classic.ISPforum.cz

Zdravím vás. Do teď jsem vše dělal manuálně a evidoval různé informace v excelu protože se starám o sítě do 20 počítačů. Teď bych měl převzít správu nad sítí o 50 počítačích plus další aktivní prvky a nerad bych někde hledal apčka v bridge modu ručně a ještě zjišťoval jejich ip mimo používaný rozsah subnetu. Doporučil by mi někdo z vás programy na detekci zařízení v síti (např. jako winbox pro mikrotik - nebo využít nějakého konkrétního protokolu jako bonjour) a dále jejich evidenci (co je k čemu připojené - představuji si něco jako mapa sítě ve windows).

Dude by ti nestačil?

Na evidenci by i stačil, jen jsem chtěl vědět jestli někdo neví o něčem co by si natáhlo automaticky i propoje mezi zařízeními (navíc i těch které nejsou od mikrotiku).

Na vyhledání zařízení mimo subnet je dle mého názoru Dude nepoužitelný.

Jinými slovy bych potřeboval tyto 2 programy na audit sítě abych zjistil jak je postavená a nemusel u toho manuálně trávit několikanásobně více času.

strolin píše:Na vyhledání zařízení mimo subnet je dle mého názoru Dude nepoužitelný.

To je vseobecne rozsireny omyl...
Ale jestli budes mit 50 pc, tak bych radeji 2 odpoledne prohledaval sit a manualne zjistoval, kde co doopravdy je, nez si to nechat proscanovat, mit dobry pocit z zadne prace a pak se nestacit divit az se nekde objevi neco o cem jsi dosud nevedel.

aliney píše:

strolin píše:Na vyhledání zařízení mimo subnet je dle mého názoru Dude nepoužitelný.

To je vseobecne rozsireny omyl...
Ale jestli budes mit 50 pc, tak bych radeji 2 odpoledne prohledaval sit a manualne zjistoval, kde co doopravdy je, nez si to nechat proscanovat, mit dobry pocit z zadne prace a pak se nestacit divit az se nekde objevi neco o cem jsi dosud nevedel.

Vím jak to myslíš a tvůj názor taky zastávám. Situace je ale trochu komlikovanější. Zkusím to teda jestě rozvést.

Ve firmě je 50 pracovních stanic, dále následuje podobný počet síťových tiskáren. V celém areálu firmy je neurčitý počet ip kamer, které dělalo postupem času kdo ví kolik firem. Včechna tahle zařízení prou propojena několika switchy a pro připojení bezdrátových zařízení jako smatphonů a notebooků jsem zatím namátkově prohlédl 2 apčka která byla v bridge modu a ještě se statickou ip mimo používaný subnet (nebyla ani defaultní pro to zařízení). Všechna zařízení jsou propojena utp kabelem a pak tam mají 2 optická vedení. Někde jsou kabely přístupné někde jsou pod omítkou a někde v zemi. Bohužel se s předchozím adminem nemohou spojit takže dokumentace není žádná. Proto se ptám na tohle téma protože manuální hledání bude časově náročné a na některých místech i nemožné protože nikdo neví kde ústí kabely co vedou v zemi nebo v omítce.

Co se týče Dude jak bys tedy vyhledal zařízení pokud primární subnet je 192.168.1.0/24 (polovina je dhcp, druha je staticky). Kamery jsou snad nastavene v jinem subnetu vsechny 192.168.2.0/24 staticky. A pak je tam nekolik dalších zařízení která nepoužívají ani jeden zmíněný subnet a mohou byt nastavene treba jako jedno z nich 172.16.5.21/29.

Přeci nebudu na interface v Dude nastavovat x mozných ip adres aby mi byl dude schopný komunikovat se zařízením v neznámém subnetu (jeste podotýkám ze mě zajímají zařízení na linkové vrstvě, k žádnému routingu tam nedochází - až na hraniční router s natem do internetu)

nastav v dude prohledani 192.168.0.0/16 a 172.16.0.0/12 , sice to bude dlouho trvat, ale prohleda to.
nicmene pokud je situace az tak zamotana jak rikas, tim tuplem bych chtel vedet PRESNE kde co je, protoze cim vic zamotana sit, tim vic prekvapeni te ceka...
Si to proscanuj, udelas si prvni nastrel "vo co go" a pak si manualne projdi hlavni trasy a i to blbe poznamenani "router 192.168.3.1 v mistnosti 45b" ti muze nejednou usetrit hromadu nervu
Pokud dokumentace neexistuje, je nejvyssi cas ji vytvorit. Ty budes ten, koho budou jebat, kdyz neco nepojede

V zásadě souhlasím s tím co tady píšeš, ale v jedné věci se mýlíš. I když takhle nastavím vyhledávání v Dude tak jednoduše nic nenajde. Pokud totiž nastavím na Mikrotiku s Dude na interface adresu 172.16.0.1/12 tak mi zařízení s adresou 172.16.5.21/29 určitě neodpoví protože adresa 172.16.0.1 nespadá do subnetu 172.16.5.16/29 (bude odpovídat jen adresám končícím 17-22).

Proto jsem založil tohle vlákno, protože mě nenapadá jak jinak použít Dude nebo využít jiného protokolu, který by donutil "neznámá" zařízení se za těchto podmínek ohlásit "vyhledávači". Spíš by asi mělo jít o nějaký software, který pracuje už na 2. vrstvě OSI (něco na bázi MAC) aby nebral v potaz 3. vrstvu OSI tzn. logickou adresaci IP (prostě aby bylo jedno jakou ip adresu mají všechna zařízení v lokální síti nastavenou).

strolin píše:Spíš by asi mělo jít o nějaký software, který pracuje už na 2. vrstvě OSI (něco na bázi MAC) aby nebral v potaz 3. vrstvu OSI tzn. logickou adresaci IP (prostě aby bylo jedno jakou ip adresu mají všechna zařízení v lokální síti nastavenou).

Přemýšlím o tom v trochu jiné rovině a logicky se nabídla tato varianta. IP adresace nemůže fungovat bez ARP a na ARP požadavek musí odpovědět každé aktivní zařízení bez výjimek a to i zablokované firewally nehledě na to jakou mají ip adresu a tím pádem i subnet. Našel jsem si tedy arp scanner konkrétně "arp scannet" a problém je vyřešený. Sice vyhledávání trvá poměrně dlouho oproti ip scanneru ale účel plní parádně.

Teď tedy ještě druhá část mého původního dotazu a to evidence zařízení. Když už mám přehled o všech zařízeních v síti není problém přenastavit všechny ip adresy do jednoho subnetu. Máte tedy někdo zkušenost s programem který si načte ip adresy v konkrétním subnetu a zároveň automaticky znázorní jak jsou mezi sebou propojená? Mohl bych samozřejmě použít The Dude ale ten si propojení mezi zařízeními nenačte, musí se zadat ručně.

Jednoznacna volba:
Look@LAN

Ahoj Lada

Ladik píše:Jednoznacna volba:
Look@LAN

Ahoj Lada

Takže buď dělám něco spatně nebo je to úplně k ničemu. Vyzkoušel jsem ho ve 2 nezávislých sítích na různých serverech s odlišnými OS. V jedné síti nenašel ani jednu aktivní IP a v druhém případě našel 9 aktivních IP z 58. Když jsem si nechal zobrazit hierarchii zařízení taky se nic nezměnilo.
Sáhl jsem tedy po placeném produktu "LanState" který detekuje bez problému všechny aktivní IP v subnetu a navíc umí i ARP dotazy a zobrazí i mapu propojení (lze nahrát vlastní podklad). Bohužel ale nevychází z toho jak jsou propojena fyzicky ale z toho jakou mají gateway.

Napadá vás tedy ještě nějaká jiná varianta?

Pokud nemáš všude prvky s mngmt tak nejde nějakým vyhledávátkem zjistit zapojení sítě.
Nejsi schopen ze sw bez mngmt zjistit mac adresu připojenou na portu.

Co tam máš za gw?

Nebyl jsem si jistý jestli to bez managementu u switchů půjde. Nevadí, gateway je tam mikrotik a druhá linka nějaký servgate firewall.

Spusť si arpwatch na gw a pak si k jednotlivým mac adresám začni přiřazovat ip adresy. Nezjistíš co za čím je, ale aspoň kolik tam toho je.