21
Bandbreitenfresser erkennen
Hi,
bei uns im kleinen Firmennetzwerk ist öfter mal am Tag die Qualität der IP Telefonie schlecht.
Ich habe jetzt mal regelmäßig Speedtests gemacht und dort geht die Bandbreite unseres Glasfaseranschlusses im Download hin und wieder mal von 100 Mbit runter auf unter 10 Mbit.
Können natürlich irgendwelche Updates sein aber könnten auch Downloads von Mitarbeitern sein.
Habt ihr eine Idee wie man den Bandbreitenfresser irgendwie aufspüren kann?
Viele Grüße
crack24
bei uns im kleinen Firmennetzwerk ist öfter mal am Tag die Qualität der IP Telefonie schlecht.
Ich habe jetzt mal regelmäßig Speedtests gemacht und dort geht die Bandbreite unseres Glasfaseranschlusses im Download hin und wieder mal von 100 Mbit runter auf unter 10 Mbit.
Können natürlich irgendwelche Updates sein aber könnten auch Downloads von Mitarbeitern sein.
Habt ihr eine Idee wie man den Bandbreitenfresser irgendwie aufspüren kann?
Viele Grüße
crack24
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4734661436
Url: https://administrator.de/contentid/4734661436
Printed on: April 27, 2024 at 12:04 o'clock
21 Comments
Latest comment
Hi.
Mal in der Firewall geschaut?
Bei fast allen Produkten gibt es ja Bandbreiten Übersichten.
Fast kommt denn bei euch zum Einsatz?
Gruß
Marc
Mal in der Firewall geschaut?
Bei fast allen Produkten gibt es ja Bandbreiten Übersichten.
Fast kommt denn bei euch zum Einsatz?
Gruß
Marc
Vermutlich mit Hand auflegen?!
Was glaubst Du denn, wie man Dir ggfs. Tipps geben könnte, wenn Du nicht mal schreibst, was Du da so an Netzwerk-HW im Einsatz hast?!
Was glaubst Du denn, wie man Dir ggfs. Tipps geben könnte, wenn Du nicht mal schreibst, was Du da so an Netzwerk-HW im Einsatz hast?!
Moin,
wenn dein Netz korrekt mit QoS/DSCP/ToS konfiguriert wäre, spielen die Bandbreite anderer Applikationen keine Rolle
lg,
Slainte
wenn dein Netz korrekt mit QoS/DSCP/ToS konfiguriert wäre, spielen die Bandbreite anderer Applikationen keine Rolle
lg,
Slainte
4
@SlainteMhath:
Seh' ich auch so. Bei uns ist Telefonie höher priorisiert, sowohl im LAN als auch von/nach draußen.
Viele Grüße
Seh' ich auch so. Bei uns ist Telefonie höher priorisiert, sowohl im LAN als auch von/nach draußen.
Viele Grüße
Wir haben eine Watchguard Firewall. Ich kann da Graphen zur aktuellen Bandbreitenauslastung sehen und auch eine Übersicht mit allen Verbindungen pro Sekunde. Aber nicht welche IP wieviel Bandbreite grade verbraucht oder Datenvolumen pro Tag.
Wir haben eine Watchguard Firewall...
Bei WG sollten im Web UI unter Dashboard -> Front Panel die "Top Clients" sichtbar sein. Von dort aus kannst du dann weiter filtern.1
Moin,
vielleicht sagst du uns auch noch welche Watchguard du im Einsatz hast. Bei unser Watchguard M370 kann ich das sehr wohl erkennen. Nützt mir zwar nichts, da durch physische Trennung noch zwei weitere Netze den gleichen Anschluss nutzen, aber rein theoretisch sehe ich das im System Manager der Watchguard was das Netz an Traffic produziert.
Gruß
Doskias
vielleicht sagst du uns auch noch welche Watchguard du im Einsatz hast. Bei unser Watchguard M370 kann ich das sehr wohl erkennen. Nützt mir zwar nichts, da durch physische Trennung noch zwei weitere Netze den gleichen Anschluss nutzen, aber rein theoretisch sehe ich das im System Manager der Watchguard was das Netz an Traffic produziert.
Gruß
Doskias
1
Wir nutzen eine Firebox M290. Ein Webinterface hat die glaub ich nicht. Ich gehe immer über den System Manager. Dort habe ich jetzt Host Watch gefunden, das produziert man dann so eine Übersicht
Watchguard hat Analyze-Tools. Gibt da auch einen Server zu.
Ansonsten Traffic duplizieren auf einem Switch das eine entsprechende Auflösung für sflow hat.
Oder ein Mikrotik?
Ansonsten Traffic duplizieren auf einem Switch das eine entsprechende Auflösung für sflow hat.
Oder ein Mikrotik?
Der HostWatch zeigt nur Live-Daten an, richtig - aber ist das nicht genau das, was du wolltest?
Mit einer auf einen Tag kumulierten Statistik kommst du deinem VoIP-Problem nicht auf die Spur.
Jede WG hat eine WebUI soweit mir bekannt. Standard-mäßig lauscht die am Port 8080 des LAN Interfaces
Mit einer auf einen Tag kumulierten Statistik kommst du deinem VoIP-Problem nicht auf die Spur.
Jede WG hat eine WebUI soweit mir bekannt. Standard-mäßig lauscht die am Port 8080 des LAN Interfaces
Ok hab die WebUI gefunden Danke.
Vom Datenvolumen her sieht das ja da gar nicht so wild aus...
Danke.Vom Datenvolumen her sieht das ja da gar nicht so wild aus...
Eventuell die Daten der Watchguard in einen Syslog Server á la Graylog kippen und dort weiter analysieren.
Gibt es ein Monitoring? Dann könnte man die Watchguard daran anbinden und deren Daten via Grafana oder ähnlichem visualisieren und eventuell direkt bei Aufkommen mal zu reagieren.
Kannst du Bandbreiten Begrenzung einstellen? Dann schaue mal, dass bestimmte Subnetze oder IP Gruppen nur eine bestimmte Bandbreite zur Verfügung haben.
Beschwert sich einer, dass der Youtube Stream nicht mehr in 4K läuft, hast du einen Anhaltspunkt
Gruß
Marc
Gibt es ein Monitoring? Dann könnte man die Watchguard daran anbinden und deren Daten via Grafana oder ähnlichem visualisieren und eventuell direkt bei Aufkommen mal zu reagieren.
Kannst du Bandbreiten Begrenzung einstellen? Dann schaue mal, dass bestimmte Subnetze oder IP Gruppen nur eine bestimmte Bandbreite zur Verfügung haben.
Beschwert sich einer, dass der Youtube Stream nicht mehr in 4K läuft, hast du einen Anhaltspunkt
Gruß
Marc
Zitat von @crack24:
Ok hab die WebUI gefunden Danke.
Vom Datenvolumen her sieht das ja da gar nicht so wild aus...
Ok hab die WebUI gefunden
Danke.Vom Datenvolumen her sieht das ja da gar nicht so wild aus...
Bitte was? Das sind nur Momentaufnahmen! Wenn es einbricht könnte sich ein anderer Top Talker nach oben schieben und zack. Du musst so schon schauen, dass gerade ein Engpass besteht.
Oder der Anschlus ist defekt. Zum Auswerten gibt es die WG Dimension. Leider recht übersichtlich. Die Top Talkers sehe ich hier auch grad nicht.
Übliche Verdächte wären MS Update. Bzw. dass es an WSUS o.ä. vorbei läuft. Schwer zu sagen.
Moin,
Zu Verbindungsabbrüchen müssen nicht nur einzelne Clients mit einer hohen Bandbreite sein. Es könnte auch sein, dass gerade seeeehr viele Netzwerkgeräte Last auf den Switchen/ der Firewall verursachen.
Sorge als erstes mal dafür, das alles, was VoIP spricht in ein eigenes Netzsegment wandert, egal ob mit VLANs oder physisch getrennten Switchen. Danach mit QoS arbeiten.
Zu Verbindungsabbrüchen müssen nicht nur einzelne Clients mit einer hohen Bandbreite sein. Es könnte auch sein, dass gerade seeeehr viele Netzwerkgeräte Last auf den Switchen/ der Firewall verursachen.
Sorge als erstes mal dafür, das alles, was VoIP spricht in ein eigenes Netzsegment wandert, egal ob mit VLANs oder physisch getrennten Switchen. Danach mit QoS arbeiten.
1
Danke schon mal für eure Hinweise. Das schaue ich mir alles an.
Mir ist nur grade noch in der Watchguard WebUI ein Client aufgefallen, der 35 GB mit Verbindungen zu Outlook verbraucht. Das ist irgendwie verdächtig weil der User eigentlich eher wenig Emails verschickt. Im Postfach gibt's auch keine größeren Dateien.
Mir ist nur grade noch in der Watchguard WebUI ein Client aufgefallen, der 35 GB mit Verbindungen zu Outlook verbraucht. Das ist irgendwie verdächtig weil der User eigentlich eher wenig Emails verschickt. Im Postfach gibt's auch keine größeren Dateien.
Hast Dich doch hoffentlich nicht in sein Postfach eigeloggt?! 🤭
PS lieste PF nach größe auf. Aber einzelnen Objekte? Klingt alles nicht richtig
Da ist wohl der Nickname Programm@crack24 Wie kommst du auf Outlook? Du siehst doch auf der ebene mehr die IPs. Mit Quota u.ä. sind die 35 GB schwer zu erreichen.
Policy lässt auch Bandbreitenbegrenzung auf der WG zu. Wenn du es nicht so schnell findest, könntest du den Client damit drosseln - vorübergehend.
VLAN mit Prio für VoIP wurde oben ja erörtert.
Wir sind hier nur 15 Leute und ich bin einfach zu dem Mitarbeiter hin und wir haben das Postfach geschaut. Ich komme auf Outlook weil in der WebUI ja angezeigt wird dass der Traffic auf Outlook.com läuft. Und wenn ich von oben rechts die Top Destination IPs in den Browser eingebe, öffnet sich Outlook.
Mein Verdacht ist, dass da im Hintergrund Spam Mails gesendet werden.
Mein Verdacht ist, dass da im Hintergrund Spam Mails gesendet werden.
Ist ein großes Netzwerk. Hinter Akamei verbirgt sich auch eine Menge. Bei Updates die an den Regeln vorbeilaufen werden die häufig aus dem Netzwerk gezogen.
Load-Balance etc. - nicht gesagt dass sich hinter der URL nur das verbirgt, was man sieht.
Load-Balance etc. - nicht gesagt dass sich hinter der URL nur das verbirgt, was man sieht.
Wenns das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!