Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Analyse des Datenverkehrs über Router

Mitglied: Wolff

Wolff (Level 1) - Jetzt verbinden

22.12.2010 um 10:36 Uhr, 3368 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe in der Firma folgendes Problem...
Wir haben oft sehr hohe Auslastungen unserer 2Mbit Standleitung, so dass die Remote Sitzungen kaum noch nutzbar sind und der Ping zum RZ auf über 800ms ansteigt.
Ich habe jetzt intern mit unseren Admins an weiteren Standorten gesprochen und niemand fühlt sich für den Datenverkehr "verantwortlich" (also niemand hat einen Sync des SQL-Servers oder ähnliches gestartet).

Meine Aufgabe lautet nun rauszufinden wann wie viele Daten über die Leitung gehen bzw. ankommen und welche Endpunkte daran beteiligt sind.

Verbunden sind wir über einen Cisco-Router der von unserem Provider gestellt wird - also kein Zugriff für uns.

Meine Idee war jetzt z.B. unter Linux einen einfachen Router aufzusetzen, der alle Pakete einfach an den Cisco Router weiterleitet.
Auf dem Linux Router könnte ich dann ja z.B. mit bandwidthd die Lastverteilung protokollieren und kann auch die Endpunkte sehen - ggf. kann man auch noch andere Software einsetzen.
Per DHCP würde ich dann das Standardgateway aller Clients ändern und die Server manuell umstellen.

Meine Frage ist jetzt an euch was ihr von dieser Lösung haltet oder ob es ggf. eine andere Möglichkeit gibt?
Der Linux-Router ist soweit fertig - minimales Debian und IP-Forward ist aktiviert. Was müsste ich noch einstellen?

Viele Grüße
Mitglied: nEmEsIs
22.12.2010 um 10:44 Uhr
Hi
Installiere auf dem Debian noch iftop einfach mit Apt-get und danach gib in der Konsole iftop an und du müsstest sehen welche ip die Auslastung verursacht.

MfG Nemesis
Bitte warten ..
Mitglied: Wolff
22.12.2010 um 10:59 Uhr
Super, danke!
Werde das mal versuchen!

Und vom Aufbau her?
Also ein Router vor dem Router - gibt es da was anderes oder ist das schon die "ideale" Lösung?

Muss ich noch irgendwas einstellen oder reicht es einfach nur das Forwarding zu aktivieren!?
Oder brauche ich noch weitere Einstellungen? Wie gesagt, es soll einfach der ganze Datenverkehr weitergeleitet werden...
Bitte warten ..
Mitglied: SlainteMhath
22.12.2010 um 11:14 Uhr
Moin,

der Ansatz mit Debian (ich würde ja Ubuntu nehmen ) ist schon der richtige. Allerdings würde ich keinen Router dazwischen haengen, sondern eine Bridge
=> http://wiki.openzaurus.org/HowTos/Bridging_with_Ubuntu

Wenn die Kiste genug Power hat, kannst Du auch den Traffic live mit Wireshark beobachten, das hat auch ein paar nette reports zum Analysieren des Datenflusses etc.

/EDIT: Lass dir vom Provider SNMP lese Zugriff auf dem Router einrichten, dann kansnt Du die "echte" Auslastung der Leitung / des routers messen.

lg,
Slainte
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Netzwerk Analyse
gelöst Frage von TooobiiLAN, WAN, Wireless9 Kommentare

Hallo, ich interessiere mich sehr über WLAN und allgemein über Netzwerke, kenne mich allerdings nur in ein paar wenigen ...

Windows Server
Traffic-Analyse
gelöst Frage von malikaWindows Server15 Kommentare

Hallo, über den Router sehe ich, dass manchmal die Netzwerkbelastung zu hoch ist. Ich sehe auch von welchen Rechner. ...

Windows Tools
Analyse nach Datenklau
Frage von BergEnteWindows Tools5 Kommentare

Hallo Admin Forum, wir müssten einen PC überprüfen auf dem wahrscheinlich Daten per USB geklaut worden sind. Der Vorfalll ...

SEO
Keyword Analyse
Frage von ischbindebaetmaenSEO4 Kommentare

Hallo Leude, ich bin auf der Suche nach einer Seite, bei der man Keywordstistiken einsehen kann. Allerdings nicht so ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 2 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 16 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...