Wilt u leren hoe u PFsense monitoren met Behulp van Zabbix via SNMP? In deze tutorial laten we je zien hoe je SNMP op Pfsense configureren en hoe je een PFsense firewall monitoren met behulp van de Zabbix-server.

• Zabbix server 4.4.0
• Pfsense 2.4.4-p3

Uitrustingslijst

Hier vindt u de lijst met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Deze link toont ook de softwarelijst die wordt gebruikt om deze zelfstudie te maken.

Zabbix-afspeellijst:

Op deze pagina bieden we snelle toegang tot een lijst met video’s met betrekking tot Zabbix-installatie.

Vergeet niet te abonneren op onze youtube kanaal genaamd FKIT.

Zabbix Gerelateerde Tutorial:

Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot Zabbix installatie.

PFSense – NET-SNMP-configuratie

Eerst moeten we de SNMP-service installeren op de PFsense-server.

Open een browsersoftware, voer het IP-adres van uw Pfsense-firewall in en krijg toegang tot de webinterface.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• https://192.168.15.16

De Pfsense webinterface moet worden gepresenteerd.

Pfsense login

Voer op het promptscherm de inloggegevens van Pfsense Standaardwachtwoord in.

• Username: admin
• Wachtwoord: pfsense

Na een succesvolle login wordt u naar het Pfsense Dashboard gestuurd.

Pfsense dashboard

Toegang tot het menu Pfsense Services en selecteer de SNMP-optie.

pnsense snmp

Controleer of de volgende optie is uitgeschakeld: Schakel de SNMP Daemon en de besturingselementen in

We moeten ervoor zorgen dat de standaard SNMP-service is uitgeschakeld.

pfsense disable snmp

Vervolgens moeten we het Pfsense NET-SNMP-pakket installeren.

Toegang tot het menu Pfsense-systeem en selecteer de optie Pakketbeheer.

pfsense package manager menu

Ga op het scherm van de pakketbeheerder naar het tabblad Beschikbare pakketten.

Zoek op het tabblad Beschikbare pakketten naar snmp en installeer het Net-snmp-pakket.

pfsense net-snmp installation

Wacht de net-snmp installatie te voltooien.

Toegang tot het menu Pfsense Services en selecteer de optie SNMP(NET-SNMP).

pfsense net-snmp menu

Schakel op het tabblad Algemeen de SNMPD-service in.

Klik op de knop Opslaan op het bottongedeelte van het scherm.

pfsense enable net-snmp

Ga naar het tabblad Host-informatie, u moet een SNMP-contactpersoon en een SNMP-locatie instellen.

Klik op de knop Opslaan op het bottongedeelte van het scherm.

pfsense snmp host information

Ga naar het tabblad Communities en klik op de knop Toevoegen.

pfsense add net-snmp community

Voer op het scherm Van de SNMP-gemeenschappen de volgende configuratie uit:

• Communitynaam – Voer een SNMP-communitynaam in
• Lees-/schrijftoegang – Alleen-lezen
• Adresfamilie – IPV4

Klik op de knop Opslaan op het bottongedeelte van het scherm.

In ons voorbeeld, stellen we een snmp gemeenschap genaamd GokuBlack.

pfsense netsnmp community

U hebt de Pfsense NET-SNMP-service met succes ingeschakeld.

U hebt de Pfsense NET-SNMP-service geconfigureerd.

PFSense SNMP – Firewallconfiguratie

Standaard staat de PFsense-firewall geen externe SNMP-verbindingen toe aan de WAN-interface.

In ons voorbeeld gaan we een firewallregel maken om de SNMP-communicatie mogelijk te maken.

Toegang tot het menu Pfsense Firewall en selecteer de optie Regels.

pfsense firewall rule menu

Klik op de knop Toevoegen om een regel toe te voegen aan de bovenkant van de lijst.

pfsense add firewall rule

Voer op het scherm Firewall-regelcreatie de volgende configuratie uit:

• Actie – Pas
• Interface – WAN
• Adresfamilie – IPV4
• Protocol – UDP

pfsense firewall snmp rule

Op het configuratiescherm bron moet u het IP-adres definiëren dat sNMP-communicatie met de Pfsense-firewall moet mogen uitvoeren.

In ons voorbeeld is elke computer in staat om SNMP-communicatie met de firewall uit te voeren.

pfsense snmp firewall source

Voer op het doelscherm Firewall de volgende configuratie uit:

• Bestemming – Wan-adres
• Bestemmingspoortbereik- Van SNMP 161 tot SNMP 161

pfsense snmp firewall destination

Op het scherm Opties voor Firewall Extra u een beschrijving invoeren voor de firewallregel.

pfsense snmp firewall extra

Klik op de knop Opslaan, u wordt teruggestuurd naar het configuratiescherm firewall.

Nu moet u de firewallregels opnieuw laden om de SNMP-configuratie toe te passen.

Klik op de knop Wijzigingen toepassen om de firewallconfiguratie opnieuw te laden.

Pfsense apply firewall rule

U bent klaar met de PFsense firewallconfiguratie om SNMP-communicatie mogelijk te maken via de WAN-interface.

Tutorial Zabbix – Monitoring PFSense via SNMP

Nu moeten we toegang krijgen tot het Zabbix-serverdashboard en de Linux-computer toevoegen als host.

Open uw browser en voer het IP-adres van uw webserver plus /zabbix in.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• http://192.168.15.10/zabbix

Gebruik op het inlogscherm de standaardgebruikersnaam en het standaardwachtwoord.

• Standaardgebruikersnaam: beheerder
• Standaardwachtwoord: zabbix

zabbix login

Na een succesvolle login wordt u naar het Zabbix Dashboard gestuurd.

Zabbix 4.4 dashboard

Ga op het dashboardscherm naar het menu Configuratie en selecteer de optie Host.

zabbix add host

Klik rechtsboven in het scherm op de knop Host maken.

Zabbix Create Host

Op het configuratiescherm van de host moet u de volgende gegevens invoeren:

• Hostnaam – Voer een hostnaam in om de PFSense-server te identificeren.
• Zichtbare hostnaam – Herhaal de hostnaam.
• Nieuwe groep – Voer een naam in om een groep vergelijkbare apparaten te identificeren.
• Agent Interface – Klik op de knop Verwijderen.
• SNMP-interface – Klik op de knop Toevoegen en voer het IP-adres van de PFsense-server in.

Hier is de originele afbeelding, vóór onze configuratie.

zabbix4 add host

Hier is de nieuwe afbeelding met onze configuratie.

zabbix pfsense snmp host

Vervolgens moeten we de SNMP-community configureren die Zabbix zal gebruiken om verbinding te maken op de PFsense-firewall.

Ga naar het tabblad Macro’s boven aan het scherm.

Een macro met de naam maken: {$SNMP_COMMUNITY}

De macrowaarde {$SNMP_COMMUNITY} moet de PFSense SNMP-community zijn.

Zabbix SNMP Macro Linux

In ons voorbeeld is de waarde {$SNMP_COMMUNITY} GokuBlack

Vervolgens moeten we de host koppelen aan een specifieke sjabloon voor netwerkmonitor.

Standaard wordt Zabbix geleverd met een grote verscheidenheid aan monitoringsjablonen.

Ga naar het tabblad Sjablonen boven aan het scherm.

De sjabloon met de naam zoeken en selecteren: Template Net Network Generic Device SNMPv2

zabbix snmp device template

Na een paar minuten u het eerste resultaat zien op het Zabbix Dashboard.

Het eindresultaat duurt minstens een uur.

Standaard wacht Zabbix 1 uur om het aantal interfaces te ontdekken dat beschikbaar is op de Pfsense-server.

Standaard wacht Zabbix 1 uur voordat het informatie van de netwerkinterfaces verzamelt.

Gefeliciteerd! U hebt de Zabbix-server geconfigureerd om een Pfsense-firewall te controleren met SNMP.