23
Netzwerkanalyse auf Paketebene und Statistik
Hallo zusammen,
ich würde gerne etwas mehr Einblick bekommen - was so in meinem Netzwerk passiert.
Ich suche etwas "fertiges", als Software(welche auf meinem NAS(Synology) läuft), oder Hardware
mit Benutzeroberfläche welches lokal läuft - ohne die Nutzung eines Anbieterservers im Internet.
Zwei Möglichkeiten habe ich hierzu bereits gefunden:
Eine Statistik über Ntop - dies hatte ich in folgendem Beitrag gefunden.
Wahrscheinlich würde man dies über Docker auf dem NAS aufsetzen können.
Und PRTG.
Damit kann man super viel überwachen.
Auf Paketebene gibt es immerhin einen Sensor.
Wobei die Möglichkeit des Sensors im PRTG auch überschaubar scheinen?
Kennt ihr hier noch gute Alternativen, welche ihr ggf. selbst im Einsatz habt?
Ich hätte gerne eine Lösung, welche noch weitere Details liefert bzw. weiter konfigurierbar wäre.
Welcher Client hat wie oft, zu welcher IP-Kontakt.
Wieviel Datenvolumen wurde hier zwischen den einzelnen Ips und Clients verbraucht, etc.
Ich glaube beide obere Lösungen haben die Daten.
Die Anzeige ist aber eingeschränkt, oder?
Gibt es noch weitere Analysewerkzeuge oder welches der oberen beiden liefert hier mehr?
Gruß
BB
ich würde gerne etwas mehr Einblick bekommen - was so in meinem Netzwerk passiert.
Ich suche etwas "fertiges", als Software(welche auf meinem NAS(Synology) läuft), oder Hardware
mit Benutzeroberfläche welches lokal läuft - ohne die Nutzung eines Anbieterservers im Internet.
Zwei Möglichkeiten habe ich hierzu bereits gefunden:
Eine Statistik über Ntop - dies hatte ich in folgendem Beitrag gefunden.
Wahrscheinlich würde man dies über Docker auf dem NAS aufsetzen können.
Und PRTG.
Damit kann man super viel überwachen.
Auf Paketebene gibt es immerhin einen Sensor.
Wobei die Möglichkeit des Sensors im PRTG auch überschaubar scheinen?
Kennt ihr hier noch gute Alternativen, welche ihr ggf. selbst im Einsatz habt?
Ich hätte gerne eine Lösung, welche noch weitere Details liefert bzw. weiter konfigurierbar wäre.
Welcher Client hat wie oft, zu welcher IP-Kontakt.
Wieviel Datenvolumen wurde hier zwischen den einzelnen Ips und Clients verbraucht, etc.
Ich glaube beide obere Lösungen haben die Daten.
Die Anzeige ist aber eingeschränkt, oder?
Gibt es noch weitere Analysewerkzeuge oder welches der oberen beiden liefert hier mehr?
Gruß
BB
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667191
Url: https://administrator.de/contentid/667191
Ausgedruckt am: 24.11.2024 um 05:11 Uhr
23 Kommentare
Neuester Kommentar
Hallo,
ich hab hier im Geschäft ein Allegro 200. Das ist eine fertige Appliance für die Netzwerkanalyse.
Bisher war ich immer damit Zufrieden.
Gruß
Phill93
ich hab hier im Geschäft ein Allegro 200. Das ist eine fertige Appliance für die Netzwerkanalyse.
Bisher war ich immer damit Zufrieden.
Gruß
Phill93
Hallo,
Welchen Router & Switch benutzt Du?
Grüße
lcer
Zitat von @BlueBook:
Kennt ihr hier noch gute Alternativen, welche ihr ggf. selbst im Einsatz habt?
Ich hätte gerne eine Lösung, welche noch weitere Details liefert bzw. weiter konfigurierbar wäre.
Welcher Client hat wie oft, zu welcher IP-Kontakt.
Wieviel Datenvolumen wurde hier zwischen den einzelnen Ips und Clients verbraucht, etc.
Die Frage ist, wer soll Dir die Daten liefern. Wenn Dir hauptsächlich darum geht, den Datenverkehr nach extern zu monitoren, wäre das ein Router mit z.B. netflow-Unterstützung der passende Ansatzpunkt. Willst Du zwischen den Geräten in deinem LAN analysieren, fehlt die zentrale Stelle.Kennt ihr hier noch gute Alternativen, welche ihr ggf. selbst im Einsatz habt?
Ich hätte gerne eine Lösung, welche noch weitere Details liefert bzw. weiter konfigurierbar wäre.
Welcher Client hat wie oft, zu welcher IP-Kontakt.
Wieviel Datenvolumen wurde hier zwischen den einzelnen Ips und Clients verbraucht, etc.
Welchen Router & Switch benutzt Du?
Grüße
lcer
Sofern du Netzwerk Geräte hast die SNMP sprechen wäre Observium noch ein guter Tip:
https://www.observium.org
Es lässt sich relativ einfach mit einem einzigen Kommando z.B. auf einem Raspberry Pi installieren und du hast dann gleich ein fix und fertiges GUI.
Für tiefergehende Analyse benötigst du ein caturing Device wie z.B. das oben genannte oder einen Switch oder Router der Flow Protokolle supportet wie sFlow oder Netflow und ein freies Tool wie z.B. sFlow_Trend oder das oben schon genannte PRTG.
Hängt also letztlich von deiner verwendeten Hardware ab, deshalb auch die berechtigte Frage des Kollegen @lcer00
https://www.observium.org
Es lässt sich relativ einfach mit einem einzigen Kommando z.B. auf einem Raspberry Pi installieren und du hast dann gleich ein fix und fertiges GUI.
Für tiefergehende Analyse benötigst du ein caturing Device wie z.B. das oben genannte oder einen Switch oder Router der Flow Protokolle supportet wie sFlow oder Netflow und ein freies Tool wie z.B. sFlow_Trend oder das oben schon genannte PRTG.
Hängt also letztlich von deiner verwendeten Hardware ab, deshalb auch die berechtigte Frage des Kollegen @lcer00
Hi Phill,
Danke für den Hinweis!
Klingt auch sehr cool.
Ich bin aber etwas abgeschreckt, wenn ich nirgends einen Preis finde.
Weißt Du noch in welcher Preis-Range man sich da so grob bewegt?
Gruß
Marc
Danke für den Hinweis!
Klingt auch sehr cool.
Ich bin aber etwas abgeschreckt, wenn ich nirgends einen Preis finde.
Weißt Du noch in welcher Preis-Range man sich da so grob bewegt?
Gruß
Marc
Hallo Icer und aqui,
ich dachte bisher mit meinem L2-Switch: DGS-1100-24 ganz gut aufgestellt zu sein.
Leider unterstützt es weder netflow und sflow. Es ist kein L3-Switch...
Bei den Routern (Asus und Fritzbox sieht es ähnlich aus)
Ich hatte für eine andere Analyse das "Port-Mirrow" des Switches benutzt.
Das funktionierte ganz gut.
Nachdem ich nun die beiden Protokolle kenne, verstehe ich schon grob, warum das 1-1 "weiterleiten" nicht die Beste Idee ist.
Wobei in meinem "kleinen" Heimnetzwerk sollte es ja vielleicht noch gehen, oder ist der Weg nicht zu empfehlen?
Gruß
BB
ich dachte bisher mit meinem L2-Switch: DGS-1100-24 ganz gut aufgestellt zu sein.
Leider unterstützt es weder netflow und sflow. Es ist kein L3-Switch...
Bei den Routern (Asus und Fritzbox sieht es ähnlich aus)
Ich hatte für eine andere Analyse das "Port-Mirrow" des Switches benutzt.
Das funktionierte ganz gut.
Nachdem ich nun die beiden Protokolle kenne, verstehe ich schon grob, warum das 1-1 "weiterleiten" nicht die Beste Idee ist.
Wobei in meinem "kleinen" Heimnetzwerk sollte es ja vielleicht noch gehen, oder ist der Weg nicht zu empfehlen?
Gruß
BB
Hallo,
wie gesagt, kommt alles drauf an. Wenn Du wissen willst, was nach außen kommuniziert, könntest Du beispielsweise über das Anschaffen eines pfsense oder Opnsense Routers nachdenken.
Grüße
lcer
wie gesagt, kommt alles drauf an. Wenn Du wissen willst, was nach außen kommuniziert, könntest Du beispielsweise über das Anschaffen eines pfsense oder Opnsense Routers nachdenken.
Grüße
lcer
mit meinem L2-Switch: DGS-1100-24
Kann der denn wenigstens SNMP ?? Damit würde man ja auch schon einiges machen können wie Observium, Cacti und Co.. Dein Mirror Port und eine Probe wie ntop-ng usw. ist dann mit den bescheidenen Mitteln schon der richtige Weg.
wie gesagt, kommt alles drauf an. Wenn Du wissen willst, was nach außen kommuniziert, könntest Du beispielsweise über das Anschaffen eines pfsense oder Opnsense Routers nachdenken.
Die Fritzbox kann doch von Haus aus Pakete mitschneiden, die man sich dann mit Wireshark ansehen kann. Ich glaube das geht sogar auf "internen" Ports wie z.B. die WLan-Schnittstelle...
Gruß
Hallo Icer,
danke erst einmal für Deine Antworten!
Pfsense und opensense kannte ich noch gar nicht - aber genau das hab ich vor 2-3 Jahren schon einmal gesucht und damals leider nicht gefunden. Klingt wirklich super!
Leider wenig vorinstallierte Hardware, aber immerhin:
shop.netgate.com/collections/desktop-appliances/products/2100-base-pfsense
Oder doch selbst aufsetzen, dass muss ich mir überlegen.
Das werde ich bestimmt bei Zeit angehen.
Gruß
BB
danke erst einmal für Deine Antworten!
Pfsense und opensense kannte ich noch gar nicht - aber genau das hab ich vor 2-3 Jahren schon einmal gesucht und damals leider nicht gefunden. Klingt wirklich super!
Leider wenig vorinstallierte Hardware, aber immerhin:
shop.netgate.com/collections/desktop-appliances/products/2100-base-pfsense
Oder doch selbst aufsetzen, dass muss ich mir überlegen.
Das werde ich bestimmt bei Zeit angehen.
Gruß
BB
Hi Aqui,
danke für die Ergänzungen!
Observium hört sich auch verlockend an.
Schau ich mir aufjedenfall auch noch einmal detaillierter an.
SNMP kann der Switch wohl.
Ich denke ich probiere es ggf. zuerst mit "meinen bescheidenen Mitteln" ;) und mit Probe, da ich es eh schon mal am laufen hatte.
Gruß
BB
danke für die Ergänzungen!
Observium hört sich auch verlockend an.
Schau ich mir aufjedenfall auch noch einmal detaillierter an.
SNMP kann der Switch wohl.
Ich denke ich probiere es ggf. zuerst mit "meinen bescheidenen Mitteln" ;) und mit Probe, da ich es eh schon mal am laufen hatte.
Gruß
BB
Hi @CyborgWeasel,
danke für den Hinweis.
Wenn der Ansatz nicht zu stark proprietär ist und ggf. sogar einen standard unterstützt, wäre das eine gute Möglichkeit.
Ich schau es mir mal näher an
Hier ist beschrieben, wie es gehen soll: praxistipps.chip.de/fritzbox-paketmitschnitt-erstellen-so-gehts_91556
Natürlich bietet meine Fritzbox anscheinend nicht den Punkt, Pakete mit schneiden...
Aber diese interne Seite kannte ich noch nicht, schau ich mir aufjedenfall noch mal an, was da so geht
Gruß
BB
danke für den Hinweis.
Wenn der Ansatz nicht zu stark proprietär ist und ggf. sogar einen standard unterstützt, wäre das eine gute Möglichkeit.
Ich schau es mir mal näher an
Hier ist beschrieben, wie es gehen soll: praxistipps.chip.de/fritzbox-paketmitschnitt-erstellen-so-gehts_91556
Natürlich bietet meine Fritzbox anscheinend nicht den Punkt, Pakete mit schneiden...
Aber diese interne Seite kannte ich noch nicht, schau ich mir aufjedenfall noch mal an, was da so geht
Gruß
BB
Hallo,
und hier: https://shop.opnsense.com/
Wenn Du passende Hardware hast, ist das kein Problem, wenn auch ggf. etwas kniffelig. https://docs.opnsense.org/manual/install.html Im Gegensatz zum sinnvollen Betreiben der Firewall ist das aber eher ein kleineres Problem.
Grüße
lcer
Zitat von @BlueBook:
Pfsense und opensense kannte ich noch gar nicht - aber genau das hab ich vor 2-3 Jahren schon einmal gesucht und damals leider nicht gefunden. Klingt wirklich super!
Leider wenig vorinstallierte Hardware, aber immerhin:
Pfsense und opensense kannte ich noch gar nicht - aber genau das hab ich vor 2-3 Jahren schon einmal gesucht und damals leider nicht gefunden. Klingt wirklich super!
Leider wenig vorinstallierte Hardware, aber immerhin:
und hier: https://shop.opnsense.com/
Oder doch selbst aufsetzen, dass muss ich mir überlegen.
Wenn Du passende Hardware hast, ist das kein Problem, wenn auch ggf. etwas kniffelig. https://docs.opnsense.org/manual/install.html Im Gegensatz zum sinnvollen Betreiben der Firewall ist das aber eher ein kleineres Problem.
Grüße
lcer
Mikrotik Router mit PRTG und NetFlow machen auch ein paar nette bunte Bilder:
https://mum.mikrotik.com/presentations/LB19/presentation_6352_1548734037 ...
https://mum.mikrotik.com/presentations/LB19/presentation_6352_1548734037 ...
Zitat von @BlueBook:
Natürlich bietet meine Fritzbox anscheinend nicht den Punkt, Pakete mit schneiden...
Aber diese interne Seite kannte ich noch nicht, schau ich mir aufjedenfall noch mal an, was da so geht
Natürlich bietet meine Fritzbox anscheinend nicht den Punkt, Pakete mit schneiden...
Aber diese interne Seite kannte ich noch nicht, schau ich mir aufjedenfall noch mal an, was da so geht
Was für eine hast du denn?
Danke für den Link.
Ich hab leider noch : Modell:FRITZ!Box 6360 Cable (um)
Laut Aussage gibt es im August ein neues Modell, mal abwarten.
Der Link funktioniert so bei mir leider nicht mehr.
Wäre dann ja auch eher eine manuelle Tätigkeit, wenn ich es richtig verstehe.
Der Tipp mit dem Mikrotik Router ist auch super - danke sehr dafür.
Das scheint ja eine etwas preisgünstigere Alternative zu sein!
Danke euch allen für die Info!
Das sind wirklich super Optionen - jetzt muss ich "nur" noch wählen
Ich hab leider noch : Modell:FRITZ!Box 6360 Cable (um)
Laut Aussage gibt es im August ein neues Modell, mal abwarten.
Der Link funktioniert so bei mir leider nicht mehr.
Wäre dann ja auch eher eine manuelle Tätigkeit, wenn ich es richtig verstehe.
Der Tipp mit dem Mikrotik Router ist auch super - danke sehr dafür.
Das scheint ja eine etwas preisgünstigere Alternative zu sein!
Danke euch allen für die Info!
Das sind wirklich super Optionen - jetzt muss ich "nur" noch wählen
Der Link funktioniert so bei mir leider nicht mehr.
Hast du mal http://fritz.box/support.lua probiert ?jetzt muss ich "nur" noch wählen
So ist es ! 
Hast du mal http://fritz.box/support.lua probiert ?
Ja, dass ist der Link, welcher auch oben bei dem Link von "Chip" genannt wurde.
Der geht bei mir, aber dort ist keine "Mitschneide" Funktion (mehr?) vorhanden.
Ein zweiter Router mit "vernünftiger" Funktionalität macht finde ich deutlich mehr sinn und gibt auch mehr Sicherheit
Dann hast du eine Provider spezifische Firmware auf der FritzBox. Eigentlich auch selber Schuld wenn man sich vom Provider mit solcher Zwangshardware gängeln lässt... 
Hallo @aqui,
;) da hast du natürlich Recht!
Deshalb wollte ich mir auch noch einen "dazwischen" hängen.
Weißt Du ggf. ob auf allen MikroTik-Routern die gleiche Software bzw. der gleiche Funktionsumfang existiert?
Oder worauf müsste man hier achten?
Das folgende Modell erscheint mir recht günstig:
https://www.amazon.de/MikroTik-RB952Ui-5ac2nD-450-Mbit-Energie-Ethernet/ ...
Oder wäre davon abzuraten?
Kannst Du eine Empfehlung geben?
Gruß
BB
;) da hast du natürlich Recht!
Deshalb wollte ich mir auch noch einen "dazwischen" hängen.
Weißt Du ggf. ob auf allen MikroTik-Routern die gleiche Software bzw. der gleiche Funktionsumfang existiert?
Oder worauf müsste man hier achten?
Das folgende Modell erscheint mir recht günstig:
https://www.amazon.de/MikroTik-RB952Ui-5ac2nD-450-Mbit-Energie-Ethernet/ ...
Oder wäre davon abzuraten?
Kannst Du eine Empfehlung geben?
Gruß
BB
ob auf allen MikroTik-Routern die gleiche Software bzw. der gleiche Funktionsumfang existiert?
Ja, das ist es. Router OS ist auf sämtlicher Mikrotik Hardware überall gleich und hat durchgängig immer das gleiche Featureset !Wenns dir nur um den Preis geht, geht es noch günstiger !
https://www.varia-store.com/de/produkt/97209-rb941-2nd-routerboard-hap-l ...
Dein oben genannter ac lite hat auch nur 100 Mbit auf den Kupfer Ports. Wenn dir das reicht OK aber wenn du lieber Gig benötigst solltest du auf einen hEX S wechseln.
https://mikrotik.com/products/group/ethernet-routers
Hallo @aqui,
Die Dinger scheinen echt super zu sein.
Ich bin mal gespannt, wie gut man sich in die config einfuchsen kann.
Aber scheint ja mehr als genug Doku im Netz zu geben.
Super Tipp!! Danke sehr.
Hab jetzt zu geschlagen - gleich mit einem Gig - macht wohl langfristig mehr Sinn.
Bin gespannt drauf.
Endlich RouterCasscade, DMZ und VPN - das bringt ein gutes Gefühl - leider auch erst einmal viel Konfigurationsaufwand, weil ich meinen DHCP-Server dafür umziehen muss.
Und zusätzlich noch die Statistikmöglichkeiten - und das zu dem Preis - Hammer - perfekt!
Schönes Wochenende!
Viele Grüße
BB
Die Dinger scheinen echt super zu sein.
Ich bin mal gespannt, wie gut man sich in die config einfuchsen kann.
Aber scheint ja mehr als genug Doku im Netz zu geben.
Super Tipp!! Danke sehr.
Hab jetzt zu geschlagen - gleich mit einem Gig - macht wohl langfristig mehr Sinn.
Bin gespannt drauf.
Endlich RouterCasscade, DMZ und VPN - das bringt ein gutes Gefühl - leider auch erst einmal viel Konfigurationsaufwand, weil ich meinen DHCP-Server dafür umziehen muss.
Und zusätzlich noch die Statistikmöglichkeiten - und das zu dem Preis - Hammer - perfekt!
Schönes Wochenende!
Viele Grüße
BB
Die Dinger scheinen echt super zu sein.
Wird hier ja täglich gepredigt ! 
Aber scheint ja mehr als genug Doku im Netz zu geben.
Auch hier im Forum. Wie z.B.:Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
oder
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
usw. usw.
leider auch erst einmal viel Konfigurationsaufwand
Das was du dabei lernst ist aber unbezahlbar !Dann viel Erfolg damit !
