NSClient++ und NRPE Prüfungen über das Internet

This forum was archived to /woltlab and is now in read-only mode.
  • Hallo,


    wir haben die Idee von unserem zentralen Monitoring Server Kleinkunden, welche in der Regel über eine Fritz!Box oder einen Speedport Router verfügen und nur einen Windows Server haben, über NSClient++ und NRPE über das Internet zu prüfen.


    Wir wollen hier auch den Aufwand so gering wie möglich halten und möglichst nichts an der bestehenden Struktur ändern.
    Also wenn möglich kein zusätzliches VPN oder Raspberry mit lokaler Icinga Installation etc. ( auch die müssen wieder gepflegt und verwaltet werden und für ein paar EUR pro Manat ist das nicht rentabel )


    Die SSL Verschlüsselung wäre dann in der NSCLient Konfiguration aktiviert und die Zertifikate hinterlegt. Weiterhin sind die "allowed hosts" auf die öffentlichen IP Adressen der Monitoring Server beschränkt.


    Da die Fritz!Box ja in der Standard Konfiguration keine Firewall mitbringt, kann der Port nur global freigegeben werden.


    Was denkt Ihr persönlich? Wäre diese Konstellation die Ports für NRPE und NSClient global ins Internet freizuzuschalten ein "Sicherheitsfiasko" oder ist das "Risiko akzeptabel" ?


    Vielen Dank schon einmal für Eure Meinung!