Commit b107b7
2026-04-03 19:28:01 Wiki: ct-107: Zweck (Windows-VM Traffic-Monitoring) prominent hervorgehoben| /dev/null .. ct-107-monitoring.md | |
| @@ 0,0 1,30 @@ | |
| + | # CT 107 `monitoring` |
| + | |
| + | > **Zweck:** Überwachung des gesamten Netzwerkflusses der Windows-11-VM (VM 200) mittels Traffic-Mirroring und ntopng-Analyse. |
| + | |
| + | ## Rolle |
| + | CT 107 dient ausschließlich dem **Traffic-Monitoring der Windows-11-VM (VM 200)**. Der gesamte Netzwerkverkehr der VM wird gespiegelt und über `ntopng` analysiert — z.B. zur Erkennung unerwünschter Verbindungen oder zur Übersicht über aktive Dienste. |
| + | |
| + | ## Basisdaten |
| + | - **CT-ID:** 107 |
| + | - **Hostname:** `monitoring` |
| + | - **IP(s):** |
| + | - `192.168.178.72` |
| + | - `192.168.178.73` |
| + | - **Öffentliche URL:** `https://net.ls-cloud.biz` |
| + | |
| + | ## Technischer Aufbau |
| + | - Debian-LXC |
| + | - Hauptdienst: `ntopng` |
| + | - Traffic-Spiegelung via: `mirror-win11.service` |
| + | - Zweite Netzwerkanbindung über `vmbr1` (für gespiegelten Traffic) |
| + | |
| + | ## Betriebszustand |
| + | - **Container aktuell gestoppt (Stand: 03.04.2026)** |
| + | - `mirror-win11.service` war zuletzt im Status **failed** |
| + | - Fehler: `Interface does not exist` — referenziert `tap200i0` |
| + | - Ursache: VM 200 (Windows) ist gestoppt, Interface existiert nicht |
| + | |
| + | ## Relevante Hinweise |
| + | - Die Spiegelung funktioniert nur, wenn VM 200 läuft (Interface `tap200i0` muss aktiv sein) |
| + | - Erst wenn VM 200 gestartet und CT 107 wieder hochgefahren ist, ist das Monitoring vollständig belastbar |