Guten Tag,
ich würde gerne einen Kabel-Router (Technicolor TC7200.20) per SNMP Abfragen. Laut meinen letzten Informationen zufolge soll der Router SNMP v2 und SNMP v3 Hardware Spezifikationen unterstützen.
Ich muss dazu sagen das ich bis her noch 0 (NULL) Erfahrung mit SNMP gesammelt habe.
Der Router hat den Port 161 laut Nmap offen. Ich habe mittels snmpget als auch mittels snmpwalk versucht den Router Abzufragen, allerderdings erhalte ich immer als Fehlermeldung: "Timeout No Response from 192.168.0.1" , egal was ich versuche.
Verbunden habe ich den Router direkt per Kabel ohne irgent ein anderes Gerät dazwischen. Alles was möglich ist, ist auf dem Router abgeschaltet und der Paketfilter auf dem Host (Debian10) mit dem ich die SNMP Abfragen stellte ist auch deaktiviert. Als Community String habe ich "public" und den Benutzernamen "admin" zur Abfrage verwendet.
Gibt es bei SNMP irgent etwas grundlegendes was man beachten sollte, so dass man im besten Fall auch eine Antwort von dem Gerät bekommt?
Bzw. gibt es eine Möglichkeit zu prüfen, ob der SNMP Server auf dem Router tatsächlich läuft, auf der Weboberfläche des Routers dazu ist leider nichts zu finden.
Wie kann man prüfen, wie der Community String lautet und welchen Benutzernamen man benötigt für eine SNMP Abfrage auch wenn man das ebenso nicht auf der Weboberflächen finden kann !?
Vielen Dank
(vertagt) Frage zu SNMP und Router abfragen
-
ren22
(vertagt) Frage zu SNMP und Router abfragen
Zuletzt geändert von ren22 am 02.03.2020 18:16:37, insgesamt 1-mal geändert.
-
unitra
- Beiträge: 638
- Registriert: 15.06.2002 21:09:38
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.128.129.130
Re: Frage zu SNMP und Router abfragen
Das Datenblatt des Routers sieht gut aus.
Für SNMP Abfragen benötigt man üblicherweise den "SNMP Community String" oder auch "SNMP Community" genannt, der ist hier auf "public" gesetzt ist. Und auf dem Gerät das abzufragen ist muss man die version definieren, entweder SNMP v2 (korrekt v2c) oder SNMPv3. Und zusätzlich, und zusätzlich muss man auf dem Gerät das abzufragen ist (hier Kabelrouter) noch das IP Netz definieren aus dem die Abfrage erfolgt. SNMP soll nicht auf allen Schnittstellen verfügbar sein. z.B. das WAN interface sollte keine SNMP Abfragen anbieten.
Üblicherweise richtet man 2 verschiedene SNMP Communites ein, eine SNMP Community für R0 Zugriff (read only) und einen separate SNMP Community für RW Zugriff (read-write).
Für SNMP v2c benötigt man keinen USERNAMEN. Für SNMP v2c wird nur der Community String benötigt (hier Public), die Angabe der SNMP Version (hier v2c) und dann muss es funktionieren.
Die Angabe des Benutzernamens und eines Passworts ist nur beim Einsatz von SNMPv3 benötigt.
Hier eine Beispiel eines SNMPwalk Befehls aus der Kommandozeile. Der Befehl wird von einem Client abgesetzt, und nicht auf dem Router. Ich schreibe das bewusst hin, auch wenn das für viele offensichtlich ist. Die Angabe der zu nutzenden SNMP Version (-v2c im Beispiel) ist notwendig beim Ausführen von snmpwalk.
Bei manchen SNMPfähigen Endgeräten reicht es nicht die Konfiguration zu schreiben auf dem Engerät. Manchmal, meine persönliche Erfahrung, müssen die Endgeräte gebootet werden, bevor die neue SNMP Konfiguration aktiv wird.
Die vorkonfigurierte SNMP Community "public" würde ich empfehlen gegen eine eigene SNMP Community auszutauschen, wie z.B. SNMPsucks, oder ScheissSNMP. Das sind nur Beispiele, am besten man überlegt was Eigenes.
Für SNMP Abfragen benötigt man üblicherweise den "SNMP Community String" oder auch "SNMP Community" genannt, der ist hier auf "public" gesetzt ist. Und auf dem Gerät das abzufragen ist muss man die version definieren, entweder SNMP v2 (korrekt v2c) oder SNMPv3. Und zusätzlich, und zusätzlich muss man auf dem Gerät das abzufragen ist (hier Kabelrouter) noch das IP Netz definieren aus dem die Abfrage erfolgt. SNMP soll nicht auf allen Schnittstellen verfügbar sein. z.B. das WAN interface sollte keine SNMP Abfragen anbieten.
Üblicherweise richtet man 2 verschiedene SNMP Communites ein, eine SNMP Community für R0 Zugriff (read only) und einen separate SNMP Community für RW Zugriff (read-write).
Für SNMP v2c benötigt man keinen USERNAMEN. Für SNMP v2c wird nur der Community String benötigt (hier Public), die Angabe der SNMP Version (hier v2c) und dann muss es funktionieren.
Die Angabe des Benutzernamens und eines Passworts ist nur beim Einsatz von SNMPv3 benötigt.
Hier eine Beispiel eines SNMPwalk Befehls aus der Kommandozeile. Der Befehl wird von einem Client abgesetzt, und nicht auf dem Router. Ich schreibe das bewusst hin, auch wenn das für viele offensichtlich ist. Die Angabe der zu nutzenden SNMP Version (-v2c im Beispiel) ist notwendig beim Ausführen von snmpwalk.
Code: Alles auswählen
snmpwalk -v2c -c public 192.168.0.1
Die vorkonfigurierte SNMP Community "public" würde ich empfehlen gegen eine eigene SNMP Community auszutauschen, wie z.B. SNMPsucks, oder ScheissSNMP. Das sind nur Beispiele, am besten man überlegt was Eigenes.
ren22 hat geschrieben:16.02.2020 11:09:01Guten Tag,
ich würde gerne einen Kabel-Router (Technicolor TC7200.20) per SNMP Abfragen. Laut meinen letzten Informationen zufolge soll der Router SNMP v2 und SNMP v3 Hardware Spezifikationen unterstützen.
Ich muss dazu sagen das ich bis her noch 0 (NULL) Erfahrung mit SNMP gesammelt habe.
Der Router hat den Port 161 laut Nmap offen. Ich habe mittels snmpget als auch mittels snmpwalk versucht den Router Abzufragen, allerderdings erhalte ich immer als Fehlermeldung: "Timeout No Response from 192.168.0.1" , egal was ich versuche.
Verbunden habe ich den Router direkt per Kabel ohne irgent ein anderes Gerät dazwischen. Alles was möglich ist, ist auf dem Router abgeschaltet und der Paketfilter auf dem Host (Debian10) mit dem ich die SNMP Abfragen stellte ist auch deaktiviert. Als Community String habe ich "public" und den Benutzernamen "admin" zur Abfrage verwendet.
Gibt es bei SNMP irgent etwas grundlegendes was man beachten sollte, so dass man im besten Fall auch eine Antwort von dem Gerät bekommt?
Bzw. gibt es eine Möglichkeit zu prüfen, ob der SNMP Server auf dem Router tatsächlich läuft, auf der Weboberfläche des Routers dazu ist leider nichts zu finden.
Wie kann man prüfen, wie der Community String lautet und welchen Benutzernamen man benötigt für eine SNMP Abfrage auch wenn man das ebenso nicht auf der Weboberflächen finden kann !?
Vielen Dank
-
ren22
Re: Frage zu SNMP und Router abfragen
Hallo unitra,
Dankeschön für deine Ausführliche Antwort, soweit ich, wie du bereits geschrieben hattest, habe ich auch probiert mt den snmp*(walk/get)* Befehlen, aber immer bekomme ich ein Timeout wie im ersten #1 Post bereits geschrieben, ich vermute mal das mein Provider das irgendwie blockiert seit dem letzten exploit für dieses Gerät, leider halten sich so ziemlich alle Kabelprovider sehr bedeckt mit Informations Angeben über Änderungen der "internen" Router Konfigurarion. Vielleicht solte ich mir doch mal ein "eigenes" DOCSIS 3.0 Modem. bzw Router hinstellen...
*INFO:
Da ich leider nicht weiss warum ich keine Antwort bekomme von dem Gerät, schalte ich den "Thread" hier erstmal auf "vertagt", bis ich mal mehr Informationen habe, warum, wiso, weshalb*
Dankeschön
Dankeschön für deine Ausführliche Antwort, soweit ich, wie du bereits geschrieben hattest, habe ich auch probiert mt den snmp*(walk/get)* Befehlen, aber immer bekomme ich ein Timeout wie im ersten #1 Post bereits geschrieben, ich vermute mal das mein Provider das irgendwie blockiert seit dem letzten exploit für dieses Gerät, leider halten sich so ziemlich alle Kabelprovider sehr bedeckt mit Informations Angeben über Änderungen der "internen" Router Konfigurarion. Vielleicht solte ich mir doch mal ein "eigenes" DOCSIS 3.0 Modem. bzw Router hinstellen...
*INFO:
Da ich leider nicht weiss warum ich keine Antwort bekomme von dem Gerät, schalte ich den "Thread" hier erstmal auf "vertagt", bis ich mal mehr Informationen habe, warum, wiso, weshalb*
Dankeschön