Wie kann ich die Internetnutzung in meinem LAN überwachen?

5

Ich bin der ernannte IT-Mann in einem Unternehmen mit 20 PCs. Wir haben einen 1-SBS-2003-Server, ein Consumer-SOHO-Modem / -Router und ein paar Netzwerk-Switches, aus denen unser LAN besteht.

Wir erreichen weiterhin unser monatliches ISP-Kontingent von 60 GB und ich denke nicht, dass es für die typische Verwendung geeignet ist. Ich vermute etwas Schurkisches in unserem LAN, aber alle PCs haben AV und melden keine Probleme.

Gibt es eine Software, mit der ich den fehlerhaften Computer aufspüren und seine Download-Tage beenden kann? Ich habe mich kürzlich nach Programmen umgesehen, die mir dabei helfen, diese zu finden, und habe diejenigen ausprobiert, die bereits in verwandten Fragen auf dieser Website erwähnt wurden, aber nichts lässt mich leicht erkennen, welcher PC das Kontingent verwendet.

Soweit ich feststellen kann, unterstützt keine meiner Hardware SNMP. Ich kann mir also nur vorstellen, eine Smoothwall-Firewall zwischen das Netzwerk und den Router / das Modem zu schieben , konfigurieren und installieren.

Danke vielmals

network-monitoring Matthew Walker
quelle
Geht alles, was ins Internet geht, über Ihren SBS 2003-Server? In unserem Büro verwenden wir zwei Nic-Karten und alles wird über den Server geleitet (Nic 1 WAN / Nic 2 LAN).
Breadtruck
Welches Router-Modell haben Sie?
JS.
Breadtruck - unser SBS-Server hat 2 Nics, aber es war nicht so eingerichtet, als ich in die Firma eingetreten bin. Möchten Sie ISA Server verwenden , damit Sie dieses Routing tun oder ist es etwas anderes in SBS JS gebaut - Router ist ein soho Netgear - Router, ziemlich einfach
Matthew Walker

Antworten:

9

Wenn Sie einen Ersatz-PC haben, ist smoothwall / ipcop eine ausgezeichnete Lösung und die Konfiguration / Installation dauert 10 Minuten. Ich würde auch das erweiterte Proxy-Add-On empfehlen.

ColJL
quelle
+1 Ich habe auch nach einer solchen Lösung gesucht ... und sie jetzt installiert ... danke
cop1152
1
Gibt Smoothwall diese Art von Berichten zur Internetnutzung per IP "out of the box" aus, oder muss ich sie anpassen, um diese Art von Informationen zu erhalten?
Matthew Walker
Entschuldigung, ich habe mich nicht angemeldet. Ich glaube, Sie brauchen so etwas wie Calamaris, um Ihre Analyse durchzuführen.
ColJL
4

Angenommen, einer Ihrer Switches verfügt über einen nicht verwendeten Gig-Port. Sie könnten den gesamten Datenverkehr spiegeln und einen Computer mit dem Namen ntop http://www.ntop.org/ anschließen , um sehr detaillierte Verkehrsberichte zu erhalten. Aber ja, dazu müssen Sie eine neue Maschine suchen, konfigurieren und installieren.


quelle
1
Oder verwenden Sie eine VM-Maschine, die über eine Brücke mit dem Port verbunden ist. Ich glaube, ntop kann eine überbrückte virtuelle
Netzwerkkarte abarbeiten
1
Oder legen Sie einfach einen billigen Hub zwischen dem Rest des Netzwerks und der Firewall ab.
Chris_K
3

Das einfachste Setup in Ihrer gegebenen Situation (keine neue Hardware verfügbar) besteht darin, sbs als Gateway zu konfigurieren (die meisten neuen PCs haben mindestens 2 NICs) und dann ein Tool zur Verkehrsüberwachung zu verwenden

Meine Wahl wäre ein Linux-Gateway, das flexibler mit dem Verkehrsmanagement ist

quaie
quelle
1

Wireshark erledigt den Trick für Sie, aber Sie müssen es irgendwo laufen lassen, wo es den gesamten Verkehr sehen kann. Wir verwenden dafür einen NetGear GS108T-Switch, der die Möglichkeit bietet, den gesamten Datenverkehr an allen Ports an einem separaten Port zu überwachen.

wolfgangsz
quelle
2
Wireshark ist nicht das richtige Werkzeug für diesen Job. Es kann zum Debuggen eines bestimmten Netzwerkproblems verwendet werden, indem der Inhalt der Pakete überprüft und nicht die Netzwerknutzung überwacht wird.
Anonym
1

Nur eingehende Verbindungen für Mail (25) und http (80) https (143) öffnen ... Dies blockiert normalerweise den gesamten P2P-Verkehr ...

Sniek NL
quelle
kleine Korrektur: https (443). Leider werden die meisten IM- und P2P-Apps heutzutage fröhlich Port 80 durchlaufen.
Chris_K
Sie müssten das P2P-Outbound wirklich auch blockieren ...
Brett G
Fröhlich! :) Dieses Wort muss mehr verwendet werden! Wie auch immer, du hast recht! ;)
Lassen
1

Entwirre FTW! Ich habe es auf einem Ersatz-PC installiert und als Brücke zwischen Router und Netzwerk eingerichtet. Fantastisch!! Entwirren

AppsByAaron
quelle
Zusätzlich können Sie mit Untangle eine vorläufige Spam-Filterung durchführen, zusätzlich zu der auf dem Exchange-Server bereits vorhandenen Spam-Filterung.
Phuzion
1

Sie können die Bandbreitennutzung / Netzwerknutzung mit Nagios überwachen. Nagios unterstützt die Überwachung von Hosts, Diensten, Anwendungen und Netzwerken. Abgesehen davon kann Nagios auch verwendet werden, um Sie zu warnen, wenn der Schwellenwert den von Ihnen festgelegten Wert überschreitet.

Sie können auch MRTG ausprobieren. Es verwendet SNMP zur Überwachung Ihrer Bandbreitennutzung und kann Diagramme generieren, die eine visuelle Live-Darstellung des Datenverkehrs bieten.

Sie können diese beiden sogar zusammen integrieren.

Einige andere Alternativen zu Nagios - OpenNMS - Cacti

Anonym
quelle
0

Im Allgemeinen überwachen die meisten Router dies. Der Router ist der Einstiegspunkt in die "Außenwelt", der am einfachsten zu überwachende Punkt

Chathuranga Chandrasekara
quelle
Um dies hinzuzufügen, sollten Sie in der Lage sein, einige Protokollierungen auf diesem Router einzurichten, um Informationen auf einem bestimmten Computer zu protokollieren. Was Sie protokollieren können, hängt davon ab, ob sich der Router am Einstiegspunkt befindet
Breadtruck,
Der Router ist eine sehr einfache Netgear-Einheit mit nur grundlegender Protokollierung. zeichnet nur wirklich Firewall-blockierte Ereignisse auf. Es unterstützt IP-Syslog, daher habe ich eine Testversion mit einem Programm namens Kiwi Syslog erstellt, damit ich längerfristig aufzeichnen kann, was blockiert wird. Es kann helfen. Danke für Ihren Vorschlag.
Matthew Walker
0

Vielleicht würde PRTG für Sie arbeiten. Es gibt eine kostenlose Testversion. Überwachen Sie Ihren Schalter, wenn Sie können. Ich habe dies zuvor verwendet, indem ich es einfach auf meinen PC geladen und meine Switch-Ports auf übermäßige Bandbreite überwacht habe.

Sie können auch ein Gewürz probieren. Ich habe es noch nicht benutzt, aber es könnte tun, was Sie wollen. Beide sind super einfach zu installieren.


quelle
0

Sie können auch so etwas wie MRTG ausprobieren, um festzustellen, wann eine Spitzenbandbreitensaugung stattfindet.

Es würde jedoch ein SNMP-Gerät erfordern, um die Informationen zu sammeln.

Valien
quelle
0

Ich kann Ntop auf jeden Fall weiterempfehlen. Ein weiteres Tool, das ich in kleinen Netzwerken / Internetverbindungen verwende, ist tcptrack. Es ist ein Befehlszeilentool, das jede Live-TCP-Verbindung mit der Quell- und Ziel-IP-Adresse und der Anzahl der von jeder verwendeten KBit / s anzeigt.

Brett G
quelle