Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:web_c7:icinga:snmp [31.05.2020 10:39. ] – [Konfiguration Netzwerkswitch] django
+++ centos:web_c7:icinga:snmp [18.11.2024 19:14. ] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 24: / Zeile 24: @@
   * **authPriv** : Benutzerbasierte Authentifizierung wie auch bei authNoPriv, zusätzlich werden alle Daten verschlüsselt. Hier müssen Sie einen Schlüssel manuell austauschen, d.h. den Schlüssel sowohl im zu überwachenden Gerät als auch in Client/Host hinterlegen, der die Anfragen initiieren wird.
-Als nächstes definieren wir uns eine SNMP-Gruppe mit Security-Level v3.
+Als nächstes definieren wir uns eine SNMP-Gruppe mit Security-Level v3. Mit SNMPv3-Gruppen können Benutzer in Gruppen mit unterschiedlichen Berechtigungen und Zugriffsrechten zusammenfassen werden.
 {{ :centos:web_c7:icinga:tp-link_3.png?direct&555 |Bild: SNMP Konfiguration T1600G-52PS}}
@@ Zeile 34: / Zeile 34: @@
 ===== SNMP-Clientkonfiguration des CentOS 7 Hosts =====
-Zur Abfrage unseres Netzwerkswitchs auf der Konsole unseres **[[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-system_monitoring_tools-net-snmp|CentOS 7 Hosts]** werden wir die beiden Befehle **''snmpwalk''** und **''snmpget''** verwenden. Diese finden sich in dem **RPM** **net-snmp-utils**.
+Zur Abfrage unseres Netzwerkswitchs auf der Konsole unseres **[[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-system_monitoring_tools-net-snmp|CentOS 7 Hosts]]** werden wir die beiden Befehle **''snmpwalk''** und **''snmpget''** verwenden. Diese finden sich in dem **RPM** **net-snmp-utils**.
 Wir installieren also dieses Paket mit Hilfe des Paketverwaltungstool **YUM**.
@@ Zeile 121: / Zeile 121: @@
 V5.7.2                                                       28 May 2007                                                  SNMPWALK(1)</code>
-   # snmpwalk -v3 -l authPriv -u monwalk -a SHA -A 1mi55MY8357fr13nd511V14 -x DES -X 1mi55MY8357fr13nd511V14 10.10.10.106
+   # snmpwalk -v3 -l authPriv -u monwalk -a SHA -A 1mi55MY8F511V14 -x DES -X 1mi55MY8F511V14 10.10.10.106
 <code>SNMPv2-MIB::sysDescr.0 = STRING: JetStream 48-Port Gigabit Smart PoE Switch with 4 SFP Slots
 SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.11863.5.38
 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (1690156216) 195 days, 14:52:42.16
-SNMPv2-MIB::sysContact.0 = STRING: django@mailserver.guru
+SNMPv2-MIB::sysContact.0 = STRING: django@nausch.org
 SNMPv2-MIB::sysName.0 = STRING: switch_intranet
 SNMPv2-MIB::sysLocation.0 = STRING: 933k - HE 07
@@ Zeile 211: / Zeile 211: @@
 In folgendem Beispiel wollen wir den Hostnamen des Switchs erfragen. Hierzu nutzen wir den Parameter **''sysName.0''**.
-   # snmpget -v3  -l authPriv -u monwalk -a SHA -A 1mi55MY8357fr13nd511V14 -x DES -X 1mi55MY8357fr13nd511V14 10.10.10.106 sysName.0
+   # snmpget -v3  -l authPriv -u monwalk -a SHA -A 1mi55MY8F511V14 -x DES -X 1mi55MY8F511V14 10.10.10.106 sysName.0
   SNMPv2-MIB::sysName.0 = STRING: switch_ug
 Natürlich können wir auch mehrere Werte abfragen, wie z.B. den Einbauort mit **''sysLocation.0''** und die Updime des Switch mit **''system.sysUpTime.0''**.
-   # snmpget -v3  -l authPriv -u monwalk -a SHA -A 1mi55MY8357fr13nd511V14 -x DES -X 1mi55MY8357fr13nd511V14 \
+   # snmpget -v3  -l authPriv -u monwalk -a SHA -A 1mi55MY8F511V14 -x DES -X 1mi55MY8F511V14 \
 .10.10.106 sysLocation.0 system.sysUpTime.0
   SNMPv2-MIB::sysLocation.0 = STRING: 933k - HE 07
   DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (1690245443) 195 days, 15:07:34.43
+==== check_snmp ====
+Für die Checks verwenden wir **''check_snmp''**, welches unter CentOS 7 in dem RPM **nagios-plugins-snmp** enthalten ist. Dieses Paket installieren wir uns nun noch.
+   # yum install nagios-plugins-snmp -y
+Die zum Plugin gehörigen Option können wir wie folgt abfragen.
+   # /usr/lib64/nagios/plugins/check_snmp -h
+<code>check_snmp v2.3.3 (nagios-plugins 2.3.3)
+Copyright (c) 1999-2018 Nagios Plugin Development Team
+	<devel@nagios-plugins.org>
+Check status of remote machines and obtain system information via SNMP
+Usage:
+check_snmp -H <ip_address> -o <OID> [-w warn_range] [-c crit_range]
+[-C community] [-s string] [-r regex] [-R regexi] [-t timeout] [-e retries]
+[-l label] [-u units] [-p port-number] [-d delimiter] [-D output-delimiter]
+[-m miblist] [-P snmp version] [-N context] [-L seclevel] [-U secname]
+[-a authproto] [-A authpasswd] [-x privproto] [-X privpasswd] [--strict]
+Options:
+ -h, --help
+    Print detailed help screen
+ -V, --version
+    Print version information
+ --extra-opts=[section][@file]
+    Read options from an ini file. See
+    https://www.nagios-plugins.org/doc/extra-opts.html
+    for usage and examples.
+ -4, --use-ipv4
+    Use IPv4 connection
+ -6, --use-ipv6
+    Use IPv6 connection
+ -H, --hostname=ADDRESS
+    Host name, IP Address, or unix socket (must be an absolute path)
+ -p, --port=INTEGER
+    Port number (default: 161)
+ -n, --next
+    Use SNMP GETNEXT instead of SNMP GET
+ -P, --protocol=[1|2c|3]
+    SNMP protocol version
+ -N, --context=CONTEXT
+    SNMPv3 context
+ -L, --seclevel=[noAuthNoPriv|authNoPriv|authPriv]
+    SNMPv3 securityLevel
+ -a, --authproto=[MD5|SHA]
+    SNMPv3 auth proto
+ -x, --privproto=[DES|AES]
+    SNMPv3 priv proto (default DES)
+ -C, --community=STRING
+    Optional community string for SNMP communication (default is "public")
+ -U, --secname=USERNAME
+    SNMPv3 username
+ -A, --authpasswd=PASSWORD
+    SNMPv3 authentication password
+ -X, --privpasswd=PASSWORD
+    SNMPv3 privacy password
+ -o, --oid=OID(s)
+    Object identifier(s) or SNMP variables whose value you wish to query
+ -m, --miblist=STRING
+    List of MIBS to be loaded (default = none if using numeric OIDs or 'ALL'
+    for symbolic OIDs.)
+ -d, --delimiter=STRING
+    Delimiter to use when parsing returned data. Default is "="
+    Any data on the right hand side of the delimiter is considered
+    to be the data that should be used in the evaluation.
+ -w, --warning=THRESHOLD(s)
+    Warning threshold range(s)
+ -c, --critical=THRESHOLD(s)
+    Critical threshold range(s)
+ --rate
+    Enable rate calculation. See 'Rate Calculation' below
+ --rate-multiplier
+    Converts rate per second. For example, set to 60 to convert to per minute
+ --offset=OFFSET
+    Add/subtract the specified OFFSET to numeric sensor data
+ -s, --string=STRING
+    Return OK state (for that OID) if STRING is an exact match
+ -r, --ereg=REGEX
+    Return OK state (for that OID) if extended regular expression REGEX matches
+ -R, --eregi=REGEX
+    Return OK state (for that OID) if case-insensitive extended REGEX matches
+ --invert-search
+    Invert search result (CRITICAL if found)
+ -l, --label=STRING
+    Prefix label for output from plugin
+ -u, --units=STRING
+    Units label(s) for output data (e.g., 'sec.').
+ -D, --output-delimiter=STRING
+    Separates output on multiple OID requests
+ -t, --timeout=INTEGER:<timeout state>
+    Seconds before connection times out (default: 10)
+    Optional ":<timeout state>" can be a state integer (0,1,2,3) or a state STRING
+ -e, --retries=INTEGER
+    Number of retries to be used in the requests
+ -O, --perf-oids
+    Label performance data with OIDs instead of --label's
+ --strict
+    Enable strict mode: arguments to -o will be checked against the OID
+    returned by snmpget. If they don't match, the plugin returns UNKNOWN.
+ -v, --verbose
+    Show details for command-line debugging (Nagios may truncate output)
+This plugin uses the 'snmpget' command included with the NET-SNMP package.
+if you don't have the package installed, you will need to download it from
+http://net-snmp.sourceforge.net before you can use this plugin.
+Notes:
+ - Multiple OIDs (and labels) may be indicated by a comma or space-delimited
+   list (lists with internal spaces must be quoted).
+ - See:
+ https://www.nagios-plugins.org/doc/guidelines.html#THRESHOLDFORMAT
+ for THRESHOLD format and examples.
+ - When checking multiple OIDs, separate ranges by commas like '-w 1:10,1:,:20'
+ - Note that only one string and one regex may be checked at present
+ - All evaluation methods other than PR, STR, and SUBSTR expect that the value
+   returned from the SNMP query is an unsigned integer.
+Rate Calculation:
+ In many places, SNMP returns counters that are only meaningful when
+ calculating the counter difference since the last check. check_snmp
+ saves the last state information in a file so that the rate per second
+ can be calculated. Use the --rate option to save state information.
+ On the first run, there will be no prior state - this will return with OK.
+ The state is uniquely determined by the arguments to the plugin, so
+ changing the arguments will create a new state file.
+Send email to help@nagios-plugins.org if you have questions regarding use
+of this software. To submit patches or suggest improvements, send email to
+devel@nagios-plugins.org
+</code>
+Analog dem vorherigen Beispiel mit **[[#snmpget_version_3|snmpget]]** wollen wir auch hier die Uptime des Switches mit Hilfe von **''check_snmp''** abfragen. Die **''OID''** für **''sysUpTime''** lautet gemäß der  **[[https://www.tp-link.com/us/configuration-guides/q_a_supported_public_mibs_for_tp-link_switches/?configurationId=2963#|Supported Public MIBs for TP-Link Switches]]** __**''1.3.6.1.2.1.1.3.0''**__.
+/* # ./check_snmp -4 -P 3 -H 10.0.10.6 -L authPriv -a SHA -x DES -U monwalker -A "yaq12wsx" -X "yaq12wsx" -o .1.3.6.1.2.1.1.3.0 */
+   # /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk -A "1mi55MY8F511V14" \
+                                          -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.1.3.0
+  SNMP OK - Timeticks: (1696245576) 196 days, 7:47:35.76 | iso.3.6.1.2.1.1.3.0=1696245576
+In der nachfolgenden Tabelle sind ein paar der gängigen **[[https://www.tp-link.com/us/configuration-guides/q_a_supported_public_mibs_for_tp-link_switches/?configurationId=2963#|Supported Public MIBs for TP-Link Switches]]** aufgeführt.
+^ Node      ^ OID                 ^ check-command        ^
+| sysDescr  | .1.3.6.1.2.1.1.1.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
+                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.1.1.0</code><code>SNMP OK - "JetStream 48-Port Gigabit Smart PoE Switch with 4 SFP Slots" |</code>         |
+| sysUpTime  | .1.3.6.1.2.1.1.3.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
+                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.1.3.0</code><code>SNMP OK - Timeticks: (1697971242) 196 days, 12:35:12.42 | iso.3.6.1.2.1.1.3.0=1697971242</code>         |
+| sysContact  | .1.3.6.1.2.1.1.4.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
+                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.1.4.0</code><code>SNMP OK - "django@nausch.org" |</code>         |
+| sysName  | .1.3.6.1.2.1.1.5.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
+                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.1.5.0</code><code>SNMP OK - "switch_intranet" |</code>         |
+| sysLocation  | .1.3.6.1.2.1.1.6.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
+                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.1.6.0</code><code>SNMP OK - "Rack: 933k - HE 07" |</code>         |
+Nun wollen wir den Zustand einzelner Ports unseres Switchs abfragen. In der Administrations-WEB-GUI sehen wir z.B. folgende Übersicht.
+{{ :centos:web_c7:icinga:tp-link_6.png?direct&750 |Bild: Portübersicht der Web-Admin GUI des T1600G-52PS Switch}}
+Die blau markierten Ports sind **down** und die gelb und grün markierten Ports sind up, also in Verwendung.
+Mit **''snmpwalk''** können wir entsprechend auch die Anzeige der verwendeten Ports auf der Konsole darstellen.
+   # snmpwalk -v3 -l authPriv -u monwalk -a SHA -A 1mi55MY8F511V14 -x DES -X 1mi55MY8F511V14 \
+.10.10.106 | grep ifOperStatus.
+<code>IF-MIB::ifOperStatus.1 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49153 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49154 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49155 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49156 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49157 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49158 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49159 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49160 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49161 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49162 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49163 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49164 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49165 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49166 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49167 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49168 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49169 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49170 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49171 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49172 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49173 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49174 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49175 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49176 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49177 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49178 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49179 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49180 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49181 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49182 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49183 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49184 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49185 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49186 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49187 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49188 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49189 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49190 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49191 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49192 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49193 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49194 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49195 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49196 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49197 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49198 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49199 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49200 = INTEGER: up(1)
+IF-MIB::ifOperStatus.49201 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49202 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49203 = INTEGER: down(2)
+IF-MIB::ifOperStatus.49204 = INTEGER: down(2)
+Error: OID not increasing: IP-MIB::ipNetToMediaIfIndex.1.10.0.10.92
+ >= IP-MIB::ipNetToMediaIfIndex.1.10.0.10.66</code>
+Wollen wir nun gezielt einen Netzwerkport überprüfen verwenden wir nachfolgenden check-Optionen. In dem Beispiel bezieht sich das "-o ifOperStatus.49200" auf die OID für den Betriebsstatus von Port **48** am Switch. Die Option "-r 1" weist das check_snmp-Plugin an, einen OK-Status zurückzugeben, sofern "1" im SNMP-Ergebnis gefunden wird (1 zeigt einen "up"-Status auf dem Port an), und CRITICAL, wenn es nicht gefunden wird. Die Option "-m RFC1213-MIB" ist optional und weist das check_snmp-Plugin an, nur die "RFC1213-MIB" zu laden, anstatt jede einzelne MIB, die auf Ihrem System installiert ist, was helfen kann, die Dinge zu beschleunigen.
+   # /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk -A "1mi55MY8F511V14" \
+                                          -X "1mi55MY8F511V14" -o ifOperStatus.49200 -R 1 -m RFC1213-MIB
+  SNMP OK - up(1) |
+Fragen wir hingegen einen bekannt unbenutzten Port **46** ab, benutzen wir die **'''OID = ifOperStatus.49200''**. Da wir keinen Fehler gemeldet haben wollen, verzichten wir auf die Option **'''-R 1''**.
+   # /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk -A "1mi55MY8F511V14" \
+                                          -X "1mi55MY8F511V14" -o ifOperStatus.49198 -m RFC1213-MIB
+  SNMP OK - down(2) |
+Manchmal wollen wir denn Status mehrerer Ports zusammen überwachen, d.h. Icinga2 sollte eine Warnung senden, auch wenn einer der Ports ausfällt. Hierzu definieren wir in die check-Optionen zur Überwachung mehrerer Ports, in dem nachfolgendem Beispiel wollen wir die vier Ports **39 - 42** unseres Switch überwachen, die den Uplink zum Internet herstellen. Die zugehörigen OID lauten entsprechend **ifOperStatus.49191 - ifOperStatus.49194**
+   # /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk -A "1mi55MY8F511V14" \
+                                          -X "1mi55MY8F511V14" -o ifOperStatus.49191 -m RFC1213-MIB, \
+                                                               -o ifOperStatus.49192 -m RFC1213-MIB, \
+                                                               -o ifOperStatus.49193 -m RFC1213-MIB, \
+                                                               -o ifOperStatus.49194 -m RFC1213-MIB
+  SNMP OK - up(1) up(1) up(1) up(1) |
+Nun wollen wir uns im nächsten Schritt den IO-Traffic eines Ports ansehen, den dieser emfpfängt und auch verschickt.
+Im folgenden Beispiel wollen wir sehen wieviele Datenverkehr am Port **41** ansteht, der z.B. in dem speziellen Fall den Uplink zum Transitknoten in das Internet zur Verfügung stellt. Wie wir bereits aus vorhergehenden Überlegungen wissen, werden die Ports des betreffenden Kupfer-Links des Netzwerkswitches mit den Nummern **49153** bis **49200** definiert. der Port **41** wird also durch den Wert **49193** repräsentiert.
+In der Übersicht der gängigen **[[https://www.tp-link.com/us/configuration-guides/q_a_supported_public_mibs_for_tp-link_switches/?configurationId=2963#|Supported Public MIBs for TP-Link Switches]]** finden wir hierzu die beiden Nodes **ifinOctets** und **ifOutOctets** mit den zugehörigen **OID**s.
+^ Node         ^ OID                    ^ check-command        ^
+| ifInOctets   | .1.3.6.1.2.1.2.2.1.10  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
+                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.2.2.1.10.49193</code><code>SNMP OK - 2779049905 | iso.3.6.1.2.1.2.2.1.10.49191=2779049905c</code>         |
+| ifOutOctets  | .1.3.6.1.2.1.2.2.1.16  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
+                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.2.2.1.16</code><code>SNMP OK - 3178831865 | iso.3.6.1.2.1.2.2.1.16.49191=3178831865c</code>         |
+Auch hier können wir natürlich beide Werte mit einem check ermitteln und ausgeben lassen.
+   # /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
+                            -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.2.2.1.10.49191, -o .1.3.6.1.2.1.2.2.1.16.49191
+  SNMP OK - 2784727717 3185448505 | iso.3.6.1.2.1.2.2.1.10.49191=2784727717c iso.3.6.1.2.1.2.2.1.16.49191=3185448505c
 FIXME **//... do gehds weida!//** FIXME