Jochen Schulz

View Original

Welche Switche unterstützen PRTG / SNMP?

Falls du beim Betrachten der PRTG-Beispiele im letzten Blog-Artikel Appetit bekommen hast auf eine solide Netzwerk-Überwachung, sehr gut! Dann wird dir nun sicherlich die Frage durch den Kopf gehen: werden meine Switche überhaupt von PRTG unterstützt? Bzw. welche Switche kämen bei zukünftigen Anschaffungen in Frage?

Zunächst einmal die Klarstellung: die meisten aktuellen Managed-Switche sind für kleine bis mittlere Netzwerke gut geeignet, auch für Dante oder andere Audio-Anwendungen. In diesem Blog-Artikel habe ich die wichtigsten Features aufgelistet und gängige Switche verglichen.

Es geht heute einzig um die Frage, ob bzw. inwieweit sich ein Switch per SNMP von einer Netzwerk-Überwachung abfragen lässt. Regelmäßig alle Parameter eines Switches zu kontrollieren ist sehr zeitaufwendig und recht lästig. Eine Software wie PRTG übernimmt dies beispielsweise einmal pro Minute und informiert sofort, falls Parameter nicht so eingestellt sind, wie sie ursprünglich vorgesehen waren.

Einige Switche sind mir in den letzten Jahren sehr häufig über den Weg gelaufen in Audio- bzw. Theater-Installationen. Die meisten besitze ich inzwischen selbst in meinem kleinen Labor, um gewisse Szenarien in Ruhe testen zu können.

Als kleine Fleißaufgabe habe ich die folgende Tabelle angefertigt, die hoffentlich auf einen Blick zeigt, welche Parameter sich per SNMP bei den verschiedenen Switchen überwachen lassen.

Ich habe versucht die wichtigsten Parameter auszuwählen, die bei Dante Audio- und Steuerungs-Netzwerken relevant sein könnten. Falls dir ein Parameter fehlt in der Liste, schreib mir gerne eine kurze Nachricht und ich werde es versuchen nachzureichen!

See this content in the original post

Nicht alle Switche lassen sich gleich gut und wie ein offenes Buch lesen. Die Frage nach der PRTG bzw. SNMP-Unterstützung ist also durchaus angebracht.

Eine kurze Einordnung:

Cisco SG350 / CBS350

Sämtliche Parameter, die ich bei Dante-Netzwerken bislang angefasst habe, lassen sich per SNMP überwachen. Cisco stellt auf seiner Homepage umfangreiche MIB-Dateien zur Verfügung, so dass keine Wünsche offen bleiben. Einzig die schiere Flut an Parametern und somit auch an MIB-Dateien und OIDs kann einen erschlagen und erfordert einiges an Geduld, bis man den jeweiligen Parameter gefunden hat.

HP Aruba 2530

Auch HP bietet umfangreiche MIB-Dateien. Alle relevanten Parameter lassen sich abfragen.

Die -Symbole in der Tabelle heißen übrigens erstmal nichts schlechtes. Es gibt beispielsweise keinen globalen Parameter, mit dem sich IGMP Snooping komplett ein- oder ausschalten lässt. Man könnte auch sagen, IGMP-Snooping ist global immer eingeschaltet, und kann bei Bedarf direkt pro VLAN aktiviert werden.

Eine Umschaltung zwischen Access- und Trunk-Mode pro Port bieten die Aruba nicht. Stattdessen müssen für den jeweiligen Port alle VLANs als tagged hinzugefügt werden. Das kommt technisch aufs gleiche raus - wenn man kein VLAN vergessen hat. Die Konfiguration und auch die Überwachung ist dadurch allerdings etwas komplizierter und fehleranfälliger.

Netgear M4250

Die Netgear-Seite bietet vorbildlich viele MIB-Dateien zum Download an. Entsprechend lassen sich alle gewünschten Parameter mit etwas Geduld gut finden.

Obwohl ich selbst einen M4250 in meinem Rack habe, bleiben noch einige Fragezeichen in meiner Liste. Mein Modell bietet leider kein PoE. Entsprechend kann ich nicht verifizieren, ob sich die Parameter per SNMP abfragen lassen.

Bei den Energy- (EEE) und AutoTrunk-Funktionen bin ich geneigt, ein “nicht möglich” zu vergeben. Trotz intensiver Suche in allen MIB-Dateien ließ sich hierzu keine OID ausfindig machen. Aber ich habe noch nicht ganz aufgegeben. Falls du den Parameter bereits gefunden hast und in deiner Überwachung nutzt: ich würde mich sehr über eine kurze Rückmeldung freuen!

Einzig die DHCP-Server Funktion ist etwas unglücklich gelöst. Statt wie bei Cisco einen genauen Bereich pro Pool anzugeben und somit genau zu wissen, wie viele Adressen noch frei sind, gibt man bei Netgear nur die Bereiche an, die NICHT vergeben werden sollen. Eine Abfrage der noch freien Adressen ist somit leider nicht möglich.

Luminex Gigacore

Die Luminex Switche lösen bis heute sehr gemischte Gefühle in mir aus. Auf der einen Seite ist es absolut lobenswert, dass sich ein Hardware-Hersteller der Sache annimmt und für unseren recht kleinen Audio-Bereich maßgeschneiderte Switche entwickelt. Und viele Funktionen und die GUI sind ja tatsächlich gegenüber Cisco oder HP so auf einen Tontechniker und eben nicht auf einen IT-Spezialisten zugeschnitten, dass es durchaus (Ton-)Kollegen gibt, die lieber einen Luminex statt einen Cisco mit auf Tour nehmen.

Es ist verständlich, dass Luminex nicht das Entwicklungs-Budget hat wie Cisco. Entsprechend liegt der Fokus auf der tatsächlichen Funktion als Switch. Eine SNMP-Überwachung wird vermutlich selten gebraucht und ist entsprechend (noch) nicht auf dem Niveau anderer Hersteller.

Die gute Nachricht: Luminex unterstützt grundsätzlich SNMP. Insbesondere die Abfrage des Traffics pro Port ist möglich. Uplinks und angeschlossene Geräte lassen sich also wenigstens überwachen.

Ansonsten spucken die Luminex über SNMP leider nicht viel aus. Nicht eine einzige MIB-Datei wird auf der Luminex-Seite zum Download angeboten. Für eine Fest-Installation, die ein paar Jahre solide laufen soll, macht dies den Support und etwaige Fehlersuche etwas schwieriger. Wenn man prüfen will, ob beispielsweise IGMP Snooping in allen Dante-VLANs eingestellt ist, muss man sich manuell in jeden einzelnen Switch einloggen und durch die Menüs wühlen. PRTG würde dies bei entsprechend eingerichteten Sensoren umgehend melden und dazu noch genau aufzeigen, an welchem Switch etwas verändert ist, und sogar seit wann.

Für die Temperatur-Überwachung kann man froh sein, wenn im gleichen Raum noch ein Cisco verbaut ist und man Ausfälle der Klima-Anlage somit über andere Wege mitbekommt.

SNMP bzw. Netzwerk-Überwachung ist vermutlich nicht das Haupt-Argument für die Auswahl deiner Switche. Aber falls du vor der Anschaffung mehrerer Switche für eine Fest-Installation stehst und zwischen zwei Herstellern schwankst, ist es vielleicht keine schlechte Idee, auch an eine spätere Netzwerk-Überwachung zu denken!

Neben Switchen gibt es übrigens noch viele andere Geräte, die mit Netzwerk eigentlich nichts zu tun haben, aber trotzdem SNMP verstehen bzw. sich überwachen lassen. Diese alle aufzulisten mit ihrem jeweiligen SNMP-Funktionsumfang würde den Rahmen sprengen. Und ob es sinnvoll ist, jeden Kühlschrank und jede Kaffeemaschine zu überwachen, ist natürlich auch fraglich. Aber redundante Netzteile bei Audio-Kreuzschienen oder Mischpulten im Auge zu behalten, oder den Speicherplatz eines NAS, das macht den täglichen Routine-Check vor der Vorstellung bedeutend einfacher.

Und falls du etwas in deinem Theater/Hause bereits überwachst, was ich nicht erwähnt habe, schreib mir gerne eine kurze Nachricht! Ich schätze Feedback sehr und lerne immer gerne etwas dazu!

*Affiliate-Link

Weitere Artikel zum Thema IT-Netzwerk / Dante: