Die Zuverlässigkeit und Sicherheit des Netzwerks sind für jeden Administrator kritische Aspekte. Im Kontext von MikroTik-Routern ist eine wichtige Funktion ein DHCP-Server, mit dem Sie Clients im Netzwerk automatisch IP-Adressen zuweisen können. Allerdings können wir nicht immer sicher sein, dass sich alle Kunden gemäß den Regeln und sicher mit unserem Netzwerk verbinden. Dazu bietet MikroTik eine DHCP-Alert-Funktion, mit der Sie verdächtige Aktivitäten im Netzwerk verfolgen und darauf reagieren können.
Wenn Sie einen DHCP-Alarm verwenden, sendet der MikroTik-Router eine Benachrichtigung an den Administrator, wenn verdächtige Aktivitäten im Netzwerk erkannt werden, z. B. das Anschließen nicht autorisierter Geräte oder das Ändern von IP-Adresseinstellungen. Diese Funktionalität ermöglicht es Ihnen, rasche Maßnahmen zu ergreifen, um mögliche Sicherheitsverletzungen zu verhindern.
Das Einrichten eines DHCP-Alert auf einem MikroTik-Router ist keine schwierige Aufgabe und kann in wenigen einfachen Schritten durchgeführt werden. Zuerst müssen Sie eine Regel konfigurieren, die die Kriterien für das Senden von Benachrichtigungen definiert. Konfigurieren Sie dann die Benachrichtigung selbst und geben Sie den Empfänger der Benachrichtigung an.
In diesem Artikel werden wir uns jeden Schritt der Konfiguration von DHCP Alert auf dem MikroTik-Router genauer ansehen und alle notwendigen Einstellungen erläutern, um die maximale Sicherheit Ihres Netzwerks zu erreichen.
Verbindung zum Router herstellen
Um mit der Konfiguration von dhcp alert auf MikroTik zu beginnen, müssen Sie über die Konsolenschnittstelle eine Verbindung zum Router herstellen.
Um dies zu tun, können Sie ein Terminal-Programm wie PuTTY verwenden. Geben Sie die IP-Adresse des Routers ein, geben Sie das SSH- oder Telnet-Zugriffsprotokoll sowie die Portnummer ein (die Standardeinstellung für SSH ist 22, für Telnet ist 23). Klicken Sie danach auf "Verbinden".
Standardmäßig ist der Login und das Passwort für die Anmeldung am MikroTik Router "admin" ohne Passwort. Es wird jedoch empfohlen, das Passwort nach der ersten Anmeldung zu ändern, um die Sicherheit zu erhöhen.
Nachdem Sie sich erfolgreich bei der Konsolenschnittstelle des Routers angemeldet haben, sind Sie bereit für den DHCP-Alert-Konfigurationsprozess.
Überprüfen, ob ein DHCP-Server vorhanden ist
Bevor Sie mit der Konfiguration von dhcp alert auf MikroTik fortfahren, ist es wichtig sicherzustellen, dass Ihr DHCP-Server bereits ausgeführt wird. Dazu können Sie einige einfache Schritte ausführen.
1. Verbinden Sie sich über Winbox oder eine andere verfügbare Methode mit Ihrem MikroTik-y.
2. Öffnen Sie "DHCP Server" im Abschnitt "IP" des Hauptmenüs.
3. Überprüfen Sie, ob der DHCP-Server aktiv ist. Wenn es ausgeschaltet ist, schalten Sie es ein, indem Sie auf die Schaltfläche "Aktivieren" klicken.
4. Überprüfen Sie, ob eine DHCP-Serverkonfiguration vorhanden ist. Die Liste "Leases" sollte die IP-Adressen und MAC-Adressen der Clients enthalten, denen die Adressen zugewiesen wurden.
5. Wenn der DHCP-Server ausgeführt wird und Clients mit dedizierten Adressen vorhanden sind, ist er bereits konfiguriert und einsatzbereit.
Wenn in der Liste "Leases" keine Einträge vorhanden sind oder der DHCP-Server immer noch nicht funktioniert, müssen Sie einen DHCP-Server einrichten. Dieser Vorgang wird im nächsten Abschnitt beschrieben.
Erstellen einer DHCP-Warnung
Führen Sie die folgenden Schritte aus, um einen dhcp-Alarm auf dem MikroTik-Router zu erstellen:
- Gehen Sie zu "IP" -> "DHCP Server".
- Wählen Sie den gewünschten DHCP-Server aus der Liste aus.
- Klicken Sie auf die Registerkarte "Warnungen".
- Klicken Sie auf die Schaltfläche "Neu hinzufügen".
- Geben Sie im Feld "Alert name" einen Namen für die Alert ein.
- Geben Sie im Feld "Address" die IP-Adresse oder das Subnetz an, für das die Alert verwendet werden soll.
- Wählen Sie die gewünschten Optionen für die Alert aus (z. B. "Alert on lease added" oder "Alert on lease removed").
- Klicken Sie auf "OK", um die Änderungen zu speichern.
Nach Abschluss dieser Schritte sendet der MikroTik-Router jedes Mal, wenn dynamische DHCP-Leases hinzugefügt oder entfernt werden, Alerts an die von Ihnen angegebene Adresse.
Konfigurieren von Alert-Einstellungen
Nach der Installation von dhcp alert müssen Sie die Alerteinstellungen so konfigurieren, dass Benachrichtigungen an die gewünschte E-Mail-Adresse gesendet werden.
Verwenden Sie dazu den Befehl / tool e-mail.
Beispiel für Parametereinstellungen:
| Das Team | Die Beschreibung |
|---|---|
| set address | Legt die E-Mail-Adresse fest, an die Benachrichtigungen gesendet werden sollen |
| set password | Legt das Kennwort für das Postfach fest |
| set port | Stellt einen Port für die Verbindung zum SMTP-Server ein (normalerweise 25) |
| set start-tls | Legt die Verwendung einer sicheren Verbindung fest (falls erforderlich) |
| set timeout | Legt das Timeout für eine Antwort vom SMTP-Server in Sekunden fest. |
Nach der Installation und Konfiguration der Parameter müssen Sie ihre Korrektheit mit dem Befehl /tool e-mail test überprüfen.
Sie können den Befehl /tool e-mail senden verwenden, um eine Testbenachrichtigung zu senden.
Überprüfen der korrekten Funktion von alert
Nachdem Sie den DHCP-Alarm auf MikroTik konfiguriert haben, müssen Sie überprüfen, ob der DHCP-Alarm ordnungsgemäß funktioniert.
Dazu können Sie die folgenden Schritte ausführen:
- Verbinden Sie sich über Winbox oder einen anderen Client mit Ihrem MikroTik Router.
- Klicken Sie im Menü "System" auf die Registerkarte "Log" und stellen Sie sicher, dass sie aktiviert ist.
- Klicken Sie auf die Registerkarte "Filter" und klicken Sie auf die Schaltfläche "Filter hinzufügen", um einen neuen Filter zu erstellen.
- Geben Sie im angezeigten Fenster die folgenden Filteroptionen an:
| Chain | = | input |
| Action | = | log |
| Src. Port | = | 67 |
| Dst. Port | = | 68 |
Wenn im Protokoll keine Einträge vorhanden sind, stellen Sie sicher, dass der DHCP-Alarm korrekt konfiguriert und auf Ihrem MikroTik-Router aktiviert ist. Stellen Sie außerdem sicher, dass das Gerät ordnungsgemäß mit dem Netzwerk verbunden ist und so konfiguriert ist, dass es über DHCP eine IP-Adresse erhält.
Verarbeiten und Filtern von empfangenen Nachrichten
Wenn Sie Alarme vom DHCP-Server von MikroTik erhalten, können Sie Informationen über Ereignisse erhalten, die auf dem Server auftreten. Manchmal sind diese Informationen jedoch zu ausführlich und nicht sehr strukturiert. Um die empfangenen Nachrichten für Sie verständlicher und bequemer zu machen, können Sie die Filterung und Verarbeitung empfangener Alerts konfigurieren.
Sie können zunächst die Filterung nach Wichtigkeit der Nachricht konfigurieren. Es gibt mehrere Schweregrade auf MikroTik: debug, info, warning, error und critical. Sie können bestimmte Ebenen auswählen, an denen Sie interessiert sind, und die Filterung so konfigurieren, dass nur Nachrichten mit den ausgewählten Ebenen empfangen werden.
Außerdem können Sie die Filterung nach Nachrichtenquelle konfigurieren. Wenn Sie beispielsweise Alerts nur vom DHCP-Server erhalten möchten, können Sie einen Filter einrichten, der nur Nachrichten von dieser Quelle auslässt. Auf diese Weise können Sie unnötige Informationen vermeiden.
Um die Verarbeitung und Filterung von empfangenen Nachrichten zu konfigurieren, müssen Sie das Menü aufrufen IP -> DHCP Server -> Alerts. In diesem Menü können Sie die Schweregrade der Nachrichten auswählen und die Quellen angeben, von denen Sie Alerts erhalten möchten. Darüber hinaus können Sie erweiterte Filter- und Verarbeitungsoptionen für Nachrichten mithilfe der im Menü verfügbaren Elemente konfigurieren.
Nachdem Sie die Nachrichten gefiltert und verarbeitet haben, können Sie nur die von Ihnen gewünschten Ereignisinformationen auf dem MikroTik DHCP-Server erhalten. Dadurch können Sie schnell auf Probleme reagieren und die erforderlichen Änderungen am Server vornehmen.
Automatisieren des DHCP-Alert-Konfigurationsprozesses
Die Konfiguration von dhcp alert auf MikroTik kann mit einem einfachen Skript automatisiert werden, das in der Skriptsprache MikroTik RouterOS (RouterOS Scripting) geschrieben wurde. Dadurch wird der Zeitaufwand für sich wiederholende Aufgaben reduziert und das Risiko von Fehlern während des Konfigurationsprozesses verringert.
Um die Konfiguration von dhcp-Alert zu automatisieren, müssen Sie ein Skript erstellen, das die folgenden Schritte ausführt:
1. Eine Liste der aktiven DHCP-Server abrufen:
Das Skript sollte eine Liste der aktiven DHCP-Server auf MikroTik erhalten. Dazu können Sie den Befehl "/ip dhcp-Server drucken" verwenden, um eine Liste aller DHCP-Server anzuzeigen.
2. Überprüfen, ob ein dhcp-Alarm vorhanden ist:
Für jeden DHCP-Server muss das Skript überprüfen, ob eine konfigurierte DHCP-Warnung vorhanden ist. Dazu können Sie den Befehl "/ip dhcp-server alert print" verwenden, um alle dhcp-Alerts für einen bestimmten DHCP-Server aufzulisten.
3. Erstellen einer DHCP-Warnung:
Wenn keine DHCP-Warnung gefunden wird, muss das Skript eine für jeden DHCP-Server erstellen. Dazu können Sie den Befehl "/ip dhcp-server alert add" verwenden, um die erforderlichen Parameter für dhcp alert anzugeben.
Nachdem Sie das Skript erstellt haben, können Sie es ausführen, um den dhcp-Alarm automatisch auf MikroTik zu konfigurieren. Sie können das Skript bei Bedarf manuell oder nach einem Zeitplan ausführen.
Die Automatisierung der Konfiguration von dhcp alert vereinfacht die Aufgabe des Netzwerkadministrators und ermöglicht die schnelle Konfiguration von DHCP alert auf einer großen Anzahl von DHCP-Servern. Dies verringert auch das Risiko von Fehlern bei der manuellen Eingabe von Einstellungen.
