IP-Adressen-Überwachung

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von jens.ebinger, 08.09.2006.

  1. #1 jens.ebinger, 08.09.2006
    Zuletzt bearbeitet: 08.09.2006
    jens.ebinger

    jens.ebinger Mitglied

    Dabei seit:
    16.08.2006
    Beiträge:
    28
    Zustimmungen:
    0
    Hallo.

    Bei uns gibts immer wieder "Gestalten", die irgendwelcher Netzwerkausrüstung IP-Adressen geben,
    die bereits den Servern zugewiesen sind --> führt zu "verbesserungsfähigen" Ergebnissen.

    Wir haben mehrere Gebäude mit mehreren Stockwerken, z.T. mit unmanaged Switchen.

    D.h. den "Störenfried" schnell finden ist im Augenblick "nicht einfach" bis unmöglich.

    Wir haben genug IP-Adressen (mehrere hundert pro Kopf), aber auch viel Ausrüstung im Haus (Industrie-kommunikation),
    die auf Kundenbedürfnisse angepasst werden muss.
    Boese Absicht steckt nicht dahinter, eher fehlendes Wissen oder Sorglosigkeit / Zeitdruck.

    Ein schnelles Googlen hat ergeben, dass z.B. die Software "arpwatch" helfen können.

    Hat damit jemand Erfahrung? Oder gibts ne (bekannt gute / bekannte taugliche) fertige Lösung (bunt angemalte Box im 19-Zoll-Format), die das auch kann?

    Danke.

    EDIT: Chefchen hat gesagt, "wenn das nur gegen Münzeinwurf (Kauf von managed Switches) geht, dann machen wir das".
    D.h. wir kaufen Switches nach. Empfehlungen bei der Gelegenheit?
    Eigentlich haben wir schon Cisco-Ausrüstung, aber Chef mag die irgendwie nicht. Chef ist halt Chef. Das ist auch der Grund, warum wir dann unmanaged Switches gekauft haben.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 phrenicus, 08.09.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
    Hallo,

    bei einem so großen Netz ist es wirklich am besten, man schaltet einfach die Port-Überwachung auf den Switchen an.
    Du kannst trotzdem pro Subnet einen arpwatch laufen lassen, um das Netzwerk zu überwachen. arpwatch schickt Mails, wenn Konflikte entdeckt werden. arpwatch läuft natürlich am besten auf einem Server, der von möglichst allen Rechnern regelmäßig kontaktiert wird, sonst bekommt er ja nix mit.

    Empfehlungen für Switche? HP Pro Curve sind nach meiner Erfahrung nicht schlecht.

    Gruß
     
  4. #3 jens.ebinger, 08.09.2006
    jens.ebinger

    jens.ebinger Mitglied

    Dabei seit:
    16.08.2006
    Beiträge:
    28
    Zustimmungen:
    0
    am besten auf einem Server, der von möglichst allen Rechnern regelmäßig kontaktiert

    Eine solche Maschine gibt es fast nicht hier im Haus. Jede Abteilung hat ihren eigenen Fileserver, und der Mailserver läuft unter Windows. Und der Verzeichnisdienst ist auch unter Windows.
     
  5. Lumpi

    Lumpi Haudegen

    Dabei seit:
    14.06.2006
    Beiträge:
    663
    Zustimmungen:
    0
    Ort:
    Dessau
    Hallo,

    Irgendwie verstehe ich das Problem nicht bzw erkenne ich es in deinem posting nicht.

    IMHO willst du doppelte IP´s aufspüren, oder?

    Wenn "ich" über ein umfangreiches Netzwerk verfüge, habe ich auch eine ausführliche Dokumentation.
    Diese enthält alle Server und Clients sowie IP-"fressende" Komponenten klar
    und übersichtlich strukturiert in grafischer und tabellarischer Form.
    Damit kann ich den "Gestalten" genau sagen, welche IP und /oder Subnetze zu verwenden sind.
    Dann habe ich keine Probleme und es entfallen dann Tools zum aufspüren selbiger.

    Gruß
    Lumpi
     
  6. #5 jens.ebinger, 08.09.2006
    jens.ebinger

    jens.ebinger Mitglied

    Dabei seit:
    16.08.2006
    Beiträge:
    28
    Zustimmungen:
    0
    Ja, stimmt.

    Doku existiert, aber wird/wurde wohl nicht beachtet.
     
  7. Lumpi

    Lumpi Haudegen

    Dabei seit:
    14.06.2006
    Beiträge:
    663
    Zustimmungen:
    0
    Ort:
    Dessau
    Hallo,

    Wenn du mittels tools wartest, bis eine Fehlermeldung kommt, kann das dauern.
    Schließlich müssen dann ALLE Komponenten "on" sein und die entsprechenden Problemrouten nutzen.
    Eigentlich ist das unmöglich bei einer so großen (??) Anordnung

    Daher hier mein HowTo für die fehlerhafte Dokumentation:

    1. Schnapp dir am Besten einen Stift und Schreibblock.
    2. Ziehe (sehr) bequeme Schuhe an.
    3. Geh zum Chef und sagst "Cheffe, muss mal arbeiten" :D
    4. "klapper" alle Systeme ab.
    5. Korrigiere die Systeme und Doku
    6. Gehe zum Cheff und sag "fertig"
    7. Ziehe Schuhe wieder aus und kühle die Füße in Eiswasser.
    Wichtig:
    Schuhe anschließend nicht im Raum stehen lassen, wo du arbeitest! Lieber beim Chef deponieren!!!
    Feierabend machen nicht vergessen!

    Gruß Lumpi
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. #7 Nemesis, 08.09.2006
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    ich denke arpwatch ist da nicht ganz das richtige, meines wissens nach macht arpwatch nichts anderes als sich die mac-adresse mit der dazugehörigen ip-adresse zu merken, sollte sich diese kombination ändern, schickt es eine mail an den admin, oder führt eine andere gewünschte aktion aus.
    ich denke es wäre klüger eine interne mail oder ähnliches zu versenden, in der steht, dass es probleme auf dem sektor gibt, und unbefugte doch bitte die finger davon lassen sollten.
     
  10. Lumpi

    Lumpi Haudegen

    Dabei seit:
    14.06.2006
    Beiträge:
    663
    Zustimmungen:
    0
    Ort:
    Dessau
    Hallo,

    Ich glaube das die oben genannten "Gestalten" schon die Befugnis dafür haben...
    oder dem "normalen" User muss diese Möglichkeit der Änderung genommen werden.
    Wenn schon Probleme bestehen hilt nur noch eine radikale Lösung.
    Und das ist halt eine "händische" Überprüfung des gesamten Systems.

    Gruß Lumpi
     
Thema:

IP-Adressen-Überwachung