Scribd
Cargar
2K vistas18 páginas

Guía de Configuración de The DUDE

Este documento proporciona instrucciones para instalar y configurar el software de gestión de red DUDE. Explica cómo descargar e instalar DUDE, configurar la autenticación SNMP, crear mapas de red y vincular dispositivos, y monitorear datos de red como voltaje utilizando OIDs. También cubre funciones avanzadas como crear gráficas y funciones basadas en datos de red.

Cargado por

Antonio Omiste
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
2K vistas18 páginas

Guía de Configuración de The DUDE

Este documento proporciona instrucciones para instalar y configurar el software de gestión de red DUDE. Explica cómo descargar e instalar DUDE, configurar la autenticación SNMP, crear mapas de red y vincular dispositivos, y monitorear datos de red como voltaje utilizando OIDs. También cubre funciones avanzadas como crear gráficas y funciones basadas en datos de red.

Cargado por

Antonio Omiste
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Contenido

Introduccin ........................................................................................................................................ 1 Requerimientos ............................................................................................................................... 2 DUDE instalacin ................................................................................................................................. 2 Configuracin bsica del DUDE ........................................................................................................... 4 Configuracin Avanzada del DUDE ................................................................................................... 10 Hallar el OID. ................................................................................................................................. 10 Sensores o Probes: ........................................................................................................................ 11 Grficas.......................................................................................................................................... 12 Funciones ...................................................................................................................................... 13 Labels............................................................................................................................................. 14 Complementarios DUDE: .............................................................................................................. 15

Introduccin
The DUDE es un software que permite hacer una gestin mucho ms organizada y centralizada de una red, sea inalmbrica o almbrica, la gestin que realiza se enfoca en un mbito SNMP (Simple Network Managment Protocol), donde puede obtenerse datos de, basndose en una base de datos de posibles recoleccin MIB (Managment Information Base) para saber qu datos obtener y los OID correspondientes para identificar los datos recibidos dentro de la MIB.

Un entorno SNMP se puede clasificar los siguientes elementos: Dispositivo: Dispositivo: considerado como el punto o nodo que se desea evaluar o monitorear requiere poseer SNMP v 1 o 2 o3 Agente: Dispositivo intermedio, sirve para proveer datos de evaluacin o monitoreo de otro segmento de red adyacente a este agente (generalmente se usan cuando la red posee un enrutamiento capa 3), tambin ayudan a reducir la carga de red producida por el sistema de Monitoreo. NMS (Network Managment system): Es el centro o servidor encargado de manejar y evaluar toda la informacin, en este punto se realizan los clculos o funciones y bsquedas en la MIB.

El funcionamiento de SNMP se basa en un entorno de polling (sondeo, maestro esclavo) basado en los siguientes pasos: 1. El NMS pregunta al agente correspondiente sobre el dispositivo final datos o actualizaciones del estado de datos. 2. Respuesta: la respuesta es recibida por el agente y este lo pasa al NMS en formato SNMP. 3. Si existe un trap, el agente solo enva informacin puntual (cado o levantado), se usa para detectar anomalas. El SNMP funciona con los puertos UDP 161 y 162 para el trap. Tipos de SNMP SNMPv1: Implementacin bsica, solo se autentifica con la comunidad. SNMPv2: Implementacin media: acepta conexiones del tipo manager to manager. SNMPv3: Implementacin avanzada: presenta mejor seguridad y encriptacin y autentificacin MD5 o SHA y DES respectivamente

Requerimientos
El entorno con el que se realizara el tutorial ser el siguiente: NMS : Dude 3.6 en Windows 8 Dispositivos: Mikrotik Routerboards Agente: Dude 3.6 Windows 8

DUDE instalacin
1. Procedemos a descargar The Dude de [Link] 2. Procedemos a instalarlo 3. Opcional: Muchos casos se han dado de que no pueden escanear ni hacer ping a un equipo de red activo a travs de la nueva versin The Dude, esto es debido al control de usuario de Windows, para lo cual procederemos a desactivarlo a. Accedemos a cambiar la configuracin de UAC de win8.

b. Proceder a desnotificar las acciones del UAC

c. Procedemos a abrir el regedit para modificar el registro de UAC del win8 (A pesar de que lo desactivamos por configuracin sigue molestando posteriormente a programas como el the dude) y procedemos a desactivar el registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Sy stem

Una vez acabada la instalacin podremos acceder al The Dude y proseguir con el siguiente paso.

Configuracin bsica del DUDE


1. Procedemos a los routerboard para activar los SNMP, en trap versin nos permite seleccionar la versin de SNMP a usarse, posteriormente al crear la comunidad

2. Procedemos a abrir el Dude. 3. Seleccionamos el idioma de nuestra preferencia (Si se equivocan, se puede cambiar posteriormente en el men preferencias) 4. Posteriormente nos saldr una interfaz similar a la de Winbox, el servidor que usaremos para el caso ser nuestra propia maquina (localhost) y el password en blanco, posteriormente podremos modificarlo en el men admins. 5. Una vez logueados tenemos la siguiente interfaz (solo se nombrara los servicios que posiblemente se usaran)

Manejo de cuentas de usuario, permite la creacin de niveles de usuario (Operador, Administrador, etc)

Agregar otros servidores Dude Repartidos por la Red

Generacin de graficas a partir de sensores o funciones

Equipos encontrados en la red y sus caractersticas

Archivos del servidor, fotos, etc.

Funciones, creacin de programas de recoleccin de datos basados en OIDs

Creacin y edicin de grficos de enlaces.

Herramientas: Bandwidth test, ping, torch, spectral scan, similar a RouterOS Muestra servicios escaneados en la red, cados o funcionales Configuracin de Sensores de red segn el tipo de OIDs

Mapas de red, creacin de topologas de red.

Creacin notificaciones, qu hacer cuando pase X condicin.

6. Procedemos a hacer nuestra topologa de red como y descubrir las interfaces existentes (si no nos pide que descubramos, podemos crear un mapa nuevo en Network Maps, y con el botn ms creamos uno nuevo, luego hacemos doble clic y nos transportara al mapa creado), asignndole que red es la que deseamos escanear y el agente que lo har (lo normal es el por defecto y el agente a elegir seremos nosotros por defecto). Dejamos las dems opciones por defecto para un escaneo rpido, en la pestaa servicio, podemos asignar los servicios que se desean escanear, como es el primer escaneo lo dejamos as por defecto.

7. Como resultado obtenemos los elementos de red que escaneamos, totalmente desordenados y adyacentes a una nube perteneciente al segmento de red.

8. Procedemos a crear el perfil snmp para los snmp que creamos en los routerboards.

9. Se procede a autentificar y darle forma a la topologa de red. a. La autentificacin de red corresponde al registro de los equipos que poseen routeros con su respectivo usuario y password para poder obtener posteriores datos de funcionamiento de red y/o asociarlos a la respectiva comunidad snmp con su respectiva autentificacin (Si es requerido, se tocara ms adelante), procedemos a hacer doble clic sobre cualquier equipo o arrastrar el ratn hasta conseguir un grupo de equipos y hacerle doble clic.

Parmetros generados automticamente al hacer el descubrimiento de red, son modificables.

Parmetros de autentificacin SNMP (Perfil SNMP) y de routeros (Nombre de usuario y password [Si el usuario y el password es el mismo para todos, se puede seleccionar mltiples dispositivos arrastrando el ratn en la pantalla anterior a esta y hacindoles clic derecho y configuraciones para obtener esta pantalla)

Herramientas de acceso rpido, se posee winbox, interfaz web, telnet, tracert, bandwidth test, bastante til.

Antonio Omiste

b. Una vez terminado la autentificacin de red, se procede a darle forma a la red que se puede describir como asignar los respectivos enlaces entre cada interfaz (Fast Ethernet, wireless, etc), y ligarlos a una interfaz del equipo routeros o cualquier equipo que posea snmp. Para esto se regresa al mapa de red y se hace clic derecho sobre cualquier espacio blanco y seleccionamos aadir nuevo enlace

2 Enlazar dos equipos

[Link].-

1 Clic derecho sobre espacio blanco

1.- Se selecciona el dispositivo de enfoque, es del cual se sacara la informacin de TX y RX 2.- Se selecciona el tipo de informacin, routeros si es dispositivo mk, si no snmp para dispositivos con smnp 3.- La interfaz de enfoque, del cual se sacar la informacin de tx/rx bps 4.- Tips, es el tipo de interfaz, Ethernet, wireless

c. Posteriormente se procede a activar los SNMP, para el caso se aplicara la activacin de SNMP en routerOS. [Nota se asigna el segmento de red que se monitoreara

Anton Omiste

10. Y al terminar de ordenar podemos obtener algo similar a esto, donde se puede obtener datos del equipo o enlace con solo pasar por encima de l.(no pude sacar capturas :P)

Configuracin Avanzada del DUDE


Dentro del dude existen elementos de monitoreo muy tiles a la hora de gestionar la red, tales como los elementos OID de mikrotik, que muchos de los equipos ya lo tienen integrado en su RouterOS, para esto en los diferentes mens existentes del routerOS debemos observar que se pueda ejecutar el comando print oid (Ojo algunos tienen OID que no pueden ser vistos en otros equipos, ejemplo el SXT posee OID de voltaje debido a su sensor interno de voltaje), para ejemplo usaremos el OID de voltaje de los SXT. El uso que lo podemos aplicar a los OIDs, se puede clasificar en Sensores Graficas Funciones Labels

Hallar el OID.
Para proceder con los siguientes pasamos recurriremos a imprimir el oid de voltaje del sxt para lo cual iremos al terminal de winbox y ejecutaremos: System health print oid Como resultado tendremos: active-fan: .[Link].4.1.14988.[Link].0 voltage: .[Link].4.1.14988.[Link].0 temperature: .[Link].4.1.14988.[Link].0 processor-temperature: .[Link].4.1.14988.[Link].0 Siendo el que nos interesa el de voltaje ([Link].4.1.14988.[Link].0) (Ojo: lo copiamos sin el primer punto) Otro forma de hallar el OID que requerimos, y la cual se debe tener un poco de conocimiento en identificacin de oids en el mib, es realizar un snmp walk sobre el dispositivo a travs del dude.

Podemos ver el tipo de snmp(Entero, octeto, etc), su valor actual y el oid, cabe destacar que el valor del voltaje tiene 3 dgitos debido a la conversin que se hace a entero, donde el tercero es el decimal, para usarlo posteriormente se lo dividir entre 10. A partir de ac si hacemos clic derecho sobre cualquier OID podremos crear automticamente un sensor (probe) para el respectivo OID. Para tener una idea de que podemos capturar podemos acceder a la base de datos MIB.

NOTA: cabe destacar que existen mltiples OID para otro tipo de equipos, CISCO, Alvarion, Atmel, etc. Para otro tipo de equipos como ubiquiti y otros se puede usar los valores snmp normales, cabe destacar que el equipo debe poseer por lo menos SNMP.

Sensores o Probes:
Permiten ejecutar elementos de consulta con respuestas puntuales (Activo, cado, sin Respuesta),

Nombre: Nombre del sensor Tipo: por este caso SNMP, tambin se puede llamar Funciones para llamar programas, etc. Perfil SNMP: perfil usado en la interfaz OID: oid del objeto a monitorear Tipo de oid: vara segn el tipo de dato. Comparacin: si es menor a Valor entero est activo Valor Entero: Valor Comparativo

El sensor presente permite monitorear los valores de oid de voltaje del SXT, y tiene una alarma que cuando supero los 240 (24V, no hay que olvidarse que el valor que nos da en voltaje es de tres dgitos), saltara una notificacin si est configurada. Una vez creado procedemos a equiparlo en un dispositivo, hacemos click derecho al dispositivo que deseamos equiparlo y hacemos clic en configuraciones.

Dispositivo: Nombre del dispositivo Prueba: Probe o sensor que deseamos aplicar. Intervalo: cada cuanto se har prueba Tiempo excedido: tiempo para tomarlo como timeout Probe Down Count: Cuantos tiempos excedidos antes de servicio cado.

Para las notificaciones se procede a activar use notifications y el tipo de notificacin que desea recibir, los ms tiles, mensaje emergente y pitido, se puede crear notificaciones para envi de correo o sms a partir de uso de funciones de servicios externos.

Grficas
Para las grficas se procede a usar fuente de datos extrados de los probes, o crear nuevas fuentes de datos a partir del SNMP, las principales caractersticas son que se puede tener mltiples graficas en un chart, y realizar graficas por hora, semana y ao.

Tips: SNMP oid o funcin Prueba: Probe o sensor que deseamos aplicar. Datos: Valor absoluto o iteracin (Delta). Scale Mode: Con el resultado de datos dividir o multiplicar Escala: valor por el que se multiplicara o dividir Unidad: Unidad de medicin Direccin: IP del dispositivo Perfil SNMP: Perfil de snmp que se est usando en el dispositivo. OID: Identificador de objeto que se desea monitorear. Intervalo: cada cuanto se har prueba

Posteriormente nos vamos a la pestaa Diagramms, y creamos un nuevo chart y asociamos la fuente de datos que creamos. Deberamos tener un resultado como el siguiente:

Funciones
Dentro de las funciones podemos crear funciones que posteriormente se las pueden llamar en otros programas, notificaciones, labels, grficas y sensores.

Para el ejemplo la funcin que crearemos ser para capturar los valores del OID respectivo a voltaje de un SXT.

Labels.
El label simplemente es la etiqueta de nuestro equipo, que se encuentra en los mapas de red, podemos agregar directamente los valores OID, para que se pueda ver directamente en el mapa de red. Para acceder a esta opcin procedemos hacer clic derecho sobre el dispositivo y hacemos clic en apariencia.

Cabe destacar que ac estamos agregando una funci, esta funcin se puede ejecutar solo dentro de los [ ]. El valor de intervalo se puede modificar para que lo adquiera cada cierto tiempo.

Complementarios DUDE:
The DUDE posee muchos aspectos complementarios a la gestin de red, el hecho de que nos deje ejecutar funciones nos permite usar programas externos al dude y realizar las respectivas funciones a travs de los comandos en DOS. En Notificacations el tipo email solo deja reenviar emails internos, debido a que no tiene autentificacion.

Un claro ejemplo de cmo de correos externos:

usar otros servicios con DUDE es la implementacin de un servidor

Para poder enviar emails a un servidor de correo externo, ejemplo gmail. Se procede a usar los siguientes programas:

Blat ([Link] Stunnel ([Link]

Procedemos a seguir los siguientes pasos:

Instalar el Stunnel (Seguir los pasos, si pide fqnd dejarlo en blanco) Una vez instalado, modificar el [Link]

Agregar despues Example SSL server mode services: Cdigo: socket = 1:TCP_NODELAY=1socket = r:TCP_NODELAY=1 debug = 7 output = [Link]

client = yes

Agregar o modificar [pop3s] y [ssmtp] por: Antonio Omiste Cdigo: [pop3s] accept = 995 connect = [Link] Antonio Omiste [ssmtp] accept = 465 connect = [Link] Instalar Stunnel como servicio (Inicio/Archivos de Programa/Stunnel/Service install o ejecutar por cmd C:\Program Files\stunnel\[Link] -install [Ojo cambiar el destino por donde se instalo] Extrae el blat307_32.zip en una carpeta nueva llamada blat dentro de la carpeta dude (C:\Program Files\Dude\blat [Cambia la direccion a donde instalaste tu the dude]) Dentro de la carpeta C:\Program Files\Dude\blat crea un notepad con lo siguiente: Cdigo: set dir=c:\Program Files\Dude\blat set smtpsender=gmailaccount@[Link] set smtpserver=[Link] set smtpport=465 set smtpuser=gmailaccount set smtppwd=*********

set mailto=gmailaccount@[Link] Antonio Omiste "%dir%\[Link]" -to %mailto% -f %smtpsender% -server %smtpserver% -port %smtpport% -u %smtpuser% -pw %smtppwd% -subject %1 -body %2 Donde: smtpsender= Correo de gmail que se usara como nombre para enviar los mensajes smptuser=Cuenta de gmail smtppwd=password de cuenta de gmail mailto= Correo al que se enviara los datos del Dude Guardar el archivo con tipo: todos los archivos y con terminacin .cmd (Ejemplo: [Nombre]=[Link] [Tipo]=Todos los archivos Iniciar el Servicio stunnel (Inicio/Archivos de Programa/Stunnel/Service Start Revisar si el servicio se inicio, atraves del cmd escribimos: Cdigo: telnet localhost 995 Respuesta: Cdigo: +OK Gpop ready for requests from [Link] m32pf21459911yhh.16 Salimos con "quit" En el the dude creamos una nueva notificacion, donde pondremos: [Nombre]:Email Externo [Tips]:ejecutar en servidor [Insertar Variable] [Mandato]:"C:\Program Files\Dude\blat\[Link]" "Service [[Link]] on [[Link]] is now [[Link]]" "Service [[Link]] on [[Link]] is now [[Link]] ([[Link]])" Aadimos la notificacion a un servicio de algun routerboard.

Obtenemos el siguiente resultado:

También podría gustarte