Vraag

woensdag 14 februari 2018 17:10

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Beste Tweakers,

Op dit moment hebben wij een Zabbix server op kantoor draaien waarmee we de LAN-devices op het kantoornetwerk en Routers van klanten op remote locaties monitoren middels SNMP.

Op het netwerk waarop de Zabbix server is verbonden worden de gegevens van Switches en overige netwerkapparatuur netjes uitgelezen (lokaal). Echter is dit niet mogelijk op de remote locaties(extern dus), wat zich op dit moment beperkt tot het monitoren tot aan de Router van de klant.

We zoeken dus een oplossing waarmee we ook de netwerkapparatuur (voornamelijk switches, AP's e.d.) op klantlocaties kunnen monitoren. Hiervoor moet de Zabbix server toegang krijgen tot het lokale netwerk van deze remote locaties. Hebben jullie hier ideeën voor?

Ter aanvulling:
- Zabbix server draait op ons kantoornetwerk waarmee alle netwerkapparatuur wordt gemonitord (lokaal dus), voor nu even Netwerk A
- Op klantlocaties willen we de lokale netwerkapparatuur gaan monitoren (Switches, AP's e.d.), Netwerk B. Dit betreft dus meerdere locaties tegelijk.

[ Voor 3% gewijzigd door Verwijderd op 14-02-2018 17:12 ]

Alle reacties

woensdag 14 februari 2018 17:17

Acties:
  • 0 Henk 'm!

Verwijderd

Daarvoor zijn VPN's heel goed in.

woensdag 14 februari 2018 17:24

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
De Zabbix server moet op het bestaande netwerk blijven. Zeker gezien er meerdere locaties gelijktijdig gemonitord moeten worden denk ik dat VPN's hiervoor geen goede oplossing zijn.

woensdag 14 februari 2018 17:28

Acties:
  • 0 Henk 'm!
  • TommieW
  • Registratie: December 2010
  • Laatst online: 15-09 17:15

TommieW

Numa numa.

Verwijderd schreef op woensdag 14 februari 2018 @ 17:24:
De Zabbix server moet op het bestaande netwerk blijven. Zeker gezien er meerdere locaties gelijktijdig gemonitord moeten worden denk ik dat VPN's hiervoor geen goede oplossing zijn.
Hoezo denk je dat? Ik mis een beetje onderbouwing.

VPN van je hoofdkantoor naar je klanten, daarover de monitoring laten verlopen. Op het moment dat je VPN eruit klapt, ben je natuurlijk ook je monitoring kwijt, in dat geval.

Best praktice zou volgens mij zijn om bij iedere klant een Zabbix proxy neer te zetten.

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 13 Pro Max - Macbook Pro 16" M1 Pro

woensdag 14 februari 2018 17:29

Acties:
  • 0 Henk 'm!
  • geforce5_guy
  • Registratie: December 2001
  • Niet online

geforce5_guy

Verwijderd schreef op woensdag 14 februari 2018 @ 17:24:
De Zabbix server moet op het bestaande netwerk blijven. Zeker gezien er meerdere locaties gelijktijdig gemonitord moeten worden denk ik dat VPN's hiervoor geen goede oplossing zijn.
Klant zet de poorten open zodat je er bij kan? Wat niet handig is als je kijkt naar het security aspect.

Of zoals boven mij aan gegeven proxy. link

[ Voor 14% gewijzigd door geforce5_guy op 14-02-2018 17:30 ]

donderdag 15 februari 2018 09:52

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
TommieW schreef op woensdag 14 februari 2018 @ 17:28:
[...]

Hoezo denk je dat? Ik mis een beetje onderbouwing.

VPN van je hoofdkantoor naar je klanten, daarover de monitoring laten verlopen. Op het moment dat je VPN eruit klapt, ben je natuurlijk ook je monitoring kwijt, in dat geval.

Best praktice zou volgens mij zijn om bij iedere klant een Zabbix proxy neer te zetten.
Het lijkt mij niet mogelijk om vanuit de Zabbix server meerdere VPN-verbindingen gelijktijdig op te bouwen waardoor deze toegang krijgt tot meerdere LAN-netwerken van verschillende locaties. Daarbij hebben veel klanten eenzelfde IP-range (192.168.1.0/24 o.i.d.), wat dit ook minder makkelijk maakt. Wellicht dat ik een vorm van VPN mis, wat dit wel mogelijk maakt?

Met Zabbix Proxy's heb ik al eens zitten stoeien, helaas zonder het gewenste resultaat. Ik zal mij hier nog eens in gaan verdiepen, bedankt voor de tip.

Als iemand nog andere mogelijkheden weet hoor ik deze natuurlijk graag :)

donderdag 15 februari 2018 11:39

Acties:
  • 0 Henk 'm!

Verwijderd

Die zabbix die doet SNMP, toch? Dus dan is je probleem om SNMP verkeer tussen zabbix-lan en de verschillende klant-lannetjes mogelijk te maken. Dat hoeft je zabbix server verder niet te doen, maar dat mag wel. Maar je hebt dus L3-connectiviteit nodig.

Je zou in het geval van NAT zelfs de klant-router port-forwarding voor elk te monitoren device kunnen laten doen en gewoon publiek je SNMP afhandelen. Met netjes opgezette SNMPv3 is dat niet eens zo'n groot probleem. (Met v1 of v2c moet je dat niet doen, natuurlijk.)

En, nouja, dit is dus een reden om bij elke klant een aparte range neer te zetten. Dan kun je een VPN trekken als dat nodig is. Kan dat niet, dan zet je er een zabbix proxy neer die dan de data ophaalt en van de juiste labeltjes voorziet voor je centrale server. Die labeltjes kunnen niet meer hetzelfde zijn als IPadressen want nu heb je conflicten.

donderdag 15 februari 2018 12:07

Acties:
  • 0 Henk 'm!
  • Spro
  • Registratie: Juli 2014
  • Laatst online: 14-09 16:48

Spro

Verwijderd schreef op donderdag 15 februari 2018 @ 09:52:
[...]


Het lijkt mij niet mogelijk om vanuit de Zabbix server meerdere VPN-verbindingen gelijktijdig op te bouwen waardoor deze toegang krijgt tot meerdere LAN-netwerken van verschillende locaties. Daarbij hebben veel klanten eenzelfde IP-range (192.168.1.0/24 o.i.d.), wat dit ook minder makkelijk maakt. Wellicht dat ik een vorm van VPN mis, wat dit wel mogelijk maakt?

Met Zabbix Proxy's heb ik al eens zitten stoeien, helaas zonder het gewenste resultaat. Ik zal mij hier nog eens in gaan verdiepen, bedankt voor de tip.

Als iemand nog andere mogelijkheden weet hoor ik deze natuurlijk graag :)
Zabbix Proxies zijn hier inderdaad je oplossing.

Wat lukte er wel, wat lukte er niet met de proxies?
Let op: Als ze Zabbix 3.0 of hoger gebruikt, kan je het verkeer van de proxies naar de server keurig encrypten, en heb je mijns inziens geen VPN verbinding nodig om over het internet te komen.

donderdag 15 februari 2018 14:25

Acties:
  • 0 Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 12-09 08:29

Kabouterplop01

chown -R me base:all

Verwijderd schreef op donderdag 15 februari 2018 @ 09:52:
[...]


Het lijkt mij niet mogelijk om vanuit de Zabbix server meerdere VPN-verbindingen gelijktijdig op te bouwen waardoor deze toegang krijgt tot meerdere LAN-netwerken van verschillende locaties. Daarbij hebben veel klanten eenzelfde IP-range (192.168.1.0/24 o.i.d.), wat dit ook minder makkelijk maakt. Wellicht dat ik een vorm van VPN mis, wat dit wel mogelijk maakt?

Met Zabbix Proxy's heb ik al eens zitten stoeien, helaas zonder het gewenste resultaat. Ik zal mij hier nog eens in gaan verdiepen, bedankt voor de tip.
Die zabbix server moet de VPN's ook niet regelen, daar heb je VPN apparatuur voor.
Je moet alleen het SNMP verkeer door die tunnels routeren.
edit:
En als je per locatie een proxy hebt, dan kan die mooi al het verkeer regelen. Ik ken de proxy verder niet, maar ik kan me voorstellen dat die prima in staat is zelf te pollen en het verkeer door te zetten.
Hoef je verder geen poortjes voor open te laten zetten.
SNMP publiekelijk aan het internet ook al is het v3,- en dat is mijn persoonlijke en professionele mening, vind ik onprofessioneel gepruts!

[ Voor 20% gewijzigd door Kabouterplop01 op 15-02-2018 14:30 ]

woensdag 21 februari 2018 13:15

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Bedankt voor jullie reacties!
Het gebruik van Proxies lijkt inderdaad de juiste oplossing.
Spro schreef op donderdag 15 februari 2018 @ 12:07:
[...]


Zabbix Proxies zijn hier inderdaad je oplossing.

Wat lukte er wel, wat lukte er niet met de proxies?
Let op: Als ze Zabbix 3.0 of hoger gebruikt, kan je het verkeer van de proxies naar de server keurig encrypten, en heb je mijns inziens geen VPN verbinding nodig om over het internet te komen.
Ik ben nog even gaan stoeien met de Zabbix Proxies, welke ik nu werkend heb gekregen op een VM. Vanuit andere netwerken worden netjes de gegevens van de LAN-devices doorgestuurd naar de Zabbix Server, waarin alles dan ook fijn centraal kan worden gemonitord.

Nu wil ik de Zabbix Proxy op een Raspberry Pi / Orange Pi PC met Raspbian (Raspbian GNU/Linux 7 wheezy) installeren. Hierbij loopt ik echter op het probleem dat de Linuxversie te oud is voor de nieuwste Zabbix Proxy versie.

Onze Zabbix Server draait versie 3.2.1, de Zabbix Proxy als VM draait ook deze versie, wat dan ook perfect werkt. Echter is de nieuwste versie welke geïnstalleerd kan worden op de Raspberry Pi / Orange Pi PC: Zabbix Proxy v1.8.11 (revision 26205) (20 March 2012).

Met deze versie rapporteert de Proxy wel naar de server als zijnde 'last seen', maar worden er geen gegevens doorgegeven. Ook rapporteert het logboek van de Zabbix Proxy elke minuut het volgende:
2401:20180221:130439.547 Received configuration data from server. Datalen 26824
2401:20180221:130439.554 Invalid field name "name"

Na wat googelen is dit het gevolg van niet identieke versies van Zabbix Server en Zabbix Proxy. Wat dus ook klopt. (Zabbix Server 3.2.1 vs Zabbix Proxy 1.8.11)

Aangezien het een ARM-architectuur betreft zijn de pakketten op repo.zabbix.com ook geen optie, waar alleen pakketten voor Intel en AMD-architecturen beschikbaar zijn.

Heb je toevallig ervaring met het draaien van Zabbix Proxy v3.0+ op een Raspberry Pi of varianten hiervan (zoals de Orange Pi PC)?

woensdag 21 februari 2018 21:23

Acties:
  • 0 Henk 'm!
  • Spro
  • Registratie: Juli 2014
  • Laatst online: 14-09 16:48

Spro

Verwijderd schreef op woensdag 21 februari 2018 @ 13:15:
Bedankt voor jullie reacties!
Het gebruik van Proxies lijkt inderdaad de juiste oplossing.


[...]


Ik ben nog even gaan stoeien met de Zabbix Proxies, welke ik nu werkend heb gekregen op een VM. Vanuit andere netwerken worden netjes de gegevens van de LAN-devices doorgestuurd naar de Zabbix Server, waarin alles dan ook fijn centraal kan worden gemonitord.

Nu wil ik de Zabbix Proxy op een Raspberry Pi / Orange Pi PC met Raspbian (Raspbian GNU/Linux 7 wheezy) installeren. Hierbij loopt ik echter op het probleem dat de Linuxversie te oud is voor de nieuwste Zabbix Proxy versie.

Onze Zabbix Server draait versie 3.2.1, de Zabbix Proxy als VM draait ook deze versie, wat dan ook perfect werkt. Echter is de nieuwste versie welke geïnstalleerd kan worden op de Raspberry Pi / Orange Pi PC: Zabbix Proxy v1.8.11 (revision 26205) (20 March 2012).

Met deze versie rapporteert de Proxy wel naar de server als zijnde 'last seen', maar worden er geen gegevens doorgegeven. Ook rapporteert het logboek van de Zabbix Proxy elke minuut het volgende:
2401:20180221:130439.547 Received configuration data from server. Datalen 26824
2401:20180221:130439.554 Invalid field name "name"

Na wat googelen is dit het gevolg van niet identieke versies van Zabbix Server en Zabbix Proxy. Wat dus ook klopt. (Zabbix Server 3.2.1 vs Zabbix Proxy 1.8.11)

Aangezien het een ARM-architectuur betreft zijn de pakketten op repo.zabbix.com ook geen optie, waar alleen pakketten voor Intel en AMD-architecturen beschikbaar zijn.

Heb je toevallig ervaring met het draaien van Zabbix Proxy v3.0+ op een Raspberry Pi of varianten hiervan (zoals de Orange Pi PC)?
Versie 1.8 op een RPI... Dat klinkt alsof je de Zabbix Repo nog niet geinstalleerd heb?
Ik ben een paar dagen niet thuis, en heb geen RPI in mijn rugzak zitten, maar ik weet bijna zeker dat als je de Zabbix Repo installeert, je zonder problemen de 3.2.1 proxy kan installeren.

maandag 26 februari 2018 21:28

Acties:
  • 0 Henk 'm!
  • Spro
  • Registratie: Juli 2014
  • Laatst online: 14-09 16:48

Spro

Ok. Ik neem mijn woorden terug (kan je nagaan hoe lang ik al uit de buurt blijf van RPI's)

Net even op een RPI getest, maar inderdaad geen standaard packages voor.
De oplossing: even vanaf sources compilen, en dan gaat het gewoon werken:
Afbeeldingslocatie: https://i.imgur.com/3s7AVf9.png
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq