Vigor 2500WE & SNMP-Abfrage über internet (MRTG)

SNMP, Telnet, Syslog, Statustools, RTools, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Vigor 2500WE & SNMP-Abfrage über internet (MRTG)

Beitragvon nicnac » Fr 16.06.2006 - 22:42

Hallo Gemeinde,

hätte da gerne mal folgende Ausgabe, die es zu lösen gilt :wink:
Aber Spass bei seite.

Gibt es die Möglichlkeit bei einem Vigor 2500WE über das Internet via DynDNS eine SNMP-Abfrage auszulösen um den aktuellen Traffic mit MRTG auszuwerten?
Im einzelnen geht es um mehrere kleine Aussenstellen, die mit DSL angebunden sind und bei denen der Trafficverlauf überwacht werden soll.

Eine Abfrage über einen VPN-Tunnel und die Abfrage über die interne Routeradresse ist zwar grundsätzlich Möglich, kommt aber bei etwa 30 Aussenstellen leider nicht in Frage (max. 2 gleichzeitige VPN-Tunnel auf einem Vigor 2500WE).

Für positive Denkansätze möchte ich der gemeinde schon jetzt danken!

Viele Grüsse
nicnac
Router: Vigor 2500WE mit FW2.54_1und1
DSL: 1&1 DSL flat, 3000/384
Voip: 1&1 VoIP, Sipgate
Voip-Hardware: Elmeg IP-290, Sipura 3000 mit Elmeg Dect60
nicnac
Grünschnabel
 
Beiträge: 9
Registriert: Fr 16.06.2006 - 22:17

Beitragvon kdd » Sa 17.06.2006 - 11:37

Moin,
wenn mich nicht alles täuscht habe ich SNMP Abragen bereits schon aus der Ferne durchgeführt. Voraussetzung ist, dass der Router das Management per Internet freigegeben hat. Dann sollten die SNMP Anfragen von einem externen Rechner auch beantwortet werden. Allerdings darf die Manager Host IP bei den SNMP Einstellungen nicht angegeben werden, weil die sich ja wahrscheinlich auch ändert.

Problematisch hierbei ist natürlich der offene Zugriff aus dem Internet. Als Minimum sind also geänderte GET und SET Community Strings einzusetzen. Da diese jedoch im Klartext übertragen werden, ist das so eine Sache.
Ausserdem ist der Vigor nicht vor Brute Force Attacken zur Passwort Identifikation geschützt.
Zwar kann der Managementport (80) verändert werden, trotzdem ist das System relativ stark gefährdet.
Eine Bewertung musst Du natürlich selbst vornehmen.
Es gilt auch, sich zu überlegen in welchen Intervallen das System abzufragen ist.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon nicnac » Sa 17.06.2006 - 14:56

hallo kdd,

danke für deine Nachricht.
Der Vigor meldet nach "draussen" keinen mucks :( trotz abfrage über die öffentliche IP. Das Managemen ist derzeit über das Internet aufrufbar, aber der SNMP-Browser kann nichts finden.
Gibt es einen Trick für die Abfragen, oder gehts halt einfach nicht?!?

Grüsse & Danke
nicnac
Router: Vigor 2500WE mit FW2.54_1und1
DSL: 1&1 DSL flat, 3000/384
Voip: 1&1 VoIP, Sipgate
Voip-Hardware: Elmeg IP-290, Sipura 3000 mit Elmeg Dect60
nicnac
Grünschnabel
 
Beiträge: 9
Registriert: Fr 16.06.2006 - 22:17

Beitragvon kdd » Sa 17.06.2006 - 19:09

Moin,
Gibt es einen Trick für die Abfragen, oder gehts halt einfach nicht?!?
Ich habs seinerzeit mit einem 2200 und einer relativ alten FW gemacht. Per ISDN im Internet gewesen und SNMPView benutzt. Das hat funktioniert. Da ich den 2500 nicht kenne und die FW mittlerweile auch neuer sein dürfte, kann ich nicht sagen ob es einfach nicht geht. Mag sein, dass Draytek die SNMP Ports nach aussen zu gemacht hat.
Das kann dir aber nur Draytek sagen.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg


Zurück zu Tools und Fernwartung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste