Wie überwacht man die Bandbreite in einem LAN mit Consumer-Hardware?

728
oligofren

Ich möchte einen Server installieren, auf dem NtopNG ausgeführt wird, um die Netzwerknutzung in Echtzeit zu überwachen und Statistiken zur Verwendung meines Netzwerks und insbesondere zum ausgehenden Netzwerkverkehr zu protokollieren, da das LAN eine Quote von meinem ISP teilt. Dies ist ein kleines, persönliches Verkehrs-LAN. Ich denke, ein Raspberry Pi sollte mehr als ausreichend sein, aber ich bin ein wenig unsicher, was das Setup angeht.

Ich nahm an, dass ich den gesamten Datenverkehr irgendwie durch dieses Gerät leiten muss (was bedeutet, dass es eine Brücke funktioniert?), Aber was ich aus dem Handbuch entnehmen konnte, schien dies nicht von Bedeutung zu sein (SNMP würde die Statistiken bereitstellen). Ist es ausreichend, um das RasPi einfach mit einem (vom LAN gemeinsam genutzten) Switch zu verbinden? Es scheint, dass ich dafür SNMP-Unterstützung in meinem Switch (el cheapo) und / oder Router (einem Consumer-4G / LTE-Router: Huawei E5186s) benötigen würde. Wahrscheinlich nicht wahrscheinlich, aber vielleicht irre ich mich. Irgendwie anders?

Ich gehe davon aus, dass die Alternative darin besteht, die NtopNG-Box zwischen dem Router und dem Switch zu platzieren, aber dann würde ich den WLAN-Verkehr nicht überwachen können, der direkt zum Router führt. Und ich bin auch nicht sicher, ob NtopNG den Verkehr analysieren kann, wenn er als Bridge konfiguriert ist.

KONFIGURATION

Client1 \ WiFiAP \  NtopNG <--> Switch <---> Router --> Internet / / Client2 ---/ / / Client3 (wifi) --------/
2

1 Antwort auf die Frage

1
Mimp

Normalerweise möchten Sie für diese Art der Überwachung so nah wie möglich an der Netzwerkquelle. Vor Ihrem Router ist ein großartiger Ort, aber in diesem Setup ist dies wahrscheinlich nicht möglich. Die meisten Leute verwenden einen Hub im Promiscuous-Modus, damit der gesamte Verkehr von der Überwachungssoftware gesehen werden kann.

Um es in dieser Umgebung zu konfigurieren, möchten Sie vielleicht:

  • Stecken Sie den NtopNG zwischen Router und Switch.
  • Deaktivieren Sie WIFI auf dem Router vollständig.
  • Installieren Sie nach dem Switch einen Access Point für den überwachten WLAN-Zugriff.
Aber ist Hardware mit diesen Fähigkeiten (Promiscuous-Modus) nicht auf der Smb / Business-Ebene der Hardware? Ich möchte nicht zu viel für neue HW ausgeben. oligofren vor 8 Jahren 0
Nicht wirklich, Hubs sind relativ einfach und ältere Technologie. Ich würde nicht erwarten, mehr als $ 25-50 für ein neues Gerät auszugeben, könnte aber ein gebrauchtes für $ 5 oder $ 10 finden. Mimp vor 8 Jahren 0
Ist das nicht der Grund, warum die Leute aufgehört haben, Hubs anstelle von Switches zu verwenden, um viele Paketkollisionen zu bekommen? Das ist nicht so heiß. Ich habe nun herausgefunden, dass es Firmware-Updates für Consumer-Router gibt, die snmp aktivieren: https://fatmin.com/2013/11/13/install-and-configure-snmp-on-the-asus-rt-ac66u-router. Wenn sich so etwas in meinem Netzwerk an einem zentralen Punkt befindet, würde dies eine Überwachung ermöglichen. oligofren vor 8 Jahren 0
Ja, eine Paketkollision und die Notwendigkeit, Daten erneut zu übertragen, machen Hubs weniger effizient als Switches. Ein großer Vorteil ist auch heute, dass sie den gesamten Datenverkehr an alle Ports senden. Wenn Sie nur über einen Eingangsport und einen Ausgangsport und einen Überwachungsport verfügen, können Sie leicht alles sehen und haben nur minimale Besorgnis über Kollisionen. Mimp vor 8 Jahren 0
Wenn Sie also einen billigen Hub erhalten, der den Hauptverkehr einleitet, wobei ein Port mit dem normalen Router und ein Port mit einem Überwachungsgerät verbunden ist, können Sie die SNMP / Netflow-Unterstützung in Ihrer anderen Hardware umgehen. Klug. oligofren vor 8 Jahren 0

Verwandte Probleme