8
Astaro UTM SNMP Traps werden nicht versendet
Hallo Community,
ich habe in meinem Heimnetzwerk eine Astaro v8 (Homelizenz) und möchte diese per SNMP überwachen.
Hatte SNMPv3 aktiviert und die UTM hat die Traps korrekt versendet. Allerdings hat mein Empfänger diese nicht korrekt verarbeitet. Habe daher testweise auf SNMPv2c umgestellt. Seit dieser Umstellung schlägt der Trapversand von Seiten der UTM fehl. Hab mitlerweile wider auf v3 gewechselt aber ohne Erfolg.
Dem System-Log der UTM ist folgende zu entnehmen:
"snmpd: send_trap: Failure in sendto (Operation not permitted)"
Laut Systemauskunft über die Konsole läuft der SNMP Dienst.
/usr/sbin/snmpd -c /etc/snmpd.conf -LSid udp:161 udp6:161
Ich wäre für hilfreiche Tips dankbar.
ich habe in meinem Heimnetzwerk eine Astaro v8 (Homelizenz) und möchte diese per SNMP überwachen.
Hatte SNMPv3 aktiviert und die UTM hat die Traps korrekt versendet. Allerdings hat mein Empfänger diese nicht korrekt verarbeitet. Habe daher testweise auf SNMPv2c umgestellt. Seit dieser Umstellung schlägt der Trapversand von Seiten der UTM fehl. Hab mitlerweile wider auf v3 gewechselt aber ohne Erfolg.
Dem System-Log der UTM ist folgende zu entnehmen:
"snmpd: send_trap: Failure in sendto (Operation not permitted)"
Laut Systemauskunft über die Konsole läuft der SNMP Dienst.
/usr/sbin/snmpd -c /etc/snmpd.conf -LSid udp:161 udp6:161
Ich wäre für hilfreiche Tips dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 215536
Url: https://administrator.de/contentid/215536
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
haste die UTM mal neu gestartet?
haste die UTM mal neu gestartet?
SNMPv3 erfordert eine detailierte und funktionierende Authentisierung am Trap Receiver !
Um das überhaupt erstmal sicher und einfach zu testen solltest du erstmal mit v1 oder v2 arbeiten, denn da ist die Authentisierung nicht erforderlich zum Trap Versand.
Achte darauf das deine SNMP Community sowohl am Sender als auch Empfänger stimmt.
Dann zuallererst mit einem Wireshark Sniffer checken ob die Astaro auch wirklich SNMP Traps ins Netz sendet !
Wenn das der Fall ist kannst du die z.B. mit Rasperry_Pi empfangen und verarbeiten oder was auch immer du nutzen wollst für die SNMP Daten.
Um das überhaupt erstmal sicher und einfach zu testen solltest du erstmal mit v1 oder v2 arbeiten, denn da ist die Authentisierung nicht erforderlich zum Trap Versand.
Achte darauf das deine SNMP Community sowohl am Sender als auch Empfänger stimmt.
Dann zuallererst mit einem Wireshark Sniffer checken ob die Astaro auch wirklich SNMP Traps ins Netz sendet !
Wenn das der Fall ist kannst du die z.B. mit Rasperry_Pi empfangen und verarbeiten oder was auch immer du nutzen wollst für die SNMP Daten.
Die Astaro sendet definitiv keine Traps, da vor der Umstellung die gesendeten Traps im Log der UTM verzeichnet wurden.
Neustart der UTM wurde bereits durchgeführt ohne Erfolg.
Neustart der UTM wurde bereits durchgeführt ohne Erfolg.
OK, dann ist das definitiv einzig ein Problem der Astaro !!
Da hast du dann 2 Optionen:
Das kostenlose Paessler SNMP Tool macht das auch grafisch: http://www.de.paessler.com/tools/snmptester
Da hast du dann 2 Optionen:
- Fehlkonfiguration des SNMP Settings auf der Astaro selber
- Bug in der Astaro Firmware. Neueste Firmware sollte eingespielt sein !! Ansonsten Bug Case mit Astaro eröffnen !
Das kostenlose Paessler SNMP Tool macht das auch grafisch: http://www.de.paessler.com/tools/snmptester
Hallo,
es wäre ja auch einmal nur zu nett zu wissen was Du denn genau für das Empfangen der SMNP Nachrichten benutzt!
mitunter muss man dann auch noch einen Benutzernahmen und ein Passwort angeben und/oder die Ports auf einander abgleichen!
Also nicht das Deine Astaro v8 auf 161 sendet und Dein was auch genutztes Programm immer auf Port 162 lauscht!
- Ist das eine Astaro v8 Hardware oder Softwarelösung?
- Was nutzt Du denn um die SMNP Nachrichten auszulesen bzw. zu empfangen?
- hast Du alternativ mal ein anderes Programm getestet um die SMNP Nachrichten zu empfangen?
Gruß
Dobby
es wäre ja auch einmal nur zu nett zu wissen was Du denn genau für das Empfangen der SMNP Nachrichten benutzt!
mitunter muss man dann auch noch einen Benutzernahmen und ein Passwort angeben und/oder die Ports auf einander abgleichen!
Also nicht das Deine Astaro v8 auf 161 sendet und Dein was auch genutztes Programm immer auf Port 162 lauscht!
- Ist das eine Astaro v8 Hardware oder Softwarelösung?
- Was nutzt Du denn um die SMNP Nachrichten auszulesen bzw. zu empfangen?
- hast Du alternativ mal ein anderes Programm getestet um die SMNP Nachrichten zu empfangen?
Gruß
Dobby
Die Astaro antwortet auf aktive SNMP anfragen.
UTM läuft als Hardware.
Habe zwei Trapreceiver im Einsatz einmal Net-SNMP im Linuxbereich, dieser soll die Traps dann weiterverarbeiten.
Testweise habe ich auf einem Windows Host einen MIB-Browser installiert, welcher einen TrapReceiver enthält.
Der MIB-Browser empfängt Traps vom Net-SNMP Client der Astaro aber keine von der UTM selbst.
Werd mal mittels WireShark checken was generell von der UTM ghesendet wird.
UTM läuft als Hardware.
Habe zwei Trapreceiver im Einsatz einmal Net-SNMP im Linuxbereich, dieser soll die Traps dann weiterverarbeiten.
Testweise habe ich auf einem Windows Host einen MIB-Browser installiert, welcher einen TrapReceiver enthält.
Der MIB-Browser empfängt Traps vom Net-SNMP Client der Astaro aber keine von der UTM selbst.
Werd mal mittels WireShark checken was generell von der UTM ghesendet wird.
Versuch mal den PRTG von Paessler so wie @aqui es auch schon vorgeschlagen hat, der bringt einen MIB Konverter mit
und ist auch bis 10 Sensoren kostenlos!
Gruß
Dobby
Hast Du ein Gerät von Astaro gekauft oder nur Software von denen auf eigener Hardware installiert?
Der Unterschied ist für gekaufte Hardware gibt es meistens MIB Dateien, für die Software mitunter aber eher selten!
und ist auch bis 10 Sensoren kostenlos!
Gruß
Dobby
UTM läuft als Hardware.
Und was heißt das jetzt?Hast Du ein Gerät von Astaro gekauft oder nur Software von denen auf eigener Hardware installiert?
Der Unterschied ist für gekaufte Hardware gibt es meistens MIB Dateien, für die Software mitunter aber eher selten!
Hatte den PRTG von Prässler bereits im Einsatz doch er ist für unsere Anforderungen icht geeignet, hab aktuell Icinga in Kombination mit EventDB.
Wenn Net-SNMP bereits keine Traps bekommt kann EventDB auch nicht abrufen.
Laut Wireshark meldet der Trapsender:
"Privkey unknown"
Die logs der UTM melden mir ebenfalls "authentication failed"
Habe die Keys kontrolliert und sie stimmen überein.
Hab momentan testweise auf SNMPv2c umgestellt und die Traps kommen korrekt an.
Wenn Net-SNMP bereits keine Traps bekommt kann EventDB auch nicht abrufen.
Laut Wireshark meldet der Trapsender:
"Privkey unknown"
Die logs der UTM melden mir ebenfalls "authentication failed"
Habe die Keys kontrolliert und sie stimmen überein.
Hab momentan testweise auf SNMPv2c umgestellt und die Traps kommen korrekt an.
