Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Vraag


  • NetworkOnPoint
  • Registratie: februari 2018
  • Laatst online: 15:58
Beste Tweakers,

Op dit moment hebben wij een Zabbix server op kantoor draaien waarmee we de LAN-devices op het kantoornetwerk en Routers van klanten op remote locaties monitoren middels SNMP.

Op het netwerk waarop de Zabbix server is verbonden worden de gegevens van Switches en overige netwerkapparatuur netjes uitgelezen (lokaal). Echter is dit niet mogelijk op de remote locaties(extern dus), wat zich op dit moment beperkt tot het monitoren tot aan de Router van de klant.

We zoeken dus een oplossing waarmee we ook de netwerkapparatuur (voornamelijk switches, AP's e.d.) op klantlocaties kunnen monitoren. Hiervoor moet de Zabbix server toegang krijgen tot het lokale netwerk van deze remote locaties. Hebben jullie hier ideeŽn voor?

Ter aanvulling:
- Zabbix server draait op ons kantoornetwerk waarmee alle netwerkapparatuur wordt gemonitord (lokaal dus), voor nu even Netwerk A
- Op klantlocaties willen we de lokale netwerkapparatuur gaan monitoren (Switches, AP's e.d.), Netwerk B. Dit betreft dus meerdere locaties tegelijk.

NetworkOnPoint wijzigde deze reactie 14-02-2018 17:12 (3%)

Alle reacties


  • haik01
  • Registratie: januari 2007
  • Laatst online: 18:35
Daarvoor zijn VPN's heel goed in.

  • NetworkOnPoint
  • Registratie: februari 2018
  • Laatst online: 15:58
De Zabbix server moet op het bestaande netwerk blijven. Zeker gezien er meerdere locaties gelijktijdig gemonitord moeten worden denk ik dat VPN's hiervoor geen goede oplossing zijn.

  • TommieW
  • Registratie: december 2010
  • Laatst online: 16:08

TommieW

Numa numa.

quote:
NetworkOnPoint schreef op woensdag 14 februari 2018 @ 17:24:
De Zabbix server moet op het bestaande netwerk blijven. Zeker gezien er meerdere locaties gelijktijdig gemonitord moeten worden denk ik dat VPN's hiervoor geen goede oplossing zijn.
Hoezo denk je dat? Ik mis een beetje onderbouwing.

VPN van je hoofdkantoor naar je klanten, daarover de monitoring laten verlopen. Op het moment dat je VPN eruit klapt, ben je natuurlijk ook je monitoring kwijt, in dat geval.

Best praktice zou volgens mij zijn om bij iedere klant een Zabbix proxy neer te zetten.

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
Oneplus 3T


  • geforce5_guy
  • Registratie: december 2001
  • Niet online
quote:
NetworkOnPoint schreef op woensdag 14 februari 2018 @ 17:24:
De Zabbix server moet op het bestaande netwerk blijven. Zeker gezien er meerdere locaties gelijktijdig gemonitord moeten worden denk ik dat VPN's hiervoor geen goede oplossing zijn.
Klant zet de poorten open zodat je er bij kan? Wat niet handig is als je kijkt naar het security aspect.

Of zoals boven mij aan gegeven proxy. link

geforce5_guy wijzigde deze reactie 14-02-2018 17:30 (14%)

SPECS


  • NetworkOnPoint
  • Registratie: februari 2018
  • Laatst online: 15:58
quote:
TommieW schreef op woensdag 14 februari 2018 @ 17:28:
[...]

Hoezo denk je dat? Ik mis een beetje onderbouwing.

VPN van je hoofdkantoor naar je klanten, daarover de monitoring laten verlopen. Op het moment dat je VPN eruit klapt, ben je natuurlijk ook je monitoring kwijt, in dat geval.

Best praktice zou volgens mij zijn om bij iedere klant een Zabbix proxy neer te zetten.
Het lijkt mij niet mogelijk om vanuit de Zabbix server meerdere VPN-verbindingen gelijktijdig op te bouwen waardoor deze toegang krijgt tot meerdere LAN-netwerken van verschillende locaties. Daarbij hebben veel klanten eenzelfde IP-range (192.168.1.0/24 o.i.d.), wat dit ook minder makkelijk maakt. Wellicht dat ik een vorm van VPN mis, wat dit wel mogelijk maakt?

Met Zabbix Proxy's heb ik al eens zitten stoeien, helaas zonder het gewenste resultaat. Ik zal mij hier nog eens in gaan verdiepen, bedankt voor de tip.

Als iemand nog andere mogelijkheden weet hoor ik deze natuurlijk graag :)

  • drie van acht
  • Registratie: december 2015
  • Niet online
Die zabbix die doet SNMP, toch? Dus dan is je probleem om SNMP verkeer tussen zabbix-lan en de verschillende klant-lannetjes mogelijk te maken. Dat hoeft je zabbix server verder niet te doen, maar dat mag wel. Maar je hebt dus L3-connectiviteit nodig.

Je zou in het geval van NAT zelfs de klant-router port-forwarding voor elk te monitoren device kunnen laten doen en gewoon publiek je SNMP afhandelen. Met netjes opgezette SNMPv3 is dat niet eens zo'n groot probleem. (Met v1 of v2c moet je dat niet doen, natuurlijk.)

En, nouja, dit is dus een reden om bij elke klant een aparte range neer te zetten. Dan kun je een VPN trekken als dat nodig is. Kan dat niet, dan zet je er een zabbix proxy neer die dan de data ophaalt en van de juiste labeltjes voorziet voor je centrale server. Die labeltjes kunnen niet meer hetzelfde zijn als IPadressen want nu heb je conflicten.

  • Spro
  • Registratie: juli 2014
  • Laatst online: 13:32
quote:
NetworkOnPoint schreef op donderdag 15 februari 2018 @ 09:52:
[...]


Het lijkt mij niet mogelijk om vanuit de Zabbix server meerdere VPN-verbindingen gelijktijdig op te bouwen waardoor deze toegang krijgt tot meerdere LAN-netwerken van verschillende locaties. Daarbij hebben veel klanten eenzelfde IP-range (192.168.1.0/24 o.i.d.), wat dit ook minder makkelijk maakt. Wellicht dat ik een vorm van VPN mis, wat dit wel mogelijk maakt?

Met Zabbix Proxy's heb ik al eens zitten stoeien, helaas zonder het gewenste resultaat. Ik zal mij hier nog eens in gaan verdiepen, bedankt voor de tip.

Als iemand nog andere mogelijkheden weet hoor ik deze natuurlijk graag :)
Zabbix Proxies zijn hier inderdaad je oplossing.

Wat lukte er wel, wat lukte er niet met de proxies?
Let op: Als ze Zabbix 3.0 of hoger gebruikt, kan je het verkeer van de proxies naar de server keurig encrypten, en heb je mijns inziens geen VPN verbinding nodig om over het internet te komen.

  • Kabouterplop01
  • Registratie: maart 2002
  • Laatst online: 18:48

Kabouterplop01

chown -R me base:all

quote:
NetworkOnPoint schreef op donderdag 15 februari 2018 @ 09:52:
[...]


Het lijkt mij niet mogelijk om vanuit de Zabbix server meerdere VPN-verbindingen gelijktijdig op te bouwen waardoor deze toegang krijgt tot meerdere LAN-netwerken van verschillende locaties. Daarbij hebben veel klanten eenzelfde IP-range (192.168.1.0/24 o.i.d.), wat dit ook minder makkelijk maakt. Wellicht dat ik een vorm van VPN mis, wat dit wel mogelijk maakt?

Met Zabbix Proxy's heb ik al eens zitten stoeien, helaas zonder het gewenste resultaat. Ik zal mij hier nog eens in gaan verdiepen, bedankt voor de tip.
Die zabbix server moet de VPN's ook niet regelen, daar heb je VPN apparatuur voor.
Je moet alleen het SNMP verkeer door die tunnels routeren.
edit:
En als je per locatie een proxy hebt, dan kan die mooi al het verkeer regelen. Ik ken de proxy verder niet, maar ik kan me voorstellen dat die prima in staat is zelf te pollen en het verkeer door te zetten.
Hoef je verder geen poortjes voor open te laten zetten.
SNMP publiekelijk aan het internet ook al is het v3,- en dat is mijn persoonlijke en professionele mening, vind ik onprofessioneel gepruts!

Kabouterplop01 wijzigde deze reactie 15-02-2018 14:30 (20%)


  • NetworkOnPoint
  • Registratie: februari 2018
  • Laatst online: 15:58
Bedankt voor jullie reacties!
Het gebruik van Proxies lijkt inderdaad de juiste oplossing.
quote:
Spro schreef op donderdag 15 februari 2018 @ 12:07:
[...]


Zabbix Proxies zijn hier inderdaad je oplossing.

Wat lukte er wel, wat lukte er niet met de proxies?
Let op: Als ze Zabbix 3.0 of hoger gebruikt, kan je het verkeer van de proxies naar de server keurig encrypten, en heb je mijns inziens geen VPN verbinding nodig om over het internet te komen.
Ik ben nog even gaan stoeien met de Zabbix Proxies, welke ik nu werkend heb gekregen op een VM. Vanuit andere netwerken worden netjes de gegevens van de LAN-devices doorgestuurd naar de Zabbix Server, waarin alles dan ook fijn centraal kan worden gemonitord.

Nu wil ik de Zabbix Proxy op een Raspberry Pi / Orange Pi PC met Raspbian (Raspbian GNU/Linux 7 wheezy) installeren. Hierbij loopt ik echter op het probleem dat de Linuxversie te oud is voor de nieuwste Zabbix Proxy versie.

Onze Zabbix Server draait versie 3.2.1, de Zabbix Proxy als VM draait ook deze versie, wat dan ook perfect werkt. Echter is de nieuwste versie welke geÔnstalleerd kan worden op de Raspberry Pi / Orange Pi PC: Zabbix Proxy v1.8.11 (revision 26205) (20 March 2012).

Met deze versie rapporteert de Proxy wel naar de server als zijnde 'last seen', maar worden er geen gegevens doorgegeven. Ook rapporteert het logboek van de Zabbix Proxy elke minuut het volgende:
2401:20180221:130439.547 Received configuration data from server. Datalen 26824
2401:20180221:130439.554 Invalid field name "name"


Na wat googelen is dit het gevolg van niet identieke versies van Zabbix Server en Zabbix Proxy. Wat dus ook klopt. (Zabbix Server 3.2.1 vs Zabbix Proxy 1.8.11)

Aangezien het een ARM-architectuur betreft zijn de pakketten op repo.zabbix.com ook geen optie, waar alleen pakketten voor Intel en AMD-architecturen beschikbaar zijn.

Heb je toevallig ervaring met het draaien van Zabbix Proxy v3.0+ op een Raspberry Pi of varianten hiervan (zoals de Orange Pi PC)?

  • Spro
  • Registratie: juli 2014
  • Laatst online: 13:32
quote:
NetworkOnPoint schreef op woensdag 21 februari 2018 @ 13:15:
Bedankt voor jullie reacties!
Het gebruik van Proxies lijkt inderdaad de juiste oplossing.


[...]


Ik ben nog even gaan stoeien met de Zabbix Proxies, welke ik nu werkend heb gekregen op een VM. Vanuit andere netwerken worden netjes de gegevens van de LAN-devices doorgestuurd naar de Zabbix Server, waarin alles dan ook fijn centraal kan worden gemonitord.

Nu wil ik de Zabbix Proxy op een Raspberry Pi / Orange Pi PC met Raspbian (Raspbian GNU/Linux 7 wheezy) installeren. Hierbij loopt ik echter op het probleem dat de Linuxversie te oud is voor de nieuwste Zabbix Proxy versie.

Onze Zabbix Server draait versie 3.2.1, de Zabbix Proxy als VM draait ook deze versie, wat dan ook perfect werkt. Echter is de nieuwste versie welke geÔnstalleerd kan worden op de Raspberry Pi / Orange Pi PC: Zabbix Proxy v1.8.11 (revision 26205) (20 March 2012).

Met deze versie rapporteert de Proxy wel naar de server als zijnde 'last seen', maar worden er geen gegevens doorgegeven. Ook rapporteert het logboek van de Zabbix Proxy elke minuut het volgende:
2401:20180221:130439.547 Received configuration data from server. Datalen 26824
2401:20180221:130439.554 Invalid field name "name"


Na wat googelen is dit het gevolg van niet identieke versies van Zabbix Server en Zabbix Proxy. Wat dus ook klopt. (Zabbix Server 3.2.1 vs Zabbix Proxy 1.8.11)

Aangezien het een ARM-architectuur betreft zijn de pakketten op repo.zabbix.com ook geen optie, waar alleen pakketten voor Intel en AMD-architecturen beschikbaar zijn.

Heb je toevallig ervaring met het draaien van Zabbix Proxy v3.0+ op een Raspberry Pi of varianten hiervan (zoals de Orange Pi PC)?
Versie 1.8 op een RPI... Dat klinkt alsof je de Zabbix Repo nog niet geinstalleerd heb?
Ik ben een paar dagen niet thuis, en heb geen RPI in mijn rugzak zitten, maar ik weet bijna zeker dat als je de Zabbix Repo installeert, je zonder problemen de 3.2.1 proxy kan installeren.
Pagina: 1


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*