14
MikroTik Traffic Flow monitoring mit PRTG
Hallo, ich versuche derzeit meine Internetverbindung mittels eines zwischengeschalteten "RB941-2ND - RouterBoard" zu überwachen, wie mir hier vor einiger Zeit zu empfohlen worden ist.
Ich habe mich dabei an diese Präsentation gehalten und eigentlich alles wie gezeigt konfiguriert.
Leider erhält mein PRTG Sensor keine Daten. Ich vermute, dass es an den eingestellten IP-Adressen liegt. Bitte zu beherzigen, dass ich leider totaler Leihe bin.
In der Präsentation werden die Adressen 10.111.222.44 und 10.111.222.33 verwendet, die vermutlich nur irgendwelche Sinnlos-Platzhalter sind. Habe es trotzdem einfach mal drauf ankommen lassen - ohne Erfolg...
Also habe ich, findig wie ich bin, folgende IP-Adressen (leider auch ohne Erfolg) versucht:
RouterOS -> TrafficFlow -> Target:
die Adresse, die unter RouterOS -> IP -> Addresses für "ether1" angeben ist (192.168.178.20(/24)), also wo mein Desktop-PC dranhängt.
PRTG -> New Device (Mikrotik Traffic Flow): die Adresse, über die ich auch das Routerboard im Browser ansteuere, 192.168.88.1
Und für den IPFIX-Sensor für das Device habe ich einfach mal die gleiche Adresse genommen, weil ich keine bessere Idee hatte, und außerdem wieso nicht...
Ports habe ich alle auf 1234 gelassen, wie in der Präsentation.
Da ich also leider völlig ahnungslos bin, und das Problem für die meisten hier vermutlich trivial ist, dachte ich, ich frage einfach mal um Rat.
Ich habe mich dabei an diese Präsentation gehalten und eigentlich alles wie gezeigt konfiguriert.
Leider erhält mein PRTG Sensor keine Daten. Ich vermute, dass es an den eingestellten IP-Adressen liegt. Bitte zu beherzigen, dass ich leider totaler Leihe bin.
In der Präsentation werden die Adressen 10.111.222.44 und 10.111.222.33 verwendet, die vermutlich nur irgendwelche Sinnlos-Platzhalter sind. Habe es trotzdem einfach mal drauf ankommen lassen - ohne Erfolg...
Also habe ich, findig wie ich bin, folgende IP-Adressen (leider auch ohne Erfolg) versucht:
RouterOS -> TrafficFlow -> Target:
die Adresse, die unter RouterOS -> IP -> Addresses für "ether1" angeben ist (192.168.178.20(/24)), also wo mein Desktop-PC dranhängt.
PRTG -> New Device (Mikrotik Traffic Flow): die Adresse, über die ich auch das Routerboard im Browser ansteuere, 192.168.88.1
Und für den IPFIX-Sensor für das Device habe ich einfach mal die gleiche Adresse genommen, weil ich keine bessere Idee hatte, und außerdem wieso nicht...
Ports habe ich alle auf 1234 gelassen, wie in der Präsentation.
Da ich also leider völlig ahnungslos bin, und das Problem für die meisten hier vermutlich trivial ist, dachte ich, ich frage einfach mal um Rat.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4928183603
Url: https://administrator.de/contentid/4928183603
Printed on: May 1, 2024 at 15:05 o'clock
14 Comments
Latest comment
Da haste Dir aber das richtige Weihnachtsprojekt rausgesucht 😂
Nachdem sich sonst niemand meldete, gebe ich mal meine Vermutungen ab – ohne Gewähr!
a) Es dürfte einfacher sein, wenn der Mikrotik im Bridgemode arbeiten. Bei Dir im Routermode läuft dort nen eigener DHCP und die clients bekommen IPs aus nem anderen Adressbereich.
b) Die IP-Adressen sind - wie Du schon selber bemerkt hast - keine „SinnlosPlatzhalter“, sondern die IP des MT und die IP Deines PRTG-Hosts auf der anderen Seite. Vermutlich einfacher, wenn die beide aus dem Bereich Deiner Fritze kommen 192.168.178.0/24
c) Wenn Dein PRTG-Host ne Windowsmaschine ist, dann musst Du den Port 1234 dort auch erstmal freigeben (eingehend). Und wenn ich das in der Präsi richtig gesehen habe, ein UDP-Port
VG
Nachdem sich sonst niemand meldete, gebe ich mal meine Vermutungen ab – ohne Gewähr!
a) Es dürfte einfacher sein, wenn der Mikrotik im Bridgemode arbeiten. Bei Dir im Routermode läuft dort nen eigener DHCP und die clients bekommen IPs aus nem anderen Adressbereich.
b) Die IP-Adressen sind - wie Du schon selber bemerkt hast - keine „SinnlosPlatzhalter“, sondern die IP des MT und die IP Deines PRTG-Hosts auf der anderen Seite. Vermutlich einfacher, wenn die beide aus dem Bereich Deiner Fritze kommen 192.168.178.0/24
c) Wenn Dein PRTG-Host ne Windowsmaschine ist, dann musst Du den Port 1234 dort auch erstmal freigeben (eingehend). Und wenn ich das in der Präsi richtig gesehen habe, ein UDP-Port
VG
1
Vielleicht hilft dir dieses Tutorial noch etwas zum Troubleshooting:
Netzwerkverkehr mit NetFlow bzw. IPFIX visualisieren
Netzwerkverkehr mit NetFlow bzw. IPFIX visualisieren
1
Danke für die Antworten. Werde mal sehen, ob mir das weiterhilft, wenn ich die Ruhe dafür habe. Konnte bislang nicht mal rausfinden, wie ich den Bridgemode aktiviere...
wie ich den Bridgemode aktiviere..
Winbox > Quickset (ganz oben links)
Webinterface > Quick Set (oben rechts)
1Konnte bislang nicht mal rausfinden, wie ich den Bridgemode aktiviere...
In der Default Konfig ist der Bridgemode per Default aktiv. Das siehst du immer im Menüpunkt Bridge ! Ist eigentlich kinderleicht und selbsterklärend.Siehe dazu auch hier.
Ist alles kein Hexenwerk!
1
Ok, danke nochmal. Ich dachte, ich hatte sämtliche Menüpunkte durch und beim Googlen auch nichts gefunden...
Nachdem ich den Bridgemode jetzt an habe, finde ich leider das Routerboard unter der ursprünglichen IP nicht mehr. Habe es mit "ipconfig" versucht, kriege da aber leider nur die Fritzbox angezeigt. Habe auch die IP versucht, die im Fritzbox Heimnetz angegeben ist, aber ohne Response. Portscanner hat die selbe Adresse ausgespuckt, kann aber weder im Browser noch über WinBox das Interface öffnen. Das hat mit Sicherheit alles gute Gründe... Vielleicht finde ich es selber noch raus, ansonsten ist Erlösung willkommen.
Nachdem ich den Bridgemode jetzt an habe, finde ich leider das Routerboard unter der ursprünglichen IP nicht mehr. Habe es mit "ipconfig" versucht, kriege da aber leider nur die Fritzbox angezeigt. Habe auch die IP versucht, die im Fritzbox Heimnetz angegeben ist, aber ohne Response. Portscanner hat die selbe Adresse ausgespuckt, kann aber weder im Browser noch über WinBox das Interface öffnen. Das hat mit Sicherheit alles gute Gründe... Vielleicht finde ich es selber noch raus, ansonsten ist Erlösung willkommen.
Nicht denken sondern "nachdenken"! 😉
Vielleicht finde ich es selber noch raus, ansonsten ist Erlösung willkommen.
Die liefern wir natürlich gerne. Essentiell wichtig für die helfende Community ist dann deine genaue Mikrotik Konfig zu kennen und WIE der MT in deinem Netz zusammengeschaltet ist.Also entweder ein paar WinBox Screenshots oder die Konfig auf dem CLI einmal mit export als Textfile.
Grundlagen zum einfachen Routing Setup auch hier.
Zitat von @aqui:
Also entweder ein paar WinBox Screenshots oder die Konfig auf dem CLI einmal mit export als Textfile.
Grundlagen zum einfachen Routing Setup auch hier.
Vielleicht finde ich es selber noch raus, ansonsten ist Erlösung willkommen.
Die liefern wir natürlich gerne. Essentiell wichtig für die helfende Community ist dann deine genaue Mikrotik Konfig zu kennen und WIE der MT in deinem Netz zusammengeschaltet ist.Also entweder ein paar WinBox Screenshots oder die Konfig auf dem CLI einmal mit export als Textfile.
Grundlagen zum einfachen Routing Setup auch hier.
Bin da jetzt etwas ratlos, weil ich an eben dieses Mikrotik RouterOS Interface gar nicht mehr rankomme, weder im Browser noch mit WinBox. Das Gerät habe ich zwischen Fritzbox und Desktop-PC (Ethernet-Kabel) geschaltet. Internet funktioniert auch nach wie vor, komme nur nicht mehr an das Interface, obwohl ich die (neue) IP eigentlich über Portscann und Fritzbox gefunden haben müsste - war urprünglich 192.168.88.1, sollte jetzt 192.168.178.26 sein. Sprechen aber beide nicht an. Ich musste für den Bridgemode der Bridge noch eine IP zuweisen und habe einfach mal 127.0.0.16 genommen. Weiß nicht, ob das irgendwie relevant sein könnte. Unter der Adresse ist aber auch nichts zu finden.
Hatte mir das ursprünglich eigentlich so vorgestellt, dass das Routerboard hinter die Fritzbox kommt, weiß aber nicht, ob das überhaupt möglich ist, und spielt ja eigentlich auch keine Rolle, wenn ich später auch auf das WLAN des Routerboards umschalte und das der Fritzbox abschalte.
-> nevermind, Google hat mich wissen lassen, dass ich im Bridgemode über die MAC Adresse mit WinBox wieder verbinden kann.
Bin da jetzt etwas ratlos, weil ich an eben dieses Mikrotik RouterOS Interface gar nicht mehr rankomme,
Dann mache einen Factory Reset mit der Kiste:https://wiki.mikrotik.com/wiki/Manual:Reset
https://www.url.net.au/help/routers/mikrotik-factory-reset-guide
Danach ist er wieder jungfräulich, lässt sich wieder problemlos erreichen und du kannst die dann hoffentlich richtige Konfig draufbringen?! 😉
Das Gerät habe ich zwischen Fritzbox und Desktop-PC
Die Frage ist WIE. Nur als Switch geht nicht, denn Netflow/IPFix erfordert ein Routing.Also dafür dann:
- Default Konfig löschen
- eth1 als DHCP Client konfigurieren unter IP -> DHCP Client und mit einem FritzBox Port verbinden.
- Unter IP -> Addresses solltest du dann an eth1 eine IP aus dem FB Netz sehen
- Unter IP -> Addresses z.B. dem Port eth5 eine RFC 1918 IP deiner Wahl geben die nicht im Restnetz verwendet wird z.B. 172.16.178.1/24
- Unter IP -> DHCP Server und dem "Setup" Knopf dort einen DHCP Server für das 172.16.178.0er Netz aufsetzen.
- Auf der FritzBox eine statische Route: Ziel: 172.16.178.0, Maske: 255.255.255.0, <eth1_IP_Mikrotik> setzen.
- Fertisch
Wenn du jetzt an eth5 einen PC anklemmst sollte der eine IP aus dem 172.16.178.0er Netz bekommen haben, die FB 192.168.178.1 und auch eine Internet IP wie 8.8.8.8 pingen können.
Ist das der Fall ist der MT richtig konfiguriert.
Nachteil ist dann das du erstmal nur einen PC zum Traffic messen anschliessen kannst and eth5. Ist natürlich blöd wenn man mehrere Endgeräte messen möchte.
Die Lösung dafür ist aber kinderleicht.
- Du löschst die IP von eth5 wieder
- Im Menü Bridge klickst du auf "+" und fügst eine Bridge hinzu
- Im Bridge Menü klickst du auf den "Ports" Reiter und fügst dann auch hier mit Klick auf "+" jeweils die Ports 2 bis 5 hinzu. (Achtung: NICHT Port eth1 !!)
- Jetzt gehst du unter IP Adresses und fügst wieder die o.a. IP 172.16.178.1/24 hinzu und wählst als Hardware Interface die o.a. Bridge
- Jetzt musst du nur noch den DHCP Server umstellen das der nicht mehr auf eth5 mappt sondern auch auf das Bridge Interface
- Fertisch
Den PRTG NetFlow/IPFIX Kollektor stellst du genau so ein wie im NetFlow Tutorial beschrieben. Achte darauf das der UDP Port dem entspricht der auch auf dem PRTG konfiguriert ist!
Alles kein großes Hexenwerk! 😉
Zitat von @aqui:
https://wiki.mikrotik.com/wiki/Manual:Reset
https://www.url.net.au/help/routers/mikrotik-factory-reset-guide
Danach ist er wieder jungfräulich, lässt sich wieder problemlos erreichen und du kannst die dann hoffentlich richtige Konfig draufbringen?! 😉
Bin da jetzt etwas ratlos, weil ich an eben dieses Mikrotik RouterOS Interface gar nicht mehr rankomme,
Dann mache einen Factory Reset mit der Kiste:https://wiki.mikrotik.com/wiki/Manual:Reset
https://www.url.net.au/help/routers/mikrotik-factory-reset-guide
Danach ist er wieder jungfräulich, lässt sich wieder problemlos erreichen und du kannst die dann hoffentlich richtige Konfig draufbringen?! 😉
Zitat von @rtask92:
-> nevermind, Google hat mich wissen lassen, dass ich im Bridgemode über die MAC Adresse mit WinBox wieder verbinden kann.
Muss jetzt (hoffentlich) nur noch die richtigen IPs für Traffic Flow Target und PRTG Sensor herausfinden.-> nevermind, Google hat mich wissen lassen, dass ich im Bridgemode über die MAC Adresse mit WinBox wieder verbinden kann.
Muss jetzt (hoffentlich) nur noch die richtigen IPs für Traffic Flow Target und PRTG Sensor herausfinden.
Na ja das ist ja nun ne simple Lachnummer. Die IP Adresse deine PRTG Rechners kennst du ja wohl hoffentlich. ipconfig lässt grüßen...Der Rest ist doch nun wirklich selbsterklärend:
Wenn es das denn nun war bitte dann auch nicht vergessen deinen Thread als erledigt zu markieren!
