Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Analyse des Datenverkehrs über Router

Frage Netzwerke Netzwerkmanagement

Mitglied: Wolff

Wolff (Level 1) - Jetzt verbinden

22.12.2010 um 10:36 Uhr, 3349 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe in der Firma folgendes Problem...
Wir haben oft sehr hohe Auslastungen unserer 2Mbit Standleitung, so dass die Remote Sitzungen kaum noch nutzbar sind und der Ping zum RZ auf über 800ms ansteigt.
Ich habe jetzt intern mit unseren Admins an weiteren Standorten gesprochen und niemand fühlt sich für den Datenverkehr "verantwortlich" (also niemand hat einen Sync des SQL-Servers oder ähnliches gestartet).

Meine Aufgabe lautet nun rauszufinden wann wie viele Daten über die Leitung gehen bzw. ankommen und welche Endpunkte daran beteiligt sind.

Verbunden sind wir über einen Cisco-Router der von unserem Provider gestellt wird - also kein Zugriff für uns.

Meine Idee war jetzt z.B. unter Linux einen einfachen Router aufzusetzen, der alle Pakete einfach an den Cisco Router weiterleitet.
Auf dem Linux Router könnte ich dann ja z.B. mit bandwidthd die Lastverteilung protokollieren und kann auch die Endpunkte sehen - ggf. kann man auch noch andere Software einsetzen.
Per DHCP würde ich dann das Standardgateway aller Clients ändern und die Server manuell umstellen.

Meine Frage ist jetzt an euch was ihr von dieser Lösung haltet oder ob es ggf. eine andere Möglichkeit gibt?
Der Linux-Router ist soweit fertig - minimales Debian und IP-Forward ist aktiviert. Was müsste ich noch einstellen?

Viele Grüße
Mitglied: nEmEsIs
22.12.2010 um 10:44 Uhr
Hi
Installiere auf dem Debian noch iftop einfach mit Apt-get und danach gib in der Konsole iftop an und du müsstest sehen welche ip die Auslastung verursacht.

MfG Nemesis
Bitte warten ..
Mitglied: Wolff
22.12.2010 um 10:59 Uhr
Super, danke!
Werde das mal versuchen!

Und vom Aufbau her?
Also ein Router vor dem Router - gibt es da was anderes oder ist das schon die "ideale" Lösung?

Muss ich noch irgendwas einstellen oder reicht es einfach nur das Forwarding zu aktivieren!?
Oder brauche ich noch weitere Einstellungen? Wie gesagt, es soll einfach der ganze Datenverkehr weitergeleitet werden...
Bitte warten ..
Mitglied: SlainteMhath
22.12.2010 um 11:14 Uhr
Moin,

der Ansatz mit Debian (ich würde ja Ubuntu nehmen ) ist schon der richtige. Allerdings würde ich keinen Router dazwischen haengen, sondern eine Bridge
=> http://wiki.openzaurus.org/HowTos/Bridging_with_Ubuntu

Wenn die Kiste genug Power hat, kannst Du auch den Traffic live mit Wireshark beobachten, das hat auch ein paar nette reports zum Analysieren des Datenflusses etc.

/EDIT: Lass dir vom Provider SNMP lese Zugriff auf dem Router einrichten, dann kansnt Du die "echte" Auslastung der Leitung / des routers messen.

lg,
Slainte
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Netzwerk Analyse (9)

Frage von Tooobii zum Thema LAN, WAN, Wireless ...

Microsoft Office
Fahrer Analyse Tabelle (Palletenzeit pro, min.) in EXCEL13 (3)

Frage von kluthi69 zum Thema Microsoft Office ...

Viren und Trojaner
Analyse einer Spammail mit Schadcode (3)

Link von Knorkator zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(1)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...