![[Concurso]Configuracion De The DUDE Como Network](/img/10/concursoconfiguracion-de-the-dude-como-network-managment-system-comunidad-ryohnosuke-com.jpg)
Transcription
[Concurso]Configuracion de The DUDE como Network osuke.com/foros/index.php?threads/9528/Área de ClientesMensajes recientesPortalForosMikroTikGuías y Manuales[ryohnosuke.com] Regalamos invitaciones al MUM - Bolivia2014[Concurso]Configuracion de The DUDE como NetworkManagment SystemTema en 'Guías y Manuales' iniciado por Requium, 4 Ene 2013.Página 1 de 2 12Siguiente Aprovechando el concurso y que ya estaba terminando un manualsillo de DUDE lopongo aca.RequiumMemberMe Gusta recibidos:5IntroducciónThe DUDE es un software que permite hacer una gestión mucho más organizaday centralizada de una red, sea inalámbrica o alámbrica, la gestión que realiza seenfoca en un ámbito SNMP (Simple Network Managment Protocol), donde puedeobtenerse datos de los dispositivos a traves de este protocolo, basándose en unabase de datos de posibles recolección MIB (Managment Information Base) parasaber qué datos obtener y los OID correspondientes para identificar los datosrecibidos dentro de la MIB.Un entorno SNMP se puede clasificar los siguientes elementos:Dispositivo: considerado como el punto o nodo que se desea evaluar omonitorear requiere poseer SNMP v 1 o 2 o3Agente: Dispositivo intermedio, sirve para proveer datos de evaluación omonitoreo de otro segmento de red adyacente a este agente (generalmentese usan cuando la red posee un enrutamiento capa 3), también ayudan areducir la carga de red producida por el sistema de Monitoreo.NMS (Network Managment system): Es el centro o servidor encargado demanejar y evaluar toda la información, en este punto se realizan loscálculos o funciones y búsquedas en la MIB.El funcionamiento de SNMP se basa en un entorno de polling (sondeo, maestro –esclavo) basado en los siguientes pasos:1. El NMS pregunta al agente correspondiente sobre el dispositivo final datos oactualizaciones del estado de datos.2. Respuesta: la respuesta es recibida por el agente y este lo pasa al NMS en1 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/formato SNMP.3. Si existe un trap, el agente solo envía información puntual (caído olevantado), se usa para detectar anomalías.4. SNMP funciona con los puertos UDP 161 y 162 para el trap.Tipos de SNMPSNMPv1: Implementación básica, solo se autentifica con la comunidad.SNMPv2: Implementación media: acepta conexiones del tipo manager tomanager.SNMPv3: Implementación avanzada: presenta mejor seguridad y encriptación yautentificación MD5 o SHA y DES respectivamenteEntornoEl entorno con el que se realizara el tutorial será el siguiente:NMS : Dude 3.6 en Windows 8Dispositivos: Mikrotik RouterboardsAgente: Dude 3.6 Windows 8DUDE instalación1. Procedemos a descargar The Dude de http://download.mikrotik.com/dudeinstall-3.6.exe2. Procedemos a instalarlo3. Opcional: Muchos casos se han dado de que no pueden escanear ni hacerping a un equipo de red activo a través de la nueva versión The Dude, estoes debido al control de usuario de Windows, para lo cual procederemos adesactivarloa. Accedemos a cambiar la configuración de UAC de win8.b. Proceder a desnotificar las acciones del UAC2 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/c. Procedemos a abrir el regedit para modificar el registro de UAC del win8(A pesar de que lo desactivamos por configuración sigue molestandoposteriormente a programas como el the dude) y procedemos a desactivarel registro: HKEY LOCAL Policies\SystemUna vez acabada la instalación podremos acceder al The Dude y proseguir con elsiguiente paso.Configuración básica del DUDE1. Procedemos a los routerboard para activar los SNMP, en trap versión nospermite seleccionar la versión de SNMP a usarse, posteriormente al crear lacomunidad se nos permitirá dar seguridad, esto tomara efecto si seleccionamos laversión 3.3 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/2. Procedemos a abrir el Dude.3. Seleccionamos el idioma de nuestra preferencia (Si se equivocan, se puedecambiar posteriormente en el menú preferencias)4. Posteriormente nos saldrá una interfaz similar a la de Winbox, el servidor queusaremos para el caso será nuestra propia maquina (localhost) y el password enblanco, posteriormente podremos modificarlo en el menú admins.5. Una vez logueados tenemos la siguiente interfaz (solo se nombrara losservicios que posiblemente se usaran)6. Procedemos a hacer nuestra topología de red como y descubrir las interfacesexistentes (si no nos ha pedido aun que descubramos, podemos crear un mapanuevo en Network Maps, y con el botón más creamos uno nuevo, luego hacemos4 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/doble clic y nos transportara al mapa creado), asignándole que red es la quedeseamos escanear y el agente que lo hará (lo normal es el por defecto y elagente a elegir seremos nosotros por defecto). Dejamos las demás opciones pordefecto para un escaneo rápido, en la pestaña servicio, podemos asignar losservicios que se desean escanear, como es el primer escaneo lo dejamos así pordefecto.7. Como resultado obtenemos los elementos de red que escaneamos, totalmentedesordenados y adyacentes a una nube perteneciente al segmento de red.8. Procedemos a crear el perfil (Si es que cambiamos los parametros snmp delrouterboard[snmpversion, autentificacion, etc]) para los snmp que creamos enlos routerboards.5 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/9. Se procede a autentificar y darle forma a la topología de red.a. La autentificación de red corresponde al registro de los equipos que poseenrouteros con su respectivo usuario y password para poder obtener posterioresdatos de funcionamiento de red y/o asociarlos a la respectiva comunidad snmpcon su respectiva autentificación, procedemos a hacer doble clic sobre cualquierequipo o arrastrar el ratón hasta conseguir un grupo de equipos y hacer clicderecho y ir a configuraciones.b. Una vez terminado la autentificación de red, se procede a darle forma a la redque se puede describir como asignar los respectivos enlaces entre cada interfaz(Fast Ethernet, wireless, etc), y ligarlos a una interfaz del equipo routeros ocualquier equipo que posea snmp. Para esto se regresa al mapa de red y se haceclic derecho sobre cualquier espacio blanco y seleccionamos añadir nuevo enlace6 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/10. Y al terminar de ordenar podemos obtener algo similar a esto, donde sepuede obtener datos del equipo o enlace con solo pasar por encima de él.7 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/Configuración Avanzada del DUDEDentro del dude existen elementos de monitoreo muy útiles a la hora degestionar la red, tales como los elementos OID de mikrotik, que muchos de losequipos ya lo tienen integrado en su RouterOS, para esto en los diferentes menúsexistentes del routerOS debemos observar que se pueda ejecutar el comandoprint oid (Ojo algunos tienen OID que no pueden ser vistos en otros equipos,ejemplo el SXT posee OID de voltaje debido a su sensor interno de voltaje), paraejemplo usaremos el OID de voltaje de los SXT.El uso que lo podemos aplicar a los OIDs, se puede clasificar enSensoresGraficasFuncionesLabelsHallar el OID.Para proceder con los siguientes pasamos recurriremos a imprimir el oid devoltaje del sxt para lo cual iremos al terminal de winbox y ejecutaremos:CODE, HTML o PHP Insertado:/systemhealthprintoidComo resultado tendremos:CODE, HTML o PHP Insertado:active- 8.1.1.3.10.0processor- ‐temperature:.1.3.6.1.4.1.14988.1.1.3.11.0Siendo el que nos interesa el de voltaje (1.3.6.1.4.1.14988.1.1.3.8.0) (Ojo: locopiamos sin el primer punto)Otro forma de hallar el OID que requerimos, y la cual se debe tener un poco deconocimiento en identificación de oids en el mib, es realizar un snmp walk sobreel dispositivo a través del dude.8 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/Podemos ver el tipo de snmp(Entero, octeto, etc), su valor actual y el oid, cabedestacar que el valor del voltaje tiene 3 dígitos debido a la conversión que sehace a entero, donde el tercero es el decimal, para usarlo posteriormente se lodividirá entre 10. A partir de acá si hacemos clic derecho sobre cualquier OIDpodremos crear automáticamente un sensor (probe) para el respectivo OID.Para tener una idea de que podemos capturar podemos acceder a la base dedatos MIB.NOTA: cabe destacar que existen múltiples OID para otro tipo de equipos, CISCO,Alvarion, Atmel, etc. Para otro tipo de equipos como ubiquiti y otros se puedeusar los valores snmp normales, cabe destacar que el equipo debe poseer por lomenos SNMP.Sensores o Probes:Permiten ejecutar elementos de consulta con respuestas puntuales (Activo, caído,sin Respuesta),9 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/El sensor presente permite monitorear los valores de oid de voltaje del SXT, ytiene una alarma que cuando supero los 240 (24V, no hay que olvidarse que elvalor que nos da en voltaje es de tres dígitos), saltara una notificación si estáconfigurada.Una vez creado procedemos a equiparlo en un dispositivo, hacemos click derechoal dispositivo que deseamos equiparlo y hacemos clic en configuraciones.Para las notificaciones se procede a activar use notifications y el tipo denotificación que desea recibir, los más útiles, mensaje emergente y pitido, sepuede crear notificaciones para envió de correo o sms a partir de uso defunciones de servicios externos.GráficasPara las gráficas se procede a usar fuente de datos extraídos de los probes, ocrear nuevas fuentes de datos a partir del SNMP, las principales característicasson que se puede tener múltiples graficas en un chart, y realizar graficas porhora, semana y año.10 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/Posteriormente nos vamos a la pestaña Diagramms, y creamos un nuevo chart yasociamos la fuente de datos que creamos. Deberíamos tener un resultado comoel siguiente:FuncionesDentro de las funciones podemos crear funciones que posteriormente se laspueden llamar en otros programas, notificaciones, labels, gráficas y sensores.Para el ejemplo la función que crearemos será para capturar los valores del OIDrespectivo a voltaje de un SXT.11 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/Labels.El label simplemente es la etiqueta de nuestro equipo, que se encuentra en losmapas de red, podemos agregar directamente los valores OID, para que se puedaver directamente en el mapa de red.Para acceder a esta opción procedemos hacer clic derecho sobre el dispositivo yhacemos clic en apariencia.Cabe destacar que acá estamos agregando una función, esta función se puedeejecutar solo dentro de los [ ].El valor de intervalo se puede modificar para que lo adquiera cada cierto tiempo.12 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/Complementarios DUDE:The DUDE posee muchos aspectos complementarios a la gestión de red, el hechode que nos deje ejecutar funciones nos permite usar programas externos al dudey realizar las respectivas funciones a través de los comandos en DOS.En Notificacations el tipo email solo deja reenviar emails internos, debido a queno tiene autentificacion.Un claro ejemplo de cómo usar otros servicios con DUDE es la implementación deun servidor de correos externos:Para poder enviar emails a un servidor de correo externo, ejemplo gmail. Seprocede a usar los siguientes programas:Blat (http://sourceforge.net/projects/blat/?source dlp)Stunnel ml)Procedemos a seguir los siguientes pasos:Instalar el Stunnel (Seguir los pasos, si pide fqnd dejarlo en blanco)Una vez instalado, modificar el stunnel.conf y agregar despues de Example SSLserver mode services:CODE, HTML o PHP Insertado:socket l:TCP NODELAY 1socket r:TCP NODELAY 1debug 7output stunnel.logclient yesAgregar o modificar [pop3s] y [ssmtp] por:CODE, HTML o PHP Insertado:[pop3s]accept 995connect pop.gmail.com:99513 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/[ssmtp]accept 465connect smtp.gmail.com:465Instalar Stunnel como servicio (Inicio/Archivos de Programa/Stunnel/Serviceinstall o ejecutar por cmd C:\Program Files\stunnel\stunnel.exe -install [Ojocambiar el destino por donde se instalo]Extrae el blat307 32.zip en una carpeta nueva llamada blat dentro de la carpetadude (C:\Program Files\Dude\blat [Cambia la direccion a donde instalaste tu thedude])Dentro de la carpeta C:\Program Files\Dude\blat crea un notepad con losiguiente:CODE, HTML o PHP Insertado:setdir c:\ProgramFiles\Dude\blatsetsmtpsender gmailaccount@gmail.comsetsmtpserver 127.0.0.1setsmtpport 465setsmtpuser gmailaccountsetsmtppwd *********setmailto gmailaccount@gmail.com"%dir%\blat.exe"- ‐to%mailto%- ‐f%smtpsender%- ‐server%smtpserver%- ‐port%smtpport%- ‐u%Donde:smtpsender Correo de gmail que se usara como nombre para enviar losmensajessmptuser Cuenta de gmailsmtppwd password de cuenta de gmailmailto Correo al que se enviara los datos del DudeGuardar el archivo con tipo: todos los archivos y con terminación .cmd (Ejemplo:[Nombre] Mail.cmd [Tipo] Todos los archivosIniciar el Servicio stunnel (Inicio/Archivos de Programa/Stunnel/Service Start)Revisar si el servicio se inicio, atraves del cmd escribimos:CODE, HTML o PHP Insertado:telnetlocalhost995Respuesta:CODE, HTML o PHP Insertado: 11yhh.16Salimos con "quit"En el the dude creamos una nueva notificación, donde pondremos:[Nombre]:Email Externo[Tips]:ejecutar en servidor[Insertar Variable][Mandato]:"C:\Program Files\Dude\blat\Mail.cmd" "Service [Probe.Name] on14 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/[Device.Name] is now [Service.Status]" "Service [Probe.Name] on [Device.Name]is now [Service.Status] ([Service.ProblemDescription])"Añadimos la notificación a un servicio de algun routerboard.Obtenemos el siguiente resultado:SaludosRequiumÚltima edición: 7 Feb 2014Requium, 4 Ene 2013#1A fcmontes le gusta esto.Muy bueno lo que faltaba un manual decente de the dude. Buen trabajo te Habracostado tiempo.saludoslastima que los de mikrotik no la actualizan hace mucho es un buen programa demonitoreo pero lo han descuidado.MarkNew MemberMe Gusta recibidos:Mark, 7 Ene 2013#20Eso es debido a que The dude es un proyecto "Hobby" para lo desarolladores demk y muy bien diseñado a mi parecer para ser un proyecto hobby. Actualmentese esta teniendo un fuerte apoyo por parte de los usuarios de mk para que TheDude se convierta en un proyecto oficial, incluso con niveles de licencia y pagarpor ello, solo esperemos que esto se haga posible.SaludosRequiumRequiumMemberMe Gusta recibidos:15 of 235Requium, 7 Ene 2013#331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/lo probe me gusto burrrda,saludosnukekoMemberMe Gusta recibidos:nukeko, 5 Feb 2013#47no apto para humanos , bien ganado el concursomilpecaditosMemberMe Gusta recibidos:milpecaditos, 5 Feb 2013#52nukeko dijo: lo probe me gusto burrrda,saludosMe alegro que le haya servido, ayuda bastante a gestionar y a tener un excelentemapa de redes.RequiumMemberMe Gusta recibidos:milpecaditos dijo: 5no apto para humanos , bien ganado el concursoJajaja, Muchas gracias.SaludosRequium, 6 Feb 2013#6HolaMuy bueno y muy claro , consulta estoy por usar Zabbix porque en mi reddispongo de otros equipos tales como Radios Nera y Ceragon alguien pudocomparar el Dude vs Zabbix?Muchas GraciasnmelechNorbertoNew MemberMe Gusta recibidos:0nmelech, 25 Abr 2013#7Tendrias q hacer una comparacion entre sus MIB nodes, si no toy mal en elzabbix puedes importar Mibs q es algo bueno, ahora no toy con el dude pero mas16 of 2331/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/tarde veo si se puede importar, el zabbix es una aplicación con mas desarrollo, eldude es una aplicación q no tiene desarrollo ya desde hace 1año si no estoy mal,te recomendaria el zabbix, es mas complejo, el the dude es mas para iniciar, peroen zabbix creo q no hay soporte para ceragon, si para nera, tendrias q revisar elchipset que usa el ceragon (atheros,broadcom,etc) y apartir de ahi hacer unSNMP walk o buscar.Los mibs los puedes descargar de : http://www.oidview.com/mibs/Te tienes q registrar. :/RequiumMemberMe Gusta recibidos:5Te recomiendo mas zabbix,si vas a centralizar todo en un server, y dude si loquieres decentralizado y usas MK, ya que puedes meterle el dude a las antenaspara hacer de agentes.SaludosRequium, 26 Abr 2013#8Hola. que trabajasooo sinceramente felicitaciones. una pregunta. se puedenimplementar equipos ubiquiti tambien en the dudeDavid10MemberMe Gusta recibidos:David10, 22 May 2013#92yo creo que si se puede ! pro si toda tu red es ubiquiti puedes uasar el air control!aunq son algo distinto c parecen un poco !! air control s mas destinado a aplicarcambios masivos a tu red inalambrica br br the dude es orientado amonitoreo ! br br muy buena esta info de veras !AndyFriasMemberMe Gusta recibidos:AndyFrias, 16 Jun 2013#101The Dude / equipo mk con hotspotHola tengo problemas para monitoriar un equipo mk con hotspot activoNo funciona Winbox ni Snmp, dejo una captura creo que se debe a todos estosservicios parcialmente caídos al parecer por el hotspot.He probado desactivando el hotspot y todo funciona. como podría solucionaresto? necesito el hotspot.alfredoistokNew MemberMe Gusta recibidos:0[IMG]alfredoistok, 20 Feb 201417 of 23#1131/10/14 18:51
[Concurso]Configuracion de The DUDE como Network ds/9528/El servidor tiene que estar fuera del Hotspotservidor con todo en bypass., o creale un Ip binding alSaludosRequiumRequiumMemberMe Gusta recibidos:Requium, 20 Feb 2014#125Muy interesante aunque aún no termino de comprenderlo. Quisiera saber que sonlos traps y como se configuran.Por otro lado como llego con el DUDE al RB y si es posible también a los AP quetenga conectados, por ahora solo llego a los modem ya que los dispositivos queagregué fueron a través de su URL (dyndns).PD: que puertos debemos abrir en el modem que da internet al RB?satpinamarActive MemberMe Gusta recibidos:satpinamar, 21 Feb 2014#1351El trap es el reporte de cambio de condiciones o el cambio de estado de laadministracion, Por lo q entiendo a tu pregunta, estas montando un Dude desdeafuera?, si eso tienes q crearle una vpn con las respectivas rutas a los RB y APs,si no quieres rutearlo hacer un src-nat al ip de vpn que asignes, Explica un pocomas donde lo estas configurando, la conexion no es por puertospara q entresa los equipos, es por IP si no llega a la IP el server jamas lo analizara.SaludosRequiumRequiumMemberMe Gusta recibidos:5satpinamarActive MemberMe Gusta recibidos:18 of 2351Requium, 25 Feb 2014#14Gracias Requiu
The DUDE es un software que permite hacer una gestión mucho más organizada y centralizada de una red, sea inalámbrica o alámbrica, la gestión que realiza se enfoca en un ámb
