Traffic Monitoring

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo alle Miteinander.
    Ich will meinen Raspberry so konfigurieren, dass er den ganzen Traffic im Haushalt protokolliert.
    Weiß jemand ein passendes Programm?
    Wäre nett, wenn mir jemand weiterhelfen könnte.

  • Du musst die Pi als 'transparent proxy' einrichten - entweder

    1) einen richtigen proxy mit Seiten Cache usw (squid)
    oder
    2) als socks server (dante)

    1) ist ziemlich sinnlos - jedenfalls wenn Du einen Seitenproxy aufbauen willst, denn dazu solltest Du viel Hauptspeicher haben um die SurfPerformance nicht runterzudrücken.

    Anyhow ist das ziemlicher Konfigurationsaufwand und trotzdem können Leute, die sich auskennen, Dein gesamtes Accouting aushebeln. Es ist also die Frage ob sich der Aufwand bei Dir rechnet.

  • Was meinst du mit Kritisch? Mich interessiert es nur wie viel Gigabyte in einem Monat über die Leitung läuft. Nur um zu sehen ob die Telekom mich drosseln würde. :D

  • Nagios kann man auch für Trafficmonitoring benutzen? Ich dachte das ist ein Availabilitymonitoringtool.


    Was meinst du mit Kritisch? Mich interessiert es nur wie viel Gigabyte in einem Monat über die Leitung läuft. Nur um zu sehen ob die Telekom mich drosseln würde. :D


    Das kann doch Dein Router. Dazu brauchst Du keine individuelle Aufspaltung nach Benutzer.

    • Offizieller Beitrag


    Nagios kann man auch für Trafficmonitoring benutzen? Ich dachte das ist ein Availabilitymonitoringtool.

    snmp sei dank, kriegt man echt viel aus der vorhanden hardware raus. Ich hab alle vpns aus der fortigate im monitoring.

    Mit dem kritisch hab ich mit einem anderen Thread, mit sehr ähnlichem Threatitel verwechselt. ;). Für zu hause ist nagios overpowered.

  • Trafficmonitoring macht man üblicherweise mit NetFlow.
    Für zu Hause, wenn snmp unterstützt wird kann man z.B. MRTG nehmen.
    Ansonsten gibt ne Fritzbox das von Haus aus her,

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Ich würde auch eher dein Router dafür nutzen, denn mit dem anfangs hier beschriebenen Weg könnte nur der Traffic erfasst werden der den Proxy nutzt aber das hätte auch den Nachteil das nichts mehr funktioniert sollte der RaspberryPI mal ausfallen oder ausgelastet sein usw

    Der Router ist in deinem Netzwerk so oder so das Gerät über den alles läuft, sowohl Interner(LAN) als auch Externer(Internet) Traffic

    Aber dazu müsste man wissen welchen Router du hast - das wär einfacher als hier nun für alle bekannten Router einzeln Anleitungen raus zu suchen...

    Fritzboxen sind wesendlich flexibler als andere Router - insbesondere da es dort etliche Drittanbietersoftware für gibt, so wären die Möglichkeiten mit freetz zB unendlich, aber auch DDWRT für manch andere Router bieten gute Möglichkeiten

    Die Anleitung von kungel birgt aber die bereits erwähnten Nachteile da dort der Traffic ähnlich wie beim Proxy über den Raspberry geleitet wird bzw dieser als DHCP-Server und Gateway einspringt, die Fritzbox dann also eigentlich nicht mehr als Router in dem Sinne fungiert, was also bedeuten würde dass das Internet nicht mehr erreichbar wäre wenn der RaspberryPI ausfällt o.ä..
    Also sowas würde ich nicht wirklich umsetzen wollen - Um den Traffic sicher mitschneiden zu können, muss das aufzeichende Gerät vom Client unabhängig sein

    nagios wäre übriegends ein weit verbreiteter Standard
    MRTG ist ein Programm zur grafischen Auswertung oder Darstellung von Messwerten - aber um Werte grafisch darzustellen muss man sie erstmal erfassen..

    Netflow ist, wie SNMP, ein passives Messverfahren dh man beobachtet den Verkehr ohne diesen zu beeinflussen - Sowas sollte wie ich finde bevorzugt werden


    Möglicherweise wär eine google Suche erforderlich um die verschiedensten Möglichkeiten zu finden (hier nach: Router Traffic Aufzeichnen)

  • Wenn man den Netzwerkverkehr messen will, kommt man nicht umhin, ihn über ein spezielles Gerät laufen zu lassen.
    Natürlich bietet sich der hier der Router an, über den der Internetverkehr ohnehin geht.

    Viele Router bieten hier was an, aber vielleicht nicht genau genug.

    Wer es genauer haben will, kann auf einer Fritzbox freetz installieren und entsprechende Tools laufen lassen. Mit dem Nachteil, dass man dann keinen Support von AVM bei Problemen hat.

    Will man das nicht, muss man den Verkehr komplett über z.B. den Pi laufen lassen.
    Einfach den Verkehr mithören geht nicht, da heutzutage Switche verwendet werden. Mithören geht nur bei Hubs, aber die hat ja kaum noch einer und für Gigabit gibt es die m.W. nicht. Oder man verwendet professionelle und entsprechend teure Switche. Aber wer hat die schon zuhause.

    Keep it simple [,&] stupid


  • Wer es genauer haben will, kann auf einer Fritzbox freetz installieren und entsprechende Tools laufen lassen. Mit dem Nachteil, dass man dann keinen Support von AVM bei Problemen hat.

    Will man das nicht, muss man den Verkehr komplett über z.B. den Pi laufen lassen.
    Einfach den Verkehr mithören geht nicht, da heutzutage Switche verwendet werden. Mithören geht nur bei Hubs, aber die hat ja kaum noch einer und für Gigabit gibt es die m.W. nicht. Oder man verwendet professionelle und entsprechend teure Switche.

    Beim vorletzten Satz muss ich leicht wiedersprechen - das eine hat mit dem anderen nichts zu tun..
    Mithören geht auch mit billigen Switches bzw hat das mit dieser Sachlage nichts zu tun, denn sonst würde es ja kein Sinn machen Freetz o.ä. zu installieren um den Traffic aufzuzeichnen :-/

    Bei Routern ist die Sachlage anders als bei nackten Switches - sicherlich hat auch eine Fritzbox nen Switch verbaut, aber dennoch sorgt eine abgespeckte Linux Software dafür zu sagen "das Datenpaket kommt da hin und dieses schick ich hier hin oder jenes wird ignoriert"

  • Beim vorletzten Satz muss ich leicht wiedersprechen - das eine hat mit dem anderen nichts zu tun..
    Mithören geht auch mit billigen Switches bzw hat das mit dieser Sachlage nichts zu tun, denn sonst würde es ja kein Sinn machen Freetz o.ä. zu installieren um den Traffic aufzuzeichnen :-/

    Bei Routern ist die Sachlage anders als bei nackten Switches - sicherlich hat auch eine Fritzbox nen Switch verbaut, aber dennoch sorgt eine abgespeckte Linux Software dafür zu sagen "das Datenpaket kommt da hin und dieses schick ich hier hin oder jenes wird ignoriert"


    Falsch!

    An billigen Switchen kann man nicht mithören! Bitte bei Wikipedia z.B. nachlesen. Dies geht nur mit einem Hub, der die eigentliche Bus-Topologie des Ethernet auf eine Stern-Topologie abbildet. Ein Switch macht das eigentlich auch, aber er schickt die Daten nicht an alle Ports, sondern nur an die Ports, die Ziel oder Quelle sind. An anderen Ports sieht man daher diesen Verkehr nicht.

    Freetz auf dem dem Router zu installieren macht Sinn, da hier der WAN-Port abgehört werden kann, über den der gesamte Internet -Verkehr läuft.
    Ob hier auch der interne Verkehr gemessen werden kann, der nur über den eingebauten Switch läuft, weiß ich nicht.

    Dazu muß man den Verkehr über einen dafür eingerichteten Rechner laufen lassen. Der pi bietet sich hier nicht an, da er nur Fastethernet kann

    Keep it simple [,&] stupid

    Einmal editiert, zuletzt von kungel (7. Oktober 2013 um 11:24)

  • Falsch!

    An billigen Switchen kann man nicht mithören! Bitte bei Wikipedia z.B. nachlesen.

    Das habe ich vor dem erstellen des Posts gemacht

    http://de.wikipedia.org/wiki/Switch_%2…k%29#Sicherheit

    Zitat

    Beim klassischen Ethernet mit Thin- oder Thickwire genau so wie bei Netzen, die Hubs verwenden, war das Abhören des gesamten Netzwerkverkehrs noch vergleichsweise einfach. Switches galten zunächst als wesentlich sicherer. Es gibt jedoch Methoden, um auch in geswitchten Netzen den Datenverkehr anderer Leute mitzuschneiden, ohne dass der Switch kooperiert:

    ...


    Und wie ich in meinem Post ebenfals erwähnt habe gibts einen Gewaltigen Unterschied zwischen Nackter Switch und Fritzbox - das du ja jetzt im Post#17 nun auch noch mal selber beschreibst dass das ein Unterschied ist -- also bitte nicht nur einzelne Wörter raus picken aber die restliche Aussage ignorieren, sonst drehen wir uns noch in 20 Jahren im Kreis!! (und deshalb bedanke ich mich für deinen letzten Post nicht, im gegensatz zum vorherigen)

  • Natürlich haben Switche, insbesondere billige, Sicherheitslücken. Aber diese zu verwenden, um nur den Verkehr zu messen? Das geht doch weit über das hinaus, was der TE wollte.

    Ansonsten picke ich nicht einzelne Wörte heraus und ignoriere den Rest! Ich habe nur den Teil zitiert, der mir besonders negativ aufgefallen ist. Ich mag nicht den ganzen Post zitieren, ist imho eh eine Unsitte.

    Im Post #17 bestätige ich dich nicht. Im Post #16 bestreitest du den Sinn von Freetz, weil man nicht an einem Switch hören kann. Ich schreibe aber, das man auf der Fritzbox auf dem WAN-Port hören kann und Freetz damit Sinn macht. DAS ist der gewaltige Unterschied.

    Und: der inflationäre Gebrauch von "Gefällt mir" nervt mich sowieso. Diese Sanktion greift nicht.

    Keep it simple [,&] stupid

    Einmal editiert, zuletzt von kungel (7. Oktober 2013 um 12:33)

  • Habe leider keine Fritzbox sondern einen Speedport W920V.
    Mit einer Fritzbox wäre mein vorhaben ja kein Problem gewesen, bzw. wäre ich nie auf die Idee gekommen, dafür eine Pi zu verwenden. :D
    Und ja, das ist viel mehr als das was ich wollte und vor allem viel zu viel aufwand. ;) Aber trotzdem danke, dass du an diesen Weg gedacht hast. :D

    Einmal editiert, zuletzt von The_Wire (7. Oktober 2013 um 15:11)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!