11
Fritz Box . Rechner mit viel Traffic erkennen
Hallo zusammen,
nachdem mir AVM nicht weiterhelfen kann.... wende ich mich mal an die Experten hier.
Meine 6 mBit/s Leitugn ist ab und zu komplett dicht. Leider kann ich über die Fritte nicht erkennen, welcher der Rechner den Traffic verursacht, sondern nur, wie ausgelastet die Leitung ist.
Das Sniffen (Paketmitschnitt) bringt mich auch nicht wirklich weiter. Hat jemand hier eine Lösung, wie man erkennen kann, welcher der angeschlossenen PCs den Traffic verursacht ?
Aktuell ist eine 7390 im Einsatz.
Danke und Grüße, Henere
nachdem mir AVM nicht weiterhelfen kann.... wende ich mich mal an die Experten hier.
Meine 6 mBit/s Leitugn ist ab und zu komplett dicht. Leider kann ich über die Fritte nicht erkennen, welcher der Rechner den Traffic verursacht, sondern nur, wie ausgelastet die Leitung ist.
Das Sniffen (Paketmitschnitt) bringt mich auch nicht wirklich weiter. Hat jemand hier eine Lösung, wie man erkennen kann, welcher der angeschlossenen PCs den Traffic verursacht ?
Aktuell ist eine 7390 im Einsatz.
Danke und Grüße, Henere
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 307634
Url: https://administrator.de/contentid/307634
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
11 Kommentare
Neuester Kommentar
Moin
Nun da gibt es einige Möglichkeiten die jedoch auch davon abhängen was für Geräte/Möglichkeiten du hast sowie wie dein Netzwerk Aufgebaut ist wovon aber keine Infos vorhanden sind....
Wenn du ein Managend Switch hast kannst du darüber sehen welcher Port welchen Traffic derzeit macht und so sehen wer gerade die Leitung ausnutzt.
Du kannst zu jeden PC gehen der derzeit Aktiv im Netz ist und dort Lokal oder wenn vorhanden per Remote nachsehen wieviel Traffic dort derzeit generiert wird wobei der Remote Zugang auch Traffic erzeugt...
Sind zu den Zeitpunkt deine/eure Geräte nur im Netz oder auch Unbekannte? die könnten zb durch Wlan kommen wo der Schlüssel mal ersetzt werden sollte.
Du kannst auf jeden PC auch den Traffic loggen lassen..
Einfachste Methode wäre wenn die Leitung voll Ausgelastet ist die IP/Mac sperren für den Internetzugang und schauen ob die Auslastung danach sofort weg ist dann hast du den Client der Auslastet, alternativ am Switch Stecker ziehen wenn kein Managed vorhanden ist...
Nun da gibt es einige Möglichkeiten die jedoch auch davon abhängen was für Geräte/Möglichkeiten du hast sowie wie dein Netzwerk Aufgebaut ist wovon aber keine Infos vorhanden sind....
Wenn du ein Managend Switch hast kannst du darüber sehen welcher Port welchen Traffic derzeit macht und so sehen wer gerade die Leitung ausnutzt.
Du kannst zu jeden PC gehen der derzeit Aktiv im Netz ist und dort Lokal oder wenn vorhanden per Remote nachsehen wieviel Traffic dort derzeit generiert wird wobei der Remote Zugang auch Traffic erzeugt...
Sind zu den Zeitpunkt deine/eure Geräte nur im Netz oder auch Unbekannte? die könnten zb durch Wlan kommen wo der Schlüssel mal ersetzt werden sollte.
Du kannst auf jeden PC auch den Traffic loggen lassen..
Einfachste Methode wäre wenn die Leitung voll Ausgelastet ist die IP/Mac sperren für den Internetzugang und schauen ob die Auslastung danach sofort weg ist dann hast du den Client der Auslastet, alternativ am Switch Stecker ziehen wenn kein Managed vorhanden ist...
Moin,
Fritzbox freetzen und dann einfach mit iptables accountign machen.
Oder Du ersetzt die fritzbox durch ein Gerät, daß das von haus aus kann.
lks
PS. Du kannst natürlich auch einfach einentrafficshaper (z.B. raspberriy-Pi oder alix-board) zwischen Fritzbox und LAN klemmen.
Fritzbox freetzen und dann einfach mit iptables accountign machen.
Oder Du ersetzt die fritzbox durch ein Gerät, daß das von haus aus kann.
lks
PS. Du kannst natürlich auch einfach einentrafficshaper (z.B. raspberriy-Pi oder alix-board) zwischen Fritzbox und LAN klemmen.
Servus zusammen,
es geht um das Heimnetz. Mangaed Switch ist vorhanden aber auf Grund baulicher Gegebenheiten und räumlicher Verteilung der PCs sind noch weitere unmanaged Switche im Einsatz. Der einzige Punkt an dem ich die Daten wirklich abgreifen könnte, wäre die Fritte. Für alles weitere müste ich umbauen, wozu im Moment der WAF doch gegen Null geht.
Da jedoch auch ca 7 VMs auf einem host laufen, ist der Switchport mit Traffic auch nicht die beste Wahl.
Fremd-PCs / Mobilgeräte kann ich ausschliessen.
LKS: Was meinst Du mit freetzen ?
Grüße, Henner
es geht um das Heimnetz. Mangaed Switch ist vorhanden aber auf Grund baulicher Gegebenheiten und räumlicher Verteilung der PCs sind noch weitere unmanaged Switche im Einsatz. Der einzige Punkt an dem ich die Daten wirklich abgreifen könnte, wäre die Fritte. Für alles weitere müste ich umbauen, wozu im Moment der WAF doch gegen Null geht.
Da jedoch auch ca 7 VMs auf einem host laufen, ist der Switchport mit Traffic auch nicht die beste Wahl.
Fremd-PCs / Mobilgeräte kann ich ausschliessen.
LKS: Was meinst Du mit freetzen ?
Grüße, Henner
Danke, schaue ich mir bei Gelegenheit mal an.
Hallo,
Wie wenige bzw. viele Clients? Mittels Wireshark kannst du schon sehen wer in welcher Zeit wie viele Bits heruntergeladen hat. Ein HUB an den entsprechenden Port oder ein kleiner Managed Switch mit Port Mirroring dazwischen geklemmt und dann kann dein Kabelhai notfalls Stunden aufzeichnen.... z.B. Netgear GS105E
Gruß,
Peter
Wie wenige bzw. viele Clients? Mittels Wireshark kannst du schon sehen wer in welcher Zeit wie viele Bits heruntergeladen hat. Ein HUB an den entsprechenden Port oder ein kleiner Managed Switch mit Port Mirroring dazwischen geklemmt und dann kann dein Kabelhai notfalls Stunden aufzeichnen.... z.B. Netgear GS105E
Gruß,
Peter
Hi,
wenn es den laufenden Betrieb nicht gerade stört und die Clients nicht über WLAN reinkommen
könntest Du evtl auch - bei Auftreten des Traffics - einfach mal am Hauptswitch einen nach dem
anderen Client/PC ausstecken....
Bei den VM-Machinen könntest Du kurzzeitig das LAN-Interface per VSphere deaktivieren.
Du musst natürlich genau wissen was Du wo tust, und welche Auswirkungen das auf die Systeme haben kann (!)
Wenn sich dann nichts ändert und Du WLAN-Clients hast dann halt an der Fritz
mal WLAN ausschalten und sehen, ob Traffic weg
Damit sollte es sich zumindest erstmal eingrenzen lassen.
Gruss
wenn es den laufenden Betrieb nicht gerade stört und die Clients nicht über WLAN reinkommen
könntest Du evtl auch - bei Auftreten des Traffics - einfach mal am Hauptswitch einen nach dem
anderen Client/PC ausstecken....
Bei den VM-Machinen könntest Du kurzzeitig das LAN-Interface per VSphere deaktivieren.
Du musst natürlich genau wissen was Du wo tust, und welche Auswirkungen das auf die Systeme haben kann (!)
Wenn sich dann nichts ändert und Du WLAN-Clients hast dann halt an der Fritz
mal WLAN ausschalten und sehen, ob Traffic weg
Damit sollte es sich zumindest erstmal eingrenzen lassen.
Gruss
Danke für die Anregungen. Es geht eigentlich nur um ein Heimnetzwerk.
5 PCs
3 Laptops
1 Tablet
1 Nintendo
2 Smartphones
1 Physikalischer Server
7 VMs
Ich hab schon physikalischen Zugriff auf alle Rechner, Dank täglich wechselndem WPA2 Passwort sind auch keine unbekannten Mitsurfer vorhanden, selbst wenn würden sie auf der Fritte das Gastprofil zugewiesen bekommen, welches keinen Internetzugriff hat.
Wie geschrieben, wollte ich keine Veränderungen am Netzwerk machen, sondern hatte darauf gehofft, dass es in der Fritte eine Funktion gibt, womit ich das aktuell auslesen kann. In der täglichen Pushmail steht ja dann auch drin, welcher Rechner, wie lange Daten gesaugt hat bzw aktiv war.
Mir geht es hauptsächlich darum, auf die Schnelle herauszufinden, ob meine Frau oder welches der Kids meine Leitung dichtmachen, wenn ich am zocken bin
Ich hab zwar schon die Priorisierung für meinen PC eingestellt, aber diese ### kleinen Pakete beim online zocken verlieren dann doch an Laufzeit. Zum Kabel ziehen bleibt dann wenig Zeit.
Ich leg mir jetzt ne Trillerpfeife zu, und wenn die ertönt machen einfach alle anderen im Haus ihre Rechner aus und beschäftigen sich mit was sinnvollerem
Danke und Grüße, Henere
5 PCs
3 Laptops
1 Tablet
1 Nintendo
2 Smartphones
1 Physikalischer Server
7 VMs
Ich hab schon physikalischen Zugriff auf alle Rechner, Dank täglich wechselndem WPA2 Passwort sind auch keine unbekannten Mitsurfer vorhanden, selbst wenn würden sie auf der Fritte das Gastprofil zugewiesen bekommen, welches keinen Internetzugriff hat.
Wie geschrieben, wollte ich keine Veränderungen am Netzwerk machen, sondern hatte darauf gehofft, dass es in der Fritte eine Funktion gibt, womit ich das aktuell auslesen kann. In der täglichen Pushmail steht ja dann auch drin, welcher Rechner, wie lange Daten gesaugt hat bzw aktiv war.
Mir geht es hauptsächlich darum, auf die Schnelle herauszufinden, ob meine Frau oder welches der Kids meine Leitung dichtmachen, wenn ich am zocken bin
Ich hab zwar schon die Priorisierung für meinen PC eingestellt, aber diese ### kleinen Pakete beim online zocken verlieren dann doch an Laufzeit. Zum Kabel ziehen bleibt dann wenig Zeit.Ich leg mir jetzt ne Trillerpfeife zu, und wenn die ertönt machen einfach alle anderen im Haus ihre Rechner aus und beschäftigen sich mit was sinnvollerem
Danke und Grüße, Henere
1
Hallo,
- am verwalteten (managed) Switch einfach per QoS die Bandbreite zuweisen
- einen kleinen MkroTik Router hinter die AVM FB und mit "Queus" arbeiten
- Die Fritz!Box durch eine pfSense als TrafficShaper austauschen oder nur noch als Modem benutzen
- Per Netzwerkmonitoring PRTG die einzelnen Verursacher feststellen
- Per Squid hinter der AVM FB die Bandbreite zuweisen oder aufteilen lassen
oder aber im Logfile sehen wer denn hier wie viel und wann an Bandbreite verbraucht
- Einen kleinen RaspBerry PI 2.0 an den Switch und "sniffen" wer was und wann macht.
- Einen LogfileServer mit Monitoringeigenschaften aufstellen (PRTG, Nagios 2, usw.)
- Lancom Router beschaffen der so etwas auswertet und als Logfile speichert.
Da gibt es ja viele Sachen die man machen kann.
Gruß
Dobby
- am verwalteten (managed) Switch einfach per QoS die Bandbreite zuweisen
- einen kleinen MkroTik Router hinter die AVM FB und mit "Queus" arbeiten
- Die Fritz!Box durch eine pfSense als TrafficShaper austauschen oder nur noch als Modem benutzen
- Per Netzwerkmonitoring PRTG die einzelnen Verursacher feststellen
- Per Squid hinter der AVM FB die Bandbreite zuweisen oder aufteilen lassen
oder aber im Logfile sehen wer denn hier wie viel und wann an Bandbreite verbraucht
- Einen kleinen RaspBerry PI 2.0 an den Switch und "sniffen" wer was und wann macht.
- Einen LogfileServer mit Monitoringeigenschaften aufstellen (PRTG, Nagios 2, usw.)
- Lancom Router beschaffen der so etwas auswertet und als Logfile speichert.
Da gibt es ja viele Sachen die man machen kann.
Gruß
Dobby
Hallo,
Paranoia?
https://linuxundich.de/gnu-linux/netzwerk-traffic-direkt-mit-der-fritzbo ...
Was ist aus dein Freetz geworden?
Gruß,
Peter
Paranoia?
wollte ich keine Veränderungen am Netzwerk machen, sondern hatte darauf gehofft, dass es in der Fritte eine Funktion gibt, womit ich das aktuell auslesen kann.
Paketmittschnitt und dann per Wireshark (Kabelhai) auswerten. Da kannst du dann auch festestellen wer wie viel Bits gesaugt oder hochgeladen hat. Dein Ipload bewegt sich vo - 768 KiloBit/s? Dir ist schon klar das durch auslasten des Uploads dein Download auch lahmgelegt werden kann?https://linuxundich.de/gnu-linux/netzwerk-traffic-direkt-mit-der-fritzbo ...
Mir geht es hauptsächlich darum, auf die Schnelle herauszufinden
Dann brauchst du eben andere hardware, die Fritte ist eben ein Gerät für den Heimbedarf, und musst eventuell dein Netzdesign umbauen. So wird das nichts mit mal eben schnell. Ist ja nicht so das Router und Switche das nicht können, aber die Fritte kann es nicht. OpenWRT schmeiß ich mal im Raum.Was ist aus dein Freetz geworden?
Gruß,
Peter
Man kann gar nicht paranoid genug sein.
Ja, aber das ist alles erst reaktiv, ich suchte ne echtzeitanzeige. Ich denke ich werd mal noch nen virtuellen Router dazwischen klemmen, noch ist genug RAM auf dem Server frei. Dann mal schauen, was sich da so anbietet.
Klar macht der UL mir mein zocken kaputt, aber die Mädels saugen meisst nur die Mediatheken und Youtube leer, da ist kein UL dabei
Man sollte einfach keine 3 Frauen im Haus haben
Freetz bin ich noch nicht dazu gekommen, eben aus dem 3-fachen Grund.
Diese Woche dann auch ausgebucht, dann mal in Ruhe weiter schauen. Hat ja alles keine Eile.
Heute hat das mit der Trillerpfeife schon mal gut funktioniert.
Grüße, Henere
Ja, aber das ist alles erst reaktiv, ich suchte ne echtzeitanzeige. Ich denke ich werd mal noch nen virtuellen Router dazwischen klemmen, noch ist genug RAM auf dem Server frei. Dann mal schauen, was sich da so anbietet.
Klar macht der UL mir mein zocken kaputt, aber die Mädels saugen meisst nur die Mediatheken und Youtube leer, da ist kein UL dabei
Man sollte einfach keine 3 Frauen im Haus haben
Freetz bin ich noch nicht dazu gekommen, eben aus dem 3-fachen Grund.
Diese Woche dann auch ausgebucht, dann mal in Ruhe weiter schauen. Hat ja alles keine Eile.
Heute hat das mit der Trillerpfeife schon mal gut funktioniert.
Grüße, Henere
