Serie: Wireless LAN per Monitoring-Software im Auge behalten

Das heimische Wireless LAN bzw. Drahtlosnetzwerk im Auge zu behalten, damit auch alles so funktioniert, wie man das möchte, ist an sich keine große Herausforderung. Sobald es aber ein komplexeres Konstrukt wird, das aus einer Vielfahl von Routern, Access Points und Repeatern wird, auf die zahlreiche Anwender gleichzeitig zugreifen, kommt der automatisierten Überwachung dieses Wireless LAN eine besondere Bedeutung zu. Da ist ein erprobtes Software-Tool vonnöten, mit dessen Hilfe das drahtlose Netzwerk permanent kontrolliert werden kann. Hierbei müssen zahlreiche Aspekte beachtet werden.

HäkchenSämtliche Router des WLAN sollten möglichst ständig verfügbar und online sein. Hierfür sollte man vor allem die Up- und Downtime aller Geräte im Auge behalten, und das am besten mithilfe geeigneter Sensoren wie dem Ping-Sensor.

Häkchen

In jedem Netzwerk gibt es bestimmte Spitzenzeiten, in denen verstärkt auf die Infrastruktur zugegriffen wird. Das gilt auch für das Wireless LAN. In diesem Fall können Sie mithilfe geeigneter Bandbreitenmessungen herausfinden, inwieweit sich die aktuelle Auslastung des Netzwerks verhält und ob diese Traffic-Spitzenzeiten verstärkt auftreten. Ist dies der Fall, sollte man eventuell über zusätzliche WLAN-Komponenten nachdenken.

HäkchenZu diesen Beobachtungen gehört auch die Entwicklung des gesamten Datenverkehrs über einen längeren Zeitraum. Dank geeigneter Traffic-Sensoren lässt sich auf Basis von Langzeitmessungen herausfinden, welche Daten über welche Router/Access Points/Repeater transportiert werden. Auch das liefert wertvolle Hinweise auf mögliche Überlastungen des Drathlosnetzwerks.

HäkchenDas kennen Sie bestimmt selber: Sobald man sich vom WLAN-Router entfernt, nimmt die Signalstärke und damit die Verbindungsqualität ab. Im heimischen Netzwerk ist das leicht zu lösen, in größeren Wireless LAN-Umgebungen ist das nicht ganz so trivial. Hierfür sind nämlich verschiedene Gründe verantwortlich, vom defekten Wifi-Chip des Routers bis hin zur schlechten Abdeckung des gesamten WLANs, da eine unzureichende Zahl an WLAN-Komponenten vorhanden ist.

SNMP-Schichten

Serie Netzwerk-Monitoring: So funktioniert das Überwachen von Komponenten

Im ersten Teil dieser neuen Serie zum Thema Netzwerk-Monitoring zeige ich, warum es so wichtig ist, das eigene (und fremde) Netzwerk permanent zu überwachen. Im heutigen zweiten Teil geht es um die Techniken, die beim Monitoring hauptsächlich zum Einsatz kommen. Die Rede ist von SNMP, WMI und Co.

Simple Network Management Protocol (SNMP): Beim SNMP handelt es sich um ein Netzwerkprotokoll, das speziell für das Überwachen von Netzwerkkomponenten wie Router, Server, Switch, Computer, etc. entwickelt wurde. Dabei geht es vor allem um die Kommunikation zwischen dem zu überwachenden Gerät (z.B. einem Switch) und der Überwachungsinstanz (wie z.B. dem Server, auf dem das Monitoringtool installiert ist). SNMP liegt in der Version 3 vor und beschreibt den Aufbau der Datenpakete und den exakten Kommunikationsaufbau. Aus Sicht des Protokollstacks liegt es ganz oben, also noch oberhalb der Transportschicht, in diesem Fall UDP.

Für den Einsatz von SNMP sind sogenannte Agenten erforderlich, die permanent den Zustand des Geräts im Auge behalten. Im Falle eines ungewollten Zustands (also z.B. beim Ausfall der Komponente) löst der Agent eine zuvor definierte Aktion aus. Damit das Monitoringtool von dieser Aktion etwas erfährt, steuert SNMP die Kommunikation zwischen Netzwerkkomponente und Überwachungssoftware.

SNMP-Schichten

Windows Management Instrumentation (WMI): Mit WMI beschreibt Microsoft eine spezielle Erweiterung des Common Information Model (CIM), das die Verwaltung von IT-Systemen beschreibt. Hierfür steht eine Anbieter- und plattformunabhängige Managementschnittstelle zur Verfügung. WMI ermöglicht einen netzwerkübergreifenden Zugriff auf so ziemlich alle Windows-Einstellungen, womit sich Netzwerkcomputer mithilfe von Windows PowerShell und VBScript administrieren lassen. WMI ist Teil sämtlicher aktueller Windows-Versionen. Zu den Kernaufgaben von WMI gehören u.a. Inventardaten und Dienste verwalten, Ereignisprotokolle administrieren und die Registry bearbeiten.

Internet Protocol Flow Information Export (IPFIX): Das IPFIX standardisiert den Austausch von Informationen, die im Zusammenhang mit Netzwerk-Monitoring erhoben und erfasst werden. Der Begriff „Flow“ bezieht sich auf den Datenstrom einer Netzwerküberwachung, dessen Datenpakete dieselben Eigenschaften aufweisen. Damit schickt beispielsweise ein Router seine aktuelle Auslastung an den Netzwerk-Monitor, damit dieser entsprechende Maßnahmen einleiten kann. Bei IPFIX handelt es sich um ein reines Push-Protokoll, das im Allgemeinen SCTP als Transportprotokoll verwendet. Wahlweise können TCP und UDP eingesetzt werden.

Schichten des IPFIX

Paket-Sniffer: Diese Form der Netzwerküberwachung geht über das klassische Monitoring hinaus, da neben der Netzwerkdiagnose auch Angriffe von außen kontrolliert und aufgespürt werden können. Hierfür wird der Netzwerkverkehr kontinuierlich mithilfe geeigneter Filteralgorithmen auf verdächtige Inhalt untersucht, die einen Hinweis auf mögliche Eindringlinge geben können. Aber auch Angriffe von innen wie die Datenspionage können mithilfe von Paket-Sniffern entdeckt und blockiert werden.

Weitere Teile aus der Serie „Netzwerk-Monitoring“

Serie Netzwerk-Monitoring: Diese Dienste und Komponenten lassen sich überwachen

Serie: Darin unterscheiden sich Langzeit- und Realtime-Netzwerk-Monitoring

Serie: Warum Netzwerk-Monitoring so wichtig ist

PRTG Network Monitor - Ausgabegeräte

Serie: Warum Netzwerk-Monitoring so wichtig ist

Mit dieser heute beginnenden Serie möchte ich zeigen, warum und mit welchen Mitteln das Überwachen des eigenen oder fremder Netzwerke (zum Beispiel das eines Kunden) wichtig ist. Dabei steht kein spezielles Tool im Vordergrund, vielmehr will ich die Grundzüge und grundsätzlichen Überlegungen rund um dieses Thema beleuchten. Los geht’s mit den wichtigsten Gründen für das Network-Monitoring.

PC, WLAN-Router, Drucker – fertig ist das Netzwerk

Ein PC, ein WLAN-Router und ein drahtloser Drucker sind im Grunde schon eines kleines Netzwerk, das ganz eigenen Regeln folgt, was das Zusammenspiel der einzelnen Komponenten betrifft. So sollte man dieses Geflecht aus verschiedenen Geräten stets im Augen behalten, damit man schnellstmöglich auf Probleme und Fehler reagieren kann.

Bei solch einem kleinen Netzwerk ist das meist keine echte Herausforderung, wenn das Netzwerk aber aus Dutzenden von Komponenten wie Routern, Switches, Rechnern und weiteren Geräten besteht, ist es nicht mehr so trivial mit der Überwachung dieser Ansammlung an Computern und Netzwerkkomponenten.

Mini-Netzwerk, bestehend aus drei Mac-Rechnern

In diesem Fall sollte unbedingt ein Tool zum Einsatz kommen, mit dem sich das Netzwerk jederzeit und möglichst vollautomatisch überwachen lässt. Die wichtigsten Gründe für solch ein Werkzeug sehen wie folgt aus:

Kapazitätenengpässe ermitteln

Mit dem richtigen Monitoring-Werkzeug lassen sich Einbußen bei der Server-Rechenkapazität und der gesamten Netzwerkbandbreite ermitteln. Damit kann man Komponenten identifizieren, die aufgrund einer fehlerhaften Konfiguration oder eines anderen technischen Problems die Rechenleistung des gesamten Systems und die Datenübertragung nachhaltig beeinflussen.

Software-Bremsklötze ermitteln

Anwendungssoftware, die entweder auf Client-Rechnern oder Servern das komplette Netzwerk „ausbremsen“, lassen sich mithilfe eines passenden Tools ebenfalls ermitteln. So ist es durchaus möglich, dass eine bestimmte Applikation aufgrund fehlerhafter Einstellungen innerhalb des Netzwerks eine zu hohe Priorität eingeräumt bekommt. Das wiederum kann dazu führen, dass andere, eventuell gleich wichtige oder wichtigere Anwendungen weniger Bandbreite eingeräumt bekommen.

Anwenderzufriedenheit hoch halten

Aufgrund des permanenten Überwachens der IT-Infrastruktur lassen sich Engpässe relativ schnell beseitigen, was in vielen Fällen zu einer verbesserten Service-Qualität führt. Folge: Die Anwender sind zufriedener aufgrund des schnellen Netzwerks, der kurzen Zugriffszeiten auf den Server oder anderer subjektiv „meßbarer“ Eigenschaften der IT-Landschaft.

Qualitätssiegel

Netzwerk den Anforderungen anpassen

Auf Basis der kontinuierlichen Beobachtung der Infrastruktur lassen sich Vorhersagen über mögliche Speicher- und Rechnerengpässe schneller vorhersagen, was in proakativen Anschaffungen neuer Hardware  (Server, Netzwerkkomponenten, etc.) resultiert. Auch das sorgt für eine höhere Anwenderzufriedenheit mit der gesamten Rechner- und Netzwerkausstattung.

Weitere Teile aus der Serie „Netzwerk-Monitoring“

Serie Netzwerk-Monitoring: Diese Dienste und Komponenten lassen sich überwachen

Serie: Darin unterscheiden sich Langzeit- und Realtime-Netzwerk-Monitoring

Serie Netzwerk-Monitoring: So funktioniert das Überwachen von Komponenten

Gigaset Elements: Der Einstieg in das „Connected Home“

Gigaset Elements AlleIch bin ja grundsätzlich nicht so der ängstliche Typ, daher waren (und sind) mir Systeme wie das Gigaset Elements eher suspekt. Denn wozu brauche ich einen Bewegungsmelder in meinem Wohnzimmer oder einen Sensor an meiner Haustür oder gar einen Fenstersensor, der mir bestätigt, dass meine Balkontür gerade auf ist? Das sehe ich ja auch so.

Gigaset Elements hat mich allerdings neugierig gemacht, darum habe ich es mal getestet. Denn mit diesem Router samt App und zugehörigen Sensoren für eingangs beschriebene Aufgaben und Szenarien lässt sich noch ein wenig mehr anfangen als nur seine paranoide Ader auszuleben. Aber der Reihe nach.

Vor der ersten Bewegungsmeldung hat Gigaset eine ganze Menge Bastelarbeiten gesetzt. Dazu gehört (in meinem Fall):

  • Sende- und Empfangsstation (genannt: base) richtig zusammenstöpseln und mit dem Internetrouter verbinden
  • Bewegungsmelder für die Eingangstür mit Batterie versehen und an derselben befestigen (genannt: door)
  • Bewegungsmelder für Fenster mit Batterie versehen und an demselben befestigen (genannt: window)
  • Bewegungsmelder für den Raum mit Batterie versehen und aufstellen (genannt: motion)
  • App aus den iTunes Store auf das iPhone laden, sich damit registrieren und alle Sensoren mit der App einrichten.

Das dauert natürlich eine Weile, aber sobald mal alles eingerichtet hat, kann der erste Test losgehen. Dabei sollte man darauf achten, das der Modus „Außer Haus“ aktiviert ist. Andernfalls bekommt man die lustigen „Verdacht auf Einbruch“-Push-Nachrichten nicht zugestellt. Und darum geht es ja bei Gigaset Elements. Und was soll ich sagen: Es klappt. Fenster aufgemacht, und schon kommt die Meldung, dass das Fenster geöffnet wurde (dass es in meinem Fall die Balkontür ist, tut nichts zur Sache). Einmal auf Zehenspitzen durch das Wohnzimmer geschlichen, und prompt bekam ich eine Meldung zugesandt, dass sich etwas getan hat in meiner Wohnung.

Fazit: Ich kann künftig sorgenfrei außer Haus gehen (und das, obwohl ich nicht so der ängstliche Typ bin).

Nachtrag I: Natürlich dient Gigaset Elements nicht nur zur Überwachung von möglichen Einbrüchen. Was ich viel überzeugender finde ist die Sicherheit, per App unterwegs nachsehen zu können, ob man versehentlich das Fenster oder die Haustür hat offen stehen lassen. Und wenn sich doch mal etwas in der Wohnung oder im Haus bewegen sollte – um so besser.

Nachtrag II: Die Sensoren bekamen gleich am Anfang diverse Updates eingespielt. Das erfolgt im Hintergrund und erfordert am Ende der Software-Aktualisierung erneut ein wenig Handarbeit. Wenn’s dann der Sicherheit dient…