scirocco790
Goto Top

SNMP und Kompatibilität V1,V2,V3

Folgende Situation:
Ich taste mich grad an das Thema SNMP heran.
Sinn des ganzen: Ich möchte das in unserem Netz nach und nach implementieren.
Die wichtigsten grundlegenden Begriffe und Funktionalitäten hab ich inzwischen verstanden.
Aktuell setze ich Observium zur Erfassung ein.
Was mir hier, und auch bei anderen SNMP Lösungen aufgefallen ist, das scheinbar das gezielte Verwenden von SNMP V3 auch ein bisschen Glück erfordert.
Manche Geräte konnte ich absolut nicht mit SNMP V3 ans Laufen bekommen. Mit V2 sofort.
Mir ist völlig klar das man tunlichst V3 verwenden sollte, V2 nur wenn V3 nicht will, und V1 am besten gar nicht.
Aber leider hat man mit V3 sehr oft Pech, scheint mir. Wie sind da eure Erfahrungen?

Außerdem: Wie geht ihr mit Geräten um die fixe SNMP Community Namen haben?
Alles in allem scheint mir die Implementierung von SNMP bei vielen Geräten auch ein echtes Glücksspiel zu sein.

Content-ID: 573214

Url: https://administrator.de/forum/snmp-und-kompatibilitaet-v1-v2-v3-573214.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

Henere
Henere 20.05.2020 um 22:05:28 Uhr
Goto Top
Auch kein Gruß.

Dafür gibt es vom Gerätehersteller die MIB-Files. Da steht eigentlich alles drin, was man benötigt.
aqui
aqui 20.05.2020 um 23:31:44 Uhr
Goto Top
MIB Files haben aber mit v3 rein gar nichts zu tun. Ganz andere Baustelle.
Viele scheitern an der v3 Installation weil falsche Kryptografie, Usernamen usw. konfiguriert wird. Die v3 Konfig ist halt etwas aufwendiger, dafür aber wasserdicht das nichts von den SNMP Daten abgeschnorchelt werden kann.
Leider bist du wenig spezifisch in den Gründen und Symptomen eines gescheiterten v3 Setups, deshalb kann man auch nicht spezifisch antworten dazu.
tikayevent
tikayevent 21.05.2020 um 00:12:25 Uhr
Goto Top
Ich muss @aqui zustimmen, die Aussagen sind etwas dünne, weil du sprichst z.B. allgemein von V2, davon gibt es aber drei Versionen. Eine V2u, die etwas mehr mit V3 zu tun hat, sich aber absolut nicht durchgesetzt hat und die Version V2c, die wie die V1 community-basiert ist. Dann gibt es noch ne dritte Version, die mir aber noch nie bei irgendeinem SNMP-fähigen Gerät bewusst unter die Füße gekommen ist.

Ich hoffe, du versuchst nicht, die Geräte mit V3 und einer Community anzusprechen, weil das haut nicht hin. V3 benötigt je nach Einstellungen die Angaben der Verschlüsselungs- und Hashalgorithmen, die genutzt werden und Zugangsdaten. Dieses muss auf beiden Seiten unterstützt werden.

Die angesprochen MIB-Files sind dann die Bedienungsanleitung für das, was das Gerät dann liefert.

Fixe Community-Namen sind mir noch nie begegnet und bisher hatte ich keine großartigen Probleme, die Geräte ans Laufen zu bekommen. Manchmal ist es eine enorme Puzzle-Arbeit, die notwendigen Werte herauszufinden, wenn die Namensgebung in der Geräte-MIB wieder zu generisch erfolgt ist. Aber ich beschränke mich auch nur auf die nötigsten Informationen. Im internen LAN interessieren mich die Werte der LAN-Ports gar nicht, dafür hab ich zu viele. Aber die genutzte WAN-Schnittstelle oder die Sync-Rate eines DSL-Modem-Routers sind für mich sehr wichtig, weil ich darüber schon häufiger Fehler und unerwünschte Veränderungen seitens des Providers gefunden habe.
scirocco790
scirocco790 21.05.2020 aktualisiert um 08:39:17 Uhr
Goto Top
Ich verwende wo möglich natürlich V3.
Dabei habe ich mir Benutzernamen für versch. Gerätegruppen in unserem Netz ausgedacht, so wie es eben Sinn macht in unserer Konstellation.
Dazu natürlich entsprechende Schlüssel.
Mein Problem mit V3 ist eigentlich immer (wenn es nicht geht), das Observium trotz korrektem User und Schlüsseln und Verschlüsselungsart keine Verbindung zu dem Gerät aufbauen kann.
Für mich ist es im Moment nicht greifbar ob das jetzt an Observium oder am Gerät liegt.
Beispiel:
HP Drucker. SNMP V3 aktiviert, User, Schlüssel, alles eingetragen. Keine Chance.
Anderes Modell von HP mit etwas anderer Firmware,läuft. Bei identischen Einstellungen von SNMP V3.
Zu der Frage welche SNMP V2, habt ihr recht, ich hatte die genaue Version nicht erwähnt.
Es ist durch die Bank V2c. Mit V2c Communitys für versch. Gerätegruppen ging es bisher immer.
Was mir helfen würde, wäre wie man bei SNMP die Fehlersuche angeht, wenn was nicht funktioniert.
Da tu ich mir noch recht schwer.
Firmware aktuell halten und die Software die es verwaltet (bei mir eben Observium) ist klar.
Was noch so eine Sache ist. Axis IP Kameras mit V3. Da gibt es einen User "initial" und ein Kennwort für V3. Tja. das wars dann. Wie man das angehen soll bin ich bisher überhaupt nicht schlau draus geworden.
Wie ihr schon sagt, das ist eine ganz schöne Puzzelei, aber man lernt ja dabei.
Dank euch schon mal. face-smile
lcer00
Lösung lcer00 21.05.2020 aktualisiert um 09:05:16 Uhr
Goto Top
Hallo,

Grundsätzlich funktioniert snmp v3. Du solltest bei der Fehlersuche mal etwas systematischer Vorgehen. Zuerst Testen ob der HP Drucker vom observium Host erreichbar ist. Ping hilft, zum Sichergehen per Browser auf das Webinterface. Dann snmp v1/2 probieren. Dann erst SNMPv3 einrichten. Bei SNMPv3 muss man oft auch OIDs definieren, auf die man Zugriff gewährt. Da sollte man im Zweifelsfall das Handbuch genau lesen.

Bei PRTG gibt es einen kostenlosen SNMP Tester zum Download: https://www.de.paessler.com/tools/snmptester damit würde ich dann weiter machen.

Grüße

lcer

Edit: Wie Du eine Frage richtig stellst
scirocco790
scirocco790 21.05.2020 aktualisiert um 11:33:48 Uhr
Goto Top
Den SNMP Tester werd ich mir mal ansehen.
Danke für den Tip.

Edit!
Hat mir schon geholfen.
Scheinbar akzeptierte eines der Geräte nur hexadezimale Zeichen als Schlüssel.
Warum auch immer.
Auf jeden Fall hilfreich!!!

Eine Frage hätte ich noch:
Wie kann man einem SNMP Manager Geräte beibringen die er nicht von Haus aus unterstützt?
Ich habe bei uns z.b. das Problem das wir Server, Storage, Tapeloader von Fujitsu haben.
Damit kann das Observium so gar nix anfagen. SNMP läuft, nur kann Observium eben mit den gelieferten Daten nix anfangen.
Die eine Dell Maschine die wir haben, kann ich ohne Probleme auslesen.
lcer00
lcer00 21.05.2020 um 12:26:08 Uhr
Goto Top
Hallo,
Zitat von @scirocco790:
Eine Frage hätte ich noch:
Wie kann man einem SNMP Manager Geräte beibringen die er nicht von Haus aus unterstützt?
Ich habe bei uns z.b. das Problem das wir Server, Storage, Tapeloader von Fujitsu haben.
Damit kann das Observium so gar nix anfagen. SNMP läuft, nur kann Observium eben mit den gelieferten Daten nix anfangen.
Die eine Dell Maschine die wir haben, kann ich ohne Probleme auslesen.
dazu:

Zitat von @Henere:

Auch kein Gruß.

Dafür gibt es vom Gerätehersteller die MIB-Files. Da steht eigentlich alles drin, was man benötigt.

Und die Doku von observium.

Grüße

lcer
aqui
aqui 21.05.2020 aktualisiert um 14:59:33 Uhr
Goto Top
Wie kann man einem SNMP Manager Geräte beibringen die er nicht von Haus aus unterstützt?
Was meinst du genau damit ??
Das dieses Gerät dann Vendor spezifische OIDs benutzt zusätzlich zu den Standard OIDs der Standard MIBs ??
Wenn ja ist das kinderleicht.
Du lädst dann die Hersteller MIB runter und importierst die ganz einfach in deinen SNMP Manager. Ist ein simpler ASCII Text File. Et voila... schon kannst du auch Hersteller spezifische OIDs auswerten ! face-wink
Kollege @lcer00 hats ja oben schon gesagt.
scirocco790
scirocco790 21.05.2020 um 15:11:11 Uhr
Goto Top
Soweit ist mir das klar.
Ich hab z.B. privat einen Supermicro Server im Haus.
Leider kann Observium wohl mit den Objekten aus dem SNMP des IPMI von Supermicro nichts anfangen.
Soweit so gut.
Eine passende MIB von Supermicro hab ich.
Nur eben scheitere ich dran wie ich das z.B. bei Observium rein bekomme.
Gut, das ist jetzt sehr Observium spezifisch, aber ich bin da grad eben mitten im lernen und verstehen, wie das alles so arbeitet.
Die Doku von Observium ist an vielen Stellen leider etwas mangelhaft bis nicht vorhanden.
Das was da ist, ist auch gut beschrieben, aber manche Sachen eben gar nicht.
aqui
Lösung aqui 21.05.2020 aktualisiert um 15:55:14 Uhr
Goto Top
Per Default ist nur die Health und SMI MIB drin:
https://mibs.observium.org
Hier steht wie du Vendor spezifische OIDs abfragen kannst:
https://docs.observium.org/customoid/
Die komplette MIB ist mit etwas Aufwand verbunden:
http://taqlim.blogspot.com/2018/11/add-unsupported-device-to-observium. ...
scirocco790
scirocco790 21.05.2020 um 16:21:02 Uhr
Goto Top
Ich werd mein Glück mal versuchen.
Ist zwar scheinbar etwas aufwändiger, scheint aber auch kein Hexenwerk zu sein.
lcer00
lcer00 21.05.2020 um 16:22:58 Uhr
Goto Top
aqui
aqui 22.05.2020 um 14:19:25 Uhr
Goto Top
Leider kann Observium wohl mit den Objekten aus dem SNMP des IPMI von Supermicro nichts anfangen.
Das ist generell immer so wenn Hersteller eigene OIDs verwenden für ihre Produkte was sie ja immer dürfen. Deshalb ist SNMP ja auch sinnvollerweise so baumartig strukturiert.
Hersteller MIBs die diese OIDs beschreiben sind also nix Besonderes und absoluter Standard im SNMP Umfeld, da die Standard MIBs eben nicht alles und jedes abdecken. Genau deswegen ist ja SNMP ein offenes System.
Da solltest du aber auch als SNMP Anfänger schon hintergestiegen sein, oder ?
Freie Tools können und wollen nicht alle weltweit verfügbaren Hersteller MIBS integrieren weil das die Software ja ohne Ende aufblähen würde. Die Standard MIBs sind immer drin wie du an der o.a. Observium Liste ja sehen kannst und auch diverse Hersteller MIBs. Meist sind das die der gängigen Hersteller die weltweit am meisten genutzt werden wie Cisco, HP und die anderen üblichen Verdächtigen. Supermicro ist ja nun auch nicht gerade klein und deshalb ja auch vertreten aber eben nicht mit allem so das du MIBs nachladen musst.
Aber wie du siehst kannst du ja spezifische OIDs sehr einfach nachpflegen in Observium und das funktioniert fehlerlos.
scirocco790
scirocco790 22.05.2020 aktualisiert um 14:32:41 Uhr
Goto Top
So langsam blicke ich es schon wie SNMP aufgebaut ist und in der Praxis umgesetzt.
WIe gesagt, ist für mich auch "Neuland", bisher hab ich damit nix zu tun gehabt.
Aber ich lerne ja gerne dazu. face-smile
aqui
aqui 22.05.2020 um 14:40:28 Uhr
Goto Top
bisher hab ich damit nix zu tun gehabt.
Eigentlich komisch und sehr ungewöhnlich für einen Netzwerker ! SNMP ist schon seit über 30 Jahren ein zentraler Bestandteil des Netzwerk Management und Überwachung und dort nicht wegzudenken. Das man als ITler damit nichts zu tun hatte kann man eigentlich fast nicht glauben....aber egal !?!
scirocco790
scirocco790 22.05.2020 aktualisiert um 16:16:05 Uhr
Goto Top
Wenn man nur kleine Netze von Handwerkern und kleinen Mittelständlern betreut, interessiert SNMP erst mal keinen Menschen.
In größeren Netzen ist das natürlich gängig, ganz klar.
aqui
aqui 22.05.2020 aktualisiert um 15:44:35 Uhr
Goto Top
Ne Minimalüberwachung z.B. mit Observium sollte aber auch jeder Mittelständler haben. Sowas sollte man schon aus Eigennutz immer machen um das Troubleshooting zu vereinfachen. Aber egal...jeder hat da andere Kunden mit anderen Ansprüchen und Horizonten und andere Erfahrungen.
Du bist ja nun auch auf dem richtigen (SNMP) Weg ! face-wink