7
Quick and Dirty Traffic Monitoring mit pfsense?
Liebe Gemeinde,
für die Orga von Sport- und Kulturevents nutzten wir vor Ort gerne ein kleines mitgebrachtes lokales Netzwerk, das im "Herzen" aus einem 19"-Zoll-Flightcase mit darin verbauter Firewall (pfsense), Stromversorgung, Switch und Windows-Miniserver besteht. Aufgabe ist die Bereitsstellung von gemeinsamen Druckmöglichkeiten, gemeinsamen Netzwerkspeicher und natürlich Internetzugang für fünf bis zwanzig Geräte. Funktioniert eigentlich alles relativ ordentlich. Wir haben ein kleines Netzwerk mit eigenem IP-Schema.
ABER: Leider lässt es sich nicht vermeiden, dass in dieses Netzwerk auch immer wieder mal fremde Rechner/Tabletts aufgenommen werden müssen ...
Der Internetzugang selber wird - je nach örtlichen Gegebenheiten - entweder [Variante A] über eine Cat5/6-Kabel-Verbindung zu einem irgendwo/irgendwie vorhandenen Netzwerk hergestellt (dann über die pfsense wohl als Doppel-NAT) oder aber [Variante B] - falls nicht vorhanen - per LTE-Modem (Zyxel), welches dann wiederum an einem anderen Port der pfsene angschlossen ist. Die pfSense verteilt das dann per Fallback und/oder Load-Balancing.
Problem ist jetzt manchmal und vor allem gerne auch plötzlich ein zu hoher Internet-Datenverkehr, vor allem auch bei Intergration fremder Rechnern. Das ist jetzt nicht wirklich überraschend, muss aber irgendwie möglichst einfach (!!) und schnell (!) gehandelt werden. Für komplizierte Lösungen und Auswertungen fehlt vor Ort die Zeit.
Deshalb bin ich auf der Suche nach einer pfsense-Funktion oder -Erweiterung, die mir im Falle von Traffic-Überschreitungen auf Nutzer-IP-Ebene (!!) eine Warnung zukommen lässt, am besten per Mail o.ä.
Alternativ wäre auch ein komprimiertes (!) Reporting "Trafficverbrauch je nach IP in den letzten xxx Minuten" o.ä. - Notfalls würden wir dann ein auffälliges Gerät einfach abhängen.
Das ganze möglichst einfach und kompakt. Was im Internet gemacht wird und warum interessiert niemanden. Es geht nur darum, die Funktionalität des Netzes und des Internetzugangs jederzeit sicherzustellen, die durch einzelnen Powser-user meist unbeabsichtigt beeinträchtigt wird. Einfach allen Bandbreite zu klauen ist aber auch keine Lösung, weil es auch kontrollierte Fat-Uploads gibt ...
für die Orga von Sport- und Kulturevents nutzten wir vor Ort gerne ein kleines mitgebrachtes lokales Netzwerk, das im "Herzen" aus einem 19"-Zoll-Flightcase mit darin verbauter Firewall (pfsense), Stromversorgung, Switch und Windows-Miniserver besteht. Aufgabe ist die Bereitsstellung von gemeinsamen Druckmöglichkeiten, gemeinsamen Netzwerkspeicher und natürlich Internetzugang für fünf bis zwanzig Geräte. Funktioniert eigentlich alles relativ ordentlich. Wir haben ein kleines Netzwerk mit eigenem IP-Schema.
ABER: Leider lässt es sich nicht vermeiden, dass in dieses Netzwerk auch immer wieder mal fremde Rechner/Tabletts aufgenommen werden müssen ...
Der Internetzugang selber wird - je nach örtlichen Gegebenheiten - entweder [Variante A] über eine Cat5/6-Kabel-Verbindung zu einem irgendwo/irgendwie vorhandenen Netzwerk hergestellt (dann über die pfsense wohl als Doppel-NAT) oder aber [Variante B] - falls nicht vorhanen - per LTE-Modem (Zyxel), welches dann wiederum an einem anderen Port der pfsene angschlossen ist. Die pfSense verteilt das dann per Fallback und/oder Load-Balancing.
Problem ist jetzt manchmal und vor allem gerne auch plötzlich ein zu hoher Internet-Datenverkehr, vor allem auch bei Intergration fremder Rechnern. Das ist jetzt nicht wirklich überraschend, muss aber irgendwie möglichst einfach (!!) und schnell (!) gehandelt werden. Für komplizierte Lösungen und Auswertungen fehlt vor Ort die Zeit.
Deshalb bin ich auf der Suche nach einer pfsense-Funktion oder -Erweiterung, die mir im Falle von Traffic-Überschreitungen auf Nutzer-IP-Ebene (!!) eine Warnung zukommen lässt, am besten per Mail o.ä.
Alternativ wäre auch ein komprimiertes (!) Reporting "Trafficverbrauch je nach IP in den letzten xxx Minuten" o.ä. - Notfalls würden wir dann ein auffälliges Gerät einfach abhängen.
Das ganze möglichst einfach und kompakt. Was im Internet gemacht wird und warum interessiert niemanden. Es geht nur darum, die Funktionalität des Netzes und des Internetzugangs jederzeit sicherzustellen, die durch einzelnen Powser-user meist unbeabsichtigt beeinträchtigt wird. Einfach allen Bandbreite zu klauen ist aber auch keine Lösung, weil es auch kontrollierte Fat-Uploads gibt ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 421976
Url: https://administrator.de/contentid/421976
Printed on: April 19, 2024 at 07:04 o'clock
7 Comments
Latest comment
ntopng in den pfSense Packages ist dein Freund !
Hier bekommst du mal einen Eindruck was man damit machen kann:
Netzwerk Management Server mit Raspberry Pi
Die Top Talkers Statistik ist das was du suchst.
Sinnvoll ist doch dann letztlich das du alle diese Gastrechner über ein separates VLAN laufen lässt auf die pfSense und dann über ein Captive Portal wo du diesen Gästen die Bandbreite limitierst !
Hier bekommst du mal einen Eindruck was man damit machen kann:
Netzwerk Management Server mit Raspberry Pi
Die Top Talkers Statistik ist das was du suchst.
Sinnvoll ist doch dann letztlich das du alle diese Gastrechner über ein separates VLAN laufen lässt auf die pfSense und dann über ein Captive Portal wo du diesen Gästen die Bandbreite limitierst !
Danke für diesen Hinweis. Werde ich testen.
ntopng habe ich anderweitig schon einmal ausprobiert, bin aber vor der Mächtigkeit etwas in die Knie gegangen ... - Der Link gibt aber ein paar gute Ansätze.
ntopng habe ich anderweitig schon einmal ausprobiert, bin aber vor der Mächtigkeit etwas in die Knie gegangen ... - Der Link gibt aber ein paar gute Ansätze.
bin aber vor der Mächtigkeit etwas in die Knie gegangen ...
Du musst ja nicht alles nutzen... Für dich und das was du willst reicht schlicht und einfach wie schon gesagt die "Top Talker" Liste !
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen.
... schon klar, aber für einen Test muss ich erst einmal das mobile Equipment aufbauen ...
Wozu...??
Du brauchst für einen Schnelltest lediglich die pfSense, steckst den WAN Port in ein bestehendes Netz, lädst das Package runter und installierst es.
Dann einen Testrechner an den LAN Port, etwas Traffic generieren und checken ob Ntop das anzeigt..
Du brauchst für einen Schnelltest lediglich die pfSense, steckst den WAN Port in ein bestehendes Netz, lädst das Package runter und installierst es.
Dann einen Testrechner an den LAN Port, etwas Traffic generieren und checken ob Ntop das anzeigt..
Kein Testszenario kann das echte Leben ersetzen - höchstens ergänzen. Und da die nächste VA bald ist, kann ich das in real-live probieren ...
