3
Wie kann ich den Datentransfer in einem Netzwerk messen?
Die Watchguard Firebox X1000 kann den Datentransfer ein- und ausgehende nicht messen. Wie kann ich das dennoch im Netzwerk schaffen?
Hallo,
ich werde im Netzwerk in Kürze statt der bisherigen Astaro eine Watchguard Firebox X1000 betreiben. Hier gibt es nun aber leider ein kleines Problem. Bisher haben wir über die Accounting Funktion der Astaro den ein- und ausgehenden Datentransfer (nur die Menge) pro IP-Adresse messen können. Die Watchguard kann das nicht. Aussage von Watchguard:
---
With the FB, you can log all packets which are on the session
originators side of the FB.
You can not log response packets.
So, you only get to see half of the packets.
---
Das ist leider nicht ausreichend.
Gibt es eine Möglichkeit, wie ich dennoch den gesamten Traffic pro IP-Adresse im Class-C Netz messen kann? Eine Lösung pro Maschine wäre ein wenig umständlich aber zur Not machbar. Lieber wäre mir allerdings eine Lösung, die ich aber einer Maschine installieren kann und die den gesamten Datentransfer mitbekommt.
Hat jemand eine Idee?
Viele Grüße
Dirk
ich werde im Netzwerk in Kürze statt der bisherigen Astaro eine Watchguard Firebox X1000 betreiben. Hier gibt es nun aber leider ein kleines Problem. Bisher haben wir über die Accounting Funktion der Astaro den ein- und ausgehenden Datentransfer (nur die Menge) pro IP-Adresse messen können. Die Watchguard kann das nicht. Aussage von Watchguard:
---
With the FB, you can log all packets which are on the session
originators side of the FB.
You can not log response packets.
So, you only get to see half of the packets.
---
Das ist leider nicht ausreichend.
Gibt es eine Möglichkeit, wie ich dennoch den gesamten Traffic pro IP-Adresse im Class-C Netz messen kann? Eine Lösung pro Maschine wäre ein wenig umständlich aber zur Not machbar. Lieber wäre mir allerdings eine Lösung, die ich aber einer Maschine installieren kann und die den gesamten Datentransfer mitbekommt.
Hat jemand eine Idee?
Viele Grüße
Dirk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9605
Url: https://administrator.de/contentid/9605
Printed on: April 23, 2024 at 14:04 o'clock
3 Comments
Latest comment
Hallo deppa,
das einzige was mir persönlich einfällt, wäre einen Linux-Router dazwischen zu hängen. Die Routing funktionen sind sehr leicht einzustellen (Bin ein Windows-Kind, habs aber auch schonmal gemacht).
Dann musst du nur noch ein entsprechendes logging Programm laufen lassen.
Ist eine einfache und günstige Variante.
Der Linux-Router wird dann nur noch zwischen deine Firebox und den Rest des Nwetzes gehängt.
Gruß Enne
das einzige was mir persönlich einfällt, wäre einen Linux-Router dazwischen zu hängen. Die Routing funktionen sind sehr leicht einzustellen (Bin ein Windows-Kind, habs aber auch schonmal gemacht).
Dann musst du nur noch ein entsprechendes logging Programm laufen lassen.
Ist eine einfache und günstige Variante.
Der Linux-Router wird dann nur noch zwischen deine Firebox und den Rest des Nwetzes gehängt.
Gruß Enne
Hallo Enne,
hmmm, das wollte ich eigentlich nicht machen, weil ich dann eine Komponente dazwischen habe, die bewegliche Teiel hat, die ausfallen können.
Müsste es denn nicht auch gehen, wenn ich
Anbindung -> HUB -> Firewall
-> Kleine Linux-Box
hänge und auf der Kiste ein Snort oder "IP bandwidth watchdog" mitlaufen lasse.
Theoretisch müsste doch die Linux Kiste über den HUB alle Päcken mitbekommen oder ist das ein Irrglaube?
Viele Grüße
Dirk
hmmm, das wollte ich eigentlich nicht machen, weil ich dann eine Komponente dazwischen habe, die bewegliche Teiel hat, die ausfallen können.
Müsste es denn nicht auch gehen, wenn ich
Anbindung -> HUB -> Firewall
-> Kleine Linux-Box
hänge und auf der Kiste ein Snort oder "IP bandwidth watchdog" mitlaufen lasse.
Theoretisch müsste doch die Linux Kiste über den HUB alle Päcken mitbekommen oder ist das ein Irrglaube?
Viele Grüße
Dirk
Klar !
Dann brauchst auf deinen Clients auch nicht Linux als Gateway eintragen !
Mir ist nioch was anderes eingefallen .... Das geht auch per Hub. Du nimmst ne Windowskiste und spielst das Programm Network Activ auf. Damit kannst du alles mögliche scannen was auf der Netzwerkkarte ankommt.
Link : http://www.networkactiv.com/PIAFCTM.html
Allerdings solltest du dich bezüglich Datenschutz Gedanken machen, da das Programm auch Internetseiten aus den empfangenen Paketen replizieren kann.
Dazu findest du bestimmt ne Menge hier bei administrator.de (mal bischen suchen ;)
Gruß Enne
Dann brauchst auf deinen Clients auch nicht Linux als Gateway eintragen !
Mir ist nioch was anderes eingefallen .... Das geht auch per Hub. Du nimmst ne Windowskiste und spielst das Programm Network Activ auf. Damit kannst du alles mögliche scannen was auf der Netzwerkkarte ankommt.
Link : http://www.networkactiv.com/PIAFCTM.html
Allerdings solltest du dich bezüglich Datenschutz Gedanken machen, da das Programm auch Internetseiten aus den empfangenen Paketen replizieren kann.
Dazu findest du bestimmt ne Menge hier bei administrator.de (mal bischen suchen ;)
Gruß Enne
