SNMP Einrichten

Georgius

Benutzer
Mitglied seit
10. Apr 2021
Beiträge
231
Punkte für Reaktionen
10
Punkte
18
Hi

Versuche SMNP einzurichten. Sollte ja ganz einfach gehen. Allerdings nur sollte. SNMP Service aktivieren und V1 u.V2 aktivieren. und Community mit puplic ausgefüllt und "Übernehmen". Nur der MiB Browser und ein Portscanner findet nichts.

Warum nicht :(
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Nimm mal besser v3 und Community sollte vllt auch nicht auf public stehen. Wenn nix geht, Firewall prüfen (161/UDP).
 

Georgius

Benutzer
Mitglied seit
10. Apr 2021
Beiträge
231
Punkte für Reaktionen
10
Punkte
18
Danke, also die Firewall der Synology läuft nicht.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Keine Ahnung, was mit Deinen Dingern da nicht stimmt, aber SNMP ist (grade bei V1/V2) ist nur die Angabe der Community (V3 schon ein wenig mehr). Was soll ein Portscanner denn bitte anderes finden als 161/UDP (sofern man ihm sowas auch korrekt mitgeteilt hat)? Was für einen Portscanner benutzt Du überhaupt? Kann der sowas überhaupt, oder werden da nur die TCP-Ports abgegrabbelt (soll's ja auch geben)? Davon ab... 161/TCP taucht normalerweise auch auf:

1619968262101.png

Bei "nmap" (Linux) / "Zenmap" (Windows) wäre jedenfalls der Parameter "-sU" anzuhängen für UDP-Scans. Ich nutze im Normalfall einfach "snmpwalk". Via nmap/Zenmap dürfte der Output nach einem: "nmap -sS -sU -Pn -p 161 <NAS-IP>" dann ungefähr so aussehen (sofern der SNMP-Dienst läuft)...:

Nmap scan report for xxx.xxx.xxx.xxx
Host is up.
PORT STATE SERVICE
161/tcp filtered snmp
161/udp open|filtered snmp

Grundsätzlich steht der wichtige Kram eigentlich immer in der "snmpd.conf", nur blöd, dass man auf der Syno direkt 4(!) davon findet...

/etc/snmp/snmpd.conf -> Beinhaltet die rocommunities und Sys-Angaben
/etc.defaults/snmp/snmpd.conf -> Beinhaltet die Default-rocommunity
/usr/share/init/snmpd.conf -> Dienst-Script - daher ist der oben aufgeführte Screenshot)
/var/lib/net-snmp/snmpd.conf -> Nicht von informellem Character

Kannste halt mal durchschauen, falls Du da irgendwo einen Fehler vermutest... Dürfte aber wohl eher weniger was bringen...

Grundsätzlich wäre die Frage aber sowieso, was genau Du damit überhaupt erreichen willst, bzw. wo diese Dinge eingebunden(?) werden sollen. Nicht zu vergessen, dass es von Synology auch noch eigene MIB-Files gibt (inkl. einen entsprechenden PDF dazu - klick).

Und ganz von allem anderen mal ab.... "niemand"(!) kennt Dein generelles Netzwerk-Konstrukt, von daher wäre es schon fahrlässig auf Deine Frage zu antworten. Die einen sitzen hier mit Ihrem PC und ihrem NAS an ihrer Fritzbox (und das war's), die anderen sitzen hier mit Hardware-Firewall, 3 Switchen zur Etagenverteiltung, 20 Netzen, VLAN , DNS-Filter und haste nicht gesehen. Kurzum will ich damit sagen: "Es muss nicht zwingend am NAS liegen". Kommt halt auf Deine Umgebung an. Haste irgendwo noch was dazwischen, was irgendwas blockt (z.B. Router/Firewall), sieht es halt mau aus. Ich kann Dir halt nur sagen: "Auf der Syno: Dienst anknipsen, ro-Community (v2) setzen, ggf. Firewall-Regel anpassen, fertig".

Vielleicht vergisste das mit der v3 auch erstmal (damit wird es halt komplexer), sondern testest einfach mal nur mit v2...

Was für einen MIB-Browser benutzt Du denn?

Das "einfachste" wäre übrigens mal zu schauen, ob das Ding nicht nur die lokalen (syno/localhost) rocommunities für den Dienst benutzt (da gibt es nämlich nur von "lokal" Zugriff drauf). Kurzum: snmpwalk ist ebenfalls auf der Syno installiert, machste mal folgendes via SSH auf der Syno direkt:

1) "snmpwalk -v2c -c syno localhost"

Das sollte auf "jeden" Fall funktionieren, sofern der Dienst wirklich läuft. Danach dann nochmal mit Deinen Angaben:

2) "snmpwalk -v2c -c <Deine roCommunity> <NAS-IP>" (z.B. "snmpwalk -v2c -c public 192.168.0.10")

Falls das alles nicht funktioniert, der Inhalt der /etc/snmp/snmpd.conf sollte ungefähr so aussehen, wobei die erste Zeile nach aus der Default-Vorlage kommt, weswegen das oben auch mit der rocommunity "syno" geklappt hat:

rocommunity syno localhost
sysName NAS-Name
sysLocation Ort, Land
sysContact lalala@domain.tld
rocommunity lalala
rocommunity6 lalala

Falls Du nur ein kleines Netz mit Syno und Rechner hast, vielleicht liegt es auch einfach an Deinem Rechner (Firewall-Software und/oder Antivirus-Software macht einem da auch gern mal einen Strich durch die Rechnung (grade dieser ganze "all-in-one"-Blödsinn). Sofern es bei anderen Dingen via SNMP funktioniert und Du das ausschliessen kannst, bleibt quasi nur noch alles zwischen Rechner und NAS als mögliche Fehlerursache ??
 

Georgius

Benutzer
Mitglied seit
10. Apr 2021
Beiträge
231
Punkte für Reaktionen
10
Punkte
18
Hallo blurrrr

Vielen Dank für die lange Antwort. Jetzt wollte ich sie durch arbeiten und den Fehler finden, aber jetzt geht plötzlich alles. Jetzt werde ich die Temperaturdaten in den IO-Broker integrieren.

Ganz steig ich noch nicht mit den ganzen Punkten und Zahlen durch, das wird aber schon werden. Suche eigentlich nur die Temperaturen.

Danke noch einmal

Georgius
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Kein Ding, von ioBroker hab ich sowieso keine Ahnung, ich nutze SNMP auschliesslich mit Monitoring-Systemen (nicht-Smarthome) - wünsche weiterhin viel Erfolg! :)
 

claudiocvb

Benutzer
Mitglied seit
05. Jun 2021
Beiträge
75
Punkte für Reaktionen
8
Punkte
14
Hallo blurrrr

Vielen Dank für die lange Antwort. Jetzt wollte ich sie durch arbeiten und den Fehler finden, aber jetzt geht plötzlich alles. Jetzt werde ich die Temperaturdaten in den IO-Broker integrieren.

Ganz steig ich noch nicht mit den ganzen Punkten und Zahlen durch, das wird aber schon werden. Suche eigentlich nur die Temperaturen.

Danke noch einmal

Georgius
Hallo :)

Funktioniert bei dir das Auslesen der Disk Daten ? (Temperaturen, Auslastung etc.. ) Bei mir klappt über SNMP lediglich das Auslesen der Synology System Daten, der Rest klappt nicht...
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat