MRTG: Traffic eines Routers mit SNMP User ermitteln

[GalaxyWarrior]

Hallo, ich hoffe die Überschrift ist versändlich
Ich möchte über eine Linux Kiste den Traffic mehrerer Router auswerten. Zum testen wollte ich es erstmal mit einem versuchen, doch das funktioniert schon nicht ^^.

Mein cfgmaker Befehl sieht so aus:

./cfgmaker --global 'WorkDir: /var/www/mrtg' --global 'Options[_]: bits,growright' --global 'Htmldir: /var/www/mrtg' --global 'Imagedir: /var/www/mrtg/images' --global 'Logdir: /var/www/mrtg/logs' --output /var/www/mrtg/mrtg-2.13.2/cfg/mrtg.cfg xxx.xxx.xxx.xxx

Beim ausführen bekomme ich

SNMP Error:
no response received
SNMPv1_Session (remote host: "xxx.xxx.xxx.xxx" [xxx.xxx.xxx.xxx].161)
                  community: "public"
                 request ID: 126422341
                PDU bufsize: 8000 bytes
                    timeout: 2s
                    retries: 5
                    backoff: 1)
 at /usr/var/www/mrtg/mrtg-2.13.2/bin/../lib/mrtg2/SNMP_util.pm line 627
SNMPWALK Problem for 1.3.6.1.2.1.1 on public@xxx.xxx.xxx.xxx::::::v4only
 at mrtg-2.13.2/bin/cfgmaker line 916
WARNING: Skipping public@xxx.xxx.xxx.xxx: as no info could be retrieved

Auf dem Router läuft SNMP aber. Allerdings muss man sich dafür auf dem Router einloggen. Aber wie übergebe ich dem cfgmaker denn Username und Passwort? Ich habe schon bemüht und auch auf der Hompage nachgelesen, werde daraus aber nicht schlau

Vieleicht kann mir einer erklären wie ichs mache.

Gruß GalaxyWarrior

 

[Dennis Wronka]

Du kannst die berechtigte Community vor dem Hostnamen uebergeben.
Ungefaehr so: community@snmphost

Standard-maessig ist die Community public, was in der Regel aber wo oben gezeigt geaendert werden muss. Ob ein Passwort noetig ist weiss ich nicht, und auch nicht wie das angegeben wird.
Moeglicherweise wie bei HTTP und FTP: communityasswort@snmphost

 

[GalaxyWarrior]

Danke schonmal für die Antwort. Hat zwar nicht geklappt, aber naja ^^. Fragt sich nur obs jetzt an der Firewall liegt oder an dem nicht / an falscher Stelle eingegebenen Passwort.

Gruß GalaxyWarrior

 

[Dennis Wronka]

Kannst Du den grundsaetzlich auf UDP/161 des entsprechenden Rechners zugreifen? Wenn nicht koennte da eine Firewall im Weg sein.

 

[GalaxyWarrior]

Also, das scannen der Ports ist nicht gestattet ^^ somit kann ich das nicht sagen. Naja, dann muss das wohl bis morgen warten, wenn Cheffe wieder da is ^^. Muss ich wohl nachher mal en Roter lokal testen ob das mit dem Passwort so geht.

Danke nochmal

 

[Dennis Wronka]

Inwiefern ist das Scannen nicht gestattet?
Der Rechner blockiert Port-Scans? Die Admins verteilen bei Port-Scans Ohrlaschen? Oder was ist?
Ausserdem willst Du ja nur wissen ob ein einziger Port erreichbar ist, dementsprechend wuerde es wohl niemandem auffallen wenn Du gezielt diesen abfragst.
Ein Port-Scan wird ja daran erkannt dass in schneller Abfolge von der gleichen IP zu verschiedenen Ports an einem Rechner verbunden werden.

nmap -sU -P0 -p 161 xxx.xxx.xxx.xxx

 

[GalaxyWarrior]

Das Problem ist, dass der Befehl nmap verboten / dektiviert ist ^^

 

[Dennis Wronka]

Also Du hast technisch keine Moeglichkeit nMap zu nutzen? Oder einfach nur weil die Admins Angst davor haben?
Ansonsten gaebe es noch HPing2 oder auch die Moeglichkeit PHP zu nutzen.
aMap gibt es dann auch noch.
Also es gibt schon einige Moeglichkeiten einen Port anzusprechen.

 

[GalaxyWarrior]

So, jetzt hab ich ein nMap gemacht ( ich will weiter nix zu sagen, war en zimlich blöder Fehler meinerseits ) Ergebnis:

Port       State       Service
161/udp    open        snmp

Also scheint es nicht an der Firewall zu liegen. Dann ma weiter mit Username und Passwort spielen ^^

 

[Dennis Wronka]

Nutzt der Server SNMPv3?
MRTG nutzt glaub ich standardmaessig v1 oder v2, die von Dir gepostete Fehlermeldung deutet auf v1 hin.
In der Man-Page zum CFGMaker seh ich, dass es bei v3 auch User-Authentication gibt. Bei CFGMaker kommen dazu wohl die Parameter --username und --authpasswort zum Einsatz.