|
Home - Netzwerke - Verschiedenes - Unix Tools zum Managen von Wireless LAN Access Points
Hinweis: Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich. Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren. [Druckansicht] [Als E-Mail senden] [Kommentar verfassen] Einleitung Vor kurzer Zeit habe ich mir einen Wireless Access Point (AP), einen Netgear ME102, für mein Heimnetzwerk zugelegt. Das Gerät bietet mir die Möglichkeit, überall in meiner Wohnung eine Verbindung mit meinem Netzwerk (und in weiterer Folge dem Internet) herzustellen. Den Access Point habe ich rasch installiert, eigentlich muss er nur eingeschaltet und mit dem Netzwerk verbunden werden. Doch die meisten Geräte bieten über die drahtlose Kommunikation hinaus noch weitere Funktionen, ein paar davon möchte ich hier kurz vorstellen. Installation der ap-utils Unter Unix bekommt man einige sehr nützliche Tools. Eine Sammlung solcher Werkzeuge sind die "ap-utils", die ich probiert habe und hier näher beschreiben möchte. Ich habe die Tools auf meinem Debian Linux installiert, wobei dies über # apt-get install ap-utils eine Kleinigkeit ist [siehe hierzu die Debian Beschreibung: http://packages.debian.org/unstable/net/ap-utils.html]. Auch für andere Distributionen stehen fertige Pakete zur Verfügung (z.B. RPMs für Mandrake Linux oder FreeBSD ports): http://ap-utils.polesye.net/?download Die Pakete enthalten vier Applikationen:
Nicht alle Tools werden von jedem Access Point unterstützt. Anbei eine Liste der kompatiblen Access Points:
Liste der unterstützten Geräte; Quelle: http://ap-utils.polesye.net/ Ich habe die ap-utils mit meinem Netgear ME102 erfolgreich getestet. Konfigurieren des Access Points Zwei Programme zum Konfigurieren sind im Paket enthalten: ap-atmel zum Konfigurieren von Access Points mit ATMEL-Chipset.
Die spezifische ATMEL-private MIB wird unterstützt, wodurch sehr umfangreiche
Funktionen zur Verfügung stehen. Das zweite Tool heißt ap-nwn und unterstützt
"No Wireless Needed APs" mit MIB-II, IEEE 802.11 MIB and NWN DOT11EXT MIB. Es
lassen sich hiermit weit mehr Optionen bedienen, als bei der mitgelieferten Windows-Software:zum Beispiel kann man die Powerlevels des Access Point steuern, die bewirken, mit welcher Signalstärke das Gerät in den einzelnen Kanälen sendet. Die maximale Leistung kann hierbei auf 100mW gesetzt werden (Standard rd. 80mW). Auch einige Testfunktionen (Continous Tx (Transmit) mit und ohne Modulation) können aktiviert werden. Mit diesen Funktionen kann relativ leicht die maximale Sendeleistung des AP überprüft werden. Eine detaillierte Beschreibung der umfangreichen Möglichkeiten befindet sich in der man-Page der Tools (# man ap-atmel). Erzeugen von MRTG-Statistiken Mit dem Programm ap-mrtg können Werte über SNMP vom Access Point abgerufen und in einem für MRTG sinnvollen Format ausgegeben werden. Zum Test kann das Programm direkt von der Kommandozeile aufgerufen werden, z.B.: gate:~# ap-mrtg -i 192.168.0.1 -c public -t e Der Parameter "-i 192.168.0.1" gibt dabei die IP-Adresse des APs an. "-c public" steht für die SNMP-Community, mit der auf den Access Point zugegriffen wird. Die Community ist der Wert, der im Konfigurations-Tool als User-Password oder User-Community beschrieben ist. Standardmässig ist ‚public' eingestellt. Mit "-t e" wählt man, welche Informationen man abfragen möchte:
Ethernet Statistiken In unserem Beispiel haben wir die Ethernet-Statistiken abgefragt und folgende Werte erhalten: Die erste Zeile (3272320) gibt in Byte an, wie viel Daten zum Access Point seit dem letzten Reset geschickt wurden. In der zweiten Zeile erhält die vom Access Point gesendete Datenmenge in Byte. Die dritte Zeile würde die Zeit seit dem letzten Reset anzeigen (= Uptime). Offenbar kann dieser Wert vom AP nicht abgefragt werden, daher erscheint (zumindest bei meinem Netgear ME102) immer ein "-". In der vierten Zeile erhält man den Namen der Station, dieser kann in der Konfiguration als "Access Point Name" oder "Product Name" geändert werden. Standardmässig erscheint hier "Access Point". Wireless Statistiken Die Wireless-Statistiken geben wieder vier Zeilen aus: gate:~# ap-mrtg -i 192.168.0.1 -c public -t wDie erste und zweite Zeile zeigen die Anzahl an Paketen an, die der AP seit dem letzten Reset empfangen bzw. gesendet hat. Die dritte und vierte Zeile zeigen dieselben Werte wie bei den Ethernet Statistiken an. Associated Stations gate:~# ap-mrtg -i 192.168.0.1 -c public -t sDie erste Zeile zeigt die Anzahl der verbundenen Clients an. Zurzeit ist demnach nur eine drahtlose Verbindung aktiv. Link Quality Mit Hilfe dieser Funktion kann die Link-Qualität zu einem verbundenen Client abgefragt werden. Hinter dem Parameter "-b" gibt man die MAC-Adresse des gewünschten Clients an: gate:~# ap-mrtg -i 192.168.0.1 -c public -t l -b 00022d4eafa2Leider gibt mein Programm nur 999999999 aus, das ist laut Mailingliste ein Bug. In neuen Versionen des Programms ist das vermutlich behoben, daher erwähne ich es hier. Das Problem ist, dass ap-mrtg eine falsche SNMP OID zum Abfragen benutzt. Einbinden in MRTG MRTG (Multi Router Traffic Grapher) ist ein RRD-basierendes Freeware-Tool. Download unter http://www.mrtg.org/. Die ursprüngliche Absicht des Programmierers war es, mittels MRTG direkt über SNMP Werte abzufragen und diese dann grafisch darzustellen. Wir wollen MRTG in Zusammenhang mit den oben genannten Programmen verwenden und binden daher diese in die Konfiguration ein. Für die Ethernet-Statistiken kann der Abschnitt im /etc/mrtg.cfg-File etwa so aussehen: Target[me102.ethernet]: `/usr/bin/ap-mrtg -i 192.168.0.1 -c public -t
e`Das Ergebnis sieht dann beispielsweise so aus:  Hier eine Beispielkonfiguration für die Wireless-Statistiken: Mit folgendem Ergebnis:  Die Associated Stations können folgendermaßen dargestellt werden: Target[me102.associations]: `/usr/bin/ap-mrtg -i 192.168.0.1 -c
public -t s`Die passende Grafik sieht beispielsweise so aus:  Die MRTG-Zeilen sind in der MRTG-Dokumentation oder in anderen HowTo's beschrieben. Empfangen von SNMP Traps Das Tool ap-trapd bleibt nach dem Start als Daemon aktiv. Aufgerufen wird es über: # ap-trapd -i 192.168.0.1Die Option "-i 192.168.0.1" gibt auch hier wieder die IP-Adresse des APs an. Standardmäßig wird das Programm als User nobody ausgeführt. Will man das ändern, kann man den Parameter "-u user" anfügen. Damit das Programm bei jedem Systemstart aufgerufen wird, empfiehlt sich kein kurzes Startscript. Alle SNMP-Traps werden syslogd mit der Facility local0 übergeben. Will man die Traps in einem eigenen Logfile speichern, fügt man in der Datei /etc/syslogd.conf einfach die Zeile local0.* /var/log/ap-traps.logan. Um die Änderung zu übernehmen muss syslogd dann durch das Kommando killall -HUP syslogd neu gestartet werden. Hier ein Beispiel für die Einträge in /var/log/ap-traps.log: Jan 10 19:51:39 gate ap-trapd[6215]: Agent (v1 public) 192.168.0.1
(192.168.0.1:162) Association 00:02:2D:4E:AF:A2. SysUptime 24:25:41.00Quellen: http://ap-utils.polesye.net/ http://www.mrtg.org/ man ap-mrtg man ap-trapd
|
Autoren:04522
Artikel:00815 Glossar:04116 News:13565 Userbeiträge:16552 Queueeinträge:06262 
Projektsteuerung statt Anwesenheitskontrolle
MONDroid - your monitoring Solution for Android with PRTG-Support Red-Hosting jetzt mit erweitertem Shop-Webhosting-Angebot [Mehr News] 
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
