[Eisfair] E-1 Arpwatch?

[Kay Martinen]

Hallo Marcus


Am 03.10.2013 19:39, schrieb Marcus Roeckrath:
> Holger Bruenjes wrote:
> 
>> also 'arpwatch' kann ich Dir als binarie anbieten, Hilfestellung
>> dazu kann ich bisher nicht geben.
> 
> Du hast das Binary von Holger bekommen?

Autsch. Ja, hab ich. :-/
> 
> Wie sind Deine Erfahrungen?

Leider noch nichts mit gemacht. Scheint auch nicht so "plug'n Play" zu
sein wie ich dachte und mir flog/fliegt grad anderer Kram um die Ohren.
Wenn ich den kopf frei hab dann befasse ich mich gern intensiver damit
was holger mir schickte.

> 
> Könnte das von allgemeinemIntereese sein,sprich:lohnt sich ein
> entsprechendes eisfair-Paket?

Wenn du nur mich fragst dann schon. Es warnt ja vor möglichen
Sicherheitsproblemen und das relativ zeitnah. Soweit ich von meiner
damaligen debian-büchse noch erinnere ist daran eigentlich nicht viel zu
konfigurieren. Das wichtigste ist wohl die email-benachrichtigung.

> Vielleicht eine apache2-cgi-Datei zur Anzeige der Ergebnisse von arpwatch?

Hmm, ich weiß ehrlich gesagt nicht ob das einen kompletten report oder
History ausgeben kann. Ich meine es meldet sich nur zu wort wenn es
einen Event gibt. Also z.b. ein Flip-Flop (PC der an und aus geht) o.ä.
aber das steht dann; meine ich; auch im syslog.

Wenn nicht... sicher man könnte die ausgabe von 'arp -a' darstellen.
Oder wie beim WOLSOL Paket die hosts auflisten die online sind und
welche Mac sie haben.

Dazu ein Gedanke: MAC-Adressen werden ja in mehreren Paketen gebraucht.
Z.b. bei dhcp für fixed-ip zuordnungen. Oder bei WOLSOL für das Magic
Packet. Oder obiges.

Meine Idee dazu. Im Setup einen Menüpunkt für diese MAC-IP-HostNamen
zuordnungen einrichten. Könnte z.b. unter Base oder bei Services ein
untermenü sein.

Sinn sollte sein das diese Tabelle für alle anderen Pakete verfügbar ist
und da wo eine MAC gebraucht wird über ein dropdown-Feld mit dem
hostnamens-eintrag auswählbar ist. Gleiches ginge natürlich auch für die
dazugehörige IP.

Effekt: Man bräuchte die MAC nur einmal eintippen pro Host. Ich meine
man muss dabei eh immer höllisch aufpassen, eine falsche ziffer und sie
passt nicht mehr.

Darum weiter: Es könnte vielleicht nützlich sein wenn bei eingabe einer
neuen Zuordnung alle einträge des arp-caches vorgeschlagen werden so das
man davon über einen listenindex einen auswählt.
Danach oder bei manueller eingabe könnte diese adresse gleich
automatisch mit ping geprüft werden ob sie auch erreichbar ist.

Ich stelle es mir auch hilfreich vor wenn im mini_http eine art
netz-status seite existierte auf der jeder bekannte host in
tabellen-form aufgelistet ist mit

name, ip, mac und aktionen aus beteiligten paketen.

Also wenn z.b. dhcp und wolsol installiert sind hätte man dort erstmal
eine online-anzeige (Led-Icon rot/grün) und die möglichen aktionen
- shutdown (wenn online)
- PowerOn (wenn offline)
- Lease erneuern oder löschen

und da für die online-anzeige eh zyklisch gepingt werden müsste passt
m.e. arpwatch auch sehr gut da rein oder dazu.

Ich befürchte allerdings das sowas nicht ohne mittelschwere umbauten
unter der haube zu machen ist. Sollte auch nur 1-x anregung(en) sein,
weil ich es nicht könnte. Vielleicht findet sich jemand.

Gruß
 Kay