eisern
Goto Top

Netzwerkaktivität prüfen

Hallo,

wir sind ein kleines Handwerkunternehmen mit mittlerweilen 12 Arbeitsplätzen mit welchselnden Mitarbeitern auf einem größerem Gelände. Diese sind in einer Domäne mit 2 Servern und einem Bintec RS232bw Router mit der Außenwelt verbunden.
Wir haben "noch" aus alten Verträgen einen DSL16Mbit Anschluss und diese ist immer gut bis sehr gut genutzt. Wir suchen nun nach einer Möglichkeit die Nutzung der verfügbaren Bandbreite zu kontrollieren um auch mal mit den entsprechenden Mitarbeitern sprechen zu können.

Ist es irgendwie mittels kleinem Tool (bitte nicht zu teuer, Budget eher klein) möglich die größten Bandbreitenvampire angezeigt zu bekommen? Kennt jemand die Lösungen von Solarwinds und kann hierzu eine Aussage treffen?

Es geht nicht um Überwachung oder Einschränkung! Grundsätzlich geht es nur darum mal zu sehen ob viel Internetradio oder Youtube etc. genutzt wird.

Danke,
Grüße aus Berlin, Tom

Windows Server 2012R2 + Win 7 Clients

Content-ID: 308385

Url: https://administrator.de/forum/netzwerkaktivitaet-pruefen-308385.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Arteas
Arteas 28.06.2016 um 15:00:15 Uhr
Goto Top
Hm... 16 MBit / 12 Arbeitsplätze, das sind 1,x Mbit pro Arbeitsplatz ohne Filetransfers,wenn die vorkommen. Das ist bei dem Internet heut nicht mehr wirklich viel.

Da sollte man wirklich schauen, ob man youtube und andere Seiten per gpo oder host-Eintrag oder Firewall....etc einfach "unterbindet",denk ich.
Kraemer
Kraemer 28.06.2016 um 15:20:44 Uhr
Goto Top
Moin,


Zitat von @Eisern:
mit mittlerweilen 12 Arbeitsplätzen
auf
Wir haben "noch" aus alten Verträgen einen DSL16Mbit Anschluss
ergibt zwangsweise
und diese ist immer gut bis sehr gut genutzt.
Ich habe zu Hause nen 16000er mit 4 Personen und die Leitung glüht.

Wir suchen nun nach einer Möglichkeit die Nutzung der verfügbaren Bandbreite zu kontrollieren um auch mal mit den entsprechenden Mitarbeitern sprechen zu können.
Mal ehrlich - alleine schon die Windows-Updates sollten eure DSL-Leitung ab in den Keller ziehen.

Wenn technisch möglich solltet ihr das Geld sparen und in einen ordentlichen Anschluss investieren.

Gruß Krämer

PS:
Bandbreitenvampire
die verhungern ja...
kaiand1
kaiand1 28.06.2016 um 15:24:07 Uhr
Goto Top
Wobei youtube und andere Seiten auch manche Firmen für sich nutzten und dort zb Produktvideos, Installations Videos ect Anbieten.
Lochkartenstanzer
Lochkartenstanzer 28.06.2016 um 15:33:17 Uhr
Goto Top
Zitat von @Eisern:

Wir haben "noch" aus alten Verträgen einen DSL16Mbit Anschluss und diese ist immer gut bis sehr gut genutzt.

16 MBit reichen normalerweise dicke. Ich würde einfach eine Proxy, z.B. Apache dazwischenklemmen udn den Leuten sagen, daß alle smitprotokolliert wird. Dann auf der Binte xeinstellen, daß nur der Proxy selbst ins Internet darf udn alle anderen den Proxy nutzen müssen. Dann läßt sich relativ schnell rausfinden, wer der bandbreitenverschwender ist.

lks
108012
108012 28.06.2016 um 15:43:08 Uhr
Goto Top
Hallo,

Es geht nicht um Überwachung oder Einschränkung! Grundsätzlich geht es nur darum mal zu
sehen ob viel Internetradio oder Youtube etc. genutzt wird.
Doch genau darum geht es und um noch mehr, denn man sollte eventuell an drei Sachen denken.
- Einen schnelleren oder zweiten Internetanschluss
Zwecks schnellerer Anbindung und besserer Verteilung der gesamten Last.
- Einen Squid Proxy oder Firewall mit Proxy (pfSense, IPFire, ClearOS, usw...)
Mit einer Benutzeranmeldung am Squid Proxy kann man sehr schnell heraus finden wer wann was macht
- Einen neuen Layer3 Switch kaufen der selber routet und somit auch annähernd "wire speed" leistet.
Also ein Switch der auch über gewisse QoS Eigenschaften verfügt und somit die vorhandene Bandbreite
besser priorisieren kann für alle Netzwerkklienten!


- Eventuell ist aber kein muss sollte dann auch ein stärkerer Router oder zumindest ein Dual WAN fähiger
Router oder gar eine Firewall angeschafft werden.
Denn zum Einen ist es nett mittels Squid und SARG heraus zu finden wer die Bandbreite "aufbraucht"
aber zum anderen muss auch für eine gerechte Aufteilung gesorgt werden und wie schon erwähnt bei
16 MBit/s und 12 gleichzeitigen Teilnehmern ist das dann auch nicht mehr so das wahre.

Leitung:
Anfragen ob man eine 50 MBit/s oder schnellere Leitung bekommen kann oder aber eben zwei mal
16 MBit/s bekommen kann.

Geräte:
- DrayTek Vigor 130 als Modem
Welchen Router verwendet Ihr denn zur Zeit.
- pfSense Firewall mit Squid, SquidGuard, SARG und Snort und pfBlockerNG
APU2C4 Board, Jetway NF9GH-2930 Board, Supermicro A1SRi-2558 oder A1SRi-2758
- MikroTik RB2011 oder RB3xxx
Damit kann man dann auch die Bandbreite gut aufteilen.
- Cisco SG300-24 Layer3 Switch
Damit kann man dann auch gut QoS und VLANs umsetzen so dass eben jeder die gleiche Bandbreite hat//

Zu dem Tool was man dazu benutzen könnte würde ich eben sagen das macht jeder wie er kann
am besten ist da WireShark wenn man die Aufzeichnungen denn auch auswerten kann.

Gruß
Dobby
Deepsys
Deepsys 28.06.2016 um 16:00:10 Uhr
Goto Top
Hallo,

er wollte nicht wissen was er alles neukaufen soll, sondern wie er sieht wer die Bandbreite benutzt.
Auch finde ich sprichts nichts gegen die bintec, warum dobby direkt einen Cisco Switch andrehen will, verstehe ich nicht.

Generell braucht du irgendwas durch den der Traffic geht um ihn zu analysieren.
Der bintec hat einen Webfilter, damit könntest du z.B. einfach mal z.B. Youtube sperren und mal gucken wer sich meldet face-smile

Auch ist nicht wie gut deine IT-Kenntnisse sind um mal eben einen Squid auszubauen.
Bei den Solarwind Tools könnte was passendes sein, aber die kenne ich auch nicht.

Im Moment fällt mir da auch nichts einfaches ein ....

VG,
deepsys
Kraemer
Kraemer 28.06.2016 um 16:09:53 Uhr
Goto Top
Zitat von @Deepsys:
er wollte nicht wissen was er alles neukaufen soll, sondern wie er sieht wer die Bandbreite benutzt.
Ernsthaft: Ich kenne Zigarettenautomaten, die einen 16000 Anschluss haben (kleinste Größe, die vom Netzbetreiber angeboten wird).
108012
108012 28.06.2016 aktualisiert um 16:17:43 Uhr
Goto Top
er wollte nicht wissen was er alles neukaufen soll, sondern wie er sieht wer die Bandbreite benutzt.
Und das ist mit WireShark und einem PC nicht herauszufinden? Oder einem Mikrotik Router als
TrafficShaper und Queues nicht umzusetzen? Oder die Youtuber und die Radiohörer in ein eigenes
VLAN zu packen und mittels QoS und einem Switch der kräftig genug dazwischen zu routen ist nicht umzusetzen? WireSAhark ist kostenlos und der mikrotik Router kostet zwischen 30 € und 50 € wenn
es ein kleiner ist.

Auch finde ich sprichts nichts gegen die bintec, warum dobby direkt einen Cisco Switch andrehen will,
verstehe ich nicht.
Jeder kann ihm doch raten was er für richtig hält und sicherlich kann man einem auch zu einem
Lancom Router und einem Lancom Switch raten um das mittels QoS besser zu regeln oder zu verteilen.

Auch ist nicht wie gut deine IT-Kenntnisse sind um mal eben einen Squid auszubauen.
Wenn er einen AD, LDAP oder Radius Server im Netzwerk hat kann man auch die Auth. darüber laufen
lassen, nur wenn man mittels einer Benutzeranmeldung beim Squid Proxy dann eine Auswertung mittels
SARG macht hat man auch gleich den oder die Schuldigen am Schlawittchen und somit hat man dann
quasi beides, eine Auswertung und eine Bandbreitenzuweisung.

Squid ist auch kostenlos und kann auf einem alten PC oder einem kleinen PC mittels Linux und Squid
oder eine pfSense die den Squid als Paket mit an Board hat schnell umzusetzen.

Generell braucht du irgendwas durch den der Traffic geht um ihn zu analysieren.
Und da bietet sich der Squid mit seinen Logfiles und SARG nicht gerade zu an?

Gruß
Dobby
Kuemmel
Kuemmel 28.06.2016 um 16:53:25 Uhr
Goto Top
Nur mal so für euch zur Info um mal einen Überblick zu bekommen wie es woanders aussieht: Knapp 900 Mitarbeiter wo jeder einen PC hat und eine 8 MBit/s Leitung! face-smile
Kraemer
Kraemer 28.06.2016 um 16:57:43 Uhr
Goto Top
.- -.-. .... / -.. ..- / ... -.-. .... . .. ... ... .

Übersetzung
Deepsys
Deepsys 29.06.2016 um 14:53:47 Uhr
Goto Top
Hi Dobby,

das ist alles shön und gut, aber wenn die IT-Kenntnisse nicht so hoch sind, sind das alles Riesenhürden.
Und da wir nicht wissen ob er Admin (bei 12 PC eher nicht), Mitarbeiter (eher), oder oder ist, weiß ich nicht was er davon verstanden hat.
Für dich ist das sicher einfach, mal eben nebenbei einen Squid aufzustelllen mit AD-Anbeindung, aber für andere.

Gemeldet hat er sich bisher ja nicht mehr.
Und darum möchte ich auch nicht weiter raten, sondern warte mal ab.

Übrigens, unsere Benutzer (>250) haben (eben mal gerechnet) 0,2 MBit/s und das reicht aus, da wir nicht vom Internet leben und ja auch nicht alle immer was runterladen (dürfen sie nämlich nicht) face-smile

VG,
Deepsys
Eisern
Eisern 04.07.2016 um 09:23:08 Uhr
Goto Top
Guten Morgen,

also sicherlich ist es das einfachste die Geschwindigkeit zu erhöhen, grundsätzlich aber nicht gerade Lösungsorientiert. Mit dem kommenden Wechsel des Anbieters gibt es dann auch VDSL50/10, bis dahin wollte ich aber einfach mal prüfen wer hier so was verbraucht. Dann wäre QoS auch sinnvoll, aber es ist doch sicherlich klar was bei persönlicher Befragung der Kollegen bei der Frage nach der Internetnutzung so raus kommt!?

Ich bin Mitarbeiter im Unternehmen. Die Verwaltung der Domäne klappt mit meinem Wissen bestens. Backup läuft auch super. Komplexe Systeme aufsetzen wird dann aber sicherlich mit Herausforderungen verbunden sein.

Die größten Verbraucher sind sicherlich die Updatedienste, diese laufen aber schon Nachts über den WSUS.

Grüße, Tom