Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfSense als Hyper-V-VM mit Check-MK per SNMP monitoren

    Deutsch
    2
    3
    341
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      NorbertKoch
      last edited by

      Hallo zusammen,

      ich habe mir eine pfSense als VM mittels Hyper-V aufgesetzt um OpenVPN mit LDAP-Anbindung umzusetzen. Es gibt 2 Netzwerkschnittstellen:
      WAN (mein IP-Netz) mit fester IP-Adresse
      LAN (192.168.1.0/24).
      Über die LAN-Adresse komme ich auf die WebGUI der pfSense, per WAN-IP-Adresse taucht sie zwar in meinem Netzwerk auf, ist aber nicht pingbar.
      Dürfte aber so weit in Ordnung sein.

      Nun zu meinem (vermutlich ersten) Problem:
      Ich möchte die pfSense per Check_MK mittels SNMP monitoren. SNMP auf der pfSense habe ich eingerichtet (Default-Port, Community-Name gesetzt, alle Module angehakt).
      Aber: Mein Check_MK erreicht den Host pfSense nicht per Ping auf die 192.168.1.1 und dadurch klappt auch die SNMP-Abfrage nicht.
      Ich vermute, ich muss das anders angehen, habe aber grundsätzlich keine Idee, wo ich ansetzen muss.

      Kann mir jemand auf die Sprünge helfen?

      Danke!

      MfG

      Norbert

      1 Reply Last reply Reply Quote 0
      • N
        NOCling
        last edited by

        Ich vermute du willst über das WAN eingehend monitoren?
        Da ist alles verboten weil hier das böse Internet dran hängt.
        Das ist eher untypisch, denn normalerweise hängt das Monitoringsystem im internen LAN.

        Du musst in dem Fall also auch die Zugriffe aus dem WAN erlauben. Für den Anfang also auch so was wie any any IP. Damit schließt du Fehlerquelle aufgrund fehlender Zugriffe aus.

        Aber wenn du das später als Produktivsystem einsetzt und hier wirklich über WAN dann das Internet ankommt, denke dran das wieder zu deaktivieren.

        Netgate 6100 & Netgate 2100

        1 Reply Last reply Reply Quote 1
        • N
          NorbertKoch
          last edited by

          Hallo @NOCling

          danke, das war es; ich habe immer versucht das Monitoring auf das LAN zu verweisen.

          Mit Allow SNMP (161) auf den WAN-Host und Allow ICMP auf den WAN-Host kann Check_MK jetzt die pfSense abfragen.

          Danke!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.