Documentos de Académico
Documentos de Profesional
Documentos de Cultura
threads/9528/
Introducción
The DUDE es un software que permite hacer una gestión mucho más organizada
y centralizada de una red, sea inalámbrica o alámbrica, la gestión que realiza se
enfoca en un ámbito SNMP (Simple Network Managment Protocol), donde puede
Requium obtenerse datos de los dispositivos a traves de este protocolo, basándose en una
Member base de datos de posibles recolección MIB (Managment Information Base) para
Me Gusta recibidos: 5
saber qué datos obtener y los OID correspondientes para identificar los datos
recibidos dentro de la MIB.
1 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
formato SNMP.
3. Si existe un trap, el agente solo envía información puntual (caído o
levantado), se usa para detectar anomalías.
4. SNMP funciona con los puertos UDP 161 y 162 para el trap.
Tipos de SNMP
SNMPv1: Implementación básica, solo se autentifica con la comunidad.
SNMPv2: Implementación media: acepta conexiones del tipo manager to
manager.
SNMPv3: Implementación avanzada: presenta mejor seguridad y encriptación y
autentificación MD5 o SHA y DES respectivamente
Entorno
DUDE instalación
2 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
Una vez acabada la instalación podremos acceder al The Dude y proseguir con el
siguiente paso.
1. Procedemos a los routerboard para activar los SNMP, en trap versión nos
permite seleccionar la versión de SNMP a usarse, posteriormente al crear la
comunidad se nos permitirá dar seguridad, esto tomara efecto si seleccionamos la
versión 3.
3 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
4 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
doble clic y nos transportara al mapa creado), asignándole que red es la que
deseamos escanear y el agente que lo hará (lo normal es el por defecto y el
agente a elegir seremos nosotros por defecto). Dejamos las demás opciones por
defecto para un escaneo rápido, en la pestaña servicio, podemos asignar los
servicios que se desean escanear, como es el primer escaneo lo dejamos así por
defecto.
8. Procedemos a crear el perfil (Si es que cambiamos los parametros snmp del
routerboard[snmpversion, autentificacion, etc]) para los snmp que creamos en
los routerboards.
5 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
6 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
7 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
Sensores
Graficas
Funciones
Labels
Hallar el OID.
active-‐fan:
.1.3.6.1.4.1.14988.1.1.3.9.0
voltage:
.1.3.6.1.4.1.14988.1.1.3.8.0
temperature:
.1.3.6.1.4.1.14988.1.1.3.10.0
processor-‐temperature:
.1.3.6.1.4.1.14988.1.1.3.11.0
Otro forma de hallar el OID que requerimos, y la cual se debe tener un poco de
conocimiento en identificación de oids en el mib, es realizar un snmp walk sobre
el dispositivo a través del dude.
8 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
Podemos ver el tipo de snmp(Entero, octeto, etc), su valor actual y el oid, cabe
destacar que el valor del voltaje tiene 3 dígitos debido a la conversión que se
hace a entero, donde el tercero es el decimal, para usarlo posteriormente se lo
dividirá entre 10. A partir de acá si hacemos clic derecho sobre cualquier OID
podremos crear automáticamente un sensor (probe) para el respectivo OID.
Para tener una idea de que podemos capturar podemos acceder a la base de
datos MIB.
NOTA: cabe destacar que existen múltiples OID para otro tipo de equipos, CISCO,
Alvarion, Atmel, etc. Para otro tipo de equipos como ubiquiti y otros se puede
usar los valores snmp normales, cabe destacar que el equipo debe poseer por lo
menos SNMP.
Sensores o Probes:
9 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
El sensor presente permite monitorear los valores de oid de voltaje del SXT, y
tiene una alarma que cuando supero los 240 (24V, no hay que olvidarse que el
valor que nos da en voltaje es de tres dígitos), saltara una notificación si está
configurada.
Una vez creado procedemos a equiparlo en un dispositivo, hacemos click derecho
al dispositivo que deseamos equiparlo y hacemos clic en configuraciones.
Gráficas
Para las gráficas se procede a usar fuente de datos extraídos de los probes, o
crear nuevas fuentes de datos a partir del SNMP, las principales características
son que se puede tener múltiples graficas en un chart, y realizar graficas por
hora, semana y año.
10 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
Funciones
Para el ejemplo la función que crearemos será para capturar los valores del OID
respectivo a voltaje de un SXT.
11 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
Labels.
Cabe destacar que acá estamos agregando una función, esta función se puede
ejecutar solo dentro de los [ ].
El valor de intervalo se puede modificar para que lo adquiera cada cierto tiempo.
12 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
Complementarios DUDE:
Blat (http://sourceforge.net/projects/blat/?source=dlp)
Stunnel (http://www.stunnel.org/downloads.htm.../binaries.html)
socket
=
l:TCP_NODELAY=1
socket
=
r:TCP_NODELAY=1
debug
=
7
output
=
stunnel.log
client = yes
[pop3s]
accept
=
995
connect
=
pop.gmail.com:995
13 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
[ssmtp]
accept
=
465
connect
=
smtp.gmail.com:465
"%dir%\blat.exe" -‐to %mailto% -‐f %smtpsender% -‐server %smtpserver% -‐port %smtpport% -‐u %
Donde:
smtpsender= Correo de gmail que se usara como nombre para enviar los
mensajes
smptuser=Cuenta de gmail
smtppwd=password de cuenta de gmail
mailto= Correo al que se enviara los datos del Dude
Guardar el archivo con tipo: todos los archivos y con terminación .cmd (Ejemplo:
[Nombre]=Mail.cmd [Tipo]=Todos los archivos
Iniciar el Servicio stunnel (Inicio/Archivos de Programa/Stunnel/Service Start)
Respuesta:
[Nombre]:Email Externo
[Tips]:ejecutar en servidor
[Insertar Variable]
[Mandato]:"C:\Program Files\Dude\blat\Mail.cmd" "Service [Probe.Name] on
14 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
Saludos
Requium
Muy bueno lo que faltaba un manual decente de the dude. Buen trabajo te Habra
costado tiempo...saludos
lastima que los de mikrotik no la actualizan hace mucho es un buen programa de
monitoreo pero lo han descuidado...
Mark
New Member
Mark, 7 Ene 2013 #2
Me Gusta recibidos: 0
Saludos
Requium Requium
Member
Requium, 7 Ene 2013 #3
Me Gusta recibidos: 5
15 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
nukeko
Member
nukeko, 5 Feb 2013 #4
Me Gusta recibidos: 7
milpecaditos
Member
milpecaditos, 5 Feb 2013 #5
Me Gusta recibidos: 2
nukeko dijo: ↑
Me Gusta recibidos: 5
no apto para humanos , bien ganado el concurso
Saludos
Hola
Muy bueno y muy claro , consulta estoy por usar Zabbix porque en mi red
dispongo de otros equipos tales como Radios Nera y Ceragon alguien pudo
comparar el Dude vs Zabbix?
Muchas Gracias
nmelech
New Member Norberto
Me Gusta recibidos: 0
nmelech, 25 Abr 2013 #7
Tendrias q hacer una comparacion entre sus MIB nodes, si no toy mal en el
zabbix puedes importar Mibs q es algo bueno, ahora no toy con el dude pero mas
16 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
tarde veo si se puede importar, el zabbix es una aplicación con mas desarrollo, el
dude es una aplicación q no tiene desarrollo ya desde hace 1año si no estoy mal,
te recomendaria el zabbix, es mas complejo, el the dude es mas para iniciar, pero
en zabbix creo q no hay soporte para ceragon, si para nera, tendrias q revisar el
chipset que usa el ceragon (atheros,broadcom,etc) y apartir de ahi hacer un
SNMP walk o buscar.
Saludos
David10
Member
David10, 22 May 2013 #9
Me Gusta recibidos: 2
yo creo que si se puede ! pro si toda tu red es ubiquiti puedes uasar el air control!
aunq son algo distinto c parecen un poco !! air control s mas destinado a aplicar
cambios masivos a tu red inalambrica <br><br>the dude es orientado a
monitoreo !<br><br>muy buena esta info de veras !
AndyFrias
Member
AndyFrias, 16 Jun 2013 #10
Me Gusta recibidos: 1
No funciona Winbox ni Snmp, dejo una captura creo que se debe a todos estos
servicios parcialmente caídos al parecer por el hotspot.
He probado desactivando el hotspot y todo funciona. como podría solucionar
alfredoistok esto? necesito el hotspot.
New Member
Me Gusta recibidos: 0
[IMG]
17 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
Saludos
Requium
Requium
Member
Requium, 20 Feb 2014 #12
Me Gusta recibidos: 5
Muy interesante aunque aún no termino de comprenderlo. Quisiera saber que son
los traps y como se configuran.
Por otro lado como llego con el DUDE al RB y si es posible también a los AP que
tenga conectados, por ahora solo llego a los modem ya que los dispositivos que
agregué fueron a través de su URL (dyndns).
PD: que puertos debemos abrir en el modem que da internet al RB?
satpinamar
Active Member
satpinamar, 21 Feb 2014 #13
Me Gusta recibidos: 51
Requium Saludos
Member Requium
Me Gusta recibidos: 5
Requium, 25 Feb 2014 #14
18 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
Respecto a la primera duda puede ser un tema con los puertos del zixel, escuche
q habia una vulnerabilidad en los routers zyxel P-660HW-D1 , P-660R-D1 ,
P-660HW-61, con el snmp (UDP 161), no he trabajado con estos routers, y talvez
haya una modificacion, la verdad no te podria ayudar mucho en ese tema, pero
Requium creo q la solucion es cambiar el password del GET y el SET en el menu SNMP del
Member Zyxel para q no puedan ser analizados por el dude (de todas maneras no creo q
Me Gusta recibidos: 5
mucha info de aca no quieras sacar)
Saludos
Requium
Algo de eso es lo que hice, lo primero fue eliminar los usuarios conectados a los
AP, luego eliminar los ether del RB que no están en uso y finalmente renombrar y
acomodar el resto de la red. Aquí muestro como quedó en uno de los sitios, el
AP2 dejó de funcionar y se envió a reparar, por eso no está.
En la 2da imagen señalo lo de las velocidades Tx/Rx que comentaba, ya que
entre los modem y el RB solo hay un patchcord
Antes:
satpinamar
Active Member
Me Gusta recibidos: 51
19 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
Después:
20 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
Saludos
Requium
21 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
Me Gusta recibidos: 51
Ahora bien, lo que quiero saber es si hay manera de determinar (con el DUDE) a
que AP está conectado cada cliente que aparece (los que están en verde).
22 of 23 31/10/14 18:51
[Concurso]Configuracion de The DUDE como Network Ma... http://www.ryohnosuke.com/foros/index.php?threads/9528/
Requium servicios para que el discovery los capture al inicio en el menu probes)) que
Member pueda capturar (como % de CPU, %de ccq (Si es que el equipo posee el OID
respectivo), RAM usada, SSID al q se conecta, etc).
Me Gusta recibidos: 5
Saludos
Requium
23 of 23 31/10/14 18:51