux-VM auf und Rest, wie von aqui empfohlen,. So sparst Du die Hardware komplett.
Mitglied: aqui
Lösung aqui 25.06.2019 aktualisiert um 12:30:13 Uhr
Goto Top
1.)
Ja, das tut sie, wenn du nicht gerade den billigsten China Kram kaufst. Samsung, SanDisk, sollten hier erste Wahl sein. Einer werkelt hier mittlerweile 5 Jahre im Dauerbetrieb.
Alternativ kannst du ein SATA Modul verwenden mit dem Desktop Gehäuse:
https://de.farnell.com/element14/pi-desktop/element-14-pi-desktop-hatenc ...
Das Gehäuse hat auch einen EIN/AUS Taster. Damit hat sich dann das SD Problem erledigt allerdings macht das den Gesamtpreis wieder teurer aber immer noch billiger als größere HW.
Die SD Kare ist aber nicht wirklich ein Problem zumal du sie mit Win32Disk Imager ja auch problemlos sichern kannst. Sollte sie dennoch mal Stress machen hast du damit dann in 1 Minute eine neue geflasht. Nicht wirklich ein Problem also.
2.)
Nein. Winblows rennt zwar auf der Kiste aber nicht so das man damit dann arbeiten kann.
https://www.heise.de/ct/artikel/Windows-10-auf-dem-Raspberry-Pi-4321822. ...
Mag sein das das mit dem neuen 4er anders ist, vermutlich aber nicht.
PRTG gibt es m.W. nicht für unixoide OS.
So oder so ist Winblows auch unsinnig im Netzmanagement Umfeld. Alle wichtigen und relevanten Tools sind unixoid. Windows würde dann potente Hardware und erhöhten Stromverbrauch und auch eine gültige Lizenz erzwingen nur allein um das Betriebssystem zum Laufen zu bringen ! Und das dann für 3 popelige Komponenen...
Kein normaler Netzwerker würde so einen Unsinn machen...
Zabbix, Icinga, Cacti und Konsorten machen das entsprechend alles auch, sogar in Teilen noch besser und alles mit weniger Kosten und weniger Strom.
setz doch fix ne schlanke Linux-VM auf und Rest, wie von aqui empfohlen,. So sparst Du die Hardware komplett.
Das wäre eh das Allerschlaueste, da ja der Server schon vorhanden ist....
Entweder HyperV oder VirtualBox.
Mitglied: muftypeter
muftypeter 25.06.2019 um 13:06:18 Uhr
Goto Top
Hallo,
ich sehe das mit der Virtualisierung auch als beste Lösung.
- Einfach mal testen > wenn es passt so lassen, sonst anderes Testen
- Einfache Backup

Wenn der zentrale Server weg ist, dann merkt man das auf anderem Weg face-wink

Peter
Mitglied: Bitboy
Bitboy 25.06.2019 um 14:04:29 Uhr
Goto Top
Danke für die ausführliche Antwort.

Ich hab privat immer nur SanDisk gekauft und trotzdem mal massiv Probleme mit dem RPi gehabt ace-sad"
Das Backup geht einfach, das stimmt, hab ich mir auch so überlegt, dass ich einfach ne zweite vorbereitete Karte immer am Start hab.

Die PRTG Variante gibs auch deswegen falls ich mit Linux / Icinga so gar ncihts Zustande bringen würde oder es einfach nicht klappt wie gedacht. Was das angeht hab ich schlicht keine Erfahrung. PRTG kenn ich zumindest ein bischen.

Dass die Kosten mit einer Windows Lösung deutlich höher sind ist mir bewusst, die Hardware die ich da rausgesucht hab ist zwar nicht so übermäßig teuer, kommt aber direkt aus China. Support und Zoll könnten da ein Problem werden und das möcht ich eigentlich auch nicht.
Ein vergleichbare Angebot eines deutschen Händlers konnt ich nciht finden.

VM hatte ich mir auch überlegt, mich aber aus folgenden Gründen dagegen entschieden:
1. Server fällt aus -> Monitoring mit weg -> keine Benachrichtigung
2. Switch oder Router fällt aus / Monitoring kann nicht nach außen kommunizieren -> Keine Benachrichtigung
Kurz es erfüllt dann einfach nicht mehr seinen Sinn. Bei einer HA Lösung hätt ichs aber auch als VM gemacht.
Deswegen auch die direkt verbindung mit dem Internet um bei so vielen Vorfällen wie möglich noch alamieren zu können.

Wird dann wohl wirklich auf einen RPi rauslaufen.
Mitglied: Looser27
Looser27 25.06.2019 aktualisiert um 14:19:33 Uhr
Goto Top
VM hatte ich mir auch überlegt, mich aber aus folgenden Gründen dagegen entschieden:
1. Server fällt aus -> Monitoring mit weg -> keine Benachrichtigung
2. Switch oder Router fällt aus / Monitoring kann nicht nach außen kommunizieren -> Keine Benachrichtigung
Kurz es erfüllt dann einfach nicht mehr seinen Sinn. Bei einer HA Lösung hätt ichs aber auch als VM gemacht.
Deswegen auch die direkt verbindung mit dem Internet um bei so vielen Vorfällen wie möglich noch alamieren zu können.

Zu 1. Wenn das der Fall ist ruft der Kunde an, wetten?
Zu 2. Deine Lösung wird auch hier versagen, es sei denn Du hast eine komplett getrennte 2. Internetleitung (z.B. LTE). Das wird aber ein Kunde in der angepeilten Größenordnung nicht bezahlen wollen. Außerdem: Bei Ausfall der Internetverbindung geht heute dank VOIP & Co. eh nix mehr.... face-smile

Anleitung zu Monitoring mit Ubuntu findest Du hier. Läuft bei uns aktuell mit Ubuntu 16.04 auf ner VM ohne Redundanz.

Gruß
Looser


P.S.: Wenn an der RasPi-Lösung die NIC streikt, geht auch nichts mehr......
Mitglied: aqui
Lösung aqui 25.06.2019 aktualisiert um 14:17:51 Uhr
Goto Top
und trotzdem mal massiv Probleme mit dem RPi gehabt
Das liegt ganz sicher daran das du nicht darauf geachtet hast eine Class 10 SD Karte zu kaufen sondern nur die Billigteile bis Class 4 oder 5. Das rächt sich dann.
Class 10 Samsung, Kingston usw. macht man nix falsch. Ich habe aber auch einige von Platinum und Intenso die schon seit Jahren laufen. Wenn sie denn Class 10 sind !
https://www.reichelt.de/SD-Karten-Micro-/2/index.html?ACTION=2&LA=2& ...
Icinga so gar ncihts Zustande bringen würde oder es einfach nicht klappt wie gedacht.
Deshalb gibt es ja hier das o.a. RasPi Tutorial was dir das Abtipp fertig erklärt face-wink
2. Switch oder Router fällt aus / Monitoring kann nicht nach außen kommunizieren -> Keine Benachrichtigung
Dann ist in deinem Szenario doch eh alles tot. Oder wie willst du denn eine Benachrichtigung senden ?? Kollege @Looser27 hat es ja schon gesagt.
Es sei den natürlich du hast einen Mobilfunk_UMTS_USB-Stick als Backup am Raspberry. Dann würde die benachrichtigung dann natürlich weiterhin klappen...
Wird dann wohl wirklich auf einen RPi rauslaufen.
Das wäre wenigstens die weiseste Entscheidung für diese Anforderung !
Mitglied: Bitboy
Bitboy 25.06.2019 um 14:27:47 Uhr
Goto Top
War auch noch zu RPi 2 Zeiten kann natürlich sein, dass sich seitdem was getan hat, sollten trotzdem Class 10 gewesen sein.
Aber gut zu wissen, dass das heute besser aussieht.

Stimmt wenns noch Probleme gibt kann ich ja hier Löchern :D

Ahhh, da hab ich mich falsch ausgedrückt, es gibt 2 Router. Einer baut die VPN Verbindung zum Hauptstandort und der andere nur die Internetverbindung. Klar wenn der für die Internetverbindung wegfällt ist ohne Mobilfunk alles weg. Es ging mir um den Router mit der VPN Verbindung. Das Monitoring wäre mit einer NIC dann an R1 angeschlossen und käme daher noch raus.

Internet ---- R1 ----- R2 ---- Intern
...............................| VPN


Danke an alle face-smile
Mitglied: aqui
aqui 25.06.2019 aktualisiert um 14:31:24 Uhr
Goto Top
Liegt auch daran das jetzt micro SD verwendet wird die sind auch mechanisch erheblich stabiler als die alten SD die zudem immer halb aus dem Gehäuse ragten.
Einer baut die VPN Verbindung zum Hauptstandort und der andere nur die Internetverbindung.
Das könnte man auch über einen Dual WAN Port Router/Firewall lösen. Ist aber ne gaaaanz andere Baustelle face-wink
Danke an alle
Immer gerne wieder...
Mitglied: Bitboy
Bitboy 25.06.2019 um 14:34:01 Uhr
Goto Top
Zitat von @Looser27:

Zu 1. Wenn das der Fall ist ruft der Kunde an, wetten?
Zu 2. Deine Lösung wird auch hier versagen, es sei denn Du hast eine komplett getrennte 2. Internetleitung (z.B. LTE). Das wird aber ein Kunde in der angepeilten Größenordnung nicht bezahlen wollen. Außerdem: Bei Ausfall der Internetverbindung geht heute dank VOIP & Co. eh nix mehr.... face-smile

Zu 1. Ich könnte da jetzt was erzählen, aber das würde man mir eh nicht glauben ;)
Zu 2. Hab das in meinem letzten Post erklärt

P.S.: Wenn an der RasPi-Lösung die NIC streikt, geht auch nichts mehr......
Das stimmt natürlich. Deswegen hatte ich im Eingangspost erwähnt, dass es die meisten Vorfälle noch irgendwie abdecken soll.
Wollte man alles abdecken bräuchte man redundante Inetleitung und redundates Monitoring was kostentechnisch natürlich keinen Sinn mehr macht...
Mitglied: aqui
aqui 25.06.2019 aktualisiert um 14:39:11 Uhr
Goto Top
Ich könnte da jetzt was erzählen, aber das würde man mir eh nicht glauben
Wir haben hier auch schon alle Abgründe der IT gehört. Verschone uns... face-big-smile
Wenn an der RasPi-Lösung die NIC streikt, geht auch nichts mehr......
Wenn am China PC die NIC streikt auch nicht. Das lässt sich ja lustig weiterführen...
Bleib bei deiner RasPi Lösung und gut iss... Es ist erstmal ein preiswerter Einstieg in das Thema mit dem du in deinem Umfeld wirklich alles abfackeln kannst. face-wink