SNMP (Simple Network Management Protocol) ist ein Netzwerkprotokoll für die Überwachung und Steuerung von Netzwerkelementen, wie Router, Server, Switches, Computer, etc., von einer zentralen Station aus.

Im Folgenden finden Sie ein Beispiel für das Überwachen verschiedener Werte des Routers über SNMP. Das zur Simulation der zentralen Station verwendete Tool ist nur ein Beispiel. Die Konfiguration der tatsächlich verwendeten Software kann daran angelehnt werden.

Die Beschreibung in diesem Configuration Guide folgt einer Konfiguration in der neuen Bedienoberfläche (Web-Interface), die ab icom OS 5.5 zur Verfügung steht. Aktualisieren Sie Ihren Router auf die neueste Version von icom OS für den erforderlichen Funktionsumfang der neuen Bedienoberfläche. Die Beschreibung dieser Konfiguration im klassischen Web-Interface finden Sie in diesem Configuration Guide.

Situation

Mit Hilfe von SNMP sollen Werte aus dem Router ausgelesen werden.

Lösung

Auf dem Router wird der SNMP-Agent aktiviert und konfiguriert, der eingehende SNMP-Get-requests von der zentralen Station beantwortet. Die Werte und Parameter sind als Objekte in der MIB (Management Information Base) enthalten. Die MIB wird vom Router heruntergeladen und in die Software der zentralen Station importiert.
Stellen Sie sicher, dass Sie Zugriff auf das Web-Interface des Routers haben.

Aktivieren des SNMP-Agents und Herunterladen der MIB

  1. Öffnen Sie die Bedienoberfläche des Routers in einem Browser: 192.168.1.1

  2. Klicken Sie im Menü EreignisseSNMP-Agent auf pencil in der Zeile des SNMP-Agent und konfigurieren Sie ihn entsprechend:

    • Aktiv: checkbox marked

    • Port: 161 (Standard)

    • SNMP v1/v2c verwenden: checkbox marked

    • Community: commstring [1]
      cg de m3 snmp monitoring v2 01

  1. Klicken Sie auf   SPEICHERN  .

  2. Klicken Sie auf download Private SNMP-MIB und laden Sie diese herunter.

Note Da der für das Beispiel verwendete frei verfügbare MIB Browser nur das SNMP v2-Protokoll unterstützt, wird dieses hier verwendet. Für den produktiven Einsatz wird empfohlen, das SNMP v3-Protokoll mit Authentifizierung und Verschlüsselung unter Verwendung ausreichend starker Passwörter einzusetzen oder die SNMP-Kommunikation durch einen VPN-Tunnel abzusichern.

  1. Klicken Sie auf   PROFIL AKTIVIEREN  cog white  .

Anlegen einer Firewall-Regel

Wenn am Router eine Firewall aktiviert ist, muss eine Ausnahmeregel angelegt werden, welche SNMP-Get-Requests erlaubt.

  1. Klicken Sie im Menü lan NetzwerkFirewall / NAT im Abschnitt IP-Filter auf plus und fügen Sie eine neue Firewall-Regel hinzu:

    • Beschreibung: Access to SNMP agent

    • Paket-Richtung: INPUT

    • IP-Version: verwendete IP-Version auswählen

    • Protokoll: UDP

    • Eingehendes Interface: alle Interfaces markieren, über die auf den SNMP-Agent zugegriffen werden soll

    • Ziel-Port: oben konfigurierter UDP-Port (Standard 161)
      cg de m3 snmp monitoring v2 02

  2. Klicken Sie auf   SPEICHERN  .

  3. Klicken Sie auf   PROFIL AKTIVIEREN  cog white  .

Abrufen der SNMP-Objekte durch die zentrale Station

In diesem Configuration Guide wird der iReasoning MIB Browser verwendet, um die Werte aus dem Router abzufragen. Die Software Ihrer zentralen Station wird sich davon unterscheiden und muss daran angelehnt individuell konfiguriert werden.

  1. Laden sie den iReasoning MIB Browser herunter und installieren Sie ihn.

  2. Starten Sie den MIB Browser.

  3. Wählen Sie im Menü FileUnLoad MIBs aus und löschen sie die Standard-MIBs aus Gründen der Übersichtlichkeit.

  4. Wählen Sie im Menü FileLoad MIBs aus und laden Sie die oben vom Router heruntergeladene MIB.

  5. Geben Sie im Feld Address die IP-Adresse des Routers ein (Standard: 192.168.1.1), klicken Sie auf Advanced…​ und konfigurieren Sie die Eigenschaften des SNMP-Agent:

    • Port: oben konfigurierter UDP-Port (Standard 161)

    • Read Community: oben konfigurierter Community String

    • Write Community: oben konfigurierter Community String

    • SNMP Version: 2

  6. Klicken Sie auf OK.
    cg m3 snmp monitoring mib 01

  7. Markieren Sie im MIB Tree den gewünschten Wert und wählen Sie unter Operations Get aus. [2]
    cg m3 snmp monitoring mib 02
    Im Beispiel hier wird in der Spalte Value der Ergebnistabelle der Wert von Eingang 1 - low, also offen - ausgegeben.

  8. Markieren sie einen weiteren Wert und klicken Sie auf share Go.

Fehlersuche

  • Sie können die Netzfilter im Menü NetzfilterIP-Filter vorübergehend deaktivieren, um herauszufinden, ob falsche Filtereinstellungen der Grund für Zugriffsprobleme sind.

Zurück zu den Configuration Guides für die icom OS Smart Devices

Zurück zur Übersicht

1. Verwenden Sie statt diesem Beispiel einen individuellen Community String.
2. Bei einer Änderung unter Operations ist kein weiterer Klick auf Go notwendig.