14
Netzwerk Struktur scannen inventarisieren und analysieren
Hallo Forumgemeinde,
mein erster Post mit meiner ersten Frage. Kann mir jemand eine gute Softwarelösung empfehlen, mit der ich sehr präzise und aussagekräftig eine Netzwerk-Infrastruktur scannen kann? Ich möchte quasi, dass das LAN gescannt wird nach allen verfügbaren Geräten, und dabei sollte auch die Möglichkeit gegeben werden, das Ergebnis als Layout ausgeben zu können. Natürlich würde ich gerne soviel infos wie möglich abfragen, sprich: welche Software ist auf meinen Client installiert, wie sehen die Hardware-Informationen aus, welche Drucker sind installiert usw.
Es wäre natürlich genial wenn es ein Allround-Paket geben würde, über dass ich sogar Softwareverteilung und Remoteadministration durchführen könnten. Gibts denn überhaupt solche Allround-Lösungen, die sowohl Inventarisierung,Fernwartung,Softwareverteilung, als auch Ticket-System-Support bieten ?
Nach welchen Softwareschmieden oder Produkten muss ich hier Ausschau halten. Was können die Profis hier empfehlen?
Danke allen im vorraus
mein erster Post mit meiner ersten Frage. Kann mir jemand eine gute Softwarelösung empfehlen, mit der ich sehr präzise und aussagekräftig eine Netzwerk-Infrastruktur scannen kann? Ich möchte quasi, dass das LAN gescannt wird nach allen verfügbaren Geräten, und dabei sollte auch die Möglichkeit gegeben werden, das Ergebnis als Layout ausgeben zu können. Natürlich würde ich gerne soviel infos wie möglich abfragen, sprich: welche Software ist auf meinen Client installiert, wie sehen die Hardware-Informationen aus, welche Drucker sind installiert usw.
Es wäre natürlich genial wenn es ein Allround-Paket geben würde, über dass ich sogar Softwareverteilung und Remoteadministration durchführen könnten. Gibts denn überhaupt solche Allround-Lösungen, die sowohl Inventarisierung,Fernwartung,Softwareverteilung, als auch Ticket-System-Support bieten ?
Nach welchen Softwareschmieden oder Produkten muss ich hier Ausschau halten. Was können die Profis hier empfehlen?
Danke allen im vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182335
Url: https://administrator.de/contentid/182335
Printed on: April 25, 2024 at 13:04 o'clock
14 Comments
Latest comment
Für die Analyse und Darstellung, kann ich dir DocuSnap (http://www.docusnap.de/) empfehlen.
hallo Pangu U,
wie groß ist denn das Netz?
Gibt es Windows und Linux?
Können die Switches und Router SNMP?
Oder wie viele Kunden soll das berühren mit all den obigen Fragen?
Gruß
Netman
wie groß ist denn das Netz?
Gibt es Windows und Linux?
Können die Switches und Router SNMP?
Oder wie viele Kunden soll das berühren mit all den obigen Fragen?
Gruß
Netman
Moin Moin,
also ich nehme Spiceworks Desktop. Da ist einfach alles drin.
Reicht uns vollkommen aus. Läuft als Webdienst.
Gruß
Wolfram
also ich nehme Spiceworks Desktop. Da ist einfach alles drin.
Reicht uns vollkommen aus. Läuft als Webdienst.
Gruß
Wolfram
sorry, hier noch einige Daten:
- Router und Switches können vereinzelt wohl snmp, aber es ist nix spezielles konfiguriert
- es geht um 172.16.0.0 mask 255.255.0.0
- es gibt sowohl Linux, Windows, Server und Clients, Drucker, WLAN-Spots, Bladecenter
@darkfox danke ich werds mir mal anschauen
- Router und Switches können vereinzelt wohl snmp, aber es ist nix spezielles konfiguriert
- es geht um 172.16.0.0 mask 255.255.0.0
- es gibt sowohl Linux, Windows, Server und Clients, Drucker, WLAN-Spots, Bladecenter
@darkfox danke ich werds mir mal anschauen
Wird dazu nicht eine inet-verbindung zu Spiceworks aufgebaut? Muss ich also zwingend Internet-verbindung haben, um das nutzen zu können? ich weiss ja nicht wie genau spiceworks funktioniert, habs nur überflogen. Aber ich mach mir da auch ein wenig Gedanken über Datenschutz und ob es so toll wäre diese ganzen internen Daten ins Internet zu schleusen.
Hi,
also ich kann auch Docusnap empfehlen ...
ein sehr mächtiges Programm zur Netzwerkanalyse, Inventarisierung, Dokumentation, Rechteanalyse, IT-Dokus erstellen, usw ...
Der Preis hängt von den Computerkonten im AD ab und es gibt verschiedene zusätzliche Module (SQL, Exchange, etc) ...
... genaue Preise findest du aber auf der HP von Docusnap
Bzgl. Fernwartung - In Docusnap ist es möglich sogenannte Management Tools einzubinden ...
... Also Fernwartung via RDP, VNC, Dameware ist möglich (alles schon in echt getestet)
Softwareverteilung bzw. Ticket-System-Support bietet Docusnap nicht
Grüße
also ich kann auch Docusnap empfehlen ...
ein sehr mächtiges Programm zur Netzwerkanalyse, Inventarisierung, Dokumentation, Rechteanalyse, IT-Dokus erstellen, usw ...
Der Preis hängt von den Computerkonten im AD ab und es gibt verschiedene zusätzliche Module (SQL, Exchange, etc) ...
... genaue Preise findest du aber auf der HP von Docusnap
Bzgl. Fernwartung - In Docusnap ist es möglich sogenannte Management Tools einzubinden ...
... Also Fernwartung via RDP, VNC, Dameware ist möglich (alles schon in echt getestet)
Softwareverteilung bzw. Ticket-System-Support bietet Docusnap nicht
Grüße
Hallo,
du kannst dir auch mal JDisc Discovery anschauen.
Gruß
jeanluc
du kannst dir auch mal JDisc Discovery anschauen.
Gruß
jeanluc
hmm wenn du mit einem automatischen Netzwerklayout arbeiten willst solltest du schon mal auf allen Netzwerkgeräten LLDP aktivieren (unterstützt auch Whatsup Gold usw.) damit bekommst dann eine komplette übersicht was wie und wo angeschlossen ist.
ok werde ich daran denken.Docuscnap habe ich mir jetzt mal die testversion runtergeladen, allerdings stecke ich fest im Punkt "Inventarisierung". Da muss ich eine Domänenkonto angebe, was ich auch getan habe. Der Syntax ist richtig, habe alle möglichen varianten ausprobiert. Kennwort stimmt. Hab das zig mal überprüft. Sobald ich jedoch auf "authent. prüfen" klicke,krieg ich die Fehlermeldung "Authentifizierung fehlgeschlagen, unbekannter Fehler" 
was stimmt da nicht? ich habe einen samba-server der als PDC fungiert, kein Active Directory sondern LDAP. Wieso akzeptiert er nicht meinen Domainuser,ne Idee?
JDisc Discovery lade ich mir jetzt mal runter ...
EDIT--> Dieses Tool hat mir nicht besonders gefallen, sowohl Layout als auch der Aufbau. Fällt also weg... da sieht docusnap viel besser und mächtiger aus, wobei ich docusnap6 leider immer noch nicht zum Laufen bekomme da der Domainuser nicht genutzt werden kann
was stimmt da nicht? ich habe einen samba-server der als PDC fungiert, kein Active Directory sondern LDAP. Wieso akzeptiert er nicht meinen Domainuser,ne Idee?JDisc Discovery lade ich mir jetzt mal runter ...
EDIT--> Dieses Tool hat mir nicht besonders gefallen, sowohl Layout als auch der Aufbau. Fällt also weg... da sieht docusnap viel besser und mächtiger aus, wobei ich docusnap6 leider immer noch nicht zum Laufen bekomme da der Domainuser nicht genutzt werden kann
möchte noch feedback zu diesem Thema geben:
- Jdisc hat mir gar nicht gefallen und wie ich finde sehr unübersichtlich
- docusnap6 hat mir vom Layout und von den eigentlich Funktionen anfangs sehr gefallen. Wie ich berichtete gab es Probleme bei der Domänenanmeldung. Nach Rücksprache mit dem Supportteam, unterstützt docusnap6 leider keine Samba-Domänen, und auch kein LDAP-Verzeichnis, sondern nur AD. Also schonmal ein derber Minuspunkt (schade eigentlich). Es bleibt also nur die Wahl auf "IP-Segmente scannen". Denkt man sich "na gut, damit kann ich auch leben" ...
Zuvor hatte ich gegoogelt und mir einige Meinungen zu docusnap durchgelesen. Eigentlich reden ja alle nur positiv darüber, trotz allem ist mir bei dieser Recherche aufgefallen, dass sich viele darüber beklagten, dass viele Hosts nicht erkannt werden bei Scans.
Und genau dieses Erlebnis habe auch ich gemacht. Ich hab es mehrmal getestet, verschiedene Subnets genutzt und auch cross-checks mit anderen Tools durchgeführt. Docusnap scannt und in der Egebnis-Liste fehlen einfach zu Hauf die Hosts. Das sollte eigentlich nicht passieren, zumindest kann ich mir das aus dem Stehgreif nicht erklären.
Spiceworks sieht ganz nett aus, jedoch stört mich die Politik, dass die gesamten Daten unverschlüsselt quer über das Internet gesendet werden. Somit würde ein böswilliger Attackierer quasi die Ergebnisse der gesamten LAN-Struktur kennen, inklusive. Login-Domänen-Credentials, die für die Scans verwendet werden. Sowas geht mal gar nicht und ist ein No-Go.
Wenn also jemand noch gute Alternativen kennt, die ich ausprobierne könnte, wäre ich wirklich sehr dankbar.
- Jdisc hat mir gar nicht gefallen und wie ich finde sehr unübersichtlich
- docusnap6 hat mir vom Layout und von den eigentlich Funktionen anfangs sehr gefallen. Wie ich berichtete gab es Probleme bei der Domänenanmeldung. Nach Rücksprache mit dem Supportteam, unterstützt docusnap6 leider keine Samba-Domänen, und auch kein LDAP-Verzeichnis, sondern nur AD. Also schonmal ein derber Minuspunkt (schade eigentlich). Es bleibt also nur die Wahl auf "IP-Segmente scannen". Denkt man sich "na gut, damit kann ich auch leben" ...
Zuvor hatte ich gegoogelt und mir einige Meinungen zu docusnap durchgelesen. Eigentlich reden ja alle nur positiv darüber, trotz allem ist mir bei dieser Recherche aufgefallen, dass sich viele darüber beklagten, dass viele Hosts nicht erkannt werden bei Scans.
Und genau dieses Erlebnis habe auch ich gemacht. Ich hab es mehrmal getestet, verschiedene Subnets genutzt und auch cross-checks mit anderen Tools durchgeführt. Docusnap scannt und in der Egebnis-Liste fehlen einfach zu Hauf die Hosts. Das sollte eigentlich nicht passieren, zumindest kann ich mir das aus dem Stehgreif nicht erklären.
Spiceworks sieht ganz nett aus, jedoch stört mich die Politik, dass die gesamten Daten unverschlüsselt quer über das Internet gesendet werden. Somit würde ein böswilliger Attackierer quasi die Ergebnisse der gesamten LAN-Struktur kennen, inklusive. Login-Domänen-Credentials, die für die Scans verwendet werden. Sowas geht mal gar nicht und ist ein No-Go.
Wenn also jemand noch gute Alternativen kennt, die ich ausprobierne könnte, wäre ich wirklich sehr dankbar.
Hallo nochmals,
so ganz kann ich das mit Spiceworks nicht nachvollziehen.
Es wird eine lokale Datenbank angelegt und ein lokaler Webserver. Die Authentifizierung läuft so weit wie ich das wiess lokal mit der datenbank ab. Weiterhin hat man Zugriff auf eine Community. Sowei ein Forum. Werbeeinblendungen stören ein wenig.
ich hatte auch mal IDEALADMINISTRATION gesehn so hiess das glaub ich. War wenn ich mich nicht täuschte aber auch für Windows Domänen.
so ganz kann ich das mit Spiceworks nicht nachvollziehen.
Es wird eine lokale Datenbank angelegt und ein lokaler Webserver. Die Authentifizierung läuft so weit wie ich das wiess lokal mit der datenbank ab. Weiterhin hat man Zugriff auf eine Community. Sowei ein Forum. Werbeeinblendungen stören ein wenig.
ich hatte auch mal IDEALADMINISTRATION gesehn so hiess das glaub ich. War wenn ich mich nicht täuschte aber auch für Windows Domänen.
Hallo nochmal,
ich habe mittlerweile einiges an Produkte getestet. Entweder komme ich durch Google auf die falschen Tools, oder ich hab einfach nur Pech gehabt bei der Auswahl. Gibt's denn jemanden unter euch, der mir ein Inventarisierungs-Tool empfehlen kann, da er es selbst erfolgreich schon betreibt?
Ich möchte z.B. mein LAN oder bestimmte Subnets durchsuchen, und anschliessend auch in eine Liste, Datenbank, CSV, XLS, oder PDF exportieren können. Einige Wünsche, die ich gerne umgesetzt hätte wären:
- Layout soll einfach und aussagekräftig sein, also quasi nach dem Motto -->
IP-Addresse, Hostname, registrierter Name (Windows-Lizenz), oder angemeldete Benutzer, Installationsdatum, Hosttyp (ist es ein Win- oder Unixmaschine, ein Client, ein Server, oder ein Switch, Server, bareMetal, VM, Drucker, WLAN-AP, usw...). Diese Daten würde ich am liebsten in eine bestehende von mir geführte IP-Liste.xls (Excel) integrieren können. Oder ich schaffe meine IP-Liste für die Zukunft ab, wenn das Programm selbst eine Datenbank daherbringt.
- Ich würde gerne wissen, ob unlizenzierte Software auf irgendeinem Mitarbeiter-Client betrieben wird. Interessant wäre es auch, alle installierten Programme konsolidiert anzeigen zu lassen, so dass ich eine Übersicht darüber habe, was so alles installiert und betrieben wird.
- es wäre natürlich super, wenn ich bei den entdeckten Servern gleich auch die Logindaten hinterlegen kann. Auf dieses Programm haben natürlich nur IT-Administratoren Zugriff, und so könnte jeder sich per Klick auf den entsprechenden Server einloggen.
Also bisher habe ich wirklich einige Toosl ausprobiert, aber richtig glücklich hat mich keins gemacht. Spiceworks finde ich total unübersichtlich muss ich ganz ehrlich dazu sagen. Ein Programm, das mir vom Layout zwar ganz gut gefallen hat ist "Total Network Inventory". Jedoch finde ich keine Möglichkeit die gesammelten Infos irgendwie zu trennen, so dass ich diese Daten auch in Excel exportieren könnte.
Ich würde mich rießig freuen, wenn ihr mir noch ein paar Anregungen und Tips geben könntet. Ich meine da gibts doch 'nen Haufen Admins hier im Forum. Wie inventarisiert ihr denn so die Hardware, um stets gezielt Informationen abrufen zu können? Die Turnschuh-Administration macht natürlich keinen Spass, vor allem nicht wenn es in Nebengebäude und verschiedenen Etagen geht
Freue mich über jeden Tip und danke euch ganz herzlich im Voraus.
ich habe mittlerweile einiges an Produkte getestet. Entweder komme ich durch Google auf die falschen Tools, oder ich hab einfach nur Pech gehabt bei der Auswahl. Gibt's denn jemanden unter euch, der mir ein Inventarisierungs-Tool empfehlen kann, da er es selbst erfolgreich schon betreibt?
Ich möchte z.B. mein LAN oder bestimmte Subnets durchsuchen, und anschliessend auch in eine Liste, Datenbank, CSV, XLS, oder PDF exportieren können. Einige Wünsche, die ich gerne umgesetzt hätte wären:
- Layout soll einfach und aussagekräftig sein, also quasi nach dem Motto -->
IP-Addresse, Hostname, registrierter Name (Windows-Lizenz), oder angemeldete Benutzer, Installationsdatum, Hosttyp (ist es ein Win- oder Unixmaschine, ein Client, ein Server, oder ein Switch, Server, bareMetal, VM, Drucker, WLAN-AP, usw...). Diese Daten würde ich am liebsten in eine bestehende von mir geführte IP-Liste.xls (Excel) integrieren können. Oder ich schaffe meine IP-Liste für die Zukunft ab, wenn das Programm selbst eine Datenbank daherbringt.
- Ich würde gerne wissen, ob unlizenzierte Software auf irgendeinem Mitarbeiter-Client betrieben wird. Interessant wäre es auch, alle installierten Programme konsolidiert anzeigen zu lassen, so dass ich eine Übersicht darüber habe, was so alles installiert und betrieben wird.
- es wäre natürlich super, wenn ich bei den entdeckten Servern gleich auch die Logindaten hinterlegen kann. Auf dieses Programm haben natürlich nur IT-Administratoren Zugriff, und so könnte jeder sich per Klick auf den entsprechenden Server einloggen.
Also bisher habe ich wirklich einige Toosl ausprobiert, aber richtig glücklich hat mich keins gemacht. Spiceworks finde ich total unübersichtlich muss ich ganz ehrlich dazu sagen. Ein Programm, das mir vom Layout zwar ganz gut gefallen hat ist "Total Network Inventory". Jedoch finde ich keine Möglichkeit die gesammelten Infos irgendwie zu trennen, so dass ich diese Daten auch in Excel exportieren könnte.
Ich würde mich rießig freuen, wenn ihr mir noch ein paar Anregungen und Tips geben könntet. Ich meine da gibts doch 'nen Haufen Admins hier im Forum. Wie inventarisiert ihr denn so die Hardware, um stets gezielt Informationen abrufen zu können? Die Turnschuh-Administration macht natürlich keinen Spass, vor allem nicht wenn es in Nebengebäude und verschiedenen Etagen geht
Freue mich über jeden Tip und danke euch ganz herzlich im Voraus.
bei welchem Tool bist du jetzt letztendlich gelandet?
hardere ebenso mit Spiceworks und dem Domänen Admin Account -.-
hardere ebenso mit Spiceworks und dem Domänen Admin Account -.-
Vieles läuft manuell.
Automatisieren heißt in den meisten Fällen erst mal Zeit und Geld investieren.
Und dann findet man immer wieder Dinge, die nicht erfasst worden sind. Manche müssen nicht erfasst werden, sollten aber wenigstens eine Art Ablaufdatum haben um etwas über die Historie zu wissen.
Allein läuft nichts - schon gar nicht deine komplexen Wünsche, die ja dann auch gleich noch ein Sicherheitsrisiko für die Firma darstellen - alles in einem. Alles in einem Klcik und an einem Ort.
Gruß
Netman
Automatisieren heißt in den meisten Fällen erst mal Zeit und Geld investieren.
Und dann findet man immer wieder Dinge, die nicht erfasst worden sind. Manche müssen nicht erfasst werden, sollten aber wenigstens eine Art Ablaufdatum haben um etwas über die Historie zu wissen.
Allein läuft nichts - schon gar nicht deine komplexen Wünsche, die ja dann auch gleich noch ein Sicherheitsrisiko für die Firma darstellen - alles in einem. Alles in einem Klcik und an einem Ort.
Gruß
Netman
