LCOS: SNMPv3 Zugriff

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
FritzEDV
Beiträge: 21
Registriert: 24 Apr 2020, 16:13

LCOS: SNMPv3 Zugriff

Beitrag von FritzEDV »

Guten Tag zusammen,

Ich möchte die Router unserer Kunden via SNMP überwachen lassen. Habe dazu nen Zabbix Server aufgesetzt. Irgendwie hapert es gerade daran, dem Zabbix beizubringen wie es mit den LANCOMs kommuniziert.

Ich möchte nicht in jedem Router nen eigenen SNMP Benutzer einrichten - das soll möglichst einfach gehalten werden. Soweit ich weiß, arbeitet der LANmonitor ja auch über SNMP - und der kommt ja auch an die Daten ran, wenn man ihm die Credentials vom root mitgibt. Selbiges soll auch via Zabbix geschehen.

Müsste mal wissen, welche Einstellungen ich dafür mitgeben muss.
  • Kontext Name
  • Security name (vermute hier 'root')
  • Sicherheitsstufe (noAuthNoPriv, authNoPriv, authPriv)
  • Authenthifizierungsprotokoll
  • Passwort zur Authentifizierung (vermute root-Passwort)
  • Datenschutz-Protokoll
  • Datenschutz-Passphrase
Kennt sich da jemand aus?

Habe es mal mit folgenden Einstellungen probiert:
  • Kontext Name leer
  • Security name root
  • Sicherheitsstufe authNoPriv
  • Authenthifizierungsprotokoll SHA256
  • Passwort zur Authentifizierung root-Passwort
  • Datenschutz-Protokoll (entfällt bei authNoPriv)
  • Datenschutz-Passphrase (entfällt bei authNoPriv)
Unter der Haube arbeitet Zabbix wohl mit snmpwalk - und das wirft mir folgenden Fehler zurück:
SNMP error: authorizationError (access denied to that object)

Access Denied sollte bei 'root' aber nicht passieren. Evtl brauche ich hier einen Kontext Namen? Oder wird hier ein anderer security Name benötigt? Habe allerdings keine andere Eingabemöglichkeit für einen Username
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LCOS: SNMPv3 Zugriff

Beitrag von Dr.Einstein »

Der LanMonitor nimmt AES256 mit SHA256, Benutzername root.

Gruß Dr.Einstein
FritzEDV
Beiträge: 21
Registriert: 24 Apr 2020, 16:13

Re: LCOS: SNMPv3 Zugriff

Beitrag von FritzEDV »

Danke für die Rückmeldung. Das habe ich in der Zwischenzeit mit Wireshark und Herumprobieren auch heraus gefunden :mrgreen:

Akzeptiert der LANCOM auch andere Übertragungsverschlüsselungen für root oder ist das in dem Fall hardcoded?

Das verwendete snmpwalk kann (derzeit) nur AES, nicht jedoch AES-256
mabe
Beiträge: 5
Registriert: 16 Mai 2022, 19:39

Re: LCOS: SNMPv3 Zugriff

Beitrag von mabe »

snmp via wan per root?

richte doch einfach einen snmpv3 user ein und erlaube read only via wan, am besten noch von eurem ip- netz ausschließlich, und mit auth und priv!

Meldung -> Protokolle -> SNMP
und
Management -> Admin -> Zugriffsstationen -> bekannte / lokale Netze und eure RZ IP/Netz, von der die SNMP Box connectet.

Alternativ ein direktes S2S VPN in ein dediziertes Zubnetz.
FritzEDV
Beiträge: 21
Registriert: 24 Apr 2020, 16:13

Re: LCOS: SNMPv3 Zugriff

Beitrag von FritzEDV »

Das ist dann aber natürlich wieder konträr zum "einfach halten" :wink:

Falls nen Techniker irgendwo nen neuen Router hinstellt, oder einer ersetzt wird, möcht ich mich nicht drauf verlassen, dass er dort auch entsprechend die SNMP Einstellungen einrichtet. SNMP via WAN muss man nur auf erlaubt setzen - und dann läuft das mit den root Credentials OOTB - das sollte für die meisten noch machbar sein :mrgreen:
Antworten