TwoCom Online-Forum

von **nicnac** » Fr 16.06.2006 - 22:42

Hallo Gemeinde,

hätte da gerne mal folgende Ausgabe, die es zu lösen gilt :wink:

Aber Spass bei seite.

Gibt es die Möglichlkeit bei einem Vigor 2500WE über das Internet via DynDNS eine SNMP-Abfrage auszulösen um den aktuellen Traffic mit MRTG auszuwerten?
Im einzelnen geht es um mehrere kleine Aussenstellen, die mit DSL angebunden sind und bei denen der Trafficverlauf überwacht werden soll.

Eine Abfrage über einen VPN-Tunnel und die Abfrage über die interne Routeradresse ist zwar grundsätzlich Möglich, kommt aber bei etwa 30 Aussenstellen leider nicht in Frage (max. 2 gleichzeitige VPN-Tunnel auf einem Vigor 2500WE).

Für positive Denkansätze möchte ich der gemeinde schon jetzt danken!

Viele Grüsse
nicnac

von **kdd** » Sa 17.06.2006 - 11:37

Moin,
wenn mich nicht alles täuscht habe ich SNMP Abragen bereits schon aus der Ferne durchgeführt. Voraussetzung ist, dass der Router das Management per Internet freigegeben hat. Dann sollten die SNMP Anfragen von einem externen Rechner auch beantwortet werden. Allerdings darf die Manager Host IP bei den SNMP Einstellungen nicht angegeben werden, weil die sich ja wahrscheinlich auch ändert.

Problematisch hierbei ist natürlich der offene Zugriff aus dem Internet. Als Minimum sind also geänderte GET und SET Community Strings einzusetzen. Da diese jedoch im Klartext übertragen werden, ist das so eine Sache.
Ausserdem ist der Vigor nicht vor Brute Force Attacken zur Passwort Identifikation geschützt.
Zwar kann der Managementport (80) verändert werden, trotzdem ist das System relativ stark gefährdet.
Eine Bewertung musst Du natürlich selbst vornehmen.
Es gilt auch, sich zu überlegen in welchen Intervallen das System abzufragen ist.

von **nicnac** » Sa 17.06.2006 - 14:56

hallo kdd,

danke für deine Nachricht.
Der Vigor meldet nach "draussen" keinen mucks

trotz abfrage über die öffentliche IP. Das Managemen ist derzeit über das Internet aufrufbar, aber der SNMP-Browser kann nichts finden.
Gibt es einen Trick für die Abfragen, oder gehts halt einfach nicht?!?

Grüsse & Danke
nicnac

von **kdd** » Sa 17.06.2006 - 19:09

Moin,

Gibt es einen Trick für die Abfragen, oder gehts halt einfach nicht?!?

Ich habs seinerzeit mit einem 2200 und einer relativ alten FW gemacht. Per ISDN im Internet gewesen und SNMPView benutzt. Das hat funktioniert. Da ich den 2500 nicht kenne und die FW mittlerweile auch neuer sein dürfte, kann ich nicht sagen ob es einfach nicht geht. Mag sein, dass Draytek die SNMP Ports nach aussen zu gemacht hat.
Das kann dir aber nur Draytek sagen.

TwoCom Online-Forum

Vigor 2500WE & SNMP-Abfrage über internet (MRTG)

Vigor 2500WE & SNMP-Abfrage über internet (MRTG)

Wer ist online?