Продолжение предыдущих статей:
Создание домашней сети на базе устройств MikroTik: Часть 1
Создание домашней сети на базе устройств MikroTik: Часть 2 — Настройка hAP ac
Создание домашней сети на базе устройств MikroTik: Часть 3 — Настройка RB750gr3 hEX
Создание домашней сети на базе устройств MikroTik: Часть 4 — Создание OpenVPN туннеля
Создание домашней сети на базе устройств MikroTik: Часть 5 — Создание EoIP туннеля
Создание домашней сети на базе устройств MikroTik: Часть 6 — Firewall защита доступа
Создание домашней сети на базе устройств MikroTik: Часть 7 — Firewall правильное перенаправление портов в сети с двумя шлюзами
Создание домашней сети на базе устройств MikroTik: Часть 8 — Установка и настройка MikroTik DUDE Network Monitor (Вы тут)
Цикл статей по организации единой локальной сети с маской (255.255.255.0)24 на большом удалении объектов друг от друга.
В прошлой части, мы с Вами, настроили правильное перенаправление портов в сети с двумя шлюзами.
В этой статье, я бы хотел поговорить про то, как за всем этим зоопарком следить. Чтобы никто, никуда не убежал или не вышел за рамки своих обязанностей =)
Вообще в интернете существует достаточно различных систем мониторинга. Взять хотя бы такие вещи, как Zabbix, Graphite, Grafana и иже с ними.
Очень большая гибкость. куча плагинов, возможность писать свои собственные плагины, выводят эти системы в разряд самых используемых не только среди энтузиастов, но и среди корпораций.
Работа серверов, работа различных служб на этих серверах. Мгновенное оповещение при возникновении ошибок.
Все это очень необходимо при широком парке различного оборудования.
А теперь давайте взглянем со стороны не совсем рядового пользователя. Т.е. нас, тех, кто делает мини офис у себя дома.
Лично мне все эти системы не очень нравятся, хоть они и популярны. Да и сама идея мониторинга домашнего железа — это по большому счету «игрушка», на первый взгляд не дающая практической пользы.
Тем не менее, я решил попробовать реализовать эту «игрушку» у себя. Благо роутер RB750Gr3 позволяет установить в себя microSD карту и на неё положить базу данных.
Знакомьтесь,
The Dude
Сетевой монитор Dude — это приложение от Латвийской компании MikroTik, которое может значительно улучшить работу сетевой среды. Он автоматически сканирует все устройства в определенных подсетях, рисует и компонует карту сетей, отслеживает службы устройств и предупреждает, если у некоторых служб есть проблемы.
Можно не только контролировать свои устройства, но и управлять ими. Поддержка массового обновления устройств на RouterOS и настройка их прямо из Dude Client.
Вот некоторые из его функций:
— Автоматическое обнаружение и компоновка сети
— Обнаруживает любой тип или марку устройства
— Устройство сети, мониторинг каналов и уведомления
— Включает иконки SVG для устройств и поддерживает пользовательские значки и фоны
— Простая установка и использование
— Позволяет создавать собственные карты и добавлять пользовательские устройства
— Поддерживает мониторинг SNMP, ICMP, DNS и TCP для устройств, которые его поддерживают
— Мониторинг использования отдельных линков и графики по ним
— Прямой доступ к средствам дистанционного управления для управления устройствами
— Работает в средах Linux Wine, MacOS Darwine и Windows
В интернете можно найти статьи по установке серверной части The Dude на Ваш ПК, но они уже достаточно устарели.
Компания MikroTik убрала поддержку локальных серверов Dude и оставила возможность его работы исключительно под RouterOS.
Что это значит?
А это значит, что данная служба может быть установлена исключительно на операционную систему RouterOS компании MikroTik, которая в свою очередь может быть установлена отдельно на x86 машину или на виртуальную среду(VirtualBox, Proxmox и др.). Ну или, как наш вариант, уже находится в роутере.
На странице загрузок можно увидеть какое оборудование поддерживает установку The Dude server:
— архитектура TILE: все CCR
— архитектура ARM: LDF ac, LHG ac, SXTsq (ac series), Wireless Wire, cAP ac, hAP ac², CRS3xx, RB3011, RB1100AHx4
— архитектура x86: RB230, X86
— архитектура MMIPS: RB750Gr3, RBMxx
Как видим, в этом списке есть наш RB750Gr3. Это не может не радовать! Давайте установим серверную часть.
Вот только перед этим, нам понадобится microSD карта. Я рекомендую брать до 8Гб. Больше вряд ли понадобится. Её необходимо установить в RB750Gr3
Но если у Вас нет под рукой SD карты, это не страшно, есть еще обычный USB2.0 разъем. И базу данных можно расположить на обычной флешке.
Стандарт поддерживает карты microSD емкостью до 128ГБ
У меня как раз оказалась SD карта под рукой.
1. Установка пакета The Dude на роутер RB750Gr3
Установка накопителя
На выключенном роутере устанавливаем в него SD карту (или USB флешку)
Проверяем видит ли роутер подключенную SD карту. Если не видит, проделайте процедуру заново, но с другой картой или USB флешкой.
0 disk1 SD fat32 SD 3552.6MiB 3789.0MiB
[/code] Консольно: Если вывод возвращает что-то похожее на это. Значит система видит диск.
Подготавливаем флешку к работе.
Форматируем её в формат ext3.
Этот формат будет самым лучшим. т.к. он надежней пресловутого Fat32 и размер одного файла может быть большим.
formatted: 100%
[/code]
Консольно: Перед форматированием диск нужно отмонтировать.
Скачиваем и устанавливаем пакет The Dude
Теперь, когда наша SD карта готова к использованию, настало время установить пакет сервера в систему.
На момент написания статьи у меня установлена прошивка 6.40.7, скачиваемый пакет к ней называется dude-6.40.7-mmips.npk
Также можно сразу скачать установщик клиента той же версии, что и сервер dude-install-6.40.7.exe
У нас есть пакет сервера, настало время его загрузить в роутер.
Это можно сделать разными способами (Winbox drag’n’drop, webfig, ftp или sftp). Я предпочитаю Winbox.
Просто открываю Files и перетаскиваю в него файл dude-6.40.7-mmips.npk
Просто перезагружаем роутер и пакет установится автоматически.
Настройка и запуск службы
Сейчас нам нужно изменить путь хранения данных для Сервера
Запускаем сервер
О корректной работе будет говорить статус Running и наличие в списке файлов большого дерева /disk1/dude
enabled: yes
data-directory: /disk1/dude
status: running
[/code]
Консольно:
Теперь мы можем подключиться к серверу удаленно через клиент The Dude
2. Подключение к The Dude и начало настройки
Для начала установим на наш ПК или ноутбук утилиту The Dude Client
Установка выполняется стандартным способом, как и любой другой программы: Запускаете установщик dude-install-6.40.7.exe и нажимаете Далее, Далее, Далее и т.д. =)
К сожалению ярлык на рабочем столе не создается.
Поэтому идем по пути установки и создаем его самостоятельно.
Запускаем клиент
Вводим данные своего пользователя для входа. Можем сохранить их для дальнейшего быстрого подключения и нажать Connect
Подключение может занять достаточное время. Не пугайтесь. просто нужно чуть-чуть подождать.
После подключения мы увидим рабочее пространство:
Далее я расскажу, как добавить устройство и сеть для отображения.
Все остальное будет ограничено Вашим желанием дальнейшего изучения.
Попробуем добавить наш девайс на карту и включим мониторинг нескольких параметров: Процессора, Памяти и Диска
Это означает, что либо сервис действительно вышел из строя (что невозможно т.к. мы подключены к серверу), либо не запущен SNMP на роутере.
Давайте проверим это:
Включаем SNMP на RouterOS
Подключаемся по WinBox к роутеру и настраиваем SNMP для локальной сети
Давайте проверим, работает ли SNMP
Да, пришлось развернуть CHR для демонстрации =))
Давайте добавим сеть и посмотрим, с какой скоростью работает сетевой интерфейс.
Ну и поставим иконку Роутера.
У меня уже заведены все мои устройства в локальной сети, добавлены изображения, написаны различные функции и это еще не все.
Вы сможете сделать не хуже, я уверен в Вас. Дерзайте!
Ну и на последок:
На этом цикл статей по организации единой локальной сети можно считать законченным.
Хотя есть еще пара моментов, которые стоит описать, но это будут отдельные статьи не в рамках цикла.
Спасибо за Ваше время. Надеюсь Вам было интересно!!
Список всех статей в хронологическом порядке: История статей
UPD: 11.03.2019 — Архив с изображениями для оформления The Dude
Скачать архив Вы сможете на одноименной странице Иконки The Dude. Оставлять пожелания по иконкам можно в этой теме в комментариях. Не факт, что все учту, но буду стараться 😉
Вопрос: как ты менял цвет линии?
Уже точно не помню, давно это было. Но все меняется в настройках.
Этот цвет динамический, при загруженности он краснеет, можно настроить как раз эти оба цвета.
Добрый день!
Появилось ли решение по ошибке 0xc0000005 для Win 10?
Здравствуйте, спасибо за статью!
У вас в архиве прикреплены иконки, но там только два файла. Где найти все иконки которые есть на скриншоте в статье?
Здравствуйте.
Остальные иконки брал из интернета, как пример https://www.iconfinder.com
Dude7.1 клиент на Win10 не стартует, вообще, т.е. о сервере говорить нет смысла, сразу при запуске приложения клиента 0xc0000005. Проверено на нескольких машинах. Других проблем на этих машинах нет. Не знаю, какие библиотеки он использует, но под Linux клиента нет, поэтому грешить на «кривую винду» нет смысла.
Да, Vadim, все верно, на 7.1 Dude Client выдает ошибку 0xc0000005. Проверил сам. Пусть 7 и вышла в Stable, но мы-то знаем, что Stable это просто расширенный Testing 🙂
Ну и печально, что сам Dude компания MikroTik очень странно поддерживает.
Поэтому, я бы больше рассматривал альтернативные системы мониторинга в прод.
Попытка запуска Dude7 на Win10 приводит к ошибке 0xc0000005, не лечится, к сожалению. Я не знаю, на чем она написана, но нестабильный софт использовать для мониторинга сети нельзя.
Прежде чем говорить о нестабильности, неплохо бы все проверить т.к. сразу появляется несколько вопросов 🙂
1. Речь о Dude Client ?
2. С версией 7.1 тоже самое? Какой Dude Server стоит и на каком устройстве, образе(CHR, x86 др.)?
3. Проблема не с Операционной системой? На чистой такое же поведение?
А как сделать темную сетку?
Заменить изображение этой самой сетки на темную версию
А чем Zabbix То не угодил?
Приветствую всех! Нашел иконки под mikrotik, https://forum.mikrotik.com/viewtopic.php?t=146874
думаю их многие нашли 🙂
Спасибо! Уже много лет контролируем сеть с помощью DUDE 4, которая использует PC, в качестве сервера.
Подумываю об обновлении DUDE, но это тянет покупку роутера.
В моей сети используется : 192.168.1.0, 192.168.1.0, 192.168.2.0 и ещё куча диапазонов.
Устройств, порядка 300 шт.
Подойдёт ли для обновления DUDE и работы с моей сетью RB750Gr3? Его достаточно подключить в любой точке сети?
По моему мнению, The Dude можно ставить на RB750Gr3, но вот базу данных придется хранить на внешнем SSD или HDD и скорости будут по USB 2.0 слабоваты.
Идеальным вариантом под The Dude, как и под любую другую систему мониторинга, будет CHR на виртуалке, крутящейся под какой-нибудь системой виртуализации.
Ну а по итогу выбирать вам 😉
Здравствуйте, есть у меня cAP ac. Целесообразно ли ставить на него The Dude?
Абсолютно нет
Если хотите The Dude, то желательно CHR в виртуалке.
Добрый день!
Хочу установить Dude server на RBD52G-5HACD2HND-TC (hAP ac²). Скачал с сайта микротика пакет dude-6.46.6-arm.npk. Версия пакета совпадает с версией роутера (6.46.6). Закидываю файл в корень «Files», после этого перегружаю роутер, но не появляется пункт в меню «Dude», но файл прошивки исчезает. До этого была вставлена в USB гнездо роутера USB флешка на 16 GB и отформатирована в ext3 и ей присвоена метка «SD» и name «disk1» и флешка видится в «Files» как disk1.
Попробуйте прошивку long-term, с ней такая же ситуация? (пакет The Dude также необходим под версию long-term)
https://download.mikrotik.com/routeros/6.45.9/routeros-arm-6.45.9.npk
https://download.mikrotik.com/routeros/6.45.9/dude-6.45.9-arm.npk
Dude ставится на внешний носитель т.к. у hAP ac² всего 16Mb Flash.
Файлы *.npk необходимо помещать в корень, не в папку flash/ а именно в корень!
Вот пример:
Большое спасибо! Попробовал вашу прошивку. Все пошло.
Рад, что смог помочь 🙂
Следую вашим статьям изучаю всё больше и больше микротики .Спасибо огромнейшее!
Можно ли задать вам вопрос : Купил себе hex s — будет работать в паре с hap ac 2 и выступать сервером dude .
Запитал hap ac2 от poe hex s . и 5 порт hex s -горит оранжевым ,мигает красным — это нормально или нехватка питания для hap ac ? блок питания штатный от hex s ,сам hap ac2 работает и в логах ошибок нет . Но всё таки остались сомнения … информации о индикаторах hex s не нашел
Благодарю за комментарий! Рад, что вам заходит 🙂
При включенном PoE на hEX S, он горит оранжевым и мигает красным. Это нормальное поведение индикатора сетевого порта.
По питанию, судя по официальной информации с сайта MikroTik для связки hEX S и hAP ac², необходимо от 22W до 45W в зависимости от принципа эксплуатации.
Базовый БП в hEX S идет на 24V и 1.2A, что равно 28.8W. Для некоторых сценариев этого может быть недостаточно.
Добрый день. Спасибо большое за статью.
Во время настройки столкнулся с проблемой — не работает SNMP.
Связка следующая RB3011( dude server+ активированный SNMP) — две ТД RBwAP2nD.Через Dude Client На точки доступа залогинился нормально, на вкладке RouterOS информация идет. но вот SNMP совсем не работает(((
Буду признателен за помощь
Алексей, приветствую.
Рад, что статья пришлась по душе.
Проверьте, что SNMP включен на точках доступа, а не только на The Dude и что корректно заданы настройки самого SNMP
И убедитесь, что ничего не мешает работе 161 UDP порта на всех устройствах для SNMP
Добрый день. Благодарю за душевные объяснения технических моментов 🙂
Есть ли возможность через карту заходить на микротик-устройства посредством winbox? В стандартном списке только терминал и телнет, странно что они не включили свою программу в список
Парни хоть убейте не подключается клиент к серверу и все тут :(. Win10x64, HapAc2, домашняя сетка 10,0,0,0/24 пытаюсь приконектиться к 10,0,0,1 и толку ноль. WinBox залетает на ура , через WinBox видно что сервак работает, даже обнаружил устройства сети, но законектиться не дает и все тут.
Олег, здравствуйте!
Благодарю за комментарий и за то, что решили искать помощи на моем блоге ))
По моему скромному мнению, предоставленной информации пока недостаточно, чтобы помочь вам. Рекомендую ответить на самые важные вопросы
На текущий момент непонятно, что к чему коннектится, что за сервак, что за клиент и т.д.
Постарайтесь разобраться в описанных мной вопросах и возможно вы даже найдете ответ самостоятельно 🙂
Григорий, да с запуском я разобрался, «параноидальная защита Микротика» в моем исполнении :), был отключен порт 8921. Теперь другая «беда» не хочет работать SNMP, вроде как в Вашей статье все сделал, а данные не получаю, даже при тесте. Похоже опять что то отключил что не следовало.
А задача преследуется простая: самообучение. Есть дома пара компов, смартТВ, несколько планшетов и сотовых и недавно приобрел Hap Ac2, теперь пытаюсь «умничать» при организации домашней сети.
Олег, все мы с чего-то начинали. Ваш энтузиазм даст вам полезные знания!
С какого источника запускаете тест SNMP? Какие целевые устройства проверяете?
Как настроен SNMP?
Для проверки можете кратковременно отключать «параноидальные» настройки и проверять.
Если после отключения настроек появляются SNMP данные, значит дело в правилах или настройках.
Если после отключения настроек ничего не меняется, возможно дело в конечных устройствах.
По поводу иконок и background. Копирую рисунок в MS Visio и сохраняю в .svg формат. Далее, как уже было описано ранее, через FTP закидываю в Dude.
Закидывать в Dude можно и через winbox перетаскиванием, только не в папку по умолчанию /dude/files/default/images, а создать другую папку, например /dude/files/mySVG
Добрый день. А не подскажете, у вас на картинке значки 2.4 гГц и 5 гГц, к ним подключены клиенты — ноутбуки и телефоны, судя по всему. Мне любопытно, это динамически можно отслеживать, какое устройство через какой роутер, и самое главное, через какую точку доступа сидит. У меня, например, есть wAP ac и cAP ac (на самом деле, их больше, т.е. примерно как у вас — в разных локациях, но сейчас неплохо бы хоть с одной разобраться), на обоих настроены по две точки доступа, и порой хочется прям узнать какое устройство через какую точку подключено. Смотреть это через winbox совершенно не удобно.
Здравствуйте,
В принципе SNMP и The Dude поддерживает различные функции в том числе перебором в дереве и т.д., но это уже некоторый геморрой с которым мне не особо хочется заморачиваться.
Также есть авто-поиск в указанной подсети, если вы знаете в пределах каких IP ваши девайсы ходят, можете выделить отдельные сети в The Dude и в них прописать поиск.
Я всю домашнюю сеть раскидал по make-static в DHCP, назначил нужные IP и в принципе доволен. В квартирах обычно не так много девайсов и их администрирование не составляет большого труда.
Пока нет возможности проверить, я отключил свой The Dude т.к. провожу перевоз и установку своего домашнего NAS на Proxmox, где у меня виртуалка с The Dude
Добрый день. Случаем не нашли ответ на свой вопрос?
Григорий, приветствую. Добавьте в статью небольшой мануал про импорт и экспорт базы данных Dude. Это важно как для backup так и для быстрого и полного переноса базы Dude с картами сетей и т.д… на другой роутер в случае необходимости. Пользователям будет полезно.
Статья очень хорошая. Ваш Sertik.
Сергей, благодарю за отзыв )
Постараюсь дополнить информацию, спасибо за пожелание!
Как насчет L2 мониторинга, кто настраивал?
Евгений, здравствуйте
Уточните, что вы подразумеваете под мониторингом L2?
Спасибо за фидбек. Имеются каналы L2 (разные вланы). На пк развернул сервер и клиент dudе, также есть несколько микротиков через которые проброшены данные вланы(для мониторинга мультикаста+L2 туннели). Как мониторить L2каналы через dude клиента.? Т.е. как подтянуть вланы к серверу?
А можете написать, какие модели микротиков у вас используются и с какими ОС ?
Просто есть CRS и в них есть выбор использования RouterOS или SwitchOS.
Хочется понять топологию и организацию соединений. Есть подозрения что дудка не умеет подключаться только по MAC если нет IP адреса у железки.
Хочу кое что проверить
Приветствую!
На сети используем везде RB750R2, Eoip-туннели поднимаются на CRS-212-1G. По-моему они не поддерживают установку на них дудки, что в общем и усложняет мониторинг из локалки. Вобщем топология сети-разные вланы (разные бродкаст домены) но айпишки на хосты вешаются.
Все верно, данные девайсы не поддерживают The Dude т.к. они на MIPSBE
Из вариантов решения это — в вашей сети должен быть ПК с системой виртуализации. На виртуалку можно поставить CHR и в нем уже по умолчанию стоит The Dude.
Далее нужно настраивать CHR и CRS так, чтобы CHR имел доступ к CRS по их IP. Маршруты там и т.д.
В этом случае вы сможете работать как через SNMP, так и в протоколе RouterOS, визуализируя линки EoIP и VLAN, строя карты сетей, настраивать notification и так далее
Дайте пожалуйста ссылку на остальной пак иконок.
Пак иконок один, просто следите за обновлениями
Если есть пожелания по тому какие девайсы хотелось бы видеть, пишите!
Ещё освятить бы тему построения больших карт сетей.
Например как лучше, разбивать сеть на части, или делать одной большой, как менять размеры карты, можно ли наложить как то это дело на гугл мапс и т.д. и т.п.
Я вот например так до сих пор и не разобрался с размерами карты, как можно расширить её по краям, если куски сети уже не влезают.
Подумаю над этим. Тема очень хорошая. В интернете мало гайдов по The Dude
А как можно мигрировать базы и настройки Dude с девайся на девайс?
И как правильнее это сделать?
Здравствуйте,
Миграция делается довольно просто.
1. Останавливаете The Dude
2. Подключаетесь через FTP
3. Копируете целиком папку с базой данных The Dude
4. Устанавливаете The Dude на другую машину/девайс ( Не запускаете !!! )
5. Также по FTP загружаете скопированную ранее базу
6. Указываете путь в настройках на только что загруженную базу
7. Запускаете The Dude на новой машине/девайсе, проверяете работу
Здравствуйте! У меня вопрос по «connecting» с Dude на виндовс, короче говоря дошел до этого момента и неконнектится, что может быть? Может фаерволл не пускает?
Здравствуйте,
Смотря где у вас dude, если на той routeros на которой он стоит включен firewall то просто отключайте правила и смотрите есть ли доступ. Dude обычно подключается по стандартному порту winbox 8291
Если открывается Winbox то и the dude должен подключаться с Windows
Спасибо за цикл статей, всё достаточно доступно.
Вопрос: dude на hAP AC2, сканирует локальную сеть и сеть провайдера, SNMP работает только для сети провайдера
(строит полный график сети с подключениями). Локальные девайсы по SNMP не видны. В чём я ошибся? ))
…разобрался, включил SNMP на устройствах, теперь только на сам роутер по SNMP не ходит..
Приветствую,
Для того, чтобы понять почему «на сам роутер по SNMP не ходит», проверьте включен ли SNMP на самом роутере и попробуйте отключить все правила Firewall
Проверяйте доступность Snmp в самом The Dude через ПКМ на устройстве и Tools -> Snmpwalk
Потом последовательно включайте правила сверху вниз, так вы определите, какое из правил блокирует локальный доступ.
Здравствуйте,
Спасибо большое за цикл статей, очень хорошо и доходчиво написано, иллюстрации класс. Прошу вас не останавливаться на достигнутом))
Если у вас будет возможность и желание, очень бы хотелось увидеть статью о конфигурации Mikrotik для обхода заблокированных сайтов провайдером через VPN, т.е не весь трафик через VPN а лишь сайты из «списка», было бы здорово если на примере сервиса VPN windscribe.com.
Спасибо большое и с наступающим НГ!
Здравствуйте,
Кто-то уже задавал похожий вопрос, отвечу аналогично.
Пока я не планирую написание подобных статей, у меня есть некоторые мысли и пробы, как это сделать.
Есть ряд причин не писать об этом публично, в частности просто потому, что это не законно в России (а я тут живу и работаю)
Возможно получится вернутся к этому если наберётся ряд vip запросов и я смогу это опубликовать в закрытом виде с доступом только для конкретных лиц поддерживающих блог. Без обид, надеюсь на понимание!
вот
Добрый день!
Большое спасибо за Вашу статью! У меня та же проблема, о которой здесь уже писалось: сам роутер Hex v3, на котором и стоит Dude, не определяется, в том числе через SNMP. Виден только через ping. Сообщение: connection timeout (6), next attempt at … Подскажите, пожалуйста, какие именно настройки нужно проверить в фаерволе? Все остальные микротики отлично определяются, правда, на них не запущен файрвол.
Здравствуйте,
Спасибо за отзыв.
Для начала необходимо вообще отключить все правила в Firewall и начинать включать их с 1 по последнее.
С выключенным Ping должен проходить и SNMP тоже. Так Вы сможете определить, какое из правил Вам все портит.
Заранее могу сказать только про последнее блокирующее правило.
Вот мой Firewall на hEX
Обычно правильной настройки Firewall бывает достаточно.
Отличный цикл статей, всё четко, понятно, грамотно. Спасибо.
Здравствуйте,
Благодарю, рад, что Вам понравилось!
Здравствуйте. Поставил дудку, просканировал сеть нашлись устройста, расставились линки.
Есть два pptp соединения, одно нашлось, а второе нет. Добавил его вручную, поставил линк, но в свойствах линка есть пункт интерфейс и там надпись unknown. Как это исправить?
Здравствуйте,
Рекомендую все устройства и линки создавать вручную, так Вы сможете все детально проконтролировать.
Выберите необходимый способ отслеживания. Для устройств с RouterOS можете использовать режим RouterOS вместо SNMP.
Так Вы введете все Ваши интерфейсы.
Добрый день.
Статья лучшая просто! Огромное спасибо автору.
Действительно очень мало информации в интернете и на вики микротика тоже не ах какие информативные страницы.
Прочитал статью, полазил, изучил, все стало прозрачно с точки зрения настройки и возможностей.
Прикрутил мониторинг по SMTP всего чего можно было (ИБП, камеры, принтеры, веб-серверы) буду внедрять на работе.
Все только мучает одно — убогие родные картинки. Сам некоторые новые сделал, какие нашел приятные в интернете.
Если не секрет, могли бы поделиться своими изображениями устройств?
Здравствуйте,
Благодарю за отзыв, приятно. Вы молодец, что разбираетесь
Выгрузил все свои изображения в архив. Сможете найти в UPD: 29.11.2018 в статье 😉
Здравствуйте.
А как можно мониторить версии прошивок?
Здравствуйте,
Все зависит от того, что Вы хотите получить в итоге, просто проверку или какое-то взаимодействие.
Например Вы можете создать функцию, которая будет получать версию прошивки, затем создать зонд(Probe) для опроса устройств на RouterOS.
И для этих данных например создать Notification и отправлять себе Email.
Gregory, спасибо за ваши статьи!
Вопрос — а может dude просканировать локалку и показать какие устройства подключены к каким портам mikrotik?
Здравствуйте,
The Dude может просканировать локалку и найти все активные устройства, но вот показать на каком порту какие устройства подключены нет.
Зачем Dude если Микротик и так знает кто где. Заходите на устройство Микротик открываете две вкладки Bridge/Hosts и IP/ARP в списке хостов видите за каким портом какой МАС, в ARP листе у какого МАС какой IP. По моему вполне достаточно.
Здравствуйте,
The Dude это система сетевого мониторинга, он позволят не только отслеживать «кто, где», но и позволят следить за службами и сервисами запущенными например на Linux сервере. Т.е. не обязательно это должен быть Mikrotik с RouterOS на борту.
Также можно настроить различные «Алерты» на события. Следить за состоянием сетевых соединений, нагрузкой на канал связи и т.д и т.п с кучей возможных сценариев применения.
Ну и плюс это удобство визуального отображения.
Так, что может быть и не «вполне достаточно»
Лучшая статья по настройке The Dude! Посмотрел другие статьи — есть что почитать вечером) Спасибо за ваш труд!
Здравствуйте,
Спасибо за Вашу положительную оценку. Личный опыт он такой ))
Здравствуйте, в настройках девайса за которым собираетесь мониторить указываете trap version 2, есть ли в этом
какое-либо преимущество по сравнению с trap version 1, которое установлено по-умолчанию? Я так понимаю в этом случае на самом сервере также нужно изменить Default Snmp Profile на v2-public.
Здравствуйте,
Я использую протокол SNMPv2c просто потому, что привык его использовать. Также для демонстрации он удобен. Преимущества Вы можете определить для себя сами.
Никто не мешает Вам использовать первую версию если Вы уверены в безопасности своей сетевой среды.
Маленький ликбез:
В настоящий момент существует шесть версий протокола: SNMPv1, [SNMPv2, SNMPv2c, SNMPv2*, SNMPv2u] и SNMPv3
Каждая последующая версия построена на основе предыдущей с добавлением каких-то новых функций. Между тремя версиями существуют значительные различия. SNMPv1 отлично справлялся со своей задачей, но в нем были некоторые недостатки, в частности, безопасность была практически на нулевом уровне. Сообщения передавались открытым текстом, и могли быть прочитаны любым владельцем анализатора пакетов. Это конечно же плохо. Поэтому появился SNMPv2, в котором были исправлены некоторые недостатки предшественника. В нем были изменены определения MIB (информационная база управления), PDU (узел данных протокола) и улучшена безопасность. Последнее выразилось в виде целостности данных через использование MD5 и алгоритма шифрования DES. И наконец появилась защита от атак в виде процедуры аутентификации.
Если почитать информацию в интернете по SNMP, и Вы беспокоитесь о безопасности данных в Вашей сети, то конечно лучше всего использовать SNMPv3, а не v1.
SNMPv3 не такой сложный, как может показаться на первый взгляд и он обладает достаточным уровнем безопасности.
Если Вы определили используемую версию SNMP, то можете и на сервере её выбрать «по умолчанию»(default). При этом никто не мешает Вам изменить используемую версию для конкретного отслеживаемого девайса.
Приветствую!
Всё написано прекрасно,просто и доступно, но у меня всё равно the dude не хочет видеть рутера Mikrotik AC*2 на котором и запущен сервер. И все флажки (даже после включения SNMP-красные. В чём может быть проблема?
Здравствуйте,
Проверьте настройки Firewall, возможно есть проблемы с SNMP запросами изнутри.
RouterOS данные, также не отображает в статистике устройства?
Здравствуйте. Хотел у вас попросить помощи и совета как лучше настроить СКД по wifi на Микротике
Здравствуйте,
Как и что хотите контролировать? Какую проблему собираетесь этим решить?
Огромное спасибо за интереснейшие статьи!!! Настраивала, взяв за основу Ваши рекомендации! Все работает, все счастливы!!))
Спасибо Вам за лестные отзывы.
Приятно видеть счастливых людей, разбирающихся с данной техникой )
Здравствуйте!
Прежде всего хочу выразить огромную благодарность за ваш труд и огромную проделанную работу по составлению всех ваших гайдов! Начинал настраивать MikroTik’и именно по вашим статьям, и все прекрасно было понятно)
Жду следующих статей! 😉
У меня вопрос по красивостям в The Dude, расскажите, как вы сделали его карты столь приятными глазу, нежели их стандартное оформление (я имею ввиду картинки dude-36.jpg и dude-37.jpg в статье)?
Хочу у себя его сделать подобным вашему)
Здравствуйте,
Спасибо за отзыв, чрезвычайно приятно видеть тех, кому я смог помочь своим небольшим опытом =)
По красивостям, то тут все не так сложно. Я искал иконки в svg формате(расширении) и потом загружал их по FTP в папку с The Dude.
Задний фон также загружается. Я просто в фотошопе переработал стандартный файл, который лежит в The Dude.
Ну и цвета линий еще можно сделать чуть «теплее», чем базовые.
Единственное что нужно знать, это куда класть изображения.
По умолчанию путь хранения /dude/files/default/images но dude не даст Вам сохранить туда файлы. При этом он нормально их определяет вне этой папки.
Т.е путь хранения моих изображений такой /dude/files/images
Для того, чтобы применить эти иконки для устройств необходимо отредактировать уже в самом The Dude типы оборудования.
Откройте нужный девайс на карте и перейдите на вкладку General, там будет пункт Type.
Нажмите на троеточие и попадете в список всех существующих типов оборудования. Сможете редактировать текущие и создавать свои.
Кликаете два раза на нужном оборудовании и увидите иконку, выбираете свою и подстраиваете масштаб под нужный Вам. Т.к. иконки в векторном формате SVG при изменении масштаба они не теряют в качестве.
Надеюсь понятно рассказал. Если возникнут вопросы обращайтесь =)
я понизил Prode interval до 2 сек, prode timeout до 5 и графики стали отображаться. Можете посоветовать еще литературу какую почитать в направлении мониторинга с помощью The Dube кто в данный момент кушает больше всех трафика интернет
На самом деле в интернете на Русском языке очень мало информации.
Книг по данной системе Вы точно не найдете. Она проприетарна и по ней есть исключительно официальное Wiki
Там максимально возможная официальная информация, но она очень сухая. Есть конечно какие-то примеры, но они очень разрознены. Поэтому приходится все своим умом разбирать и в рамках вот таких статей освещать читателям.
Добрый день, у меня вместо графиков чертый квадрат, что мне нужно сделать что бы видеть графики?
Здравствуйте,
А можете показать, как это выглядит? Честно ни разу с таким не сталкивался. Самому интересно.