Ich arbeite derzeit an unserem Netzwerküberwachungssystem (NMS)-Projekt und möchte wissen, ob es eine Möglichkeit gibt, den aktuellen Standort jedes einzelnen PCs zu ermitteln. Nehmen wir beispielsweise an, wir haben einen Raum mit 40 PCs. Kann unser NMS dann feststellen, welcher PC sich an welchem physischen Standort befindet?
Für meine Arbeit wäre es hilfreich, wenn ich anhand der genauen Position feststellen könnte, ob zwei oder drei PCs im Raum die Plätze getauscht haben.
Antwort1
Das Tool zur Ermittlung des physischen Standorts eines Computers, das lediglich auf dem Netzwerkkabel basiert, isthöflich als "Praktikant" bezeichnet.
Ihr internes Tool kann etwas anfordern, das alsKabelsucher/-Toner/-Mapper/-Identifikator, aber wenn ich es von Hand oder mit einer ARP-Tabelle und einer Befehlszeile gemacht habe, kann das jeder. Sobald das Kabel identifiziert ist, empfiehlt es sich, beide Enden sowie die beiden Anschlüsse, an die das Kabel angeschlossen ist, zu kennzeichnen, damit Sie die Kabel nicht physisch verfolgen oder ARP-Tabellen durchforsten müssen, wenn Sie das nächste Mal danach gefragt werden.
Allerdings ist es nicht üblich, dass ein Netzwerküberwachungssystem Client-PCs/-Arbeitsstationen überwacht. Wenn Sie es aber trotzdem möchten, ist es möglich.
Abgesehen von der physischen Identifizierung gibt es jedoch keine praktikable Möglichkeit, den Standort eines Computers nur über eine Kabelverbindung zu überwachen oder abzurufen. Da jedoch drahtlose Signale durch Triangulation mit einer physischen Position korreliert werden können, ist es mit ein wenig zusätzlicher Hardware möglich, Computer zu überwachen und zu verfolgen. Viele (wenn nicht die meisten) drahtlosen Netzwerkgeräte verfügen heutzutage über solche integrierten Standortverfolgungsfunktionen, häufig mit einer integrierten Client-Mapping-Funktion, wie z. B.Ciscos Meraki-Reihe von Access Pointstut:
Die Verwendung eines solchen Produkts ist eine gute Möglichkeit, den physischen Standort aller Geräte über WLAN ungefähr zu verfolgen. Wenn Sie eine drahtlose Netzwerkkarte hinzufügen, können dazu auch Standard-Desktops gehören.
Die gleiche physische Korrelation mit einer Roll-Your-Own-Lösung ist auch mit RFID-Tags und der entsprechenden Hardware möglich. Dies kann so einfach und günstig sein wie ein Smartphone und das Anbringen einer Consumer-RFID-Tag-Technologie wieTrackroderFlieseoder ähnliche Angebote an einen Computer oder so komplex wie die Systeme, die viele größere Händler verwenden, um Produkte in ihren Lagern zu verfolgen.
Antwort2
Nicht wirklich. Die meisten Computer haben kein GPS eingebaut (oder eine andere Implementierung des gleichen Konzepts).
Folgendes können Sie tun:
Es ist üblich, Computern sinnvolle Namen zu geben (wie „Northwall-Desktop-5“). So etwas wird sehr häufig gemacht.
Schließen Sie jeden Computer an einen Smart Switch an. Sie könnten sogar verschiedene VLANs verschiedenen Ports zuweisen. Wenn Sie dann herausfinden, an welches VLAN ein Gerät angeschlossen ist, könnten Sie Informationen darüber erhalten, an welchen Port es angeschlossen ist. Oder Sie könnten statt VLANs eine andere Technik verwenden, z. B. verschiedene /30-Subnetze, je nachdem, an welchem Port sich ein Gerät befindet. Diese Techniken sind möglicherweise nicht ganz so einfach skalierbar, aber technisch möglich. Wenn Sie dies für Hunderte von Computern versuchen möchten, müssen Sie möglicherweise noch etwas darüber nachdenken. Dies sollte technisch machbar sein (für 40 Computer), aber die Konfiguration könnte so aufwändig sein, dass Sie feststellen, dass es sich nicht lohnt. Dies hängt möglicherweise davon ab, was Ihre Ziele sind und was Ihrer Meinung nach eine höhere Priorität hat (z. B. Informationen oder Kosten/Komplexität). Ihre Fähigkeit, dies umzusetzen, hängt möglicherweise auch ein wenig von Ihrer Hardware ab: Beispielsweise könnten „verwaltete Switches“ nützlicher sein als „dumme Switches“.
WLAN-Zugangspunkte können Ihnen möglicherweise mitteilen, wie stark ein Signal ist: So können Sie feststellen, ob sich ein Gerät in der Nähe eines WLAN-Zugangspunkts befindet.
Wenn Sie einen Kabeltester haben, können Sie möglicherweise einige interessante Details herausfinden, beispielsweise wie lang die Verkabelung zwischen einigen Punkten ist. Das wird Ihnen wahrscheinlich bei keiner Art von automatisierter Lösung helfen, aber die Technologie ist Ihrer Frage so nahe, dass ich dachte, ich erwähne es.
Wenn Sie befürchten, dass Personen unbefugte Änderungen vornehmen, können Sie Kameras in einem Raum installieren und das Geschehen digital aufzeichnen.
Wenn Sie mit „PC“ Laptops meinen, die den Raum verlassen könnten, dann haben Sie sehr oft unterschiedliche IP-Adressen. Dies kann eine effektive und einfache Möglichkeit sein, einige Details zu ermitteln, z. B. ob ein PC ein kabelgebundenes Netzwerk in einem bestimmten Raum verwendet oder ob ein Computer bestimmte WLAN-Geräte verwendet. Geo-IP ist eine Technologie, die öffentliche IP-Adressen in Standorte umwandeln kann. Es ist eine ungenaue Wissenschaft, aber einige Details werden oft richtig wiedergegeben (z. B. auf welchem Kontinent sich ein Gerät befindet ... vielleicht viel genauer, vielleicht aber auch nicht).
Wenn Sie auf das Gerät zugreifen können, können Sie möglicherweise Eingaben wie eine Webcam (in einige Laptops integriert) oder ein Mikrofon aktivieren. Dadurch erhalten Sie möglicherweise Eingaben, mit denen Sie ermitteln können, ob sich das Gerät in der Nähe einer lauten Geräuschquelle befindet.
Viele dieser Ideen sind vielleicht etwas weit hergeholt und für geschäftliche Zwecke nicht besonders praktisch/wirtschaftlich. Aber Sie waren ziemlich vage in Bezug auf Ihre Ziele, also habe ich nur ein paar Ideen dazu geäußert, was technisch machbar ist.
Antwort3
Unter der Annahme, dass die Ethernet-Ports in der Wand den physischen Standorten entsprechen (und unter der Annahme, dass Ethernet statt WLAN verwendet wird) und am anderen Ende der Ports ein verwalteter Switch angeschlossen ist, können Sie mit Ihrem bevorzugten SNMP-Tool einfach das an jeden Port angeschlossene Gerät abfragen (und es anhand der MAC-Adresse identifizieren).