SNMP und Kompatibilität V1,V2,V3
Folgende Situation:
Ich taste mich grad an das Thema SNMP heran.
Sinn des ganzen: Ich möchte das in unserem Netz nach und nach implementieren.
Die wichtigsten grundlegenden Begriffe und Funktionalitäten hab ich inzwischen verstanden.
Aktuell setze ich Observium zur Erfassung ein.
Was mir hier, und auch bei anderen SNMP Lösungen aufgefallen ist, das scheinbar das gezielte Verwenden von SNMP V3 auch ein bisschen Glück erfordert.
Manche Geräte konnte ich absolut nicht mit SNMP V3 ans Laufen bekommen. Mit V2 sofort.
Mir ist völlig klar das man tunlichst V3 verwenden sollte, V2 nur wenn V3 nicht will, und V1 am besten gar nicht.
Aber leider hat man mit V3 sehr oft Pech, scheint mir. Wie sind da eure Erfahrungen?
Außerdem: Wie geht ihr mit Geräten um die fixe SNMP Community Namen haben?
Alles in allem scheint mir die Implementierung von SNMP bei vielen Geräten auch ein echtes Glücksspiel zu sein.
Ich taste mich grad an das Thema SNMP heran.
Sinn des ganzen: Ich möchte das in unserem Netz nach und nach implementieren.
Die wichtigsten grundlegenden Begriffe und Funktionalitäten hab ich inzwischen verstanden.
Aktuell setze ich Observium zur Erfassung ein.
Was mir hier, und auch bei anderen SNMP Lösungen aufgefallen ist, das scheinbar das gezielte Verwenden von SNMP V3 auch ein bisschen Glück erfordert.
Manche Geräte konnte ich absolut nicht mit SNMP V3 ans Laufen bekommen. Mit V2 sofort.
Mir ist völlig klar das man tunlichst V3 verwenden sollte, V2 nur wenn V3 nicht will, und V1 am besten gar nicht.
Aber leider hat man mit V3 sehr oft Pech, scheint mir. Wie sind da eure Erfahrungen?
Außerdem: Wie geht ihr mit Geräten um die fixe SNMP Community Namen haben?
Alles in allem scheint mir die Implementierung von SNMP bei vielen Geräten auch ein echtes Glücksspiel zu sein.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 573214
Url: https://administrator.de/forum/snmp-und-kompatibilitaet-v1-v2-v3-573214.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
17 Kommentare
Neuester Kommentar
MIB Files haben aber mit v3 rein gar nichts zu tun. Ganz andere Baustelle.
Viele scheitern an der v3 Installation weil falsche Kryptografie, Usernamen usw. konfiguriert wird. Die v3 Konfig ist halt etwas aufwendiger, dafür aber wasserdicht das nichts von den SNMP Daten abgeschnorchelt werden kann.
Leider bist du wenig spezifisch in den Gründen und Symptomen eines gescheiterten v3 Setups, deshalb kann man auch nicht spezifisch antworten dazu.
Viele scheitern an der v3 Installation weil falsche Kryptografie, Usernamen usw. konfiguriert wird. Die v3 Konfig ist halt etwas aufwendiger, dafür aber wasserdicht das nichts von den SNMP Daten abgeschnorchelt werden kann.
Leider bist du wenig spezifisch in den Gründen und Symptomen eines gescheiterten v3 Setups, deshalb kann man auch nicht spezifisch antworten dazu.
Ich muss @aqui zustimmen, die Aussagen sind etwas dünne, weil du sprichst z.B. allgemein von V2, davon gibt es aber drei Versionen. Eine V2u, die etwas mehr mit V3 zu tun hat, sich aber absolut nicht durchgesetzt hat und die Version V2c, die wie die V1 community-basiert ist. Dann gibt es noch ne dritte Version, die mir aber noch nie bei irgendeinem SNMP-fähigen Gerät bewusst unter die Füße gekommen ist.
Ich hoffe, du versuchst nicht, die Geräte mit V3 und einer Community anzusprechen, weil das haut nicht hin. V3 benötigt je nach Einstellungen die Angaben der Verschlüsselungs- und Hashalgorithmen, die genutzt werden und Zugangsdaten. Dieses muss auf beiden Seiten unterstützt werden.
Die angesprochen MIB-Files sind dann die Bedienungsanleitung für das, was das Gerät dann liefert.
Fixe Community-Namen sind mir noch nie begegnet und bisher hatte ich keine großartigen Probleme, die Geräte ans Laufen zu bekommen. Manchmal ist es eine enorme Puzzle-Arbeit, die notwendigen Werte herauszufinden, wenn die Namensgebung in der Geräte-MIB wieder zu generisch erfolgt ist. Aber ich beschränke mich auch nur auf die nötigsten Informationen. Im internen LAN interessieren mich die Werte der LAN-Ports gar nicht, dafür hab ich zu viele. Aber die genutzte WAN-Schnittstelle oder die Sync-Rate eines DSL-Modem-Routers sind für mich sehr wichtig, weil ich darüber schon häufiger Fehler und unerwünschte Veränderungen seitens des Providers gefunden habe.
Ich hoffe, du versuchst nicht, die Geräte mit V3 und einer Community anzusprechen, weil das haut nicht hin. V3 benötigt je nach Einstellungen die Angaben der Verschlüsselungs- und Hashalgorithmen, die genutzt werden und Zugangsdaten. Dieses muss auf beiden Seiten unterstützt werden.
Die angesprochen MIB-Files sind dann die Bedienungsanleitung für das, was das Gerät dann liefert.
Fixe Community-Namen sind mir noch nie begegnet und bisher hatte ich keine großartigen Probleme, die Geräte ans Laufen zu bekommen. Manchmal ist es eine enorme Puzzle-Arbeit, die notwendigen Werte herauszufinden, wenn die Namensgebung in der Geräte-MIB wieder zu generisch erfolgt ist. Aber ich beschränke mich auch nur auf die nötigsten Informationen. Im internen LAN interessieren mich die Werte der LAN-Ports gar nicht, dafür hab ich zu viele. Aber die genutzte WAN-Schnittstelle oder die Sync-Rate eines DSL-Modem-Routers sind für mich sehr wichtig, weil ich darüber schon häufiger Fehler und unerwünschte Veränderungen seitens des Providers gefunden habe.
Hallo,
Grundsätzlich funktioniert snmp v3. Du solltest bei der Fehlersuche mal etwas systematischer Vorgehen. Zuerst Testen ob der HP Drucker vom observium Host erreichbar ist. Ping hilft, zum Sichergehen per Browser auf das Webinterface. Dann snmp v1/2 probieren. Dann erst SNMPv3 einrichten. Bei SNMPv3 muss man oft auch OIDs definieren, auf die man Zugriff gewährt. Da sollte man im Zweifelsfall das Handbuch genau lesen.
Bei PRTG gibt es einen kostenlosen SNMP Tester zum Download: https://www.de.paessler.com/tools/snmptester damit würde ich dann weiter machen.
Grüße
lcer
Edit: Wie Du eine Frage richtig stellst
Grundsätzlich funktioniert snmp v3. Du solltest bei der Fehlersuche mal etwas systematischer Vorgehen. Zuerst Testen ob der HP Drucker vom observium Host erreichbar ist. Ping hilft, zum Sichergehen per Browser auf das Webinterface. Dann snmp v1/2 probieren. Dann erst SNMPv3 einrichten. Bei SNMPv3 muss man oft auch OIDs definieren, auf die man Zugriff gewährt. Da sollte man im Zweifelsfall das Handbuch genau lesen.
Bei PRTG gibt es einen kostenlosen SNMP Tester zum Download: https://www.de.paessler.com/tools/snmptester damit würde ich dann weiter machen.
Grüße
lcer
Edit: Wie Du eine Frage richtig stellst
Hallo,
Und die Doku von observium.
Grüße
lcer
Zitat von @scirocco790:
Eine Frage hätte ich noch:
Wie kann man einem SNMP Manager Geräte beibringen die er nicht von Haus aus unterstützt?
Ich habe bei uns z.b. das Problem das wir Server, Storage, Tapeloader von Fujitsu haben.
Damit kann das Observium so gar nix anfagen. SNMP läuft, nur kann Observium eben mit den gelieferten Daten nix anfangen.
Die eine Dell Maschine die wir haben, kann ich ohne Probleme auslesen.
dazu:Eine Frage hätte ich noch:
Wie kann man einem SNMP Manager Geräte beibringen die er nicht von Haus aus unterstützt?
Ich habe bei uns z.b. das Problem das wir Server, Storage, Tapeloader von Fujitsu haben.
Damit kann das Observium so gar nix anfagen. SNMP läuft, nur kann Observium eben mit den gelieferten Daten nix anfangen.
Die eine Dell Maschine die wir haben, kann ich ohne Probleme auslesen.
Zitat von @Henere:
Auch kein Gruß.
Dafür gibt es vom Gerätehersteller die MIB-Files. Da steht eigentlich alles drin, was man benötigt.
Auch kein Gruß.
Dafür gibt es vom Gerätehersteller die MIB-Files. Da steht eigentlich alles drin, was man benötigt.
Und die Doku von observium.
Grüße
lcer
Wie kann man einem SNMP Manager Geräte beibringen die er nicht von Haus aus unterstützt?
Was meinst du genau damit ??Das dieses Gerät dann Vendor spezifische OIDs benutzt zusätzlich zu den Standard OIDs der Standard MIBs ??
Wenn ja ist das kinderleicht.
Du lädst dann die Hersteller MIB runter und importierst die ganz einfach in deinen SNMP Manager. Ist ein simpler ASCII Text File. Et voila... schon kannst du auch Hersteller spezifische OIDs auswerten !
Kollege @lcer00 hats ja oben schon gesagt.
Per Default ist nur die Health und SMI MIB drin:
https://mibs.observium.org
Hier steht wie du Vendor spezifische OIDs abfragen kannst:
https://docs.observium.org/customoid/
Die komplette MIB ist mit etwas Aufwand verbunden:
http://taqlim.blogspot.com/2018/11/add-unsupported-device-to-observium. ...
https://mibs.observium.org
Hier steht wie du Vendor spezifische OIDs abfragen kannst:
https://docs.observium.org/customoid/
Die komplette MIB ist mit etwas Aufwand verbunden:
http://taqlim.blogspot.com/2018/11/add-unsupported-device-to-observium. ...
Leider kann Observium wohl mit den Objekten aus dem SNMP des IPMI von Supermicro nichts anfangen.
Das ist generell immer so wenn Hersteller eigene OIDs verwenden für ihre Produkte was sie ja immer dürfen. Deshalb ist SNMP ja auch sinnvollerweise so baumartig strukturiert.Hersteller MIBs die diese OIDs beschreiben sind also nix Besonderes und absoluter Standard im SNMP Umfeld, da die Standard MIBs eben nicht alles und jedes abdecken. Genau deswegen ist ja SNMP ein offenes System.
Da solltest du aber auch als SNMP Anfänger schon hintergestiegen sein, oder ?
Freie Tools können und wollen nicht alle weltweit verfügbaren Hersteller MIBS integrieren weil das die Software ja ohne Ende aufblähen würde. Die Standard MIBs sind immer drin wie du an der o.a. Observium Liste ja sehen kannst und auch diverse Hersteller MIBs. Meist sind das die der gängigen Hersteller die weltweit am meisten genutzt werden wie Cisco, HP und die anderen üblichen Verdächtigen. Supermicro ist ja nun auch nicht gerade klein und deshalb ja auch vertreten aber eben nicht mit allem so das du MIBs nachladen musst.
Aber wie du siehst kannst du ja spezifische OIDs sehr einfach nachpflegen in Observium und das funktioniert fehlerlos.
bisher hab ich damit nix zu tun gehabt.
Eigentlich komisch und sehr ungewöhnlich für einen Netzwerker ! SNMP ist schon seit über 30 Jahren ein zentraler Bestandteil des Netzwerk Management und Überwachung und dort nicht wegzudenken. Das man als ITler damit nichts zu tun hatte kann man eigentlich fast nicht glauben....aber egal !?!
Ne Minimalüberwachung z.B. mit Observium sollte aber auch jeder Mittelständler haben. Sowas sollte man schon aus Eigennutz immer machen um das Troubleshooting zu vereinfachen. Aber egal...jeder hat da andere Kunden mit anderen Ansprüchen und Horizonten und andere Erfahrungen.
Du bist ja nun auch auf dem richtigen (SNMP) Weg !
Du bist ja nun auch auf dem richtigen (SNMP) Weg !