pfSense – Scripte für Icinga2 Monitoring

14.09.2018 um 17:12

Icinga2 Check -  Öffentliche WAN IP Adresse der pfSense gleich der im DNS vom DynDNS Anbieter

Wenn man an seinem eigenen DSL Anschluss mit Zwangstrennung einen Dienst betreibt, der vom Internet aus erreichbar sein soll, ist es hilfreich zu wissen, ob die beim DynDNS Anbieter hinterlegten IP Adressen mit der des WAN Interfaces vom Router übereinstimmen.

Voraussetzung für das Monitoring ist Icinga2 und eine pfSense mit aktivierten SNMP, oder besser wie in diesem Fall SNMPv3. In der pfSense kann man das Paket net-snmp für SNMPv3 nachinstallieren. Weitere Voraussetzung ist das Paket snmp auf dem Icinga2 Server, welches für den Befehl snmpwalk notwendig ist.

pfSense – Aktualisierung IPv6 Adresse DynDNS

14.09.2018 um 16:55

Da es auf der pfSense nicht für jeden DynDNS Anbieter ein vorgefertigten Dienst zur IPv6 Aktualisierung gibt, ein Beispiel Script für die APU2C4 und den DynDNS Anbieter Selfhost. Der Custom (v6) Dienst funktionierte in meinem Fall auch nicht, da es durch die verschiedenen Schreibweisen von IPv6 Adressen zu Problemen mit dem Ergebnis kam.

Der Script überprüft ob der DNS IPv6 Eintrag mit dem des WAN Interfaces der pfSense übereinstimmt. Ist das nicht der Fall, wird die aktuelle WAN IPv6 Adresse an den DynDNS Anbieter übermittelt.

Als erstes per SSH auf der pfSense einloggen, anschließend eine neue Datei mit dem Script anlegen und zum Schluss die notwendigen Berechtigungen setzen.

Scroll Up