Server 2016 Port UDP 161 für SNMP öffnen

[xamoel]

Hallo zusammen,

ich habe einen Windows Server 2016, daran angeschlossen mit USB-Kabel eine APC SmartUps 1500.
Auf dem Server läuft die neueste APC PowerChute Business Software, die einen SNMP-Dienst bereitstellt, um das Signal an andre Netzwerkgeräte zu leiten, die auch an der USV hängen, aber nicht direkt verbunden sind, so meine Synology.

Allerdings bekommt meine Synology keine Verbindung zum Windows-Server über den Port UDP 161, auf dem Powerchute das SNMP-Signal sendet.
In der Windows-Server Firewall sind sowohl für ein- als auch ausgehende Verbindungen alle Zugriffe über 161 UDP erlaubt. Dennoch finde ich auch mit einem Portscanner im LAN (Advanced Port Scanner) nur Port 137 UDP als offen, und nicht die 161.

Wie schaffe ich es, denn UDP 161 von außen erreichbar zu machen? Irgendwo stehe ich auf dem Schlauch...

Vielen Dank!

 

[d2boxSteve]

Ich denke die Software ergänzt nur den SNMP Dienst von Windows um eigene OID's.
Ist der installiert und konfiguriert?

 

[rocketworm]

Ist denn Port 161 auf der Kiste überhaupt offen?
netstat -na

 

[onedread]

Kann es sein das die Powerchute Software nur einen trap schickt?

Sprich der Server sendet ne info SNMP-Trap over udp161 zu den konfigurierten Devices?

 

[xamoel]

Wow das ging schnell. Laut meinem Verständnis von Netstat sollte der offen sein, was meint ihr?

SNMP-Rolle habe ich natürlich installiert.

Edit: So schauen die SNMP-Einstellungen in Powerchute aus und in der DS.

 

[Pupp3tm4st3r]

Keine direkte Antwort aber vlt. als Hilfestellung/Hinweis: Wir haben die USV an die Synology angeschlossen, die hat ja bereits die passende Software installiert und kann das Signal auch im Netzwerk verteilen.

 

[xamoel]

Synology ist nur Backup, WinServer muss sicher runterfahren.
Habe zuhause auch mehrere Synos direkt an der USV, geht aber in dem Fall nicht.

 

[d2boxSteve]

Also SNMP Version würde ich v2c nehmen, und beim Windows snmp Dienst musst du die IP der NAS als "erlaubt" eintragen. Per default ist da nur 127.0.0.1, also der Server selbst erlaubt.

Ergänzung (12. November 2018)

Siehe hier:

 

[morcego]

Weitere Ansätze:
- Auf dem Synology ist zufällig die Firewall aktiviert?
- Auf dem 2016er eventuell mal nicht den Port als Freigabetyp aktivieren, sondern direkt die PowerChute.exe als Programm eintragen.

 

[d2boxSteve]

@morcego : Ports einstellen reicht, ich denke SNMP ist noch auf localhost only.

 

[xamoel]

Syno Firewall ist aus.
v2 geht nicht, Powerchute kann nur v1 oder v3.

Wie stelle ich den Windows-SNMP Dienst ein? Finde nur eine SNMTP.exe die aber nix aufruft wenn ich öffne.

 

[d2boxSteve]

Na auf Dienste, den SNMP suchen und auf bearbeiten. Dann TAB Sicherheit, wie eben auf dem Bild ?

 

[xamoel]

Gefunden danke. Habe zwei Dienste, SNMP-Dienst udn SNMP-Trap.
Im SNMP-Dienst ist bei Sicherheit keine Community eingetragen, annehmen nur von localhost. Dort füge ich mal die IP der Diskstation hinzu. Community leer lassen wenn ich über v3 gehe?

 

[d2boxSteve]

V3 würd ich nicht nehmen, da brauchst Benutzername/Passwort.
Bleib bei v2c und fürge nur deine IP ein.

Ergänzung (12. November 2018)

Ahja, SNMP ist abgefragt werden und SNMP-Trap ist jemanden bei einem Ereignis eine Meldung schicken.

 

[xamoel]

Braucht es dann nicht beides? Siehe Screen von PowerChute, dort habe ich als Trap-Empfänger die DS hinzugefügt.
Edit: Und muss ich nicht im Win SNMP Dienst als community noch "public" hinzufügen? Die wird ja von PowerChute erwähnt, kommt aber im Win-Dienst nicht vor.

Edit2: Folgende Einstellung vorgenommen:
-Win Serv 2016 Host: Dienst SNMP-bei Sicherheit Dienst Community "public" mit NUR LESEN hinzugefügt, SNMP-Pakete von diesen Hosts annehmen: IP der Synology hinzugefügt
-PowerChute: v1 aktiviert mit Cummunity "public", Access-Type dort "Read", NMS IP/Host: IP-Adresse des Win-Servers, SNMP-Traps: IP der Synology hinzugefügt siehe Screenshot.

BTW: Der Portscanner findet immernoch keinen offenen Port bei UDP 161...

 

[d2boxSteve]

Also, dein Screenshot vom Dienste Fenster ... im oberen weißen Kasten steht doch "public" ??
Traps sind bei Dienste ein anderer Tab und hat erstmal nichts mit der normalen SNMP Abfrage zu tun. SNMP und SNMP-Trap sind 2 verschiedene Sachen!

Für Trap muss im Fenster rechts unten die IP des Windows Servers rein der die Traps an die Diskstation schickt, und bei Dienste --> Traps muss die Diskstation als Trap-Empfänger konfiguriert werden.

Ergänzung (12. November 2018)

Ahja, Portscanner ... der prüft und wartet auf Antwort. UDP ist aber ein Protokoll, das nur in einer Richtung Pakete losschickt und dem ist es egal ob es ankommt. Da wird nie ein Portscanner was finden, die funktionieren nur bei tcp, welches zurückschickt "Paket angekommen".

 

[xamoel]

Ah wieder was gelernt mit UDP!

Also in Windows-Diensten ist der TRAP-Dienst nicht gestartet, benötige ich diesen für die Funktion oder kann ich den aus lassen?

 

[d2boxSteve]

Nachdem ich nicht genau weiß was du machen möchtest ... die USV monitoren, da reicht SNMP, die NAS fragt regelmäßig z.B. Akkustand ab.
Wenn du den Event "Stromausfall" mitkriegen willst um zu reagieren, dann müsste die Software am Windows Server eine Trap an die NAS schicken ...

 

[xamoel]

Ganz genau, das ist das Ziel. Normalerweise meldet die USV ja mit USB dass Akkustand niedrig, die Info soll per SNMP weitergegeben werden an die Synology von PowerChute.