|
23.09.2019., 10:51 | #1 |
Premium
Datum registracije: May 2006
Lokacija: Stuttgart
Postovi: 1,548
|
Kontrola mreze
Pozdrav, Imamo tu na poslu dosta veliku mrezu sa Cisco SG500 i SG300 switchevima (ukupno 30ak komada) i sad bi mi trebalo neko softversko rjesenje da sve portove zakljucam i tek kad netko ukljuci neki uredjaj da dobijem obavijest da je nesto na portu tom i tom na switchu tom i tom prikljuceno i da onda ja taj uredjaj mogu odobriti ili blokirati. Rjesenje sa mac adresom mozda? Vjerujem da ima tu netko tko vec to koristi, pa bih molio za preporuku. Hvala! |
23.09.2019., 11:16 | #2 |
Premium
Datum registracije: Nov 2008
Lokacija: Shire
Postovi: 16,113
|
PRTG ima tu opciju. SNMP kada port dođe online i kada ode down. PRTG je besplatan do 5000 senzora ja mislim. Gašenje portova je još jedna opcija, pa paljenje po potrebi. Zadnje izmijenjeno od: Mommistake. 23.09.2019. u 11:23. |
|
|
Oglas
|
|
23.09.2019., 11:26 | #3 | |
Premium
Datum registracije: May 2006
Lokacija: Stuttgart
Postovi: 1,548
|
Citiraj:
Prevelika mi je mreza za takvo nesto, a ima i dosta malih slm2008 switcheva po uredima, tako da mi ta opcija otpada. Treba mi nesto sto ce na razini mreze to raditi. PRTG bi mogla biti opcija onda. Hvala na preporuci Edit: sad vidim da PRTG radi samo monitoring a ne i zakljucavanje portova? Ili se varam? Meni treba nesto sto ce mi, cim prikljucim bilo kakav uredjaj u mrezu, odbiti pristup mrezi tom uredjaju i po mogucnosti pitati me da li da ga pusti u mrezu ili ne. |
|
23.09.2019., 11:51 | #5 |
Premium
Datum registracije: May 2006
Lokacija: Stuttgart
Postovi: 1,548
|
Nasao zanimljivo rjesenje: https://www.macmon.eu/en/ |
23.09.2019., 14:40 | #8 | |
(-(-(-(--)-)-)-)
Datum registracije: Sep 2009
Lokacija: Zagreb
Postovi: 1,617
|
Citiraj:
Ako se dobro sjećam može se na PRTGu složit macro/bat skripta na neki event. Al to je previše kemijanja... |
|
23.09.2019., 14:52 | #9 |
Premium
Datum registracije: May 2006
Lokacija: Stuttgart
Postovi: 1,548
|
PRTG je preskup za ovo sto mi treba. Na toliko senzora/portova bih morao ogromnu cifru platiti. Znaci meni treba upravo neka black/white lista sa mac adresama uredjaja, jer ne zelim da mi se bilo tko i sa bilo cime spaja u mrezu. Evo recimo neki dan je lik iz vanjske firme spojio sasvim desetu mrezu sa DHCP serverom u nasu i dok sam nasao gdje je sranje sam pogubio brdo zivaca i vremena. |
23.09.2019., 15:11 | #10 |
Premium
Datum registracije: Nov 2008
Lokacija: Shire
Postovi: 16,113
|
Čekaj, ti imaš propuštene VLAN-ove i upaljene portove na portovima koje se ne koriste atm? Evo, meni je praksa pokazala, portovi koji se ne koriste u shut i gotovo. |
|
|
Oglas
|
|
23.09.2019., 15:18 | #11 | |
Premium
Datum registracije: May 2006
Lokacija: Stuttgart
Postovi: 1,548
|
Citiraj:
Poceo sam tu raditi prije pola godine i uletio u vec zavrsenu pricu. Ne pada mi na pamet sada danima zatvarati portove i vlane po switchevima kojih ima mali milion ako ima neko lakse rjesenje. Isto tako mi ne pada na pamet svaki put kad nekome zatreba mrezni prikljucak traziti na kojem je switchu i isti otvarati i dodjeljivati mu vlan. |
|
23.09.2019., 15:37 | #14 |
Premium
Datum registracije: May 2006
Lokacija: Stuttgart
Postovi: 1,548
|
Mislim da ce ovo rjesenje sa macmon biti zadovoljavajuce. |
23.09.2019., 15:45 | #15 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,575
|
Za početak, nadam se da imaš plan / shemu mreže u nekom sw za "nacrtat" sa popratnim komentarom (lokacija i sl.), nekad je zgodno to imati isprintano > zalijepiš na zid > kad netko gnjavi pogledaš na zid i odmah mali mozak viče eureka. Mnogi takvi sw imaju opciju da odmah sa skice nudi otvaranje tog ip tj. web konfiga ... Ovo poviše olakšava slijedeće, pametni switch - evi "složeni po redu" (jedinstvena ip adresa, ime ako ima). Svakom možeš otvoriti web managment po tom. Evo ti jedna ideja za nepoznate / ne definirane portove, u svim switch - evima definiraj još jedan "falši" Vlan, napraviš backup trenutnog stanja / konfiga za svaki switch (znam, spominjat ćeš rodbinu ), fino sve portove ili bar one za koje nisi siguro šta je na njima prebaci da su samo na tom novom falšem Vlan - u, u prvih par dana će biti kuku - lele, kako - zašto. Kasnije lako nađeš novog padobranca u tom Vlan - u i šta ćeš s njim a usput je izoliran ... E sad, ako switch - evi nisu pod ključem ovo poviše pada u vodu ako će neki genijalac sam iščupat nekog i spojit sebe That's my 5 cents. |
23.09.2019., 17:15 | #16 |
Premium
Datum registracije: May 2006
Lokacija: Stuttgart
Postovi: 1,548
|
Ma sve ja to znam moj Nikky, vec 15 godina sam u mrezama, a 25 u IT. Problem je bas to sto su biseri prije mene sve lan uticnice vec prepatchirali na switcheve jer se ipak radi o drzavnoj sluzbi i tko ce se svaki put ustajati i kopcati kablove. Od toga ti nema nista jer se radi o 7 lokacija, centralno povezanih optikom i na svakoj lokaciji brdo switcheva i korisnika, te 12 vlan-a. Znaci moram raditi na mac filtriranju, tj. sve sto je sad prikljuceno da je whitelistano, a sve novo mora biti default blacklistano dok mu ne odobrim pristup. Sto se tice pristupa internetu, prije mene su slozili da sve ide vani preko proxy-a, i to im je bilo ok, jer eto nitko ne moze na internet ako ne dobije proxy preko group policy, dok se nije desilo ovo prosli tjedan. E sad, posto ja ne zelim vise pola dana provesti trazeci koja budala se dosjetila ubaciti nesto takvo u mrezu, napravio bih ovakvo nesto. I naravno da cu ih natjerati da izvale lovu za ovo, pa taman morao staviti neki fake sniffer negdje u mreznu uticnicu i ustvrditi da je ti napravio neki 1337 h4x0r! Gesendet von meinem SM-G960F mit Tapatalk |
23.09.2019., 17:28 | #17 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,575
|
Ma sve 5, razumijemo se i još otežavajuća okolnost tako velike mreže. Ovo za white i black po mac ti je najbrže. |
24.09.2019., 23:34 | #18 |
Premium
Datum registracije: Jan 2011
Lokacija: Vinkovci / Njemačka
Postovi: 494
|
Dok ne rjesis nesto na L2, možeš razmisliti o tome da možda DHCP srežeš dok ne nađeš rješenje. Ako imas usera koji su imalo napredni naravno da mogu nabosti static IP ali za veliku većinu će biti - ne radi
__________________
"Anyone who has never made a mistake has never tried anything new." A.E. |
|
|
Oglas
|
|
|
|