Beruflich Dokumente
Kultur Dokumente
Accede o regstrate
Portal
Buscar
Manuales
Foros
Tienda
rea de Clientes
Mensajes recientes
Portal
Foros
MikroTik
Guas y Manuales
Siguiente >
Requium
Member
Me Gusta recibidos:
Introduccin
The DUDE es un software que permite hacer una gestin mucho ms organizada y
centralizada de una red, sea inalmbrica o almbrica, la gestin que realiza se
enfoca en un mbito SNMP (Simple Network Managment Protocol), donde puede
obtenerse datos de los dispositivos a traves de este protocolo, basndose en una
base de datos de posibles recoleccin MIB (Managment Information Base) para
saber qu datos obtener y los OID correspondientes para identificar los datos
recibidos dentro de la MIB.
Un entorno SNMP se puede clasificar los siguientes elementos:
Dispositivo: considerado como el punto o nodo que se desea evaluar o
monitorear requiere poseer SNMP v 1 o 2 o3
Agente: Dispositivo intermedio, sirve para proveer datos de evaluacin o
monitoreo de otro segmento de red adyacente a este agente (generalmente se
usan cuando la red posee un enrutamiento capa 3), tambin ayudan a reducir
la carga de red producida por el sistema de Monitoreo.
NMS (Network Managment system): Es el centro o servidor encargado de
manejar y evaluar toda la informacin, en este punto se realizan los clculos o
funciones y bsquedas en la MIB.
1/24
19/9/2014
Tipos de SNMP
SNMPv1: Implementacin bsica, solo se autentifica con la comunidad.
SNMPv2: Implementacin media: acepta conexiones del tipo manager to manager.
SNMPv3: Implementacin avanzada: presenta mejor seguridad y encriptacin y
autentificacin MD5 o SHA y DES respectivamente
Entorno
El entorno con el que se realizara el tutorial ser el siguiente:
NMS : Dude 3.6 en Windows 8
Dispositivos: Mikrotik Routerboards
Agente: Dude 3.6 Windows 8
DUDE instalacin
http://www.ryohnosuke.com/foros/index.php?threads/9528/
2/24
19/9/2014
http://www.ryohnosuke.com/foros/index.php?threads/9528/
3/24
19/9/2014
Una vez acabada la instalacin podremos acceder al The Dude y proseguir con el
siguiente paso.
http://www.ryohnosuke.com/foros/index.php?threads/9528/
4/24
19/9/2014
http://www.ryohnosuke.com/foros/index.php?threads/9528/
5/24
19/9/2014
8. Procedemos a crear el perfil (Si es que cambiamos los parametros snmp del
routerboard[snmpversion, autentificacion, etc]) para los snmp que creamos en los
routerboards.
http://www.ryohnosuke.com/foros/index.php?threads/9528/
6/24
19/9/2014
http://www.ryohnosuke.com/foros/index.php?threads/9528/
7/24
19/9/2014
10. Y al terminar de ordenar podemos obtener algo similar a esto, donde se puede
obtener datos del equipo o enlace con solo pasar por encima de l.
http://www.ryohnosuke.com/foros/index.php?threads/9528/
8/24
19/9/2014
Hallar el OID.
Para proceder con los siguientes pasamos recurriremos a imprimir el oid de voltaje
del sxt para lo cual iremos al terminal de winbox y ejecutaremos:
http://www.ryohnosuke.com/foros/index.php?threads/9528/
9/24
19/9/2014
active-fan: .1.3.6.1.4.1.14988.1.1.3.9.0
voltage: .1.3.6.1.4.1.14988.1.1.3.8.0
temperature: .1.3.6.1.4.1.14988.1.1.3.10.0
processor-temperature: .1.3.6.1.4.1.14988.1.1.3.11.0
Siendo el que nos interesa el de voltaje (1.3.6.1.4.1.14988.1.1.3.8.0) (Ojo: lo
copiamos sin el primer punto)
Otro forma de hallar el OID que requerimos, y la cual se debe tener un poco de
conocimiento en identificacin de oids en el mib, es realizar un snmp walk sobre el
dispositivo a travs del dude.
Podemos ver el tipo de snmp(Entero, octeto, etc), su valor actual y el oid, cabe
destacar que el valor del voltaje tiene 3 dgitos debido a la conversin que se hace a
entero, donde el tercero es el decimal, para usarlo posteriormente se lo dividir
entre 10. A partir de ac si hacemos clic derecho sobre cualquier OID podremos
crear automticamente un sensor (probe) para el respectivo OID.
Para tener una idea de que podemos capturar podemos acceder a la base de datos
MIB.
NOTA: cabe destacar que existen mltiples OID para otro tipo de equipos, CISCO,
http://www.ryohnosuke.com/foros/index.php?threads/9528/
10/24
19/9/2014
Alvarion, Atmel, etc. Para otro tipo de equipos como ubiquiti y otros se puede usar
los valores snmp normales, cabe destacar que el equipo debe poseer por lo menos
SNMP.
Sensores o Probes:
Permiten ejecutar elementos de consulta con respuestas puntuales (Activo, cado,
sin Respuesta),
El sensor presente permite monitorear los valores de oid de voltaje del SXT, y tiene
una alarma que cuando supero los 240 (24V, no hay que olvidarse que el valor que
nos da en voltaje es de tres dgitos), saltara una notificacin si est configurada.
Una vez creado procedemos a equiparlo en un dispositivo, hacemos click derecho al
dispositivo que deseamos equiparlo y hacemos clic en configuraciones.
http://www.ryohnosuke.com/foros/index.php?threads/9528/
11/24
19/9/2014
Grficas
Para las grficas se procede a usar fuente de datos extrados de los probes, o crear
nuevas fuentes de datos a partir del SNMP, las principales caractersticas son que se
puede tener mltiples graficas en un chart, y realizar graficas por hora, semana y
ao.
http://www.ryohnosuke.com/foros/index.php?threads/9528/
12/24
19/9/2014
Funciones
Dentro de las funciones podemos crear funciones que posteriormente se las pueden
llamar en otros programas, notificaciones, labels, grficas y sensores.
Para el ejemplo la funcin que crearemos ser para capturar los valores del OID
respectivo a voltaje de un SXT.
Labels.
El label simplemente es la etiqueta de nuestro equipo, que se encuentra en los
mapas de red, podemos agregar directamente los valores OID, para que se pueda
ver directamente en el mapa de red.
Para acceder a esta opcin procedemos hacer clic derecho sobre el dispositivo y
hacemos clic en apariencia.
http://www.ryohnosuke.com/foros/index.php?threads/9528/
13/24
19/9/2014
Cabe destacar que ac estamos agregando una funcin, esta funcin se puede
ejecutar solo dentro de los [ ].
El valor de intervalo se puede modificar para que lo adquiera cada cierto tiempo.
http://www.ryohnosuke.com/foros/index.php?threads/9528/
14/24
19/9/2014
Complementarios DUDE:
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
output = stunnel.log
client = yes
http://www.ryohnosuke.com/foros/index.php?threads/9528/
15/24
19/9/2014
[pop3s]
accept = 995
connect = pop.gmail.com:995
[ssmtp]
accept = 465
connect = smtp.gmail.com:465
Instalar Stunnel como servicio (Inicio/Archivos de Programa/Stunnel/Service install
o ejecutar por cmd C:\Program Files\stunnel\stunnel.exe -install [Ojo cambiar el
destino por donde se instalo]
Extrae el blat307_32.zip en una carpeta nueva llamada blat dentro de la carpeta
dude (C:\Program Files\Dude\blat [Cambia la direccion a donde instalaste tu the
dude])
Dentro de la carpeta C:\Program Files\Dude\blat crea un notepad con lo siguiente:
CODE, HTML o PHP Insertado:
set
set
set
set
set
set
set
dir=c:\Program Files\Dude\blat
smtpsender=gmailaccount@gmail.com
smtpserver=127.0.0.1
smtpport=465
smtpuser=gmailaccount
smtppwd=*********
mailto=gmailaccount@gmail.com
Donde:
smtpsender= Correo de gmail que se usara como nombre para enviar los mensajes
smptuser=Cuenta de gmail
smtppwd=password de cuenta de gmail
mailto= Correo al que se enviara los datos del Dude
Guardar el archivo con tipo: todos los archivos y con terminacin .cmd (Ejemplo:
[Nombre]=Mail.cmd [Tipo]=Todos los archivos
Iniciar el Servicio stunnel (Inicio/Archivos de Programa/Stunnel/Service Start)
Revisar si el servicio se inicio, atraves del cmd escribimos:
Respuesta:
CODE, HTML o PHP Insertado:
http://www.ryohnosuke.com/foros/index.php?threads/9528/
16/24
19/9/2014
Saludos
Requium
ltima edicin: 7 Feb 2014
Requium, 4 Ene 2013
#1
Muy bueno lo que faltaba un manual decente de the dude. Buen trabajo te Habra
costado tiempo...saludos
lastima que los de mikrotik no la actualizan hace mucho es un buen programa de
monitoreo pero lo han descuidado...
Mark
New Member
Me Gusta recibidos:
#2
http://www.ryohnosuke.com/foros/index.php?threads/9528/
17/24
19/9/2014
Requium
Member
Me Gusta recibidos:
#3
nukeko
Member
Me Gusta recibidos:
#4
milpecaditos
Member
Me Gusta recibidos:
#5
nukeko dijo:
milpecaditos dijo:
Member
Me Gusta recibidos:
.
18/24
19/9/2014
Saludos
Requium, 6 Feb 2013
#6
Hola
Muy bueno y muy claro , consulta estoy por usar Zabbix porque en mi red dispongo
de otros equipos tales como Radios Nera y Ceragon alguien pudo comparar el Dude
vs Zabbix?
Muchas Gracias
nmelech
Norberto
New Member
Me Gusta recibidos:
#7
Tendrias q hacer una comparacion entre sus MIB nodes, si no toy mal en el zabbix
puedes importar Mibs q es algo bueno, ahora no toy con el dude pero mas tarde veo
si se puede importar, el zabbix es una aplicacin con mas desarrollo, el dude es una
aplicacin q no tiene desarrollo ya desde hace 1ao si no estoy mal, te
recomendaria el zabbix, es mas complejo, el the dude es mas para iniciar, pero en
zabbix creo q no hay soporte para ceragon, si para nera, tendrias q revisar el
chipset que usa el ceragon (atheros,broadcom,etc) y apartir de ahi hacer un SNMP
walk o buscar.
Requium
Member
Me Gusta recibidos:
#8
David10
Member
Me Gusta recibidos:
#9
yo creo que si se puede ! pro si toda tu red es ubiquiti puedes uasar el air control!
http://www.ryohnosuke.com/foros/index.php?threads/9528/
19/24
19/9/2014
aunq son algo distinto c parecen un poco !! air control s mas destinado a aplicar
cambios masivos a tu red inalambrica <br><br>the dude es orientado a
monitoreo !<br><br>muy buena esta info de veras !
AndyFrias
#10
Member
Me Gusta recibidos:
alfredoistok
New Member
Me Gusta recibidos:
#11
Saludos
Requium
Requium
Member
Me Gusta recibidos:
#12
#13
47
http://www.ryohnosuke.com/foros/index.php?threads/9528/
20/24
19/9/2014
Requium
Member
Me Gusta recibidos:
satpinamar
Active Member
Me Gusta recibidos:
47
#14
#15
Requium
Member
Me Gusta recibidos:
Respecto a la primera duda puede ser un tema con los puertos del zixel, escuche q
habia una vulnerabilidad en los routers zyxel P-660HW-D1 , P-660R-D1 , P-660HW61, con el snmp (UDP 161), no he trabajado con estos routers, y talvez haya una
modificacion, la verdad no te podria ayudar mucho en ese tema, pero creo q la
solucion es cambiar el password del GET y el SET en el menu SNMP del Zyxel para q
no puedan ser analizados por el dude (de todas maneras no creo q mucha info de
aca no quieras sacar)
Respecto a la segunda, el discovery en su metodo que esta ligado mucho a una
configuracion estandar, y a la configuracion de tu red, yo te recomendaria hacerlo
por tu parte (hacer el link manualmente), una vez q crees el link entre tus dos
equipos le haces doble click y seleccionas el dispositivo al cual se evaluara, en la
casilla Mastering Type el tipo de recurso que usara para obtener los datos, tendras
http://www.ryohnosuke.com/foros/index.php?threads/9528/
21/24
19/9/2014
#16
Algo de eso es lo que hice, lo primero fue eliminar los usuarios conectados a los AP,
luego eliminar los ether del RB que no estn en uso y finalmente renombrar y
acomodar el resto de la red. Aqu muestro como qued en uno de los sitios, el AP2
dej de funcionar y se envi a reparar, por eso no est.
En la 2da imagen sealo lo de las velocidades Tx/Rx que comentaba, ya que entre
los modem y el RB solo hay un patchcord
Antes:
satpinamar
Active Member
Me Gusta recibidos:
Despus:
47
Requium
Member
Me Gusta recibidos:
#17
http://www.ryohnosuke.com/foros/index.php?threads/9528/
22/24
19/9/2014
#18
47
#19
Requium
Member
Me Gusta recibidos:
Respecto a lo segundo, El descubrimiento minimo del dude se hace por ping, si este
responde al ping, automaticamente es agregado al mapa, si este posee snmp el
discovery le hara un snmp walk (indagar snmp) para ver si posee algn servicio
(que este predeterminado por el discovery (te puedes crear tus propios servicios
para que el discovery los capture al inicio en el menu probes)) que pueda capturar
(como % de CPU, %de ccq (Si es que el equipo posee el OID respectivo), RAM
usada, SSID al q se conecta, etc).
Respecto a lo tercero, Si se puede, pero tienes q activar el SNMP en todos tus
equipos cliente, luego en el equipo cambias el perfil de SNMP de default a snmpv1
(si es q usas ubnt, que generalmente aca se qdo), luego haces doble click sobre el
link y cambias el Mastering type a SNMP en interface seleccionas la interfaz wireless
(que generalmente es la ath0 en ubnt), y automaticamente te saldra la info del
enlace (SSID al q se conecta, Tx y Rx Teoricos, Avg Tx y AVg Rx Rates) si no te sale
el SSID, tendras q capturarlo manualmente
, es bastante sencillo cliick derecho
sobre el equipo cliente (al que le cambiaste el SNMP profile), te vas a tools, Indagar
SNMP, cambias el perfil a snmp-v1 y veras ahi todos los datos que puedes capturar
con su respectivo OID, entre ellos podras ver el SSID del Ap al q se conecta, le
haces click derecho y Copy Oid, Luego de eso haces doble click al enlace (Link) y le
das a Appearance, te vas a la casilla de label y antes del snmp_wireless_link_info
pones el siguiente comando [oid("1.3.6.1.6.1.24988.1.1.1.3.1.4.4")], solo que
http://www.ryohnosuke.com/foros/index.php?threads/9528/
23/24
19/9/2014
envez del numero OID en rojo que esta aca pegas el tuyo
, y ahi tendras el SSID
de tu cliente, puedes repetirlo en los demas (A veces el OID no cambia,
dependiendo solo si el equipo es el mismo modelo). esto esta mas claro en el
manual, solo que ahi puse un ejemplo de voltaje
.
Saludos
Requium
Requium, 27 Feb 2014
Siguiente >
#20
Foros
MikroTik
Guas y Manuales
Espaol (ES)
Forum software by XenForo 2010-2014 XenForo Ltd.
http://www.ryohnosuke.com/foros/index.php?threads/9528/
Contactarnos Ayuda
Trminos y reglas
24/24