8
Welcher Klient nutzt welche Bandbreite?
Hallo,
ich habe hier einen SBS2011 mit div. Klients. Da wir leider nur eine extrem langsame S-DSL-Leitung haben will ich hier nicht, dass bei YOUTUBE,etc.. gesurft wird.
Da das aber nie jemand macht, würde ich das gerne überprüfen.
Was habe ich da für Möglichkeiten?
Ganz früher hatte ich mal einen PROXY (AVM KEN!4), der das konnte. Diesen habe ich aber nicht mehr.
Unser Netzwerk ist so aufgebaut.
Haus 1:
-[S-DSL]--[VPN/CISCO-Firewall]--[Switch]--[SBS2011 und div. Klients]
Haus 2:
-[DSL]--[VPN/Router]---[Klient]
Bin für jeden Tipp dankbar
Gruß
Michael
ich habe hier einen SBS2011 mit div. Klients. Da wir leider nur eine extrem langsame S-DSL-Leitung haben will ich hier nicht, dass bei YOUTUBE,etc.. gesurft wird.
Da das aber nie jemand macht, würde ich das gerne überprüfen.
Was habe ich da für Möglichkeiten?
Ganz früher hatte ich mal einen PROXY (AVM KEN!4), der das konnte. Diesen habe ich aber nicht mehr.
Unser Netzwerk ist so aufgebaut.
Haus 1:
-[S-DSL]--[VPN/CISCO-Firewall]--[Switch]--[SBS2011 und div. Klients]
Haus 2:
-[DSL]--[VPN/Router]---[Klient]
Bin für jeden Tipp dankbar
Gruß
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203951
Url: https://administrator.de/contentid/203951
Printed on: April 24, 2024 at 19:04 o'clock
8 Comments
Latest comment
Du hast 2 Optionen:
1.) Einen Proxy wie den kostenlosen Squid Proxy:
http://www.squid-handbuch.de/hb/
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
Wenn du den mit Anmeldung über das AD konfigurierst hat das auch eine "psycholigische" Hürde. Der Proxy hat eine dedizierte grafische Auswertung z.B. SARG http://sarg.sourceforge.net/welcome.php es gibt aber auch noch zig andere.
http://www.squid-cache.org/Misc/log-analysis.html
Damit kannst du ganz genau klären WER mit WAS WO ins Internet geht und wieviel Bandbreite verbraucht.
2.) Da du Cisco einsetzt kannst du mit NetFlow eine Flow Analyse auf der Firewall machen und sehen wer welchen Traffic erzeugt.
Auch dort gibt es diverse freie Tools:
http://www.networkuptime.com/tools/netflow/
http://www.solarwinds.com/products/freetools/netflow-analyzer.aspx
usw.
Sinnvollist es auch wenn du von vorn herein YouTube und andere Traffic verursacher die nicht arbeitsrelevant sind in der FW filterst.
Such dir das für dich sinnvollste raus. Damit hast du deine User dann wieder im Griff !
1.) Einen Proxy wie den kostenlosen Squid Proxy:
http://www.squid-handbuch.de/hb/
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
Wenn du den mit Anmeldung über das AD konfigurierst hat das auch eine "psycholigische" Hürde. Der Proxy hat eine dedizierte grafische Auswertung z.B. SARG http://sarg.sourceforge.net/welcome.php es gibt aber auch noch zig andere.
http://www.squid-cache.org/Misc/log-analysis.html
Damit kannst du ganz genau klären WER mit WAS WO ins Internet geht und wieviel Bandbreite verbraucht.
2.) Da du Cisco einsetzt kannst du mit NetFlow eine Flow Analyse auf der Firewall machen und sehen wer welchen Traffic erzeugt.
Auch dort gibt es diverse freie Tools:
http://www.networkuptime.com/tools/netflow/
http://www.solarwinds.com/products/freetools/netflow-analyzer.aspx
usw.
Sinnvollist es auch wenn du von vorn herein YouTube und andere Traffic verursacher die nicht arbeitsrelevant sind in der FW filterst.
Such dir das für dich sinnvollste raus. Damit hast du deine User dann wieder im Griff !
2
vielen Dank.
Zugriff auf die FW habe ich (noch) nicht, da die nicht von mir installiert wurde.
Zugriff auf die FW habe ich (noch) nicht, da die nicht von mir installiert wurde.
2
Naja wenn du Netzwerk Admin der Firma bist, wäre es ja schon mehr als merkwürdig wenn du keinen Zugriff auf die FW hast, oder ???
Oder bist du nur der Azubi ??
Abgesehen davon wenn ein Firmenfremder eine Firewall installiert ist das ebenso merkwürdig wenn nicht Sicherheits technisch sehr fahrlässig.
Ernst kann man dann solche Firewall oder die Sicherheits Policies der Firma dann wahrlich nicht mehr wirklich nehmen ?!
Oder bist du nur der Azubi ??
Abgesehen davon wenn ein Firmenfremder eine Firewall installiert ist das ebenso merkwürdig wenn nicht Sicherheits technisch sehr fahrlässig.
Ernst kann man dann solche Firewall oder die Sicherheits Policies der Firma dann wahrlich nicht mehr wirklich nehmen ?!
2
bin ich schon, aber auf Grund, dass unser Telefonanbieter dieses Gerät installiert hat - die haben einen eigenen Security-Bereich - , habe ich zur Zeit noch keinen Zugriff. Das kommt dadurch, dass wir einen VPN-Tunnel zw. Haus 1 und Haus 2 haben.
2
So so...Telefonheinis kontrollieren also eurer Netzwerk. Komisches Verständnis von Sicherheit im LAN wenn man sich von Telefonikern ohne Netzwerk KnowHow abhängig macht...aber das muss ja jeder selber wissen ?! Der IT Abteilungsleiter ist vermutlich dann sicher ein Kaufmann ?! Aber egal...
Was ein VPN Tunnel damit zu tun hat (oder nicht) musst du der Forumsgemeinde auch mal erklären.
Ob du dann die obigen Tips wirklich umgesetzt bekommst erscheint vor dem Hintergrund dann eher fraglich...
Was ein VPN Tunnel damit zu tun hat (oder nicht) musst du der Forumsgemeinde auch mal erklären.
Ob du dann die obigen Tips wirklich umgesetzt bekommst erscheint vor dem Hintergrund dann eher fraglich...
2
Aufgrund eines Providerwechsels, hatte ich mich dazu entschlossen, dass erst mal so zu machen (die bieten auch VPN & Firewall-Lösungen an).
Da ich alleine das Netz hier "betreue", fehlt mir die Zeit, dass alles selber zu machen. Es ist aber auch so, dass ich nicht alles kenne bzw. es mir da etwas an Erfahrung fehlt.
Deswegen hat man ja dann auch die Möglichkeit Fragen hier ins Forum zu stellen.
Wenn die komplette Umstellung zum neuen Provider vom Tisch ist, bekomme ich den Zugriff auf die FW - so wurde das hier besprochen. So ist jetzt erst mal die Security-Abteilung dafür verantwortlich, dass die VPN-Firewall-Lösung hier funktioniert. Ich kann mich bis dahin in die Materie einlesen/-arbeiten.
Da ich alleine das Netz hier "betreue", fehlt mir die Zeit, dass alles selber zu machen. Es ist aber auch so, dass ich nicht alles kenne bzw. es mir da etwas an Erfahrung fehlt.
Deswegen hat man ja dann auch die Möglichkeit Fragen hier ins Forum zu stellen.
Wenn die komplette Umstellung zum neuen Provider vom Tisch ist, bekomme ich den Zugriff auf die FW - so wurde das hier besprochen. So ist jetzt erst mal die Security-Abteilung dafür verantwortlich, dass die VPN-Firewall-Lösung hier funktioniert. Ich kann mich bis dahin in die Materie einlesen/-arbeiten.
1
Schön und gut mit den Firewall Lösungen aber nur weil dir "die Zeit fehlt" die Security eines Unternehmens in völlig fremde Hände und damit ins Nirwana zu geben ist ein schwaches Argument und mehr als blauäugig für einen ITler...aber egal.. du wirst wissen was du machst zumal DU ja auch die rechtlichen Konsequenzen dafür tragen musst.
Außerdem ist es auch nicht Thema dieses Threads und wir kommen nun besser wieder zum eigentlichen Anliegen zurück !!
Oder... wenns das denn war dann
How can I mark a post as solved?
Außerdem ist es auch nicht Thema dieses Threads und wir kommen nun besser wieder zum eigentlichen Anliegen zurück !!
Oder... wenns das denn war dann
How can I mark a post as solved?
1
genau, das führt zu nichts... Ich werde mir auf jeden Fall deine Beispiele von oben anschauen und ein besserer ITler werden... 
