Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HP UPS Network module hat dauernd Datenverkehr

Frage Netzwerke Monitoring

Mitglied: Peter-111

Peter-111 (Level 1) - Jetzt verbinden

22.09.2014 um 10:10 Uhr, 881 Aufrufe, 7 Kommentare, 2 Danke

Hallo,

ich hab gerade auf einen unserer Switches (HP ProCurve 4204 vl) geschaut, ob soweit alles passt und dabei festgestellt, dass bei der angeschlossenen USV (HP RT3000) die Portbelegung permanent bei etwa 40% liegt. Die zweite, baugleiche USV bei 0%. Die Einstellungen der beiden USVs sind ident.
Was kann das sein bzw. wie kann ich checken, was die Ursache ist?

Mit freundlichen Grüßen Peter
Mitglied: chiefteddy
22.09.2014 um 10:14 Uhr
Hallo,

schon mal mit WireShark nachgeschaut, was das so kommuniziert wird?

Jürgen
Bitte warten ..
Mitglied: brammer
22.09.2014 um 10:15 Uhr
Hallo,

einfach einen Wireshark mitlaufen lassen, den Drucker Port spiegeln und auswerten was da an Traffic läuft.

Aber zuerst mal die Konifgurationseinstellungen der USV vergleichen.

brammer
Bitte warten ..
Mitglied: Peter-111
22.09.2014, aktualisiert um 14:55 Uhr
Hab mir Wireshark ein wenig zu Gemüte geführt (und für die Zukunft nun in der Hinterhand), hab aber nichts auffälliges entdecken können.

Allerdings hab ich inzwischen die Lösung gefunden. -> Anderen Port am Switch und der Datenkverehr war weg.
Hab mir das dann noch einmal genauer angeschaut: Auf dem vorher verwendeten Port war das Monitoring für den Port des Backup-Servers definiert. Warum auch immer. Da das Backup aktiv war, wurden durch das Monitoring(mirroring) alle Daten parallel auch auf den Port der USV übertragen. (Kein Wunder also, dass es da eine recht hohe Datenmenge gab.)

Mit freundlichen Grüßen Peter
Bitte warten ..
Mitglied: chiefteddy
22.09.2014 um 15:27 Uhr
Hallo,

ein "undokumentiertes" Mirroring auf einen Switch-Port? Was ist denn das für eine Netzwerk-Dokumentation?

Damit kann ich ja jede Performace im Netzwerk "tot" machen. Von der Sicherheit mal ganz zu schweigen.

Wenn man Mirroring für Analysezwecke braucht, reserviertt man sich einen feststehenden Port am Switch, den man für diese Aufgabe nutzt und hält ihn von "normalen" Geräten frei. Und wenn man mit dem Monitoring fertig ist, hebt man die Spiegelung wieder auf.

Jürgen
Bitte warten ..
Mitglied: Peter-111
23.09.2014 um 09:00 Uhr
Guten Morgen,

Zitat von chiefteddy:
ein "undokumentiertes" Mirroring auf einen Switch-Port? Was ist denn das für eine Netzwerk-Dokumentation?
Eigentlich wird unsere IT von einer externen Firma gemacht (sollte zumindest). Einiges wird nur so halb gemacht (von unterschiedlichen Personen schnell schnell) und Probleme mit workarounds erledigt statt das Problem an der Wurzel zu packen.
Leider frisst mein Chef dem Chef der IT-Firma aus der Hand. Kritik und Einwendungen meinerseits werden von meinem Chef zwar zur Kenntnis genommen, aber leider meist vom Tisch gewischt (im Speziellen nach Rücksprache mit dem IT-Firme-Chef).
Wobei ich dazusagen muss, dass ich das Ganze aus persönlichem Interesse verfolge und nicht weil ich IT-Verantwortlich wäre. Ich bin nur erste Ansprechperson für meine Kollegen, weil es sich auf Grund meiner Fertigkeiten im IT/EDV-Bereich so ergibt. (Unter den Blinden ist der einäugige König )

Damit kann ich ja jede Performace im Netzwerk "tot" machen. Von der Sicherheit mal ganz zu schweigen.
Wahrscheinlich war das einer der Gründe warum das Backup länger gedauert hat und somit morgens immer wieder Performanceprobleme aufgetreten sind.

Inwiefern ist es ein Sicherheitsproblem?


Wenn man Mirroring für Analysezwecke braucht, reserviertt man sich einen feststehenden Port am Switch, den man für diese
Aufgabe nutzt und hält ihn von "normalen" Geräten frei. Und wenn man mit dem Monitoring fertig ist, hebt man
die Spiegelung wieder auf.

Jürgen
So würde ich es auch handhaben. Warum die UPS dort angehängt war bzw. das Mirroring aktiv war? Ich werde es auf jeden Fall meinem Chef weiterleiten. Bin gespannt was es für eine Ausrede - ich meine Begründung - es von Seiten IT-Firma gibt.


Peter
Bitte warten ..
Mitglied: chiefteddy
23.09.2014 um 09:59 Uhr
Hallo,

wenn Daten, die von A nach B gehen auch bei C (undokumentiert) abgreifbar sind, ist das immer ein Problem!

Wenn es sich dann auch noch um das Backup handelt - also das gesamte Firmen-KnowHow - ist das doch wohl mehr als leichtsinnig.

Anscheinend kommt man ja auch relativ leicht an die entsprechenden Geräte und Komponenten ran. Du, als "nicht IT-Verantwortlicher", hast ja vollen Zugang. Deine Kollegen kommen sicher auch an die Patchkabel und den Switch heran. Nur mal schnell ein Patchkabel in ein anderes "Loch" stecken und man hat eine Kopie der Firmendaten auf seiner privaten USB-Platte. (Etwas vereinfacht dargestellt)

Jürgen
Bitte warten ..
Mitglied: Peter-111
23.09.2014, aktualisiert um 11:16 Uhr
Ich bin schon IT-Verantwortlich, aber nicht in dem Sinn, dass ich die Netzwerkstruktur aufbaue und Server einrichte usw.
Das Netzwerk/Server wurden von der externen Firma aufgebaut und wird von denen auch bearbeitet/gewartet. Zu Beginn meiner "Karriere" waren wir nur eine handvoll Leute mit einer ganz simplen Netzwerkarchitektur (mehr oder weniger nur ein Fileserver) das habe ich damals allein gemacht. Inzwischen sind wir einige Leute mehr mit mehreren Servern (Exchange, Citrix, Sharepoint usw.) an mehreren Standorten.
Da fehlt mir etwas der Gesamtüberblick bzw. eher das Detailwissen wie dann die diversen Router/Switches/Server/Firewalls vor allem nach außen hin konfiguriert werden müssen.
Den "Alltags-IT-Kram" in der Firma mache schon ich und habe dementsprechend zu allen Bereichen Zugang sowohl sozusagen hardwareseitig (Schlüssel für die Serverkammerl(Räume wäre etwas übertrieben)) wie auch softwareseitig (Berechtigungen).

>Nur mal schnell ein Patchkabel in ein anderes "Loch" stecken und man hat eine Kopie der Firmendaten auf seiner privaten USB-Platte. (Etwas vereinfacht dargestellt)
Achso.
Es war nur der eine Port als Monitoring aktiv. Es müsste schon jemand Schlüssel haben, wissen, welcher der 72 Ports es wäre (jetzt gewesen wäre). Um das zu wissen, müsste er auf den Switch zugreifen können (Zugangsdaten kennen). Wenn jemand diese technischen Fertigkeiten hätte, gäbe es einfachere Möglichkeiten als sich in den Serverraum zu stellen.

edit: Für die meisten unserer Mitarbeiter ist IT/EDV ein Buch mit sieben Siegeln. Da besteht die größte Gefahr darin, dass sie sich mit einem Patchkabel ins Aug stechen....
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Server-Hardware
APC UPS Network Management Card 2 (4)

Frage von Hendrik2586 zum Thema Server-Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Server-Hardware
gelöst HP Microserver Gen8 + ESXi (7)

Frage von runasservice zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst HP Switches - Frage zu Spanning Tree bzw. Loop Back Protection (12)

Frage von chfran zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...