Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SNMP und Kompatibilität V1,V2,V3

Mitglied: scirocco790

scirocco790 (Level 1) - Jetzt verbinden

20.05.2020 um 21:47 Uhr, 539 Aufrufe, 17 Kommentare, 1 Danke

Folgende Situation:
Ich taste mich grad an das Thema SNMP heran.
Sinn des ganzen: Ich möchte das in unserem Netz nach und nach implementieren.
Die wichtigsten grundlegenden Begriffe und Funktionalitäten hab ich inzwischen verstanden.
Aktuell setze ich Observium zur Erfassung ein.
Was mir hier, und auch bei anderen SNMP Lösungen aufgefallen ist, das scheinbar das gezielte Verwenden von SNMP V3 auch ein bisschen Glück erfordert.
Manche Geräte konnte ich absolut nicht mit SNMP V3 ans Laufen bekommen. Mit V2 sofort.
Mir ist völlig klar das man tunlichst V3 verwenden sollte, V2 nur wenn V3 nicht will, und V1 am besten gar nicht.
Aber leider hat man mit V3 sehr oft Pech, scheint mir. Wie sind da eure Erfahrungen?

Außerdem: Wie geht ihr mit Geräten um die fixe SNMP Community Namen haben?
Alles in allem scheint mir die Implementierung von SNMP bei vielen Geräten auch ein echtes Glücksspiel zu sein.
Mitglied: Henere
20.05.2020 um 22:05 Uhr
Auch kein Gruß.

Dafür gibt es vom Gerätehersteller die MIB-Files. Da steht eigentlich alles drin, was man benötigt.
Bitte warten ..
Mitglied: aqui
20.05.2020 um 23:31 Uhr
MIB Files haben aber mit v3 rein gar nichts zu tun. Ganz andere Baustelle.
Viele scheitern an der v3 Installation weil falsche Kryptografie, Usernamen usw. konfiguriert wird. Die v3 Konfig ist halt etwas aufwendiger, dafür aber wasserdicht das nichts von den SNMP Daten abgeschnorchelt werden kann.
Leider bist du wenig spezifisch in den Gründen und Symptomen eines gescheiterten v3 Setups, deshalb kann man auch nicht spezifisch antworten dazu.
Bitte warten ..
Mitglied: tikayevent
21.05.2020 um 00:12 Uhr
Ich muss @aqui zustimmen, die Aussagen sind etwas dünne, weil du sprichst z.B. allgemein von V2, davon gibt es aber drei Versionen. Eine V2u, die etwas mehr mit V3 zu tun hat, sich aber absolut nicht durchgesetzt hat und die Version V2c, die wie die V1 community-basiert ist. Dann gibt es noch ne dritte Version, die mir aber noch nie bei irgendeinem SNMP-fähigen Gerät bewusst unter die Füße gekommen ist.

Ich hoffe, du versuchst nicht, die Geräte mit V3 und einer Community anzusprechen, weil das haut nicht hin. V3 benötigt je nach Einstellungen die Angaben der Verschlüsselungs- und Hashalgorithmen, die genutzt werden und Zugangsdaten. Dieses muss auf beiden Seiten unterstützt werden.

Die angesprochen MIB-Files sind dann die Bedienungsanleitung für das, was das Gerät dann liefert.

Fixe Community-Namen sind mir noch nie begegnet und bisher hatte ich keine großartigen Probleme, die Geräte ans Laufen zu bekommen. Manchmal ist es eine enorme Puzzle-Arbeit, die notwendigen Werte herauszufinden, wenn die Namensgebung in der Geräte-MIB wieder zu generisch erfolgt ist. Aber ich beschränke mich auch nur auf die nötigsten Informationen. Im internen LAN interessieren mich die Werte der LAN-Ports gar nicht, dafür hab ich zu viele. Aber die genutzte WAN-Schnittstelle oder die Sync-Rate eines DSL-Modem-Routers sind für mich sehr wichtig, weil ich darüber schon häufiger Fehler und unerwünschte Veränderungen seitens des Providers gefunden habe.
Bitte warten ..
Mitglied: scirocco790
21.05.2020, aktualisiert um 08:39 Uhr
Ich verwende wo möglich natürlich V3.
Dabei habe ich mir Benutzernamen für versch. Gerätegruppen in unserem Netz ausgedacht, so wie es eben Sinn macht in unserer Konstellation.
Dazu natürlich entsprechende Schlüssel.
Mein Problem mit V3 ist eigentlich immer (wenn es nicht geht), das Observium trotz korrektem User und Schlüsseln und Verschlüsselungsart keine Verbindung zu dem Gerät aufbauen kann.
Für mich ist es im Moment nicht greifbar ob das jetzt an Observium oder am Gerät liegt.
Beispiel:
HP Drucker. SNMP V3 aktiviert, User, Schlüssel, alles eingetragen. Keine Chance.
Anderes Modell von HP mit etwas anderer Firmware,läuft. Bei identischen Einstellungen von SNMP V3.
Zu der Frage welche SNMP V2, habt ihr recht, ich hatte die genaue Version nicht erwähnt.
Es ist durch die Bank V2c. Mit V2c Communitys für versch. Gerätegruppen ging es bisher immer.
Was mir helfen würde, wäre wie man bei SNMP die Fehlersuche angeht, wenn was nicht funktioniert.
Da tu ich mir noch recht schwer.
Firmware aktuell halten und die Software die es verwaltet (bei mir eben Observium) ist klar.
Was noch so eine Sache ist. Axis IP Kameras mit V3. Da gibt es einen User "initial" und ein Kennwort für V3. Tja. das wars dann. Wie man das angehen soll bin ich bisher überhaupt nicht schlau draus geworden.
Wie ihr schon sagt, das ist eine ganz schöne Puzzelei, aber man lernt ja dabei.
Dank euch schon mal.
Bitte warten ..
Mitglied: lcer00
LÖSUNG 21.05.2020, aktualisiert um 09:05 Uhr
Hallo,

Grundsätzlich funktioniert snmp v3. Du solltest bei der Fehlersuche mal etwas systematischer Vorgehen. Zuerst Testen ob der HP Drucker vom observium Host erreichbar ist. Ping hilft, zum Sichergehen per Browser auf das Webinterface. Dann snmp v1/2 probieren. Dann erst SNMPv3 einrichten. Bei SNMPv3 muss man oft auch OIDs definieren, auf die man Zugriff gewährt. Da sollte man im Zweifelsfall das Handbuch genau lesen.

Bei PRTG gibt es einen kostenlosen SNMP Tester zum Download: https://www.de.paessler.com/tools/snmptester damit würde ich dann weiter machen.

Grüße

lcer

Edit: https://administrator.de/faq/19
Bitte warten ..
Mitglied: scirocco790
21.05.2020, aktualisiert um 11:33 Uhr
Den SNMP Tester werd ich mir mal ansehen.
Danke für den Tip.

Edit!
Hat mir schon geholfen.
Scheinbar akzeptierte eines der Geräte nur hexadezimale Zeichen als Schlüssel.
Warum auch immer.
Auf jeden Fall hilfreich!!!

Eine Frage hätte ich noch:
Wie kann man einem SNMP Manager Geräte beibringen die er nicht von Haus aus unterstützt?
Ich habe bei uns z.b. das Problem das wir Server, Storage, Tapeloader von Fujitsu haben.
Damit kann das Observium so gar nix anfagen. SNMP läuft, nur kann Observium eben mit den gelieferten Daten nix anfangen.
Die eine Dell Maschine die wir haben, kann ich ohne Probleme auslesen.
Bitte warten ..
Mitglied: lcer00
21.05.2020 um 12:26 Uhr
Hallo,
Zitat von scirocco790:
Eine Frage hätte ich noch:
Wie kann man einem SNMP Manager Geräte beibringen die er nicht von Haus aus unterstützt?
Ich habe bei uns z.b. das Problem das wir Server, Storage, Tapeloader von Fujitsu haben.
Damit kann das Observium so gar nix anfagen. SNMP läuft, nur kann Observium eben mit den gelieferten Daten nix anfangen.
Die eine Dell Maschine die wir haben, kann ich ohne Probleme auslesen.
dazu:

Zitat von Henere:

Auch kein Gruß.

Dafür gibt es vom Gerätehersteller die MIB-Files. Da steht eigentlich alles drin, was man benötigt.

Und die Doku von observium.

Grüße

lcer
Bitte warten ..
Mitglied: aqui
21.05.2020, aktualisiert um 14:59 Uhr
Wie kann man einem SNMP Manager Geräte beibringen die er nicht von Haus aus unterstützt?
Was meinst du genau damit ??
Das dieses Gerät dann Vendor spezifische OIDs benutzt zusätzlich zu den Standard OIDs der Standard MIBs ??
Wenn ja ist das kinderleicht.
Du lädst dann die Hersteller MIB runter und importierst die ganz einfach in deinen SNMP Manager. Ist ein simpler ASCII Text File. Et voila... schon kannst du auch Hersteller spezifische OIDs auswerten !
Kollege @lcer00 hats ja oben schon gesagt.
Bitte warten ..
Mitglied: scirocco790
21.05.2020 um 15:11 Uhr
Soweit ist mir das klar.
Ich hab z.B. privat einen Supermicro Server im Haus.
Leider kann Observium wohl mit den Objekten aus dem SNMP des IPMI von Supermicro nichts anfangen.
Soweit so gut.
Eine passende MIB von Supermicro hab ich.
Nur eben scheitere ich dran wie ich das z.B. bei Observium rein bekomme.
Gut, das ist jetzt sehr Observium spezifisch, aber ich bin da grad eben mitten im lernen und verstehen, wie das alles so arbeitet.
Die Doku von Observium ist an vielen Stellen leider etwas mangelhaft bis nicht vorhanden.
Das was da ist, ist auch gut beschrieben, aber manche Sachen eben gar nicht.
Bitte warten ..
Mitglied: aqui
LÖSUNG 21.05.2020, aktualisiert um 15:55 Uhr
Per Default ist nur die Health und SMI MIB drin:
https://mibs.observium.org
Hier steht wie du Vendor spezifische OIDs abfragen kannst:
https://docs.observium.org/customoid/
Die komplette MIB ist mit etwas Aufwand verbunden:
http://taqlim.blogspot.com/2018/11/add-unsupported-device-to-observium. ...
Bitte warten ..
Mitglied: scirocco790
21.05.2020 um 16:21 Uhr
Ich werd mein Glück mal versuchen.
Ist zwar scheinbar etwas aufwändiger, scheint aber auch kein Hexenwerk zu sein.
Bitte warten ..
Mitglied: aqui
22.05.2020 um 14:19 Uhr
Leider kann Observium wohl mit den Objekten aus dem SNMP des IPMI von Supermicro nichts anfangen.
Das ist generell immer so wenn Hersteller eigene OIDs verwenden für ihre Produkte was sie ja immer dürfen. Deshalb ist SNMP ja auch sinnvollerweise so baumartig strukturiert.
Hersteller MIBs die diese OIDs beschreiben sind also nix Besonderes und absoluter Standard im SNMP Umfeld, da die Standard MIBs eben nicht alles und jedes abdecken. Genau deswegen ist ja SNMP ein offenes System.
Da solltest du aber auch als SNMP Anfänger schon hintergestiegen sein, oder ?
Freie Tools können und wollen nicht alle weltweit verfügbaren Hersteller MIBS integrieren weil das die Software ja ohne Ende aufblähen würde. Die Standard MIBs sind immer drin wie du an der o.a. Observium Liste ja sehen kannst und auch diverse Hersteller MIBs. Meist sind das die der gängigen Hersteller die weltweit am meisten genutzt werden wie Cisco, HP und die anderen üblichen Verdächtigen. Supermicro ist ja nun auch nicht gerade klein und deshalb ja auch vertreten aber eben nicht mit allem so das du MIBs nachladen musst.
Aber wie du siehst kannst du ja spezifische OIDs sehr einfach nachpflegen in Observium und das funktioniert fehlerlos.
Bitte warten ..
Mitglied: scirocco790
22.05.2020, aktualisiert um 14:32 Uhr
So langsam blicke ich es schon wie SNMP aufgebaut ist und in der Praxis umgesetzt.
WIe gesagt, ist für mich auch "Neuland", bisher hab ich damit nix zu tun gehabt.
Aber ich lerne ja gerne dazu.
Bitte warten ..
Mitglied: aqui
22.05.2020 um 14:40 Uhr
bisher hab ich damit nix zu tun gehabt.
Eigentlich komisch und sehr ungewöhnlich für einen Netzwerker ! SNMP ist schon seit über 30 Jahren ein zentraler Bestandteil des Netzwerk Management und Überwachung und dort nicht wegzudenken. Das man als ITler damit nichts zu tun hatte kann man eigentlich fast nicht glauben....aber egal !?!
Bitte warten ..
Mitglied: scirocco790
22.05.2020, aktualisiert um 16:16 Uhr
Wenn man nur kleine Netze von Handwerkern und kleinen Mittelständlern betreut, interessiert SNMP erst mal keinen Menschen.
In größeren Netzen ist das natürlich gängig, ganz klar.
Bitte warten ..
Mitglied: aqui
22.05.2020, aktualisiert um 15:44 Uhr
Ne Minimalüberwachung z.B. mit Observium sollte aber auch jeder Mittelständler haben. Sowas sollte man schon aus Eigennutz immer machen um das Troubleshooting zu vereinfachen. Aber egal...jeder hat da andere Kunden mit anderen Ansprüchen und Horizonten und andere Erfahrungen.
Du bist ja nun auch auf dem richtigen (SNMP) Weg !
Bitte warten ..
Ähnliche Inhalte
XML
XSLT v2 in XSLT v1
gelöst Frage von chrisenXML3 Kommentare

Hallo zusammen, ich habe ein Problem mit der Konvertierung vom XML Dateien via XSLT. Version 2 und Version 1. ...

Java
Recaptcha4J: Wechsel von v1 auf v2
Frage von 105951Java

Hallo, ich benutze aktuell diese Library: recaptcha4j-0.0.7 und binde die in einem Kontaktformular ein (über net.tanesha.recaptcha.ReCaptchaImpl, usw.). Nun soll ...

Linux Netzwerk

SNMP V3 mit ESXi 6.0 - Monitoring mit LibreNMS ESXCLI Basics

Frage von askandoLinux Netzwerk

Hallo zusammen, ich bin gerade dabei meine komplette Infrastrukturen auf mein neues Monitoring System "libreNMS" zu bringen. Nachdem ich ...

Netzwerkprotokolle

SMB v3(.x) nutzen

gelöst Frage von TomTomBonNetzwerkprotokolle2 Kommentare

Moin Moin. Ich habe den ersten Teil einer MSCSA Srv 2016 Schulung hinter mir. Horror. 40h Video Wie auch ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 22 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 1 TagDNS4 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 1 TagSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 2 TagenInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...

Batch & Shell
Computer bei disconnecting mit bluetoothgerät herunterfahren
gelöst Frage von Renrep88Batch & Shell14 Kommentare

Hallo, ist es mithilfe von einer .cmd oder .bat datei möglich einen computer herunterzufahren wenn die verbindung zu einem ...