13
IP Telefonie und SNMP
Hallo,
wir setzen bei uns IP Telefone von LG ein. Genau sind das vorallem Vertical E5000i-24g.
Diese möchte ich nun per snmp auslesen. Genau gesagt möchte ich die MAC der Geräte auslesen.
Wenn ich jetzt einen Walk mache bekomme ich den Error 2003 Der bedeutet, nach meiner Recherche Timeout
Zwischen den beiden Netzen gibt es keine Firewall die stören könnte.
Wenn ich eine (zufällig aus dem Netz kopierte) OID eintrage erhalte ich einen anderen Fehler.(Ich vermute mal, dass es die OID nicht gibt)`
Aber ich finde zu diesem Thema keine Doku, keine OID Liste, einfach nix vom Hersteller.
kann mir jemand ein Tipp geben?
wir setzen bei uns IP Telefone von LG ein. Genau sind das vorallem Vertical E5000i-24g.
Diese möchte ich nun per snmp auslesen. Genau gesagt möchte ich die MAC der Geräte auslesen.
Wenn ich jetzt einen Walk mache bekomme ich den Error 2003 Der bedeutet, nach meiner Recherche Timeout
Zwischen den beiden Netzen gibt es keine Firewall die stören könnte.
Wenn ich eine (zufällig aus dem Netz kopierte) OID eintrage erhalte ich einen anderen Fehler.(Ich vermute mal, dass es die OID nicht gibt)`
Aber ich finde zu diesem Thema keine Doku, keine OID Liste, einfach nix vom Hersteller.
kann mir jemand ein Tipp geben?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 391459
Url: https://administrator.de/contentid/391459
Printed on: April 23, 2024 at 08:04 o'clock
13 Comments
Latest comment
Moin,
unterstützen die Teile denn SNMP? Die meisten IP-Phones tun das nicht.
Liebe Grüße
Erik
unterstützen die Teile denn SNMP? Die meisten IP-Phones tun das nicht.
Liebe Grüße
Erik
laut unseres TK-Anlagen Spezis ja. Und es gibt einige Seiten im Netz die von Vertical Telefone und SNMP handeln. 100%ig kann ich es aber nicht sagen.
Servus,
bist du dir mit SNMP v3 sicher? Hast du das Passwort für v3 überhaupt irgendwo gesetzt?
Probiere einmal v2c oder v1, das Gerät schaut schon älter aus, SNMP v3 hat sich noch nicht überall herumgesprochen.
Im auf den ersten Klick gefundenen Manual steht nichts von SNMP.
Die SNOMs können es, dort muss SNMP aber erst aktiviert werden.
Grüße, Stefan
bist du dir mit SNMP v3 sicher? Hast du das Passwort für v3 überhaupt irgendwo gesetzt?
Probiere einmal v2c oder v1, das Gerät schaut schon älter aus, SNMP v3 hat sich noch nicht überall herumgesprochen.
Im auf den ersten Klick gefundenen Manual steht nichts von SNMP.
Die SNOMs können es, dort muss SNMP aber erst aktiviert werden.
Grüße, Stefan
Moin,
geht es Dir nur um die MAC?
Dann lies die doch über den DHCP Server aus oder nimm' Netscan etc dafür.
Gruss
geht es Dir nur um die MAC?
Dann lies die doch über den DHCP Server aus oder nimm' Netscan etc dafür.
Gruss
nein sicher bin ich mir nicht. Aber ich hab ein Passwort gesetzt. Scheint als Standard 12345678 zu sein, da ich ohne Passwort bzw mit einem anderen den Fehlercode 2009 bekomme, was heist dass das Passwort falsch sei
Ich möchte aber nicht für alle Telefone(ein paar hundert) die MAC manuell auslesen ;)
Auserdem haben wir ein Assetmanagementtool was snmp auch kann.
Auserdem haben wir ein Assetmanagementtool was snmp auch kann.
Netscan durchlaufen lassen, alles markieren und per rechtsklick copy line auswählen, dauert 10 sec.
Kannst natürlich noch Wochen mit snmp testen
Kannst natürlich noch Wochen mit snmp testen
also danke für die Alternativvorschläge.
Dann erklär ich mal noch was zum Hintergrund.
Wir setzen Lansweeper als Assetmanagementtool ein. Dieser scannt alle Netzgeräte u.a. auch die Switche und erkennt welches Gerät an welchem Port hängt. Das Identifiziert er über die MAC. D.h. jedes Gerät von dem er die MAC kennt ist dann mit dem jeweiligen Switch verlinkt und das voll automatisch
Nun ist es so, dass er Netzwerkgeräte wie IP Telefone versucht per snmp auszulesen(andere sind zb ssh, http, powershell)
Leider überschreibt er dabei in der DB die alten Einträge. D.h. ich kann auch nicht für alle Telefone einmalig die MACs auslesen sondern müsste das regelmäßig tun(da fehlt mir aber die Motivation ;) )
Daher möchte ich die Telefone per snmp auslesen können, dann würde ich es dem Lansweeper zeigen, dann würde er das für mich machen, dann würden die Switchports und die Telefone verknüpft und ich wüsste auf anhieb welchen Ports ich deaktivieren muss damit mich meine User nicht mehr anrufen, wenn ich Mittag habe..muhahahaha ;)
Dann erklär ich mal noch was zum Hintergrund.
Wir setzen Lansweeper als Assetmanagementtool ein. Dieser scannt alle Netzgeräte u.a. auch die Switche und erkennt welches Gerät an welchem Port hängt. Das Identifiziert er über die MAC. D.h. jedes Gerät von dem er die MAC kennt ist dann mit dem jeweiligen Switch verlinkt und das voll automatisch
Nun ist es so, dass er Netzwerkgeräte wie IP Telefone versucht per snmp auszulesen(andere sind zb ssh, http, powershell)
Leider überschreibt er dabei in der DB die alten Einträge. D.h. ich kann auch nicht für alle Telefone einmalig die MACs auslesen sondern müsste das regelmäßig tun(da fehlt mir aber die Motivation ;) )
Daher möchte ich die Telefone per snmp auslesen können, dann würde ich es dem Lansweeper zeigen, dann würde er das für mich machen, dann würden die Switchports und die Telefone verknüpft und ich wüsste auf anhieb welchen Ports ich deaktivieren muss damit mich meine User nicht mehr anrufen, wenn ich Mittag habe..muhahahaha ;)
Du hast ja SNMPv3 installiert (scheinbar). Damit ist ein SNMP Umfeld nicht mehr trivial, denn du benötigst Username und Passwörter bzw. Zertifikate da jeder Zugriff authorisiert ist.
SNMP ist generell in Endgeräten sofern es per default aktiv ist mit der Version 2. Damit ist dann nur der Community String relevant.
Den sollte man dann natürlich tunlichst nicht auf "public" belassen, was aber jetzt erstmal kosmetisch ist.
Kardinalsfrage ist also ob du wirklich die Telefone auf v3 konfiguriert hast mit dem entsprechenden Umfeld !
Zu befürchten ist nämlich das die Telefone auf v2 konfiguriert sind und deshalb dann bei v3 Requests logischerweise nicht antworten.
SNMP ist generell in Endgeräten sofern es per default aktiv ist mit der Version 2. Damit ist dann nur der Community String relevant.
Den sollte man dann natürlich tunlichst nicht auf "public" belassen, was aber jetzt erstmal kosmetisch ist.
Kardinalsfrage ist also ob du wirklich die Telefone auf v3 konfiguriert hast mit dem entsprechenden Umfeld !
Zu befürchten ist nämlich das die Telefone auf v2 konfiguriert sind und deshalb dann bei v3 Requests logischerweise nicht antworten.
hier ist der gleiche Versuch mit v2
Wenn es also nicht v3 ist kann ja nur der Community String falsch sein. Das Problem ist, ich wüsste nicht wie er sonst sein kann und auslesen direkt am Gerät geht nicht.
Wenn es also nicht v3 ist kann ja nur der Community String falsch sein. Das Problem ist, ich wüsste nicht wie er sonst sein kann und auslesen direkt am Gerät geht nicht.
Wenn es also nicht v3 ist kann ja nur der Community String falsch sein.
Ja, davon ist auszugehen. Oder das SNMP grundsätzlich nicht aktiv ist auf den Telefonen ! In der Regel ist das im Default auch so und muss explizit im Setup aktiviert sein.So banale Allerwelts Community Strings wie public für RO und private für RW sollte man eh nicht verwenden.
Du könntest mit einem Port Scanner nochmal testen on der SNMP Port überhaupt aktiv ist auf den Komponenten ganz unabhängig von einem Community String !
Das geht wie immer mit dem Klassiker NMAP:
nmap -sU -p 161 192.168.1.1
Beispiel auf einen Cisco Switch mit der obigen IP:
user@ubuntu:/# nmap -sU -p 161 192.168.7.1
Starting Nmap 7.60 ( https://nmap.org ) at 2018-11-05 10:59 CET
Nmap scan report for 192.168.1.1
Host is up (0.0010s latency).
PORT STATE SERVICE
161/udp open snmp
MAC Address: 00:B0:E5:47:29:3A (Cisco Systems)
Nmap done: 1 IP address (1 host up) scanned in 0.80 seconds
user@ubuntu:/# (NMAP gibts auch für Winblows.)
Das verifiziert dann erstmal sicher das SNMP dort auch aktiv ist.
ui, na schöner Mist. Ja der Port ist zu
Starting Nmap 7.12 ( https://nmap.org ) at 2018-11-05 11:18 Mitteleuropäische Zeit
Nmap scan report for 10.16.0.60
Host is up (0.0088s latency).
PORT STATE SERVICE
161/udp closed snmp
Nmap done: 1 IP address (1 host up) scanned in 0.21 seconds
Starting Nmap 7.12 ( https://nmap.org ) at 2018-11-05 11:18 Mitteleuropäische Zeit
Nmap scan report for 10.16.0.60
Host is up (0.0088s latency).
PORT STATE SERVICE
161/udp closed snmp
Nmap done: 1 IP address (1 host up) scanned in 0.21 seconds
Bedeutet gar kein SNMP aktiv da !
Logisch, das dann da auch nix kommt....
Da musst du im Telefon Setup dann erstmal SNMP aktivieren und auch einen entsprechenden Community String setzen.
Wenn die Telefone beim Hochfahren zentral ein Image oder Setup booten vom Call Manager, dann muss das dort zentral gemacht werden.
Im Handbuch des Telefons ist leider das Feature SNMP mit keinem einzigen Wort erwähnt
:
http://wedophones.com/Manuals/Vertical/Vertical%20Edge%205000%20Install ...
Komisch, denn sogar billige YeaLink, Cisco SoHo usw. können das....?! Ggf. nochmal bei der LG Hotline nachfragen.
Logisch, das dann da auch nix kommt....
Da musst du im Telefon Setup dann erstmal SNMP aktivieren und auch einen entsprechenden Community String setzen.
Wenn die Telefone beim Hochfahren zentral ein Image oder Setup booten vom Call Manager, dann muss das dort zentral gemacht werden.
Im Handbuch des Telefons ist leider das Feature SNMP mit keinem einzigen Wort erwähnt
:http://wedophones.com/Manuals/Vertical/Vertical%20Edge%205000%20Install ...
Komisch, denn sogar billige YeaLink, Cisco SoHo usw. können das....?! Ggf. nochmal bei der LG Hotline nachfragen.
