Möchten Sie lernen, wie man PFsense mit Zabbix über SNMP überwacht? In diesem Tutorial zeigen wir Ihnen, wie Sie SNMP auf Pfsense konfigurieren und wie Sie eine PFsense-Firewall mit dem Zabbix-Server überwachen.

• Zabbix-Server 4.4.0
• Pfsense 2.4.4-p3

Geräteliste

Hier finden Sie die Liste der Geräte, die zum Erstellen dieses Tutorials verwendet wurden.

Dieser Link zeigt auch die Softwareliste, die zum Erstellen dieses Tutorials verwendet wurde.

Zabbix Playlist:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Videos im Zusammenhang mit Zabbix Installation.

Vergessen Sie nicht, unseren Youtube-Kanal namens FKITzu abonnieren.

PFSense – NET-SNMP-Konfiguration

Zuerst müssen wir den SNMP-Dienst auf dem PFsense-Server installieren.

Öffnen Sie eine Browser-Software, geben Sie die IP-Adresse Ihrer Pfsense-Firewall ein und greifen Sie auf die Weboberfläche zu.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• https://192.168.15.16

Das Pfsense-Webinterface sollte vorgestellt werden.

Pfsense login

Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen zum Pfsense-Standardkennwort ein.

• Benutzername: admin
• Passwort: pfsense

Nach einer erfolgreichen Anmeldung werden Sie an das Pfsense Dashboard gesendet.

Pfsense dashboard

Greifen Sie auf das Menü Pfsense Services zu und wählen Sie die Option SNMP aus.

pnsense snmp

Stellen Sie sicher, dass die folgende Option deaktiviert ist: Aktivieren Sie den SNMP-Daemon und seine Steuerelemente

Wir müssen sicherstellen, dass der standardmäßige SNMP-Dienst deaktiviert ist.

pfsense disable snmp

Als Nächstes müssen wir das Pfsense NET-SNMP-Paket installieren.

Greifen Sie auf das Menü Pfsense System zu und wählen Sie die Option Paket-Manager aus.

pfsense package manager menu

Greifen Sie auf dem Paket-Manager-Bildschirm auf die Registerkarte Verfügbare Pakete zu.

Suchen Sie auf der Registerkarte Verfügbare Pakete nach snmp, und installieren Sie das Paket Net-snmp.

pfsense net-snmp installation

Warten Sie die Net-Snmp-Installation, um sie abzuschließen.

Greifen Sie auf das Menü Pfsense Services zu, und wählen Sie die Option SNMP(NET-SNMP).

pfsense net-snmp menu

Aktivieren Sie auf der Registerkarte Allgemein den SNMPD-Dienst.

Klicken Sie auf die Schaltfläche Speichern auf dem Botton-Teil des Bildschirms.

pfsense enable net-snmp

Greifen Sie auf die Registerkarte Hostinformationen zu, müssen Sie einen SNMP-Kontakt und einen SNMP-Speicherort festlegen.

Klicken Sie auf die Schaltfläche Speichern auf dem Botton-Teil des Bildschirms.

pfsense snmp host information

Rufen Sie die Registerkarte Communities auf und klicken Sie auf die Schaltfläche Hinzufügen.

pfsense add net-snmp community

Führen Sie auf dem Bildschirm der SNMP-Communities die folgende Konfiguration aus:

• Community-Name – Geben Sie einen SNMP-Communitynamen ein
• Lese-/Schreibzugriff – schreibgeschützt
• Adressfamilie – IPV4

Klicken Sie auf die Schaltfläche Speichern auf dem Botton-Teil des Bildschirms.

In unserem Beispiel haben wir eine Snmp-Community namens GokuBlack festgelegt.

pfsense netsnmp community

Sie haben den Pfsense NET-SNMP-Dienst erfolgreich aktiviert.

Sie haben den Pfsense NET-SNMP-Dienst erfolgreich konfiguriert.

PFSense SNMP – Firewallkonfiguration

Standardmäßig lässt die PFsense-Firewall keine externen SNMP-Verbindungen zur WAN-Schnittstelle zu.

In unserem Beispiel erstellen wir eine Firewall-Regel, um die SNMP-Kommunikation zu ermöglichen.

Greifen Sie auf das Menü Pfsense Firewall zu und wählen Sie die Option Regeln aus.

pfsense firewall rule menu

Klicken Sie auf die Schaltfläche Hinzufügen, um eine Regel zum Oberen der Liste hinzuzufügen.

pfsense add firewall rule

Führen Sie auf dem Bildschirm Firewallregelerstellung die folgende Konfiguration aus:

• Aktion – Pass
• Schnittstelle – WAN
• Adressfamilie – IPV4
• Protokoll – UDP

pfsense firewall snmp rule

Auf dem Quellkonfigurationsbildschirm müssen Sie die IP-Adresse definieren, die SNMP-Kommunikation mit der Pfsense-Firewall durchführen darf.

In unserem Beispiel ist jeder Computer in der Lage, SNMP-Kommunikation mit der Firewall durchzuführen.

pfsense snmp firewall source

Führen Sie auf dem Firewall-Zielbildschirm die folgende Konfiguration aus:

• Ziel – Wan-Adresse
• Ziel-Port-Bereich – Von SNMP 161 bis SNMP 161

pfsense snmp firewall destination

Auf dem Bildschirm Firewall Extra-Optionen können Sie eine Beschreibung zur Firewallregel eingeben.

pfsense snmp firewall extra

Klicken Sie auf die Schaltfläche Speichern, Sie werden zurück zum Firewall-Konfigurationsbildschirm gesendet.

Jetzt müssen Sie die Firewallregeln neu laden, um die SNMP-Konfiguration anzuwenden.

Klicken Sie auf die Schaltfläche Änderungen anwenden, um die Firewallkonfiguration neu zu laden.

Pfsense apply firewall rule

Sie haben die PFsense-Firewallkonfiguration abgeschlossen, um die SNMP-Kommunikation über die WAN-Schnittstelle zu ermöglichen.

Tutorial Zabbix – Überwachung von PFSense über SNMP

Jetzt müssen wir auf das Zabbix-Server-Dashboard zugreifen und den Linux-Computer als Host hinzufügen.

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus /zabbix ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.15.10/zabbix

Verwenden Sie auf dem Anmeldebildschirm den Standardbenutzernamen und das Standardkennwort.

• Standard-Benutzername: Admin
• Standardkennwort: zabbix

zabbix login

Nach einer erfolgreichen Anmeldung werden Sie an das Zabbix Dashboard gesendet.

Zabbix 4.4 dashboard

Rufen Sie auf dem Dashboard-Bildschirm das Menü Konfiguration auf, und wählen Sie die Host-Option aus.

zabbix add host

Klicken Sie oben rechts auf dem Bildschirm auf die Schaltfläche Host erstellen.

Zabbix Create Host

Auf dem Bildschirm Hostkonfiguration müssen Sie die folgenden Informationen eingeben:

• Hostname – Geben Sie einen Hostnamen ein, um den PFSense-Server zu identifizieren.
• Sichtbarer Hostname – Wiederholen Sie den Hostnamen.
• Neue Gruppe – Geben Sie einen Namen ein, um eine Gruppe ähnlicher Geräte zu identifizieren.
• Agent-Schnittstelle – Klicken Sie auf die Schaltfläche Entfernen.
• SNMP-Schnittstelle – Klicken Sie auf die Schaltfläche Hinzufügen und geben Sie die IP-Adresse des PFsense-Servers ein.

Hier ist das Originalbild, vor unserer Konfiguration.

zabbix4 add host

Hier ist das neue Bild mit unserer Konfiguration.

zabbix pfsense snmp host

Als Nächstes müssen wir die SNMP-Community konfigurieren, die Zabbix zum Herstellen einer Verbindung mit der PFsense-Firewall verwendet.

Greifen Sie oben auf dem Bildschirm auf die Registerkarte Makros zu.

Erstellen Sie ein Makro mit dem Namen : „$SNMP_COMMUNITY“

Der Makrowert „$SNMP_COMMUNITY“ sollte die PFSense SNMP-Community sein.

Zabbix SNMP Macro Linux

In unserem Beispiel ist der Wert „$SNMP_COMMUNITY“ GokuBlack

Als Nächstes müssen wir den Host einer bestimmten Netzwerkmonitorvorlage zuordnen.

Standardmäßig verfügt Zabbix über eine Vielzahl von Überwachungsvorlagen.

Greifen Sie oben auf dem Bildschirm auf die Registerkarte Vorlagen zu.

Suchen und Auswählen der Vorlage mit dem Namen: Template Net Network Generic Device SNMPv2

zabbix snmp device template

Nach einigen Minuten können Sie das erste Ergebnis auf dem Zabbix Dashboard sehen.

Das Endergebnis dauert mindestens eine Stunde.

Standardmäßig wartet Zabbix 1 Stunde, um die Anzahl der auf dem Pfsense-Server verfügbaren Schnittstellen zu ermitteln.

Standardmäßig wartet Zabbix 1 Stunde, bevor Informationen von den Netzwerkschnittstellen gesammelt werden.

Herzlichen glückwunsch! Sie haben den Zabbix-Server so konfiguriert, dass er eine Pfsense-Firewall mit SNMP überwacht.