Netzwerkgeräte verwalten

Behalten Sie das Vor-Ort-Netzwerk hinter einer Anlage direkt im Browser unter Kontrolle: erkennen Sie jeden Switch, Router, Logger und Zähler im lokalen Subnetz, überwachen Sie deren Erreichbarkeit und speichern Sie die Zugangsdaten, die Sie zum Erreichen benötigen — ohne zum Standort zu reisen. Dieser Leitfaden führt durch die täglichen Aufgaben auf der Netzwerk-Seite der Anlage. Wie Erkennung, Klassifizierung und Zustandsprüfung tatsächlich funktionieren, erfahren Sie auf der Funktionsseite Lokaler Netzwerkinspektor.

Bevor Sie beginnen

Das Netzwerk hinter einer Anlage ist erst erreichbar, sobald sein sicherer Tunnel steht, daher müssen zwei Dinge bereits vorhanden sein:

  • Die Anlage verfügt über eine funktionierende VPN-Verbindung zu ihrem Vor-Ort-Router (eingerichtet im Schritt VPN der Inbetriebnahme).
  • Sie besitzen eine technische Funktion auf der Anlage — Technische Betriebsführung oder höher, was Betreiber einschließt. Das Anzeigen, Scannen und Bearbeiten von Geräten erfordert dies alles. Ein Betrachter sieht keine Netzwerk-Aktionen, und eine kooperierende Organisation benötigt dieselbe Funktion auf der geteilten Anlage.

In Mirox öffnen

Öffnen Sie den Netzwerk-Bereich der Anlage direkt. Darin enthält der Tab Netzwerkgeräte die Geräteliste und jede der folgenden Aktionen; der Tab Übersicht zeigt dieselben Geräte als Zustands-"Rose", die Sie filtern und anklicken können.

Einen Erkennungs-Scan ausführen

Die Erkennung durchsucht die Subnetze der Anlage, findet aktive Hosts, identifiziert sie per Fingerprinting und fügt alles Neue der Geräteliste hinzu.

  1. Öffnen Sie den Bereich Netzwerk der Anlage und wechseln Sie zum Tab Netzwerkgeräte.
  2. Drücken Sie Erkennen. Die Schaltfläche ist nur verfügbar, wenn der Vor-Ort-Agent erreichbar ist — ist der Agent offline, bleibt sie deaktiviert.
  3. Beobachten Sie den Fortschrittsbalken. Der Scan durchläuft klare, benannte Schritte — Hosts anpingen, Antwortende identifizieren, SNMP abfragen, Port-Fingerabdrücke analysieren, Weboberflächen erkennen, Ergebnisse verifizieren und speichern — und zeigt eine laufende "bisher gefunden"-Zählung.
  4. Nach Abschluss zeigt der Balken, wann der letzte Scan abgeschlossen wurde, wie lange er dauerte und wie viele Geräte erfasst sind. Neue und aktualisierte Geräte erscheinen automatisch in der Tabelle.

Scans laufen von selbst

Sie müssen Erkennen selten von Hand drücken. Die Plattform plant die Erkennung automatisch in einem auf das Netzwerk abgestimmten Takt — kleinere Anlagen häufiger, größere seltener — damit das Inventar aktuell bleibt. Nutzen Sie die manuelle Schaltfläche, wenn Sie gerade etwas vor Ort geändert haben und eine sofortige Aktualisierung wünschen.

Einen Scan abbrechen

Falls ein Scan zu lange dauert oder Sie ihn versehentlich ausgelöst haben, drücken Sie Scan abbrechen, während er läuft. Der Agent beendet die bereits laufenden Prüfungen und fährt herunter; alle bereits identifizierten Geräte bleiben erhalten. Die Statusleiste kennzeichnet den Zyklus als abgebrochen, sodass Sie wissen, dass der Lauf keinen vollständigen Durchlauf abgeschlossen hat.

Gerätestatus ablesen

Jedes Gerät trägt einen klaren Zustand, den Sie auf einen Blick ablesen können:

  • Online — das Gerät antwortet auf seine Prüfungen.
  • Offline — das Gerät antwortet nicht.
  • Unbekannt — die Plattform hat noch keinen Zustand bestätigt (zum Beispiel direkt nach der Erkennung).

Klicken Sie auf ein beliebiges Gerät — eine Zeile in der Tabelle oder ein Segment in der Übersichts-Rose — um sein Detailfenster zu öffnen. Dort sehen Sie seine Adresse, den Hersteller, den Typ und ein Diagramm der Ping-Latenz und des Paketverlusts über Ihren gewählten Zeitraum (oben auf der Seite zwischen 1h / 24h / 30d umschalten). Ein sich verschlechternder Latenz-Trend ist Ihre Frühwarnung, dass eine Verbindung kurz vor dem Ausfall steht.

Probleme schnell erkennen

Auf dem Tab Übersicht können Sie die Rose nach Name, Adresse, Typ oder Status sortieren und filtern, um Offline-Geräte sofort sichtbar zu machen. Die Liste selbst ist durchsuchbar und sortierbar, und bei Anlagen mit mehr als einem Subnetz können Sie die Tabelle auf ein einzelnes Subnetz filtern.

Ein Gerät, dessen Adresse außerhalb jeder konfigurierten VPN-Route liegt, wird als außerhalb des Bereichs markiert — meist ein Zeichen dafür, dass eine Netzwerkroute entfernt oder das Gerät falsch konfiguriert wurde. Beheben Sie es, indem Sie das Gerät oder die VPN-Routen der Anlage korrigieren.

Ein Gerät manuell hinzufügen

Manche Geräte antworten nie auf einen Scan, müssen aber dennoch erfasst werden. Fügen Sie sie von Hand hinzu:

  1. Drücken Sie auf dem Tab Netzwerkgeräte auf Gerät hinzufügen.
  2. Geben Sie die IP-Adresse des Geräts ein. Sie muss innerhalb einer der konfigurierten VPN-Routen der Anlage liegen — der Dialog listet die erlaubten Subnetze auf und blockiert eine Adresse außerhalb davon.
  3. Geben Sie ihm optional einen Namen (zum Beispiel "Park-Router").
  4. Drücken Sie Gerät hinzufügen. SNMP, Zugangsdaten und Prüfungen können Sie anschließend durch Bearbeiten konfigurieren.

Ein Gerät klassifizieren und bearbeiten

Die Erkennung füllt aus, was sie kann, aber Sie können den Datensatz jedes Geräts korrigieren oder vervollständigen. Öffnen Sie ein Gerät und wählen Sie Gerät bearbeiten (oder nutzen Sie das Aktionsmenü in seiner Tabellenzeile). Der Editor ist in Tabs gegliedert:

  • Allgemein — Anzeigename und Beschreibung festlegen, umschalten, ob das Gerät überwacht wird, und den Typ des Geräts ausfüllen (Router, Switch, Wechselrichter, Energiezähler, Datenlogger, Kamera und mehr), MAC-Adresse, Modell, Seriennummer und Firmware. Felder werden, wo möglich, automatisch aus der Erkennung befüllt; alles, was Sie ausfüllen, gibt Ihrem Team eine zentrale verlässliche Datenquelle.
  • Verbindungsprüfungen — siehe unten.
  • SNMP — siehe unten.
  • Authentifizierung — der Zugangsdaten-Tresor, siehe unten.
  • Proxy — die Weboberfläche des Geräts über den Proxy bereitstellen.
  • Notizen — Freitext-Notizen für Ihr Team.
  • Löschen — das Gerät entfernen (nur sichtbar, wenn Sie löschen dürfen).

Verbindungsprüfungen konfigurieren

Jedes Gerät hat sein eigenes Überwachungsprofil auf dem Tab Verbindungsprüfungen, sodass Sie genau entscheiden, wie es geprüft wird:

  • ICMP-Ping ist immer aktiv — die grundlegende Erreichbarkeitsprüfung für jedes Gerät.
  • Abfrageintervall legt fest, wie oft das Gerät geprüft wird; lassen Sie es leer, um den anlagenweiten Standardwert zu verwenden.
  • TCP-Port-Prüfung bestätigt, dass bestimmte Dienste lauschen (zum Beispiel Ports 22,80,443).
  • HTTP-Zustandsprüfung fragt einen Web-Endpunkt ab und wertet jede nicht erfolgreiche Antwort als Fehler.

Um ein Gerät vollständig nicht mehr zu überwachen, ohne es zu löschen, schalten Sie Überwachung aktiviert auf dem Tab Allgemein aus — das Gerät bleibt in der Liste, wird aber nicht mehr abgefragt oder gemeldet.

Ein einzelnes Gerät erneut prüfen

Es gibt keine separate "Erneut prüfen"-Schaltfläche — der Agent prüft jedes überwachte Gerät in seinem Abfrageintervall erneut, sodass das Verringern des Intervalls auf dem Tab Verbindungsprüfungen dazu führt, dass ein instabiles Gerät seinen Zustand schneller meldet. Für einen vollständigen erneuten Durchlauf des gesamten Subnetzes führen Sie einen Erkennungs-Scan durch.

SNMP-Überwachung nutzen

Bei SNMP-fähigen Geräten sammelt SNMP weit reichhaltigere Messwerte als ein Ping — Schnittstellenzähler, CPU, Arbeitsspeicher und Hardware-Details. Konfigurieren Sie es auf dem Tab SNMP eines Geräts:

  1. Wählen Sie die SNMP-Version: v2c (Community-String) oder v3 (benutzerbasiert mit Authentifizierung und Verschlüsselung).
  2. Geben Sie für v2c den Community-String ein. Geben Sie für v3 den Benutzernamen ein und wählen Sie das Authentifizierungsprotokoll (MD5/SHA-Familie) und das Verschlüsselungsprotokoll (DES/AES-Familie) samt zugehöriger Passwörter.
  3. Drücken Sie Speichern. Lassen Sie ein Zugangsdaten-Feld leer, um den bestehenden Wert unverändert zu lassen.

Der Tab zeigt, ob SNMP derzeit Aktiv ist, welche Version verwendet wird und ob Zugangsdaten gespeichert sind. Einmal konfiguriert, fließen die SNMP-Messwerte in den reichhaltigeren Fingerabdruck und die Metriken des Geräts ein.

Gerätezugangsdaten speichern (Zugangsdaten-Tresor)

Der Tab Authentifizierung ist ein verschlüsselter Zugangsdaten-Speicher für jedes Gerät — Benutzername, Passwort und eine Freitext-Notiz, die beschreibt, was die Zugangsdaten freischalten (HTTP-Basic-Auth, SSH, ein API-Token und so weiter). Nutzen Sie ihn wie einen Passwort-Manager für Ihr technisches Team, sodass die Anmeldedaten eines Geräts einmal gespeichert sind und später für jeden erreichbar sind, der sie benötigt, auch über den Proxy.

  1. Öffnen Sie das Gerät und gehen Sie zum Tab Authentifizierung.
  2. Geben Sie den Benutzernamen, das Passwort und eine kurze Schema-/Notiz ein. Das Passwort ist standardmäßig maskiert — nutzen Sie das Augensymbol, um es anzuzeigen, und die Kopier-Schaltflächen, um einen der Werte in Ihre Zwischenablage zu übernehmen.
  3. Drücken Sie Speichern.

Zugangsdaten sind streng geschützt

Gespeicherte Gerätezugangsdaten werden niemals in der Geräteliste angezeigt. Nur die Funktionen Betreiber und Technische Betriebsführung auf der Anlage können sie anzeigen oder bearbeiten; alle anderen sehen einen Hinweis, sich an einen autorisierten Teamkollegen zu wenden. Dies ist bewusst strenger als der übrige Gerätedatensatz.

Verwandte Leitfäden

  • Lokaler Netzwerkinspektor — wie Geräteerkennung, Klassifizierung und Zustandsprüfung im Hintergrund funktionieren
  • Den Proxy nutzen — die Weboberfläche eines erkannten Geräts mit gespeicherten Zugangsdaten in Ihrem Browser öffnen
  • Datenlogger konfigurieren — die im Netzwerk erkannten Logger zuordnen, damit die Plattform mit der Erfassung der Anlagendaten beginnt
  • Das VPN nutzen — das lokale Netzwerk der Anlage selbst mit einem persönlichen VPN-Profil erreichen
  • VPN — der sichere Tunnel, über den die Plattform das lokale Netzwerk der Anlage erreicht
MIT Licensed | Copyright 2026 Mirox Verwaltungs GmbH