Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SNMP Monitoring über einen IPSEC VPN Tunnel

Mitglied: 81585

81585 (Level 1)

10.08.2009, aktualisiert 15:54 Uhr, 6323 Aufrufe, 5 Kommentare

Überwachung der Datendurchsatzraten einer Firewall am entfernten Firmenstandort funktioniert nicht. Beide Standorte sind mit einem Ipsec-Tunnel erfolgreich verbunden. (Datenverkehr, Ping, DNS funktionieren einwandfrei.) Alle Server können erfolgreich mit SNMP überwacht werden.

Hallo Zusammen,

Wir haben uns zum monitoring unseres gesamten Netzwerkes entschlossen. Betroffen hierbei sind 2 Standorte in Deutschland die über einen Ipsec-Tunnel verbunden sind. Der Datenverkehr etc. funktioniert wunderbar. Auch das SNMP-Monitoring der Server läuft problemlos.

Mein Problem:

Die beiden VPN-Gateways (Firewalls, NETGEAR FVG318) beide SNMP-fähig, port und Connection-String sind ok lassen sich einfach nicht überwachen. Ich bekomme einfach keine SNMP Verbindung zustande. (Connection Timeout) Was mache ich hier falsch? Ich arbeite nicht mit statischen Routen, und die Firewalls lassen sich in und von jeder Richtung anpingen.

Sollte ich noch Informationen vergessen haben, bitte kurzes Feedback.

Für jede Hilfe/Hinweise bin ich dankbar!

Viele Grüße
Andreas
Mitglied: aqui
10.08.2009 um 16:57 Uhr
Hast du als allererstes mal versucht lokal z.B. mit snmpwalk o.a. eine SNMP Verbindung auf die NetGear Komponten zu realisieren !
Das sollte der erste Schritt sein um sicher festzustellen das das klappt und man so sicher ermitteln kann ob es an der remoten Verbindung oder am lokalen Device liegt.
Da aller anderer SNMP Traffic aber sauber über die Leitung geht, hast du vermutlich zu 99,9% ein Fehler an den lokalen NetGear Geräten mit SNMP.

Nächste Schritte:
  • Ist die Firmware aktuell ?? Wenn nicht Updaten auf die neueste Firmware !
  • Stimmen die im SNMP Client verwendeten Community Strings für Read und Write ?? (Groß- Kleinschrift usw.) mit denen im NetGear überein ?
  • Versteht der NetGear deine verwendete SNMP Version 1, 2 oder 3 ?
  • Was sagt das NetGear Log bei einem SNMP Read Zugriff ??
  • Was sagt ein Sniffertrace z.B. mit dem freien Wireshark bei einem SNMP Zugriff auf den NetGear ? Antwortet der ??
  • Blockt ggf. die NetGear Firewall UDP 161 und UDP 162 Traffic ??

Bedenke das das NetGear Produkt ein billiges Consumer Produkt ist. Die SNMP Standard MIB Implementation ist bei solchen Billigprodukten of nur sehr bruchstückhaft und oberflächlich.
Es ist also sehr gut möglich das der NetGear aus diesem Grunde deinen gesendeten SNMP OID String gar nicht kennt und somit auch nicht beantwortet.
Das ist bei Billigprodukten aus dem Blödmarkt leider nicht unüblich....gerade NetGear und wäre auch ein potentieller Grund
Deshalb Sniffertrace oder Logauszug !

Alles Fragen die du leider nicht beantwortest und ohne deren Antwort eine qualifizierte Hilfe sehr schwer ist
Mit den oberflächlichen Beschreibungen von oben kommt man so nicht weiter...
Bitte warten ..
Mitglied: 81585
10.08.2009 um 17:11 Uhr
Hallo,

Danke für die Antwort.

Auf beiden Seiten im Lan kann ich lokal die NETGEARs per SNMP ohne Probleme in sekundenschnelle abfragen. Mir scheint da entweder der Tunnel oder vielleicht auch DNS Probleme zu machen, wie gesagt beide Geräte sind gleich und jeweils gateways einmal ins WAN und für den Tunnel.

Ich werde mich jetzt mal an die Log-Daten machen und später alles posten.

Danke erstmal für die Antwort.

Gruß
Andreas
Bitte warten ..
Mitglied: aqui
10.08.2009 um 17:16 Uhr
DNS kanns ja niemals sein, denn vermutlich wirst du die NetGears wie üblich ja über deren nackte IPs abfragen und dann ja logischerweise über deren LAN IPs denn vermutlich werden sie keinerlei SNMP Daten über die WAN Interfaces aus Sicherheitsgründen senden wie ebenfalls üblich.

Dann kann es eigentlich nur noch ein Firewall Problem sein, da du ja mit einer fremden nicht lokalen IP ankommst und die FW dann ggf. SNMP Ports blockt.
Das kann dir aber nur die FW Einstellung sagen.

Wenns ganz schlimm kommt beantworten die NetGears auch nur SNMP Requests aus dem loaklen LAN...auch nicht unüblich bei Billigheimern.
Ob das so ist kann dir dann aber nur die NetGear Hotline beantworten !
Bitte warten ..
Mitglied: 81585
11.08.2009 um 16:36 Uhr
Moin!

Hab gerade mit NETGEAR telefoniert, die sagen es gibt keinerlei Beschränkungen was den SNMP-Verkehr angeht. Ich soll mich an den Hersteller der Software wenden. Paessler sagt, es liegt an Netgear. Naja. Ich glaube hier komme ich nicht weiter.
Bitte warten ..
Mitglied: aqui
11.08.2009 um 18:02 Uhr
Nimm einen Wireshark und sieh dir den SNMP Traffic lokal an und dann wenn er remote kommt bei gleichem SNMP get Kommando und vergleiche beide Datenströme.
Da siehst du dann meist sofort wo es kneift !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Hilfe bei Mikrotik Fritzbox IPSec VPN Tunnel mit DynDNS

Frage von mids112Router & Routing2 Kommentare

Hallo zusammen, nachdem ich mich selbst mit eurer Hilfe an meinem Projekt probiert und kläglich gescheitert bin :D, wollte ...

Router & Routing

Mikrotik - Cisco RV042 IPSec VPN Tunnel

Frage von AndroxinRouter & Routing5 Kommentare

Moin, ich probiere gerade einen Mikrotik Router mit einem CISCO RV042 Router über einen IPSec Tunnel zu verbinden. (Siehe: ...

Firewall

Fortinet IPSEC VPN - Cannot Choose existing Tunnel.

gelöst Frage von itprojectFirewall2 Kommentare

Hallo Zusammen, baue gerade einen IPSEC Tunnel zwischen zwei Fortigate Firewalls auf. Ich verwende dieses offizielle Fortinet 5 Howto: ...

Netzwerke

Ipsec VPN Tunnel RV110W - Bintec Be.IP

Frage von Zero01Netzwerke2 Kommentare

Hallo, kann mir jemand helfen eine IPsec LAN - LAN Verbindung zwischen diesen beiden Geräten auf zu bauen? Ist ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 21 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 22 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server24 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Datenschutz
Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10
Information von Penny.CilinDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...