crack24
Goto Top

Bandbreitenfresser erkennen

Hi,

bei uns im kleinen Firmennetzwerk ist öfter mal am Tag die Qualität der IP Telefonie schlecht.

Ich habe jetzt mal regelmäßig Speedtests gemacht und dort geht die Bandbreite unseres Glasfaseranschlusses im Download hin und wieder mal von 100 Mbit runter auf unter 10 Mbit.

Können natürlich irgendwelche Updates sein aber könnten auch Downloads von Mitarbeitern sein.

Habt ihr eine Idee wie man den Bandbreitenfresser irgendwie aufspüren kann?

Viele Grüße
crack24

Content-ID: 4734661436

Url: https://administrator.de/contentid/4734661436

Ausgedruckt am: 04.11.2024 um 22:11 Uhr

radiogugu
radiogugu 23.11.2022 um 15:00:03 Uhr
Goto Top
Hi.

Mal in der Firewall geschaut?

Bei fast allen Produkten gibt es ja Bandbreiten Übersichten.

Fast kommt denn bei euch zum Einsatz?

Gruß
Marc
Visucius
Visucius 23.11.2022 um 15:00:24 Uhr
Goto Top
Vermutlich mit Hand auflegen?!

Was glaubst Du denn, wie man Dir ggfs. Tipps geben könnte, wenn Du nicht mal schreibst, was Du da so an Netzwerk-HW im Einsatz hast?!
SlainteMhath
SlainteMhath 23.11.2022 um 15:04:42 Uhr
Goto Top
Moin,

wenn dein Netz korrekt mit QoS/DSCP/ToS konfiguriert wäre, spielen die Bandbreite anderer Applikationen keine Rolle face-smile

lg,
Slainte
departure69
departure69 23.11.2022 aktualisiert um 15:17:02 Uhr
Goto Top
@SlainteMhath:

Seh' ich auch so. Bei uns ist Telefonie höher priorisiert, sowohl im LAN als auch von/nach draußen.

Viele Grüße
crack24
crack24 23.11.2022 um 15:18:39 Uhr
Goto Top
Wir haben eine Watchguard Firewall. Ich kann da Graphen zur aktuellen Bandbreitenauslastung sehen und auch eine Übersicht mit allen Verbindungen pro Sekunde. Aber nicht welche IP wieviel Bandbreite grade verbraucht oder Datenvolumen pro Tag.
SlainteMhath
SlainteMhath 23.11.2022 um 15:28:42 Uhr
Goto Top
Wir haben eine Watchguard Firewall...
Bei WG sollten im Web UI unter Dashboard -> Front Panel die "Top Clients" sichtbar sein. Von dort aus kannst du dann weiter filtern.
Doskias
Doskias 23.11.2022 um 15:32:43 Uhr
Goto Top
Moin,

vielleicht sagst du uns auch noch welche Watchguard du im Einsatz hast. Bei unser Watchguard M370 kann ich das sehr wohl erkennen. Nützt mir zwar nichts, da durch physische Trennung noch zwei weitere Netze den gleichen Anschluss nutzen, aber rein theoretisch sehe ich das im System Manager der Watchguard was das Netz an Traffic produziert.

Gruß
Doskias
crack24
crack24 23.11.2022 um 15:42:49 Uhr
Goto Top
Wir nutzen eine Firebox M290. Ein Webinterface hat die glaub ich nicht. Ich gehe immer über den System Manager. Dort habe ich jetzt Host Watch gefunden, das produziert man dann so eine Übersicht
1111
2423392070
2423392070 23.11.2022 aktualisiert um 15:45:14 Uhr
Goto Top
Watchguard hat Analyze-Tools. Gibt da auch einen Server zu.

Ansonsten Traffic duplizieren auf einem Switch das eine entsprechende Auflösung für sflow hat.

Oder ein Mikrotik?
SlainteMhath
SlainteMhath 23.11.2022 um 15:49:00 Uhr
Goto Top
Der HostWatch zeigt nur Live-Daten an, richtig - aber ist das nicht genau das, was du wolltest?
Mit einer auf einen Tag kumulierten Statistik kommst du deinem VoIP-Problem nicht auf die Spur.

Jede WG hat eine WebUI soweit mir bekannt. Standard-mäßig lauscht die am Port 8080 des LAN Interfaces
crack24
crack24 23.11.2022 um 15:57:27 Uhr
Goto Top
Ok hab die WebUI gefunden face-smile Danke.

Vom Datenvolumen her sieht das ja da gar nicht so wild aus...
1112
radiogugu
radiogugu 23.11.2022 um 16:20:56 Uhr
Goto Top
Eventuell die Daten der Watchguard in einen Syslog Server á la Graylog kippen und dort weiter analysieren.

Gibt es ein Monitoring? Dann könnte man die Watchguard daran anbinden und deren Daten via Grafana oder ähnlichem visualisieren und eventuell direkt bei Aufkommen mal zu reagieren.

Kannst du Bandbreiten Begrenzung einstellen? Dann schaue mal, dass bestimmte Subnetze oder IP Gruppen nur eine bestimmte Bandbreite zur Verfügung haben.

Beschwert sich einer, dass der Youtube Stream nicht mehr in 4K läuft, hast du einen Anhaltspunkt face-smile

Gruß
Marc
Crusher79
Crusher79 23.11.2022 um 16:41:05 Uhr
Goto Top
Zitat von @crack24:

Ok hab die WebUI gefunden face-smile Danke.

Vom Datenvolumen her sieht das ja da gar nicht so wild aus...

Bitte was? Das sind nur Momentaufnahmen! Wenn es einbricht könnte sich ein anderer Top Talker nach oben schieben und zack. Du musst so schon schauen, dass gerade ein Engpass besteht.

Oder der Anschlus ist defekt. Zum Auswerten gibt es die WG Dimension. Leider recht übersichtlich. Die Top Talkers sehe ich hier auch grad nicht.

Übliche Verdächte wären MS Update. Bzw. dass es an WSUS o.ä. vorbei läuft. Schwer zu sagen.

23-11-_2022_16-39-46
em-pie
em-pie 23.11.2022 um 19:45:28 Uhr
Goto Top
Moin,

Zu Verbindungsabbrüchen müssen nicht nur einzelne Clients mit einer hohen Bandbreite sein. Es könnte auch sein, dass gerade seeeehr viele Netzwerkgeräte Last auf den Switchen/ der Firewall verursachen.

Sorge als erstes mal dafür, das alles, was VoIP spricht in ein eigenes Netzsegment wandert, egal ob mit VLANs oder physisch getrennten Switchen. Danach mit QoS arbeiten.
aqui
aqui 24.11.2022 um 08:16:52 Uhr
Goto Top
crack24
crack24 25.11.2022 um 10:23:58 Uhr
Goto Top
Danke schon mal für eure Hinweise. Das schaue ich mir alles an.

Mir ist nur grade noch in der Watchguard WebUI ein Client aufgefallen, der 35 GB mit Verbindungen zu Outlook verbraucht. Das ist irgendwie verdächtig weil der User eigentlich eher wenig Emails verschickt. Im Postfach gibt's auch keine größeren Dateien.
2022-11-25_102045
Visucius
Visucius 25.11.2022 um 10:27:16 Uhr
Goto Top
Hast Dich doch hoffentlich nicht in sein Postfach eigeloggt?! 🤭
Crusher79
Crusher79 25.11.2022 um 10:31:42 Uhr
Goto Top
Zitat von @Visucius:

Hast Dich doch hoffentlich nicht in sein Postfach eigeloggt?! 🤭

PS lieste PF nach größe auf. Aber einzelnen Objekte? Klingt alles nicht richtig face-big-smile Da ist wohl der Nickname Programm

@crack24 Wie kommst du auf Outlook? Du siehst doch auf der ebene mehr die IPs. Mit Quota u.ä. sind die 35 GB schwer zu erreichen.

Policy lässt auch Bandbreitenbegrenzung auf der WG zu. Wenn du es nicht so schnell findest, könntest du den Client damit drosseln - vorübergehend.

VLAN mit Prio für VoIP wurde oben ja erörtert.
crack24
crack24 25.11.2022 um 10:34:29 Uhr
Goto Top
Wir sind hier nur 15 Leute und ich bin einfach zu dem Mitarbeiter hin und wir haben das Postfach geschaut. Ich komme auf Outlook weil in der WebUI ja angezeigt wird dass der Traffic auf Outlook.com läuft. Und wenn ich von oben rechts die Top Destination IPs in den Browser eingebe, öffnet sich Outlook.

Mein Verdacht ist, dass da im Hintergrund Spam Mails gesendet werden.
Crusher79
Crusher79 25.11.2022 um 10:44:08 Uhr
Goto Top
Ist ein großes Netzwerk. Hinter Akamei verbirgt sich auch eine Menge. Bei Updates die an den Regeln vorbeilaufen werden die häufig aus dem Netzwerk gezogen.

Load-Balance etc. - nicht gesagt dass sich hinter der URL nur das verbirgt, was man sieht.
aqui
aqui 12.12.2022 um 14:01:13 Uhr
Goto Top
Wenns das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!