Powrót do strony głównej

Monitoring urządzeń SNMP

Routery, switche, UPS-y, drukarki i inne urządzenia sieciowe monitorujemy przez protokół SNMP - bez instalacji agenta. Ta strona pokazuje, jak włączyć SNMP v2c lub v3 na typowych urządzeniach i zgłosić je do monitoringu INPI.

Jak działa monitoring SNMP?

SNMP (Simple Network Management Protocol) to standardowy protokół odczytu stanu urządzeń sieciowych. Serwer Zabbix okresowo odpytuje urządzenie o metryki (obciążenie, temperatury, liczniki portów, stan baterii UPS itd.). W odróżnieniu od agenta - nic nie instalujesz na urządzeniu, wystarczy włączyć SNMP i przekazać nam dane dostępowe.

Router / Switch

MikroTik, Cisco, Ubiquiti, TP-Link, Netgear

UPS

APC (SmartSlot / NMC), Eaton, CyberPower

Drukarka sieciowa

HP, Brother, Konica, Canon, Xerox

NAS / Storage

Synology, QNAP, ASUSTOR, Dell PowerVault

Uwaga: Urządzenia SNMP nie używają TLS PSK. Szyfrowanie zapewnia dopiero SNMPv3 (authPriv). Jeśli urządzenie wspiera tylko SNMPv2c, community string przesyłane jest jawnie - dlatego zawsze ograniczamy dostęp po IP serwera Zabbix.
1

Wybierz wariant: SNMPv2c czy SNMPv3

ParametrSNMPv2cSNMPv3 (zalecane)
UwierzytelnianieCommunity string (tekst jawny)User + hasło (SHA)
SzyfrowanieBrakAES-128/256
Gdy używaćStare/tanie urządzenia bez v3, sieć zarządzania odizolowanaWszędzie gdzie to możliwe
2

Router / Switch - przykład MikroTik (RouterOS)

SNMPv2c (przez WinBox / Terminal):

/snmp community add name=inpi-ro security=none read-access=yes addresses=85.237.177.83/32 /snmp set enabled=yes contact="IT INPI" location="Serwerownia Wejherowo"

SNMPv3:

/snmp community add name=inpi-v3 security=private-authPriv \ authentication-protocol=SHA1 authentication-password=AuthPass123! \ encryption-protocol=AES encryption-password=PrivPass123! \ addresses=85.237.177.83/32
Dla Cisco IOS: snmp-server community inpi-ro RO 99, a następnie access-list 99 permit host 85.237.177.83. Dla Ubiquiti UniFi - SNMP włączasz w Settings → System → Advanced.
3

UPS APC (Network Management Card)

Zaloguj się do interfejsu WWW NMC (adres IP UPS-a, konto apc/apc domyślnie - zmień przy pierwszym logowaniu).

  1. Configuration → Network → SNMPv1 (lub v3): Enable → Yes
  2. Dla v1/v2c dodaj wpis: Community Name inpi-ro, NMS IP 85.237.177.83, Access Type Read
  3. Dla v3: utwórz User Profile (np. inpi-v3) z Authentication SHA + Privacy AES-128
  4. Zapisz i zrestartuj NMC jeśli wymaga
Stare karty AP9617/AP9618 mają tylko SNMPv1. Zalecamy AP9640/AP9641 z firmware wspierającym v3.
4

Drukarka sieciowa (HP / Brother / Konica)

Panel WWW drukarki (wpisz jej IP w przeglądarce). Typowe ścieżki:

  • HP LaserJet: Networking → Other Settings → SNMP → Enable SNMPv1/v2, community Read-only inpi-ro, ogranicz dostęp do IP 85.237.177.83
  • Brother: Network → Protocol → SNMP v1/v2c read-only, hasło community inpi-ro
  • Konica Minolta bizhub: Administrator Settings → Network → SNMP Setting → v1/v2c Read Community Name
Monitorowane metryki: stan tonerów (per kolor), liczniki wydruków, status papieru/jam, temperatura fusera, sumaryczne strony.
5

Zweryfikuj dostęp SNMP z sieci

Z dowolnego serwera Linux/WSL uruchom test (wymaga pakietu snmp):

# SNMPv2c snmpwalk -v 2c -c inpi-ro 192.168.1.1 sysDescr.0 # SNMPv3 (authPriv) snmpwalk -v 3 -l authPriv -u inpi-v3 \ -a SHA -A AuthPass123! \ -x AES -X PrivPass123! \ 192.168.1.1 sysDescr.0
Oczekiwany wynik: SNMPv2-MIB::sysDescr.0 = STRING: ... z opisem modelu i wersji firmware. Jeśli nie działa z Twojej sieci - spróbuj jeszcze raz po zgłoszeniu IP 85.237.177.83 w ACL urządzenia.
6

Zgłoś urządzenie do monitoringu INPI

Urządzenia SNMP nie są dodawane automatycznie przez portal - nie generujesz PSK, tylko wysyłasz dane dostępowe do administratora. Najwygodniej wyślij szyfrowaną wiadomość na maciej.pienczyn@inpi.pl lub przekaż w zgłoszeniu helpdesk:

# Szablon zgłoszenia SNMP Hostname (widoczna nazwa w Zabbix): router-biuro-01 Adres IP (dostępny z 85.237.177.83): 203.0.113.10 (lub VPN: 10.22.68.0/24) Producent / Model / Firmware: MikroTik CCR2004-1G-12S+2XS / 7.14 Typ urządzenia: router (router / switch / ups / drukarka / nas / inne) Wariant SNMP: v3 (v2c / v3) # Dla v2c Community RO: inpi-ro # Dla v3 User: inpi-v3 Auth protocol / password: SHA / AuthPass123! Priv protocol / password: AES / PrivPass123! Security level: authPriv Szablony (jeśli znane): MikroTik by SNMP, Generic SNMP
Bezpieczeństwo danych dostępowych: NIE wysyłaj haseł SNMPv3 ani community string otwartym emailem. Użyj panelu ticketowego INPI lub zaszyfrowanej wiadomości (np. Bitwarden Send, link wygasający). Alternatywnie - podziel informacje na dwa kanały (hasło SMS-em, reszta mailem).
7

Co dalej?

Po zgłoszeniu administrator INPI:

  1. Doda urządzenie jako host w Zabbix z interfejsem SNMP
  2. Przypisze szablon odpowiedni dla producenta/modelu
  3. Uruchomi discovery portów/dysków/sensorów
  4. Prześle potwierdzenie z linkiem do dashboardu

Standardowo proces trwa 1 dzień roboczy od otrzymania kompletnych danych.

Potrzebujesz pomocy?

Nie wiesz jak włączyć SNMP na Twoim urządzeniu? Napisz - podpowiemy krok po kroku.

maciej.pienczyn@inpi.pl