MikroTik RouterOS zeichnet sich durch sein umfangreiches Angebot an Tools aus, die Netzwerkadministratoren eine präzise Kontrolle über ihre Infrastrukturen ermöglichen. Unter diesen Tools erweist sich Netwatch als unverzichtbare Ressource zur Überwachung und Automatisierung von Aktionen im Netzwerk.
Am Ende des Artikels finden Sie eine kleine Test das wird dir erlauben beurteilen das in dieser Lektüre erworbene Wissen
Grundlegende Netwatch-Konfiguration
Bevor wir auf konkrete Beispiele eingehen, ist es wichtig, die Grundkonfiguration von Netwatch zu verstehen. Die grundlegende Syntax umfasst das Erstellen einer Netwatch-Regel, die Angabe der IP-Adresse oder des Domänennamens der zu überwachenden Ressource und des Skripts, das ausgeführt werden soll, wenn die festgelegten Bedingungen erfüllt sind.
/tool netwatch füge host= hinzu Intervall= Zeitüberschreitung= \
up-script= down-script= Kommentar=
- host: Die IP-Adresse oder der Domänenname der zu überwachenden Ressource.
- Intervall: Das Zeitintervall zwischen den Überprüfungen.
- Timeout: Das Zeitlimit, um zu berücksichtigen, dass die Ressource nicht verfügbar ist.
- up-script: Das Skript, das ausgeführt werden soll, wenn auf die Ressource zugegriffen werden kann.
- Down-Skript: Das Skript, das ausgeführt werden soll, wenn auf die Ressource nicht mehr zugegriffen werden kann.
- Kommentar: Ein optionaler Kommentar zur Beschreibung der Regel.
Wichtig: Diese Eigenschaften sind in RouterOS v6 bis RouterOS 7.3.1 verfügbar
Ab RouterOS v7.4 wurde die Netwatch-Funktionalität erweitert; frühere Versionen unterstützten nur einfache ICMP-Optionen. Während beim Upgrade auf die neue Version die alten Netwatch-Einträge unverändert bleiben und den Optionstyp „einfach“ melden, behalten sie die gleiche Funktionalität bei. Die Überwachung kann auf Basis der folgenden Arten erfolgen:
- ICMP – Pingt eine bestimmte IP-Adresse an – Hosts, mit der Option, Schwellenwerte anzupassen
- Ganz einfach: Verwenden Sie Ping, ohne erweiterte Metriken zu verwenden
- TCP-Verbindung: zum Testen der TCP-Verbindung
- HTTP GET/HTTPS GET: Anfrage an einen Server, den Sie überwachen
Praktische Beispiele für die Verwendung von Netwatch
1. Automatischer Neustart der Schnittstelle
Angenommen, wir möchten eine Router-Schnittstelle automatisch neu starten, wenn wir feststellen, dass die Verbindung zu einem bestimmten Server unterbrochen ist. Wir können dies erreichen, indem wir Netwatch so konfigurieren, dass es die Konnektivität zum Server überwacht und ein Skript ausführt, das die Schnittstelle neu startet, wenn die Verbindung unterbrochen wird.
/tool netwatch add host=my_server.com Interval=10s Timeout=5s \
down-script="/interface ethernet restart ether1" comment="Ether1 neu starten, wenn die Verbindung fehlschlägt"
2. Benachrichtigung über Verbindungsverlust
Anstatt automatische Aktionen auszuführen, können wir Netwatch so konfigurieren, dass eine Benachrichtigung gesendet wird, wenn die Verbindung zu einer kritischen Ressource unterbrochen wird. In diesem Beispiel senden wir eine E-Mail, wenn ein Webserver nicht verfügbar ist.
/tool netwatch add host=my_web_server.com Interval=30s Timeout=10s \
down-script="/tool E-Mail senden [E-Mail geschützt] subject=Alarm! Webserver nicht verfügbar body=Der Webserver antwortet nicht." \
comment="Verbindungsverlust zum Webserver benachrichtigen"
3. Automatische Reaktion auf Ping-Verlust
Netwatch kann auch verwendet werden, um automatisch auf den Verbindungsverlust eines Geräts zu reagieren, indem benutzerdefinierte Skripte ausgeführt werden. Nachfolgend finden Sie ein Beispiel für die Änderung der Konfiguration einer Firewall-Regel, wenn die Verbindung zu einem Gerät unterbrochen wird.
/tool netwatch add host = kritisches_gerät intervall = 20 s timeout = 8 s \
down-script="/IP-Firewall-Filter gesetzt [find comment='Allow_Critical_Device'] deaktiviert=yes" \
up-script="/IP-Firewall-Filtersatz [find comment='Allow_Critical_Device'] deaktiviert=nein" \
comment="Firewall-Einstellungen ändern, wenn die Verbindung unterbrochen wird"
Schlussfolgerungen und abschließende Überlegungen
Netwatch auf MikroTik RouterOS ist ein leistungsstarkes Tool, das Netzwerkadministratoren die Möglichkeit bietet, Änderungen im Status von Netzwerkressourcen automatisch zu überwachen und darauf zu reagieren.
Die Flexibilität, benutzerdefinierte Skripts als Reaktion auf bestimmte Ereignisse auszuführen, bietet eine detaillierte Kontrolle über die Netzwerkinfrastruktur.
Durch den strategischen Einsatz von Netwatch können Administratoren die Verfügbarkeit, Effizienz und Reaktionsfähigkeit ihrer Netzwerke verbessern, Ausfallzeiten reduzieren und das Benutzererlebnis verbessern.
Durch das Verständnis der Grundkonfiguration und die Anwendung praktischer Beispiele können Netzwerkprofis dieses vielseitige Tool in MikroTik RouterOS optimal nutzen.
Kurzes Wissensquiz
Was halten Sie von diesem Artikel?
Trauen Sie sich, Ihr erlerntes Wissen zu bewerten?
Empfohlenes Buch für diesen Artikel
MikroTik Fundamental Concepts Book, RouterOS v7
Lernmaterial für den MTCNA-Zertifizierungskurs, aktualisiert auf RouterOS v7
In Verbindung stehende Artikel
- MikroTik und drahtlose Authentifizierung: Grundlegendes zu „Gemeinsamen Schlüssel zulassen“
- Bandbreitentest- und Geschwindigkeitstest-Tools in MikroTik RouterOS
- MikroTik IPSec: Wählen Sie zwischen Tunnelmodus und Transportmodus für VPN
- HSRP, VRRP, GLBP: Grundlegende Protokolle für Netzwerkredundanz
- Möglichkeiten zur Zuweisung von IPv6-Adressierung (Teil 2)