Referenzmessung mit Smokeping

Eine der wohl häufigsten Fehlermeldungen im (Schul-) IT-Tag lautet “das Internet ist langsam”. An dieser Stelle ist guter Rat teuer.

Observium (https://www.wvbg-netzis.de/ueberblick-nicht-nur-im-schul-netz/) kann hier sehr gut Infos zur Auslastung von Netzwerk-Interfaces am Router geben.

Ein weiteres Tool ist an dieser Stelle Smokeping. Dieses sendet im Hintergrund fortlaufend Anfragen (z.B. ping, weitere Möglichkeiten sind aber auch gegeben) zu definierten Zielen und wertet diese grafisch aus. Der Betrieb auf einem Raspberry PI ist ohne Probleme zu realisieren.

Ausreißer können so einen ersten Ansatz zu weiteren Fehleranalyse liefern.

Beispielüberlegungen:

  • Wenn bereits das lokale Gateway Paketverluste hat, ist der Fehler eher im lokalen Netz zusuchen (Empfehlung: nicht nur Router sondern z.B. auch Fileserver oder NAS als Ziel eintragen; gerade ein Router kann bei einer hohen CPU-Last zu verzögerten Antworten führen)
  • Wenn heise.de, der Google DNS und die Uni Erlangen nicht erreichbar sind, ist eine Großstörung beim Anbieter oder (wesentlich wahrscheinlicher) ein Fehler auf dem Ausanschluss (z.B. FTH oder VDSL). Ein Gegencheck auf den DNS-Server des Providers kann hier erste Anhaltspunkte liefern.

Leistungsfähige Firewall für den (Schul-) Alltag

Für viele Anwendungsfälle muss es nicht gleich eine teure Firewall von Sophos, LANCOM, Forcepoint, Checkpoint oder gar Cisco sein.

Bereits seit vielen Jahren prägen die beiden Projekte pfSense und OPNsense die IT-Landschaft. Letzteres ist dabei ein sogenannter Fork (d.h. eine “Ausgründung”) von PFSense. Auf den ersten Blick bietet OPNsense die modernere GUI. Eventuell kann es daher hilfreich sein, sich beide Systeme mal in einer virtuellen Umgebung (z.B. unter VirtualBox) anzuschauen und das für einen selbst optimale System so zu ermitteln.

Die Firewall kann anschließend auf einem alten HW-Server in Betrieb genommen werden oder stromsparend auf einem PC Engines APU.2E4 Board (Link zu einem Augsburger Reseller mit weiteren Infos zur Hardware). Als Datenträger empfiehlt sich dabei eine kleine mSATA-SSD – oder eine SSD aus einem defekten Notebook.

Im Netz gibt es unzählige Anleitungen zur Installation – hilfreich fanden wir die von Computing Competence.

Als VDSL-Modem haben sich die Geräte von Vigor zum Quasi-Standard durchgesetzt und werden auch bei Support-Calls mit dem Provider i.d.R. als “unterstützte Geräte” akzeptiert.

Update 31.10.2021
Inzwischen haben wir alle Firewall-Systeme in unserem Umfeld (3x auf Server-Hardware, 2x auf APU-Basis) auf OPNsense migriert. Das System bietet eine weitaus moderenere GUI und ist von den Features breiter aufgestellt.

Wie sollte ein Schul-Netzwerk aussehen?

Wenn die Erfahrung eines gezeigt hat, dann die Tatsache, dass die meisten Systemhäuser und “EDV-Buden” mit Schul-IT völlig überfordert sind.

Die Nutzer stellen an Schul-IT häufig die Anforderungen wie an ein Banken-Rechenzentrum, die öffentliche Hand hat aber nur Geld für Standard-IT und das Systemhaus hält Schulen für KMU-Kunden.

Aus diesem Grund hat der bay. Staat eine sehr gute Beratungs- und Fortbildungs-Struktur aufgebaut. Empfohlener Einstiegspunkt wäre an dieser Stelle die entsprechende Seite der Akademie für Lehrerfortbildung und Personalführung. Dort unterstützt man auch beratend Schulleitungen, Systembetreuer und Sachaufwandsträger.

Überblick nicht nur im (Schul-) Netz

Selbst günstige smart-managed Netzwerk-Komponenten, die nur eine Web-GUI haben, unterstützen meist ein Auslesen der Werte per SNMP. Somit hat man schon die halbe Miete für ein gutes Monitoring.

Einfach auf den Komponenten den readonly (!!) Zugriff mit einem “kryptischen” String anlegen und es kann losgehen.

Auf einer virtuellen Linux-Maschine (z.B. Debian oder Ubuntu) bzw. einem Raspberry Pi ist Observium schnell installiert. Und mit etwas Einarbeitung gibt es dann auch hilfreiche Einblicke – gerade was hausinterne Datenverkehre angeht.

Warum diese Seite?

Das staatliche Gymnasium Friedberg (ehemals “Wernher-von-Braun-Gymnasium Friedberg/Bay.”) war schon immer einer der Vorreiter in Sachen moderne IT-Ausstattung.

Noch lange vor Schulen-ans-Netz fand dank großem Engagement von Lehrern und “Freunden” der Schule (z.B. im industriellem Umfeld der Schule) der Weg von Einzelplatzrechnern hin zum ersten Netzwerk statt.

Neben engagierten Lehrern spielten seit je her Schülerinnen und Schüler in Umsetzung, Erweiterung aber auch Betrieb eine wichtige Rolle. So entstand letztlich die “Netzwerkgruppe”. Viele Schüler sind dabei als Ehemalige noch heute der Institution “Netzis” treu geblieben, unterstützen hin und wieder mit Ideen oder Gedanken – oder nehmen an gemeinsamen Ausflügen teil.

Um an dieser Stelle eine zentrale Plattform zu bieten, aber auch gleichzeitig bestehendes Wissen zu dokumentieren und weiter zu vermitteln wurde diese Seite ins Leben gerufen.

Sie wird an dieser Stelle als private Initiative betrieben und steht in keinem (rechtlichen) Zusammenhang mit der Schule.