DSM 6.x und darunter SNMP port ändern
- Ersteller Andy16
- Erstellt am
Alle DSM Version von DSM 6.x und älter
- Status
aber, nur der Vollständigkeit halber, also Doku für andere:
anmelden als root ! nicht als admin ...
editieren von /etc/init/snmpd.conf
stop snmpd
start snmpd
dann gehts
danke!
anmelden als root ! nicht als admin ...
editieren von /etc/init/snmpd.conf
stop snmpd
start snmpd
dann gehts
danke!
Zuletzt bearbeitet:
argrg - zu früh gefreut???
Kann es sein, dass die interne Kommunikation (z.B. Resourcen Monitor, Füllstände der Platten etc) auch über die SNMP mib geht - und damit nach dem ändern des Ports absolut gar keine Daten mehr bekommt ?
Falls ja - wie kann ich also nicht nur den Port vom snmpd ändern, sondern auch den anderen Programmen den neuen Port mitteilen ??
Hilfe!
vielen Dank
Kann es sein, dass die interne Kommunikation (z.B. Resourcen Monitor, Füllstände der Platten etc) auch über die SNMP mib geht - und damit nach dem ändern des Ports absolut gar keine Daten mehr bekommt ?
Falls ja - wie kann ich also nicht nur den Port vom snmpd ändern, sondern auch den anderen Programmen den neuen Port mitteilen ??
Hilfe!
vielen Dank
Hallo Götz,
aaalso....
ich soll ein NAS überwachen (mit SNMP) welche in einem fremden Netz steht...
Errichbar mit ddns -ok
Aus security sicht aber nur so wenig wie möglich ports weiterleiten, und keine standard Ports nutzen...
Wenn möglich auch netzintern von den Standard-Ports weg (also ssh weg von 22, http weg von 80, https weg von 443, etc.)
Daher die Anforderung.
Nimmt man nun der DS den 161 für snmpd - dann kommt sie selber aus dem tritt, da auch interne Prozesse den nutzen.
Also eine Anforderung über Bord werfen, netzintern 161 zulassen, aber beim Forwarding den Port nat-en.
Der Versuch läuft gerade und schaut so weit gut aus...
Vielen Dank trotzdem, wieder was gelernt
aaalso....
ich soll ein NAS überwachen (mit SNMP) welche in einem fremden Netz steht...
Errichbar mit ddns -ok
Aus security sicht aber nur so wenig wie möglich ports weiterleiten, und keine standard Ports nutzen...
Wenn möglich auch netzintern von den Standard-Ports weg (also ssh weg von 22, http weg von 80, https weg von 443, etc.)
Daher die Anforderung.
Nimmt man nun der DS den 161 für snmpd - dann kommt sie selber aus dem tritt, da auch interne Prozesse den nutzen.
Also eine Anforderung über Bord werfen, netzintern 161 zulassen, aber beim Forwarding den Port nat-en.
Der Versuch läuft gerade und schaut so weit gut aus...
Vielen Dank trotzdem, wieder was gelernt
Zuletzt bearbeitet:
Hallo,
hatte ich mir schon gedacht mit der externen Überwachung. Warum man intern auch die Ports verdrehen will kann ich nicht ganz verstehen aber sei es drum.
Bitte entferne noch das Vollzitat, es ist absolut nicht nötig.
Gruß Götz
hatte ich mir schon gedacht mit der externen Überwachung. Warum man intern auch die Ports verdrehen will kann ich nicht ganz verstehen aber sei es drum.
Bitte entferne noch das Vollzitat, es ist absolut nicht nötig.
Gruß Götz
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
