lefg 276 Geschrieben 9. Oktober 2016 Melden Teilen Geschrieben 9. Oktober 2016 (bearbeitet) Moin moin werte Gemeinde, monitoren, messen und anzeigen der Stärkes des Traffics der Clients zum Gateway möchte ich. Dazu bedarf es einer Bridge, Windows oder Linux, darauf einen geeigneten Monitor. Die Darstellung soll möglichst vorstandsverständlich sein. Hintergrund ist, auch letzte Woche gab es wohl wieder einen Client, der mit Windows Updates das Avir-Gateway auf dem mir fernen Proxy überforderte. Ich brauche etwas, das transparent mit zwei Interfaces zwischen Gateway und und dem "Core" Switch eingebaut werden kann. Ich hab kein Budget zum Kaufen einer Software. Habt Dank für Aufmerksamkeit und Rat. Gruss Edgar bearbeitet 9. Oktober 2016 von lefg Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 9. Oktober 2016 Melden Teilen Geschrieben 9. Oktober 2016 Kann der coreswitch den gatewayport auf einen anderen spiegeln? Da dann linux dran und schauen was läuft. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Oktober 2016 Autor Melden Teilen Geschrieben 9. Oktober 2016 (bearbeitet) Kann der coreswitch den gatewayport auf einen anderen spiegeln? Da dann linux dran und schauen was läuft. Mirroring ist möglich; was zeigt aber Linux womit, mit welcher Anwendung, welches Monitorprogramm?? bearbeitet 9. Oktober 2016 von lefg Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 9. Oktober 2016 Melden Teilen Geschrieben 9. Oktober 2016 Sofern dein Gateway - SNMP - spricht kannst Du vielleicht auch einfach ein PRTG oder vergleichbar einsetzen. Und dann "von aussen" die Infos abgreifen, anstatt inline. https://www.de.paessler.com/prtg Machen wir auch so, da gibts dann auch Bandbreiten in Summe und pro Session etc. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Oktober 2016 Autor Melden Teilen Geschrieben 9. Oktober 2016 Auf das Gateway und das Aussen habe ich in diesem Fall keinen Zugriff, es gehört schon zum Higher Headquarter, es muss schon Drinnen sein. Ich kann also eine Bridge zwischen Switch und Router(Gateway) bauen oder am Switch den Port zum Gateway spiegeln. Das PRTG, ich könnte es auf einen Adminrechner installieren, diesen an den Mirrorport schliessen und schon hätte ich das von mir Gewünschte? Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 9. Oktober 2016 Melden Teilen Geschrieben 9. Oktober 2016 an den mirror linux mit iptraf. in iptraf den "LAN Station Monitor" auswählen. Dann solltest du sehen wer welchen Traffic verursacht. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Oktober 2016 Autor Melden Teilen Geschrieben 9. Oktober 2016 Dank an Euch :) Ich werd sehen, ob ich mir ein Lunux aufsetzen muss, ich probiere es jetzt erstmal mit PRTG für Windows. Ich bin schon am Testen, allerdings noch nicht an dem zu monitoren System. Für heut werd ich mal Ende machen, werd Radio hören, die beat Classic auf NDR 1 Welle Nord. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 9. Oktober 2016 Melden Teilen Geschrieben 9. Oktober 2016 Hi, mit Windows-Updates sollte doch eigentlich "nur" der WSUS das Gateway belästigen (oder hängt der WSUS hinter dem GW?)? Kannst du dich nicht an den Avir-Gateway-Betreiber wenden und den entsprechend ums Monitoring bitten oder um eine entsprechende Policy, um den (Windows Update) Traffic zu drosseln? Gruß Jan Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 9. Oktober 2016 Melden Teilen Geschrieben 9. Oktober 2016 War's zufällig ein Windows 10? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Oktober 2016 Autor Melden Teilen Geschrieben 9. Oktober 2016 Hi, mit Windows-Updates sollte doch eigentlich "nur" der WSUS das Gateway belästigen (oder hängt der WSUS hinter dem GW?)? Kannst du dich nicht an den Avir-Gateway-Betreiber wenden und den entsprechend ums Monitoring bitten oder um eine entsprechende Policy, um den (Windows Update) Traffic zu drosseln? Gruß Jan Moin Jan Es gibt in diesem Fall keinen WSUS. Ein Gespräch mit dem Admin des AvirGW liegt ausserhalb meiner Zuständigkeit. Ich habe mich in diesem Fall strikt an Anweisung zu halten und den Dienstweg einzuhalten. Bis im Falle einer Störung auf eine Meldung eine eine Anwort auf dem Dienstwege kommt, haben die Mädels sich schon übergeben. Deshalb möchte ich sehen können, was ist passiert, ist ein Verursacher feststellbar. War's zufällig ein Windows 10? Ja, es war ein 1067. Und an dem war Windows Update aktiviert, ein Versehen, Vergesslichkeit, Dummheit. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 9. Oktober 2016 Melden Teilen Geschrieben 9. Oktober 2016 Stichwort Windows Update Delivery Optimization. Warum eigentlich keine Updates? Offenbar auch keine GPOs zur Konfiguration von WSUS. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. Oktober 2016 Autor Melden Teilen Geschrieben 10. Oktober 2016 (bearbeitet) Stichwort Windows Update Delivery Optimization. Warum eigentlich keine Updates? Offenbar auch keine GPOs zur Konfiguration von WSUS. Keine GPO, kein WSUS. Es liegt ausserhalb meines Einflussbereiches. Es ist wie es ist. Es sollte in der Umgebung keinen Windows geben, nur IGEL, dann gäbe es kein Problem, es sei denn, ....... . bearbeitet 10. Oktober 2016 von lefg Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 10. Oktober 2016 Melden Teilen Geschrieben 10. Oktober 2016 (bearbeitet) Keine GPO, kein WSUS. Es liegt ausserhalb meines Einflussbereiches. Es ist wie es ist. Es sollte in der Umgebung keinen Windows geben, nur IGEL, dann gäbe es kein Problem, es sei denn, ....... . Kann man so machen, ist dann aber... Aber den Port zu spiegeln und dann iptraf zu nutzen ist auf jeden Fall ein Ansatz. Damit siehst du relativ schnell, wer viel Bandbreite beansprucht. bearbeitet 10. Oktober 2016 von DocData Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 10. Oktober 2016 Melden Teilen Geschrieben 10. Oktober 2016 Hi, bei strikten Anweisungen und Dienstwegen würde ich mal die Frage aufkommen lassen, ob du da am Switch einfach den Traffic abgreifen darfst. Du bekommst dann ja im Endeffekt alles mit, wie NSA oder BND am DE-CIX ;) Gruß Jan Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. Oktober 2016 Autor Melden Teilen Geschrieben 10. Oktober 2016 (bearbeitet) Ja, falls jemand mit einem Laptop kommt, nicht Member der Domäne, Windows Update aktiviert, dann nützt das auch nichts. Es gibt in diesem Falle eben Dinge, da kann ich nichts Grundlegendes ändern, jedenfalls nicht kurzfristig. Um den "Mädels" schnell helfen zu können, noch bevor die den Dienstweg beschreiten oder auf Wunder hoffen und warten, möchte ich es merken und einschreiten. Und natürlich reizt mich auch das Erarbeiten einer Lösung oder auch zwei. Meine erste Vorstellung war, eine Bridge einzuschleifen, darauf das Monitoring. davon bin ich ab, ich möchte keinen grossen Kasten aufstellen. Momentan denke ich, auf dem "Core" den Port zum Gateway zu monitoren per SNMP, nicht das GW selbst, denn das gehört dem HH. . ob du da am Switch einfach den Traffic abgreifen darfst. Genau so, das ist momentan mein Vorhaben. bearbeitet 10. Oktober 2016 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.