Konfigurera SNMP på ASUS Router RT-AC68U

Häromdagen satt jag och lekte lite med min router (ASUS RT-AC68U) som jag har här hemma och tänkte att det vore käckt om man kunde övervaka den i Nagios och ha koll på portstatus, bandbreddsnyttjande, mm. RT-AC68U är en linuxbaserad router som går alldeles utmärkt att flasha om med olika opensource mjukvara som tex Merlin. Med originalmjukvaran går det inte att göra särskilt mycket med routern utöver standardfunktionerna och det finns inget stöd för att hämta information ur den med t.ex. SNMP. Med originalmjukvaran kan man förvisso slå på SSH demonen via webinterfacet i den och logga in, men man kan ändå inte göra särskilt mycket mer. Jag hade först funderingar på att flasha om den med Merlin, men eftersom den försörjer hela familjen med bredband kände jag att det kanske skulle vara lite väl vågat. (Man vill ju inte paja bredbandet för resten av familjen i händelse av att Murphy uppenbarar sig.) Men jag upptäckte att det finns en liten "bugg" som gör att man kan komma åt och installera precis de verktyg man behöver för att tex slå på SNMP. När man väl gjort detta finns det en hel hög med information att hämta ut ur routern.

Konfigurera SNMP på RT-AC68U

För att komma åt MIB objekten i routern behöver du installera och starta snmp demonen (snmpd) i routern så att den kan svara på SNMP förfrågningar. Default går det inte att installera extra paket eftersom det inte finns någon pakethanterare nstallerad i routern. Men det finns ett sätt att komma runt detta.

  1. Först behöver du ett USB minne på minst 2.0 Gb. Formattera USB minnet med filsystemet ext4 (det går bra med någon av de äldre versionerna tex ext2 också). På din linuxmaskin använder du Gnome Partition Editor eller Gparted. Kör du windows kan du använda tex MiniTool Partition Wizard eller ett liknande verktyg. Kom ihåg; Google är din vän.
  2. När du formatterat USB minnet, pluggar du in det i USB porten på din RT-AC68U. Sedan loggar du in i routern med webläsaren. I högermenyn klickar du på "USB Program" (USB applications). Nu kan du välja mellan lite olika funktioner för USB porten. Längst ner hittar du programmet "Download Master". Klicka på länken och välj att installera detta på ditt USB minne. Det som händer nu är att routern laddar ner programvara för att aktivera "download Master" programmet. När programvaran laddas ner så råkar det som av en händelse följa med en pakethanterare som installeras i routern :-)
  3. Nu aktiverar du SSH demonen i routern genom att klicka på "Administration" (Administration) i högermenyn. Sedan väljer du "System" (System) fliken, där du hittar ett avsnitt som heter "SSH Daemon". Du kan välja att aktivera SSH för alla portar, även WAN porten eller bara för det lokala nätverket. Personligen så aktiverade jag av säkerhetskäl bara SSH för det lokala nätverket. Glöm inte att spara inställningarna.
  4. Nu är det bara att logga in i routern via SSH med administratörskontot. (Samma konto som man loggar in i webinterfacet med). Sedan kör du följande kommandon:
    ipkg update
    ipkg install net-snmp
    app_set_enabled.sh net-snmp yes
  5. Nu kan du köra
    vi /opt/etc/snmpd.conf

    och gå in och ändra konfigurationsfilen för SNMPD. (Om du tex skulle behöva ändra community strängen eller liknande.)

  6. Slutligen så behöver du köra:
    /opt/S70net-snmp.1

    för att få igång det.

Klart ! Du skall nu ha en process som ser ut ungefär så här i din processlista:

22716 admin 5784 S /opt/sbin/snmpd -c /opt/etc/snmpd.conf



Test

Om du vill testa och lista alla object I MIB:en så anvnder du dig av kommandot snmpwalk. Det går igenom hela MIB trädet och listar det:

snmpwalk -c public -v1 localhost
Svenska