Hallo zusammen,
ich plane ein LAN mit diversen Switches, NAS-Geräten, APs und LANCOM 1781VA Router per SNMP zu überwachen. Der SNMP Management Server mit PRTG befindet sich in einem RZ. Der LANCOM hängt an einem DTAG VDSL (Dual Stack).
Meine Frage ist nun: wie macht man das am Besten? Per IPv4 Port Forwarding für jedes Gerät? Per SNMP Proxy im LAN (auf einem RPi oder ähnlichem)? Per IPv6 direkt auf die globale Adresse der einzelnen Geräte? Hat das jemand schon mal gemacht und kann mir raten?
Besten Dank!
SNMP Monitoring eines LAN aus dem WAN - Best practice?
Moderator: Lancom-Systems Moderatoren
-
Chaosphere64
- Beiträge: 103
- Registriert: 16 Jul 2014, 10:55
-
stefanbunzel
- Beiträge: 1404
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: SNMP Monitoring eines LAN aus dem WAN - Best practice?
Hallo Chaosphere64,
ganz einfach per VPN. Das wäre doch die beste und einfachste Lösung. So mache ich das immer. Dann einfach noch Firewall-Regeln, dass nur vom SNMP-Server Zugriffe auf diese zu überwachende Stationen für den Dienst SNMP erlaubt sind. Fertig.
Viele Grüße,
Stefan
ganz einfach per VPN. Das wäre doch die beste und einfachste Lösung. So mache ich das immer. Dann einfach noch Firewall-Regeln, dass nur vom SNMP-Server Zugriffe auf diese zu überwachende Stationen für den Dienst SNMP erlaubt sind. Fertig.
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
Chaosphere64
- Beiträge: 103
- Registriert: 16 Jul 2014, 10:55
Re: SNMP Monitoring eines LAN aus dem WAN - Best practice?
Hallo Stefan,
der Wald und die Bäume ...
Vielen Dank!
der Wald und die Bäume ...
Vielen Dank!
Re: SNMP Monitoring eines LAN aus dem WAN - Best practice?
Hallo,
für Syslog gilt das ebenso...
Mit PRTG lassen sich die Sensoren auch so einrichten, dass man bei Ausfall der VPN, z. B. weil die zu überwachende Seite gerade kein Internet hat, nicht Fehlermeldungen von allen Sensoren, sondern nur vom übergeordneten bekommt. Ab einer gewissen Geräteanzahl ist weniger mehr...
Viele Grüße,
Jirka
für Syslog gilt das ebenso...
Mit PRTG lassen sich die Sensoren auch so einrichten, dass man bei Ausfall der VPN, z. B. weil die zu überwachende Seite gerade kein Internet hat, nicht Fehlermeldungen von allen Sensoren, sondern nur vom übergeordneten bekommt. Ab einer gewissen Geräteanzahl ist weniger mehr...
Viele Grüße,
Jirka