IP-Adressen-Überwachung

J

jens.ebinger

Mitglied
Hallo.

Bei uns gibts immer wieder "Gestalten", die irgendwelcher Netzwerkausrüstung IP-Adressen geben,
die bereits den Servern zugewiesen sind --> führt zu "verbesserungsfähigen" Ergebnissen.

Wir haben mehrere Gebäude mit mehreren Stockwerken, z.T. mit unmanaged Switchen.

D.h. den "Störenfried" schnell finden ist im Augenblick "nicht einfach" bis unmöglich.

Wir haben genug IP-Adressen (mehrere hundert pro Kopf), aber auch viel Ausrüstung im Haus (Industrie-kommunikation),
die auf Kundenbedürfnisse angepasst werden muss.
Boese Absicht steckt nicht dahinter, eher fehlendes Wissen oder Sorglosigkeit / Zeitdruck.

Ein schnelles Googlen hat ergeben, dass z.B. die Software "arpwatch" helfen können.

Hat damit jemand Erfahrung? Oder gibts ne (bekannt gute / bekannte taugliche) fertige Lösung (bunt angemalte Box im 19-Zoll-Format), die das auch kann?

Danke.

EDIT: Chefchen hat gesagt, "wenn das nur gegen Münzeinwurf (Kauf von managed Switches) geht, dann machen wir das".
D.h. wir kaufen Switches nach. Empfehlungen bei der Gelegenheit?
Eigentlich haben wir schon Cisco-Ausrüstung, aber Chef mag die irgendwie nicht. Chef ist halt Chef. Das ist auch der Grund, warum wir dann unmanaged Switches gekauft haben.
 
Zuletzt bearbeitet:
Hallo,

bei einem so großen Netz ist es wirklich am besten, man schaltet einfach die Port-Überwachung auf den Switchen an.
Du kannst trotzdem pro Subnet einen arpwatch laufen lassen, um das Netzwerk zu überwachen. arpwatch schickt Mails, wenn Konflikte entdeckt werden. arpwatch läuft natürlich am besten auf einem Server, der von möglichst allen Rechnern regelmäßig kontaktiert wird, sonst bekommt er ja nix mit.

Empfehlungen für Switche? HP Pro Curve sind nach meiner Erfahrung nicht schlecht.

Gruß
 
am besten auf einem Server, der von möglichst allen Rechnern regelmäßig kontaktiert

phrenicus schrieb:
arpwatch läuft natürlich am besten auf einem Server, der von möglichst allen Rechnern regelmäßig kontaktiert wird, sonst bekommt er ja nix mit.
Eine solche Maschine gibt es fast nicht hier im Haus. Jede Abteilung hat ihren eigenen Fileserver, und der Mailserver läuft unter Windows. Und der Verzeichnisdienst ist auch unter Windows.
 
Hallo,

Irgendwie verstehe ich das Problem nicht bzw erkenne ich es in deinem posting nicht.

IMHO willst du doppelte IP´s aufspüren, oder?

Wenn "ich" über ein umfangreiches Netzwerk verfüge, habe ich auch eine ausführliche Dokumentation.
Diese enthält alle Server und Clients sowie IP-"fressende" Komponenten klar
und übersichtlich strukturiert in grafischer und tabellarischer Form.
Damit kann ich den "Gestalten" genau sagen, welche IP und /oder Subnetze zu verwenden sind.
Dann habe ich keine Probleme und es entfallen dann Tools zum aufspüren selbiger.

Gruß
Lumpi
 
Lumpi30 schrieb:
IMHO willst du doppelte IP´s aufspüren, oder?
Ja, stimmt.

Lumpi30 schrieb:
Wenn "ich" über ein umfangreiches Netzwerk verfüge, habe ich auch eine ausführliche Dokumentation.
Diese enthält alle Server und Clients sowie IP-"fressende" Komponenten klar
und übersichtlich strukturiert in grafischer und tabellarischer Form.
Damit kann ich den "Gestalten" genau sagen, welche IP und /oder Subnetze zu verwenden sind.
Doku existiert, aber wird/wurde wohl nicht beachtet.
 
Hallo,

Wenn du mittels tools wartest, bis eine Fehlermeldung kommt, kann das dauern.
Schließlich müssen dann ALLE Komponenten "on" sein und die entsprechenden Problemrouten nutzen.
Eigentlich ist das unmöglich bei einer so großen (??) Anordnung

Daher hier mein HowTo für die fehlerhafte Dokumentation:

  1. Schnapp dir am Besten einen Stift und Schreibblock.
  2. Ziehe (sehr) bequeme Schuhe an.
  3. Geh zum Chef und sagst "Cheffe, muss mal arbeiten" :D
  4. "klapper" alle Systeme ab.
  5. Korrigiere die Systeme und Doku
  6. Gehe zum Cheff und sag "fertig"
  7. Ziehe Schuhe wieder aus und kühle die Füße in Eiswasser.
Wichtig:
Schuhe anschließend nicht im Raum stehen lassen, wo du arbeitest! Lieber beim Chef deponieren!!!
Feierabend machen nicht vergessen!

Gruß Lumpi
 
ich denke arpwatch ist da nicht ganz das richtige, meines wissens nach macht arpwatch nichts anderes als sich die mac-adresse mit der dazugehörigen ip-adresse zu merken, sollte sich diese kombination ändern, schickt es eine mail an den admin, oder führt eine andere gewünschte aktion aus.
ich denke es wäre klüger eine interne mail oder ähnliches zu versenden, in der steht, dass es probleme auf dem sektor gibt, und unbefugte doch bitte die finger davon lassen sollten.
 
Nemesis schrieb:
ich denke es wäre klüger eine interne mail oder ähnliches zu versenden, in der steht, dass es probleme auf dem sektor gibt, und unbefugte doch bitte die finger davon lassen sollten.
Hallo,

Ich glaube das die oben genannten "Gestalten" schon die Befugnis dafür haben...
oder dem "normalen" User muss diese Möglichkeit der Änderung genommen werden.
Wenn schon Probleme bestehen hilt nur noch eine radikale Lösung.
Und das ist halt eine "händische" Überprüfung des gesamten Systems.

Gruß Lumpi
 
Zurück
Oben