NFsec Logo

SNMP i Livebox

19/05/2007 w Techblog Brak komentarzy.  (artykuł nr 20, ilość słów: 350)

N

ie wiem czy wiecie, że w Liveboksie możliwe jest uruchomienie protokołu SNMP. I jest to niezmiernie proste. Telnetujemy się na adres Liveboxa (domyślnie jest to IP 192.168.1.1), logujemy się jako root, a następnie wydajemy serię poleceń:

[root @ home]$ snmp
[root @ snmp]$ shutdown
[root @ snmp]$ comconf adres managera snmp nazwa społeczności snmp [-o tryb]
[root @ snmp]$ agconfig interfejs [-o port]
[root @ snmp]$ start
[root @ snmp]$ home
[root @ home]$ save
[root @ home]$ exit

Jeśli dostęp przez SNMP ma być z każdej stacji w sieci, wpisujemy 0.0.0.0. Nazwę społeczności ustawiamy wg. własnych upodobań, ważne tylko, żeby taką samą nazwę wpisać w managerze SNMP. Opcjonalny parametr trybu dostępu możemy ustawić na tylko do odczytu – wartość 1 (domyślna) lub do odczytu i zapisu – wartość 2. Polecenie agconfig określa interfejs, na którym ma być dostępny agent SNMP wraz z opcjonalnym parametrem portu (domyślnie port 161). Poniżej zamieszczam przykładową konfiguracje dla wspólnoty public w trybie tylko do odczytu na interfejsie eth0:

[root @ home]$ snmp
[root @ snmp]$ shutdown
[root @ snmp]$ comconf 0.0.0.0 public
[root @ snmp]$ agconfing eth0
[root @ snmp]$ start
[root @ snmp]$ home
[root @ home]$ save
[root @ home]$ exit

Na koniec wspomnę tylko, że interfejsem „do Internetu” jest interfejs ppp0, natomiast do sieci lokalnej (również bezprzewodowo) – eth0 – więc jeśli chcemy monitorować ruch, monitorujmy właśnie te interfejsy.

Damian Gorlach na swoim blogu zaprezentował również skrypt, który za pomocą narzędzia telnet oraz expect potrafi zestawić nowe połączenie w modemie Livebox TP (expect znajduje się w sekcji TCL/ systemu Slackware). Skrypt wygląda następująco:

#!/usr/bin/expect -f
#
# Skrypt do resetowania połączenia 
# z Internetem przez router Livebox.
# by dmn, 29.06.2008 
# http://dmn.jogger.pl
 
# Konfiguracja standardowa:
set host "192.168.1.1"
set user "root"
set pass "1234"

set timeout 3
spawn telnet "$host"
expect "login:"
send "$user\r"
expect "word:"
send "$pass\r"
expect "root @"

send "sndcp\r"
expect "root @"
send "pppoastop 0\r"
expect "root @"
send "pppoastart 0\r"
expect "root @"
send "exit\r"
expect "root @"
send "exit\r"

send_user "\n"

Poszczególne konta z dostępem przez telnet (CLI) możemy ustawić poprzez HTTP – menu Livebox: Konfiguracja zaawansowana… – Zapora sieciowa – Kontrola dostępu.

Więcej informacji: Luktom Online, Dmn’s blog

Kategorie K a t e g o r i e : Techblog

Tagi T a g i : , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.