19
APC NMC 9617 - Konfiguration Email-Benachrichtigung
Guten Morgen,
ich bin gerade dabei, eine NetWorkManagement-Card von meiner USV (Typ: APC AP9617) uu konfigurieren.
soweit - so gut, nur die Einrichtung der Email- Benachrichtigung bekomme ich nicht hin.
Die Einstellungen zum DNS scheinen soweit zu passen, in der Mail-Konfiguration habe ich denke ich auch nichts falsches eingetragen:
Die Eintragungen zum Ereignis-Emügängers verwirren mich...
Kann mir jemand helfen, welche der Einstellungen nicht passt und der Mailversand damit nicht funktionert?
Besten Dank im Voraus!
Caspi
ich bin gerade dabei, eine NetWorkManagement-Card von meiner USV (Typ: APC AP9617) uu konfigurieren.
soweit - so gut, nur die Einrichtung der Email- Benachrichtigung bekomme ich nicht hin.
Die Einstellungen zum DNS scheinen soweit zu passen, in der Mail-Konfiguration habe ich denke ich auch nichts falsches eingetragen:
Die Eintragungen zum Ereignis-Emügängers verwirren mich...
Kann mir jemand helfen, welche der Einstellungen nicht passt und der Mailversand damit nicht funktionert?
Besten Dank im Voraus!
Caspi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 416469
Url: https://administrator.de/contentid/416469
Ausgedruckt am: 16.04.2024 um 05:04 Uhr
19 Kommentare
Neuester Kommentar
Moin,
also deine Settings sind wirsch:
Im Screenshot 2 trägst du unter SNMP-Traps als CommunityName die IP deines DNS-Servers ein und als Empfänger die IP des Mail-Servers.
ein Mail-Server (der i.d.R. Nachrichten via SMTP über Port 25 bzw 465, wenn verschlüsselt annimmt), kann mit SNMP-Traps nichts anfangen.
Wenn, würde ich unter Community z.B. eine Kurform eurers Unternehmens nennen, z.B. CONTOSO. Als IP dann die IP-Adresse des SNMP-Trap-Empfängers, was nicht selten ein Nagios oder PRTG sein kann.
nun zu Einstellungen die mit einem Exchange 2010 und Anonymous-Relay (und erlaubter IP) funktionieren:
Edit:
und aktualisiere zur Sicherheit die Managementkarte auf eine aktuelle Firmware. Die USV-Einstellunegn der Outlets bleiben während des Updates unberührt (sollten sie jedenfalls, so ist es bei uns bisher gewesen.)
Schaue aber, welche USV dahinter hängt. Die Firmware der NMC muss zur USV passen...
Gruß
em-pie
also deine Settings sind wirsch:
Im Screenshot 2 trägst du unter SNMP-Traps als CommunityName die IP deines DNS-Servers ein und als Empfänger die IP des Mail-Servers.
ein Mail-Server (der i.d.R. Nachrichten via SMTP über Port 25 bzw 465, wenn verschlüsselt annimmt), kann mit SNMP-Traps nichts anfangen.
Wenn, würde ich unter Community z.B. eine Kurform eurers Unternehmens nennen, z.B. CONTOSO. Als IP dann die IP-Adresse des SNMP-Trap-Empfängers, was nicht selten ein Nagios oder PRTG sein kann.
nun zu Einstellungen die mit einem Exchange 2010 und Anonymous-Relay (und erlaubter IP) funktionieren:
Edit:
und aktualisiere zur Sicherheit die Managementkarte auf eine aktuelle Firmware. Die USV-Einstellunegn der Outlets bleiben während des Updates unberührt (sollten sie jedenfalls, so ist es bei uns bisher gewesen.)
Schaue aber, welche USV dahinter hängt. Die Firmware der NMC muss zur USV passen...
Gruß
em-pie
Moin,
Das da oben bei "Trap-Receiver" sind die Einstellungen für einen SNMP-Trap Receiver und haben mit eMail (SMTP) nichts zu tun. Wenn Du keinen entsprechenden Server hast, lasse das Feld leer. Die IP-Adresse des DNS-Servers gehört da auch nicht rein. Auch der Community Name sollte erstmal auf "public" stehenbleiben.
cu,
ipzipzap
Die Eintragungen zum Ereignis-Emügängers verwirren mich...
Das da oben bei "Trap-Receiver" sind die Einstellungen für einen SNMP-Trap Receiver und haben mit eMail (SMTP) nichts zu tun. Wenn Du keinen entsprechenden Server hast, lasse das Feld leer. Die IP-Adresse des DNS-Servers gehört da auch nicht rein. Auch der Community Name sollte erstmal auf "public" stehenbleiben.
cu,
ipzipzap
Okay, den SNMP-Teil habe ich "geleert", trotzdem bekomme ich keine Test-Mail abgesetzt.
Die Meldung im LOG leitet "Could not mail "admin@domain.local".
Caspi
Die Meldung im LOG leitet "Could not mail "admin@domain.local".
Caspi
Dann wäre die Frage, wer oder was ist dein Mail-Server?
Und lässt der Mail-Server ein MailRelay von nicht authentifizierten Absendern zu?
Und lässt der Mail-Server ein MailRelay von nicht authentifizierten Absendern zu?
wir reden hier über nen Exchange 2010 (in einem SBS2011).
Ansonsten nimmt der div. Mails ohne Authentifizierung entgegen (Nutzung bei div. LOGs via Blat etc.)
Ansonsten nimmt der div. Mails ohne Authentifizierung entgegen (Nutzung bei div. LOGs via Blat etc.)
Wenn sich der SBS2011 wie der Exchange 2010 verhält und ihr das so konfiguriert habt, wie wir: Sind in der Transportrolle "Anonymous-Relay" die erlaubten IP-Adressen hinterlegt? wenn ja, auch die der USV?
hab mir den Exchange gerade mal angeschaut.
Er sollte die Nachrichten grundsätzlich annehmen, brauch aber doch ne Authentifiziertung eines Users.
Diese erfolgt auch bei den anderen Logs (auch gerade nochmal geprüft).
Kann die Authentifizierung bei der 9617 eingestellt werden?
Er sollte die Nachrichten grundsätzlich annehmen, brauch aber doch ne Authentifiziertung eines Users.
Diese erfolgt auch bei den anderen Logs (auch gerade nochmal geprüft).
Kann die Authentifizierung bei der 9617 eingestellt werden?
Dann lege doch einen Empfangskonnektor an, der Mails ohne Authentifizierung (= Anonyme Benutzer) annimmt. Das ganze dann nur für diese eine IP-Adresse eingeschränkt.
https://hilfe24.zendesk.com/hc/de/articles/202466061-Exchange-SBS-2011-E ...
Das ist zwar dann ein mögliches Einfallstor, aber dann muss jemand exakt die IP-Adresse der USV kennen, um Anonym Mails verschicken zu können.
https://hilfe24.zendesk.com/hc/de/articles/202466061-Exchange-SBS-2011-E ...
Das ist zwar dann ein mögliches Einfallstor, aber dann muss jemand exakt die IP-Adresse der USV kennen, um Anonym Mails verschicken zu können.
Habe das mal getestet, leider bekomme ich trotz des "offenen" Empfangsconnector keine Mail gesendet...
Mahlzeit zusammen,
ich muss das Thema nochmal aufwärmen, da es nach wie vor ungelöst bei mir rumdümpelt...
Ich habe mittlerweile das Update der Managementkarte durchgeführt - hat auch soweit funktionert.
Hat jemand noch irgendeine Idee zur Lösung des Problems?
ich muss das Thema nochmal aufwärmen, da es nach wie vor ungelöst bei mir rumdümpelt...
Ich habe mittlerweile das Update der Managementkarte durchgeführt - hat auch soweit funktionert.
Dann lege doch einen Empfangskonnektor an, der Mails ohne Authentifizierung (= Anonyme Benutzer) annimmt. Das ganze dann nur für diese eine IP-Adresse eingeschränkt.
https://hilfe24.zendesk.com/hc/de/articles/202466061-Exchange-SBS-2011-E ...
Genau das habe ich gemacht, jedoch hat sich an der anezeigten Fehlermeldung der Karte nix geändert.https://hilfe24.zendesk.com/hc/de/articles/202466061-Exchange-SBS-2011-E ...
Hat jemand noch irgendeine Idee zur Lösung des Problems?
Gibt es denn eine Möglichkeit festzustellen, an welcher Stelle die Mail der Managementkarte hängen bleibt?
Zitat von @caspi-pirna:
Gibt es denn eine Möglichkeit festzustellen, an welcher Stelle die Mail der Managementkarte hängen bleibt?
Ich würde ja die Protokollierung im Connector aktivieren und dort schauen, ob die Mails zum Exchange kommen.Gibt es denn eine Möglichkeit festzustellen, an welcher Stelle die Mail der Managementkarte hängen bleibt?
Guten Morgen zusammen,
also die LOGs des Connectors sind leer
Die Nachrichten der Karte scheinen also gar nicht erst dort anzukommen.
Hab mit dazu nochmal die EKonfiguration der Karte angeschaut aber nichts auffälliges gefunden.
Vielleicht seht ihr ja nochwas?
DNS:
SMTP-SERVER:
EMPFÄNGER:
TEST:
also die LOGs des Connectors sind leer
Die Nachrichten der Karte scheinen also gar nicht erst dort anzukommen.
Hab mit dazu nochmal die EKonfiguration der Karte angeschaut aber nichts auffälliges gefunden.
Vielleicht seht ihr ja nochwas?
DNS:
SMTP-SERVER:
EMPFÄNGER:
TEST:
Moin,
funktioniert dein Mailverkehr über name@firma.local?
Wer sind deine DNS-Server?
192.168.1.12 wird der SBS sein, oder nicht?
192.168.1.13 ist ein weiterer DNS-Server in deinem Netz oder der Router?
BTW: super schlechte Wahl für einen Firmen-IP-Adressbereich
Wahrscheinlich jedoch kommuniziert deine USV nicht mit dem von dir eingerichteten Connector sondern über einen der anderen Connectoren.
Schau dir diese Connectoren an, ob die IP-Adresse der USV dort enthalten ist. Wenn ja, dann schließe diese dort aus.
funktioniert dein Mailverkehr über name@firma.local?
Wer sind deine DNS-Server?
192.168.1.12 wird der SBS sein, oder nicht?
192.168.1.13 ist ein weiterer DNS-Server in deinem Netz oder der Router?
BTW: super schlechte Wahl für einen Firmen-IP-Adressbereich
Wahrscheinlich jedoch kommuniziert deine USV nicht mit dem von dir eingerichteten Connector sondern über einen der anderen Connectoren.
Schau dir diese Connectoren an, ob die IP-Adresse der USV dort enthalten ist. Wenn ja, dann schließe diese dort aus.
Also noch ein paar Stichpunkte zu den Anmerkungen:
ich habe das Logging für alle betreffenden Connectoren eingeschaltet und sehe da auch die Nachrichten von bspw. der Fritzbox, welche an den Server geschickt werden. Nur eben die der USV sehe ich nicht (auf keinem Connector).
Es scheint also nach meinem dafürhalten doch an der Einstellung der Managementkarte der USV zu liegen.
Oder könnte ggf. die Firewall des SBS den Traffic blocken?
- 192.168.1.12 ist der SBS
- 192.168.1.13 ist ein weiterer DNS-Server, NICHT der Router
- meine Domain ist eine reine lokale Geschichte, daher ist die Adresse name@firma.local schon korrekt. Daher passen auch die dargestellte IP-Adressen (sind nur lokal verfügbar)
ich habe das Logging für alle betreffenden Connectoren eingeschaltet und sehe da auch die Nachrichten von bspw. der Fritzbox, welche an den Server geschickt werden. Nur eben die der USV sehe ich nicht (auf keinem Connector).
Es scheint also nach meinem dafürhalten doch an der Einstellung der Managementkarte der USV zu liegen.
Oder könnte ggf. die Firewall des SBS den Traffic blocken?
Zitat von @caspi-pirna:
ich habe das Logging für alle betreffenden Connectoren eingeschaltet und sehe da auch die Nachrichten von bspw. der Fritzbox, welche an den Server geschickt werden. Nur eben die der USV sehe ich nicht (auf keinem Connector).
ich habe das Logging für alle betreffenden Connectoren eingeschaltet und sehe da auch die Nachrichten von bspw. der Fritzbox, welche an den Server geschickt werden. Nur eben die der USV sehe ich nicht (auf keinem Connector).
Dann nutze Wireshark und schneide den Netzwerkverkehr deiner USV mit. Mirrorport am Switch eingerichtet und dann nach Kommunikation zwischen USV und SBS suchen.
erstmal in aller Kürze
Besten Dank für den Tipp - werde diesen mal testen.
Bis diese und kommende Woche dienstlich unterwegs und hab keine Gelegensheit dazu, aber danach gehe ich das mal an!
Besten Dank für den Tipp - werde diesen mal testen.
Bis diese und kommende Woche dienstlich unterwegs und hab keine Gelegensheit dazu, aber danach gehe ich das mal an!
Moin,
Mal eine ganz banale Frage:
Liegen deine USV und der Mailserver im selben Netz oder sind die auf verschiedene Netze verteilt?
Wenn zweites:
Ist das Gateway an der NMC korrekt hinterlegt? Lässt die Firewall am Router die Pakete durch? Blockt die Firewall von Windows auch keine Pakete aus dem Netz?
Gruß
em-pie
Mal eine ganz banale Frage:
Liegen deine USV und der Mailserver im selben Netz oder sind die auf verschiedene Netze verteilt?
Wenn zweites:
Ist das Gateway an der NMC korrekt hinterlegt? Lässt die Firewall am Router die Pakete durch? Blockt die Firewall von Windows auch keine Pakete aus dem Netz?
Gruß
em-pie
Mahlzeit,
die USV und der Mailserver liegen im selben VLAN - ein Routing findet also nicht statt.
Ich habe testweise mal die FW des SBS ausgeschaltet - brachte aber keinen Unterschied, also auch kein Durchkommen der Mails der USV...
die USV und der Mailserver liegen im selben VLAN - ein Routing findet also nicht statt.
Ich habe testweise mal die FW des SBS ausgeschaltet - brachte aber keinen Unterschied, also auch kein Durchkommen der Mails der USV...
