ASK-Control SNMP dari sisi hardware

Discussion in 'Masalah Teknik dan Keamanan' started by adi cius, 30 Jul 2015.

Thread Status:
Not open for further replies.
  1. adi cius

    adi cius Apprentice 1.0

    Messages:
    270
    Likes Received:
    21
    Trophy Points:
    18
    Halo mastah, saya mo tanya.
    Bisa kah kita mengontrol snmp untuk cek grafik pemakaian bandwith untuk di sinkronisasikan ke cacti, melalui hardware?
    Soalnya sepertinya kalau lewat software, sering dimodif user. Saya tengok sih lewat panel upline saya on servernya. Tapi saya cek di cacti saya kok shutdown. Jadi gak bisa tracking di cacti.

    Disini saya jual dedicated server ya.

    Nah saya lihat di addon ada option untuk nambah "APC 7901 8 Port Rack PDU"
    Diketerangannya sih 8 Port IP PDU allows snmp control of each outlet. Berrti bisa digunakan untuk control snmp lewat hardware ya?
    lalu apa butuh tambahan IP sendiri untuk setingnya?
    nah untuk model seperti itu, apa kalau beli addon itu bisa digunakan 8 snmp (8 server)? kalau 8port bisa buat ngontrol 8 server apa harus satu rack atau bisa beda tempat ya?

    Tlong pencerahannya ya, apalagi buat mastah yang megang datacenter.
    Thanks bgt sebelumnya.
    regards
     
  2. FaFaFi Hosting

    FaFaFi Hosting Poster 2.0

    Messages:
    124
    Likes Received:
    8
    Trophy Points:
    18
    PDU kalau suppot SNMP harusnya bisa buat shutdown dan power-on server secara remote, dan semua perangkat harus terpasang langsung sama PDUnya. Pastinya butuh ip sendiri tapi bisa juga menggunakan ip lokal kemudian pakai NAT/DNAT
     
  3. adi cius

    adi cius Apprentice 1.0

    Messages:
    270
    Likes Received:
    21
    Trophy Points:
    18
    Biasanya di pengaturan PDU itu pake password ya?
    kalau ada 8 port itu apa berrti bisa dipakai 8 server? harus di rack yang sama ya?
    atau hanya 1 server ya.

    buntu nih cari2 di google belum ngerti saya hehehe
    thanks
     
  4. FaFaFi Hosting

    FaFaFi Hosting Poster 2.0

    Messages:
    124
    Likes Received:
    8
    Trophy Points:
    18
    Setiap PDU bisa memiliki on / off yang dapat dikontrol melalui SNMP, 8 PDU dapat digunakan juga untuk mengontrol 8 server
     
  5. dpnux

    dpnux Expert 1.0

    Messages:
    455
    Likes Received:
    28
    Trophy Points:
    28
    Mas, saya ingin tahu yang ingin dikontrol itu APC apa servernya?

    Kalau pakai produknya APC bisa pakai addon itu.

    SNMP kan application layer alias software. Kalau untuk bandwith, paling dimanagable switch/routernya fungsi SNMPnya diaktifkan dan diaktifkan fungsi trap untuk kirim data yang diperlukan ke cacti. User nggak bisa kutik - kutik. Untuk nyala apa nggak tuh server, bisa dicek portnya on atau off.

    Maaf kalau salah tangkap maksudnya yah. Soalnya saya belum nemu SNMP builin di hardware server sampai sekarang, kecuali HP iLO yah.
     
    adi cius likes this.
  6. adi cius

    adi cius Apprentice 1.0

    Messages:
    270
    Likes Received:
    21
    Trophy Points:
    18
    ya itu pak, di keterangan add on PDU servernya ada detail: 8 Port IP PDU allows snmp control of each outlet.
    Nah itu bener bisa kontrol snmp dari pdu ya?
    ya mau tracking graphic aja. Kalau dari software gtau kok tiba2 gada laporannya ke cacti,Apa bisa file snmp atau konfigurasi snmp via software di protect ya? biar g bisa dilihat oleh user atau di edit.

    Thanks
     
  7. dpnux

    dpnux Expert 1.0

    Messages:
    455
    Likes Received:
    28
    Trophy Points:
    28
    Wah, sebenarnya SNMP itu pembungkus untuk PDU (Packet Data Unit), bukan sebaliknya.

    Maksudnya 8 port IP PDU allows snmp control each outlet, kita bisa mengelola 8 stop kontak melalui SNMP PDU berbasis IP karena produk APC 7901 punya 8 stop kontak. Bukan untuk on/off SNMP via hardware tapi untuk memanipulasi hardware via SNMP PDU.

    Addon tadi untuk produk APC 7901, untuk itu saya tanya yang mau dimanipulasi OID dari "APC 7901" atau servernya? :D

    Usernya mungkin mengaktifkan firewall mas, SNMP defaultnya di port 161 - 162 (TCP/IP atau UDP). Coba di port scan, kalau ada bisa jadi di kasih password untuk dapatkan informasinya. Ibaratnya kayak kita FTP.

    Paling social engineering, untuk monitoring dikasih tahu si Adminnya server untuk buka port 161 kalau mas pake metode pooling. Bisa juga kasih tahu si Admin untuk aktifkan SNMP trap (port 162) dan kasih tahu ip targetnya cacti.
     
    adi cius likes this.
  8. adi cius

    adi cius Apprentice 1.0

    Messages:
    270
    Likes Received:
    21
    Trophy Points:
    18
    Kalau untuk tracking bandwidth sendiri bisa dilihat dari mana sih selain PDU kalau dari hardware? apa bisa dengan IPMI atau KVM ?
    sory nih fren bnyak nanya heheh
     
  9. dpnux

    dpnux Expert 1.0

    Messages:
    455
    Likes Received:
    28
    Trophy Points:
    28
    IPMI juga bisa, nanti pakai SNMP untuk ambil data. Kalau di produk HP terutama seri Gen8, setting SNMP bisa dikonfigurasi melalui iLO management.

    Untuk KVM nggak bisa tracking bandwith, ethernet cardnya kan di server.

    Untuk kerjaan ke klien, kita pakai UTM (Unified Threat Management) mas Adi, di UTM itulah kita mainkan SNMPnya. Bisa juga di router kalau nggak pakai UTM, begini kira - kira gambarannya.

    Router DC <--> Router di rack (dengan SNMP service) <--> Server - server.

    Pola networknya atur sendiri ya mas, kalau pakai model ini. Intinya sih, kita jadi Man In The Middle supaya bisa monitoring bandwith aja tanpa harus ubek - ubek servernya user.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...