8
Route Überwachen
Guten Morgen Leutz,
wie der Titel schon sagt suche ich ein Tool um eine Route zu Überwachen.
Hintergrund ist der, das wir einen Kunden haben der zwei über VPN verbundene Standorte hat. (EDV wird durch uns NICHT betreut daher auch kein Zugriff auf die Tunnelkonfiguration (meines Wissens per IPCOP)). Jetzt haben wir dort zwei über IP vernetzte TK-Anlagen gebaut jedoch scheint es so das wohl entweder die DSL Verbindung oder der VPN zwischenzeitlich abzurauchen. Um der Ursache auf dem Grund zu gehen wollen wir die Route überwachen. (Zum Anfang werden wir wohl ´n einfachen Ping über 48 Std. laufen lassen.) Gibt es ein Tool (Opensource oder Freeware. Soll halt für den einmaligen Einsatz genutzt werden und 24000 € sind dafür einfach zu Teuer) um die Route zu überwachen und nicht nur ein Ping? Ist sowas mit NAgiros möglich? Wenn ja kennt jemand ein gute How to dafür?
Und JA die Seite http://www.gidf.de/ kenne ich schon
LG LC
wie der Titel schon sagt suche ich ein Tool um eine Route zu Überwachen.
Hintergrund ist der, das wir einen Kunden haben der zwei über VPN verbundene Standorte hat. (EDV wird durch uns NICHT betreut daher auch kein Zugriff auf die Tunnelkonfiguration (meines Wissens per IPCOP)). Jetzt haben wir dort zwei über IP vernetzte TK-Anlagen gebaut jedoch scheint es so das wohl entweder die DSL Verbindung oder der VPN zwischenzeitlich abzurauchen. Um der Ursache auf dem Grund zu gehen wollen wir die Route überwachen. (Zum Anfang werden wir wohl ´n einfachen Ping über 48 Std. laufen lassen.) Gibt es ein Tool (Opensource oder Freeware. Soll halt für den einmaligen Einsatz genutzt werden und 24000 € sind dafür einfach zu Teuer) um die Route zu überwachen und nicht nur ein Ping? Ist sowas mit NAgiros möglich? Wenn ja kennt jemand ein gute How to dafür?
Und JA die Seite http://www.gidf.de/ kenne ich schon
LG LC
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172781
Url: https://administrator.de/contentid/172781
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
unter umständen gibt es die Möglichkeit an einem Switch oder einem der beteiligten Router diese Information aus dem Log oder Status des jeweiligen Interfaces zu ziehen.
Kommt aber darauf an welche Switche oder Router verwendet werden und was die Dinger hergeben.
Dann kann man aus einer Status Meldung oder einem Critical Logentry einen SNMP generieren und den per mail versenden lassen.
brammer
unter umständen gibt es die Möglichkeit an einem Switch oder einem der beteiligten Router diese Information aus dem Log oder Status des jeweiligen Interfaces zu ziehen.
Kommt aber darauf an welche Switche oder Router verwendet werden und was die Dinger hergeben.
Dann kann man aus einer Status Meldung oder einem Critical Logentry einen SNMP generieren und den per mail versenden lassen.
brammer
Das ist gut bringt uns aber nicht weiter wie wir, wie gesagt, keinen Zugriff auf die EDV/Netzwerkinfrastruktur haben. (Und mal eben eigene Technik einbauen ist auch nicht ...wir vertreiben zu teure Switche )
LG LC
)LG LC
Hallo LC,
du möchtest das ganze über die interne Strecke monitoren, oder von extern?
Für extern könnte man diverse kostenlose Dienstleister auf die öffentliche IP der Router pingen lassen. Für intern benotigst du ein Monitoring Tool.
Wenn es bereits eine Nagios Installation gibt, oder genug Linux Knowhow liesse sich das kostenlos ( von der Arbeitszeit abgesehen) realisieren. Ohne Nagios Grundwissen und als Windows-Freak könntet ihr auch eine Testversion eines kommerziellen Tools einsetzen ( z.B. WhatsUp, 30 Tage kostenlos).
Grundsätzlich bieten die Monitoringlösungen bessere Aussagemöglichkeiten als ein einfacher Ping, da meist auch Antwortzeiten etc. grafisch visualisiert werden und so temporäre Engpässe erkennbar werden.
Gruss
Thomas
PS: aber google ist wirklich dein Freund
du möchtest das ganze über die interne Strecke monitoren, oder von extern?
Für extern könnte man diverse kostenlose Dienstleister auf die öffentliche IP der Router pingen lassen. Für intern benotigst du ein Monitoring Tool.
Wenn es bereits eine Nagios Installation gibt, oder genug Linux Knowhow liesse sich das kostenlos ( von der Arbeitszeit abgesehen) realisieren. Ohne Nagios Grundwissen und als Windows-Freak könntet ihr auch eine Testversion eines kommerziellen Tools einsetzen ( z.B. WhatsUp, 30 Tage kostenlos).
Grundsätzlich bieten die Monitoringlösungen bessere Aussagemöglichkeiten als ein einfacher Ping, da meist auch Antwortzeiten etc. grafisch visualisiert werden und so temporäre Engpässe erkennbar werden.
Gruss
Thomas
PS: aber google ist wirklich dein Freund
Lese gerade, dass ihr keinen Zugriff auf die EDV habt? Dann sehe ich auch kaum eine Möglichkeit ein Monitoring einzubauen.
In diesem Fall soll der Kunde belegn, das seine Leitung stabil ist oder euch entsprechende Kontrollmöglichkeiten einräumen
Gruss
Thomas
In diesem Fall soll der Kunde belegn, das seine Leitung stabil ist oder euch entsprechende Kontrollmöglichkeiten einräumen
Gruss
Thomas
Hallo,
@onkel-ossi
Die Erreichbarkeit einer public IP sagt aber rein garnichts über einen funktionierenden VPN Tunnel aus!
Interessant wird die Sache vorallen nach der Zwangstrenunung, wenn der Anschluss dann eine andere public IP hat.
Dann überwachst du die falsche IP.
Im Besten Fall ärgerlich. Im schlimmstenfall bekommst du Stress mit dem aktuellen Nutzer der IP.
@lighningcrow
Was können die TK Anlagen?
Kannst du von der Maschine aus irgednwas erreichen?
Ansonsten wird es ohne unterstützenden Zugriff auf das / die Kundennetze recht schwierig.
Auch eine Überwachungstoool wir Nagios oder ähnliches muss der Admin des Netzes zulassen.
brammer
@onkel-ossi
Für extern könnte man diverse kostenlose Dienstleister auf die öffentliche IP der Router pingen lassen
Die Erreichbarkeit einer public IP sagt aber rein garnichts über einen funktionierenden VPN Tunnel aus!
Interessant wird die Sache vorallen nach der Zwangstrenunung, wenn der Anschluss dann eine andere public IP hat.
Dann überwachst du die falsche IP.
Im Besten Fall ärgerlich. Im schlimmstenfall bekommst du Stress mit dem aktuellen Nutzer der IP.
@lighningcrow
Was können die TK Anlagen?
Kannst du von der Maschine aus irgednwas erreichen?
Ansonsten wird es ohne unterstützenden Zugriff auf das / die Kundennetze recht schwierig.
Auch eine Überwachungstoool wir Nagios oder ähnliches muss der Admin des Netzes zulassen.
brammer
Pingplotter (Es gibt eine Freeware Edition)
http://www.pingplotter.com/download.html
könnte man ggf. nehmen, allerdings protokolliert die keine Ausfallzeiten mit. GGf. macht das die Pro Edition. Dort kann man aber immer sehen welcher Routing Hop Probleme macht..
In kombination mit aktiviertem Syslog auf den VPN Systemen reicht das eigentlich das schwarze Schaf ausfindig zu machen...
http://www.pingplotter.com/download.html
könnte man ggf. nehmen, allerdings protokolliert die keine Ausfallzeiten mit. GGf. macht das die Pro Edition. Dort kann man aber immer sehen welcher Routing Hop Probleme macht..
In kombination mit aktiviertem Syslog auf den VPN Systemen reicht das eigentlich das schwarze Schaf ausfindig zu machen...
Eigene Komponenten könnten wir einsetzten das ist mit dem Admin so abgeklärt er lässt uns nur nicht an seine Hardware. (Verständlich)
Linux Know How ist bedingt vorhanden. (TK-Anlage ist Alcatel OXO können aber keine Route überwachen).
@ onkel-ossi: Whatsup hab ich mir schon angeschaut, konnte aber keine wirkliche Routenüberwachung finden. Lasse mich aber gern eines besseren belehren.
THX @all
LGLC
Linux Know How ist bedingt vorhanden. (TK-Anlage ist Alcatel OXO können aber keine Route überwachen).
@ onkel-ossi: Whatsup hab ich mir schon angeschaut, konnte aber keine wirkliche Routenüberwachung finden. Lasse mich aber gern eines besseren belehren.
THX @all
LGLC
Mein vorgehen wäre, auf beiden Seiten eine kleine linux-kiste hinzustellen, die regelmäßig traceroutes auf die andere Seite macht und die Daten protokolliert/auswertet.
Ihr könntet da auch den Pingplotter (in wine) oder mtr benutzen, um unregelmäßigkeiten festzustellen.
Nachtrag:
Wenn Ihr zumindest lesenden snmp-zugriff auf die Router bekommen könnt (einfach mal mit "public" versuchen, wenn der Admin das kennwort nicht geändert hat), könntet Ihr auch mit mrtg arbeiten.
Ihr könntet da auch den Pingplotter (in wine) oder mtr benutzen, um unregelmäßigkeiten festzustellen.
Nachtrag:
Wenn Ihr zumindest lesenden snmp-zugriff auf die Router bekommen könnt (einfach mal mit "public" versuchen, wenn der Admin das kennwort nicht geändert hat), könntet Ihr auch mit mrtg arbeiten.
