7
LAN-Traffic
Guten Morgen,
ich bräuchte mal ein paar Tipps...
Ich habe einen SBS-Server mit einer CISCO-ASA-VPN-Verbindung über S-DSL 3mbit zu einem anderen Werk (Werk II).
[Werk II / VPN-Router]----/tunnel/---[Werk I / CISCO]---[SBS 2011]
Irgendwie habe ich ab und zu einen extrem langsame Verbindung. Aber auch das Surfen im WWW in Werk I ist mal etwas träge. Ich gehe davon aus, dass es Kollegen gibt, die unsere 3mbit-Leitung etwas "fordern". Wenn ich ein paar Leute frage, bekomme ich immer die selben Antworten....
Über den Ressourcenmonitor vom SBS kann ich leider nicht viel erkennen - zum Teil aus Unwissenheit.
Gibt es ggfls. ein MonitorTool, welches den Internettraffic "analysieren" kann?
Kann jemand da was empfehlen?
Ich bin für jeden Tipp dankbar...
Gruß Michael
ich bräuchte mal ein paar Tipps...
Ich habe einen SBS-Server mit einer CISCO-ASA-VPN-Verbindung über S-DSL 3mbit zu einem anderen Werk (Werk II).
[Werk II / VPN-Router]----/tunnel/---[Werk I / CISCO]---[SBS 2011]
Irgendwie habe ich ab und zu einen extrem langsame Verbindung. Aber auch das Surfen im WWW in Werk I ist mal etwas träge. Ich gehe davon aus, dass es Kollegen gibt, die unsere 3mbit-Leitung etwas "fordern". Wenn ich ein paar Leute frage, bekomme ich immer die selben Antworten....
Über den Ressourcenmonitor vom SBS kann ich leider nicht viel erkennen - zum Teil aus Unwissenheit.
Gibt es ggfls. ein MonitorTool, welches den Internettraffic "analysieren" kann?
Kann jemand da was empfehlen?
Ich bin für jeden Tipp dankbar...
Gruß Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 223746
Url: https://administrator.de/contentid/223746
Printed on: April 19, 2024 at 05:04 o'clock
7 Comments
Latest comment
z.B. mit Netflow und PRTG.
Prima, vielen Dank für den schnellen Tipp.
Frage, muss ich das Tool auf dem SBS installieren oder ist das egal (auf meinem Klient)?
Frage, muss ich das Tool auf dem SBS installieren oder ist das egal (auf meinem Klient)?
Zitat von @MiSt:
Frage, muss ich das Tool auf dem SBS installieren oder ist das egal (auf meinem Klient)?
Frage, muss ich das Tool auf dem SBS installieren oder ist das egal (auf meinem Klient)?
Sensor auf Server (sofern man auch den Server monitoren will) und PRTG dort wo man will.
lks
1
Übrigens ist PRTG nicht das einzige Tool, mit dem man das machen kann.
1
Nun, da bin ich skeptisch.
Netflow läuft nur auf Routern und bringt da Informationen, wenn man es denn aktiviert. Das ganze muss dann in einer Datenbank sauber aufbereitet werden um heraus zu finden, wer welchen Traffic verursacht. Also mithin sind zwei Geräte beteiligt. Aif dem Cisco kann man netflow 5 aber aktivieren.
Kurzfristig hilft vielleicht ein Protokoll Analyzer wie wireshark, der an einem Spiegelport des Routers horcht und dir die IP-Statistiken aufzeichnet. Das geht recht resourcenschonend und du siehst, wer den meisten Verkehr verursacht und auch wann es voll gewesen ist. Hier bist aber du die Datenbank, oder du hast eine Analyzer, der sowohl das zeitliche, wie das verbindungsoritentierte Verhalten sauber darstellt.
Den SBS als Messgerät zu verwenden ist nicht wirklich eine gute Ide.
Gruß
Netman
Netflow läuft nur auf Routern und bringt da Informationen, wenn man es denn aktiviert. Das ganze muss dann in einer Datenbank sauber aufbereitet werden um heraus zu finden, wer welchen Traffic verursacht. Also mithin sind zwei Geräte beteiligt. Aif dem Cisco kann man netflow 5 aber aktivieren.
Kurzfristig hilft vielleicht ein Protokoll Analyzer wie wireshark, der an einem Spiegelport des Routers horcht und dir die IP-Statistiken aufzeichnet. Das geht recht resourcenschonend und du siehst, wer den meisten Verkehr verursacht und auch wann es voll gewesen ist. Hier bist aber du die Datenbank, oder du hast eine Analyzer, der sowohl das zeitliche, wie das verbindungsoritentierte Verhalten sauber darstellt.
Den SBS als Messgerät zu verwenden ist nicht wirklich eine gute Ide.
Gruß
Netman
erstmal vielen Dank für die Tipps. So wie das aussieht, muss man sich ein wenig mehr mit der Thematik auskennen...
Jeder Mitarbeiter surft wenn er unbeobachtet ist - ganz einfach weil es GEHT.
Wenn dann gar Filme übers Firmen-WAN gesaugt werden (weil es geht) dann kann das aber auch juristisch ins Auge gehn - was den Cheffe bestimmt freuen wird!
Was spricht dagegen nen Proxy zu verwenden und alles zu blocken was nicht arbeitsrelevant ist?
Könnte wetten die Pakete flitzen dann durch die Leitung wie der Blitz, ohne Witz!
Ne kleine Sophos UTM könnte da gar reichen - und die hat so nebenbei ein tolles Reporting auf IP-Ebene. (welcher Horst hat wieviel Daten transferiert).
Ansonsten ist netflow für IP accounting (Beziehung IP zu Anwendung zu Datenmenge), aber halt etwas aufwendiger.
So Dinge zu dokumentieren isst aber meist Betriebsrats-relevant wg. Datenschutz.
Datenschutz ist ja sehr sehr wichtig und hoch juristisch (räusper...kicher) wie wir alle wissen - aber halt nur in Firmen und sowas.
Regierungen da gilt das nicht, da is genau andersrum. Alles sammeln was man kriegen kann. Isso.
Wenn dann gar Filme übers Firmen-WAN gesaugt werden (weil es geht) dann kann das aber auch juristisch ins Auge gehn - was den Cheffe bestimmt freuen wird!
Was spricht dagegen nen Proxy zu verwenden und alles zu blocken was nicht arbeitsrelevant ist?
Könnte wetten die Pakete flitzen dann durch die Leitung wie der Blitz, ohne Witz!
Ne kleine Sophos UTM könnte da gar reichen - und die hat so nebenbei ein tolles Reporting auf IP-Ebene. (welcher Horst hat wieviel Daten transferiert).
Ansonsten ist netflow für IP accounting (Beziehung IP zu Anwendung zu Datenmenge), aber halt etwas aufwendiger.
So Dinge zu dokumentieren isst aber meist Betriebsrats-relevant wg. Datenschutz.
Datenschutz ist ja sehr sehr wichtig und hoch juristisch (räusper...kicher) wie wir alle wissen - aber halt nur in Firmen und sowas.
Regierungen da gilt das nicht, da is genau andersrum. Alles sammeln was man kriegen kann. Isso.
