Moin! wir haben bei unserem ISP-Provider einen Volumentarif, für den uns monatlich ein Vielfaches des Traffics berechnet wird, den ich pi mal Daumen überschlagen habe. Deshalb möchte ich mit einem Tool wie Nagios aufzeichnen, wieviel Traffic tatsächlich anfällt. Folgendes Problem: Der Traffic innerhalb unseres Heimnetzwerks (ca. 500 GB/Monat) soll nicht mitgezählt werden, sondern nur der externe Traffic (10-100 GB/Monat). Unsere 4 Rechner verbinden sich über den Router unserer WG mit dem ISP-Provider. Der Router wurde von einem ehemaligen Mitbewohner aufgesetzt, der keine Zugangsdaten zum Router herausrückt und sich jede Hilfe teuer bezahlen lässt, so dass wir am Router faktisch nichts ändern können. Gibt es ein Tool, das wir auf jedem unserer 4 Rechner (aber nicht auf dem Router) installieren können, um den Traffic zu protokollieren, wobei Traffic ins Netzwerk 192.168.*.* ausgenommen wird? Danke Thomas
Höh... WLAN vielleicht offen? Kauf mal nen neuen Router bzw. die Zugangsdaten gibt es übrigens per Anruf vom ISP.
Thomas schrieb: > Der Router wurde von einem ehemaligen Mitbewohner aufgesetzt, > der keine Zugangsdaten zum Router herausrückt und sich jede > Hilfe teuer bezahlen lässt, so dass wir am Router faktisch > nichts ändern können. Router rausschmeißen, durch anderen ersetzen. Eine einfache Trafficprotokollierung macht schon eine Fritzbox. Was Ihr dafür natürlich braucht, sind die Zugangsdaten Eures ISP, aber ich will nicht annehmen, daß die auch nur dem ehemaligen Mitbewohner bekannt sind.
Ehm, Router zurücksetzen. Fritzbox per Browser und Fritzboxadresse (IP) oder bei den meisten Anderen per Knöppke am Router. Fertisch ist die Laube. Nur noch die ISP-Daten neu eingeben.
Programme wären z.B. der T-DSL Manager (Freeware) oder Trafficmonitor (30 Tage Testversion). Beide arbeiten in der Regel so das nur der Traffic außerhalb des Netzwerkes aufgezeichnet wird.
Danke für die sicherlich gutgemeinten Antworten. Die Frage ist aber: >Gibt es ein Tool, das wir auf jedem unserer 4 Rechner (aber nicht auf >dem Router) installieren können, um den Traffic zu protokollieren, wobei >Traffic ins Netzwerk 192.168.*.* ausgenommen wird? Dabei geht es nicht um T-DSL, und im übrigen benötigen wir eine Lösung, die für Mac OS X, Windows und Linux verfügbar ist. Könnten wir den Router auswechseln, hätten wir es sicher schon getan, und ich würde hier nicht fragen. Bei Antworten wie "Programme wären z.B. ... oder Trafficmonitor" bitte einen Link angeben, denn dass ich einen Trafficmonitor benötige, ist schon klar. Danke Thomas
Thomas schrieb: > Könnten wir den Router auswechseln, hätten wir es sicher schon getan Und wieso könnt Ihr das nicht? Habt Ihr Euch da auch in eine Abhängigkeit vom ehemaligen Mitbewohner begeben? Was ist das für ein Router? Aber auch in diesem Falle könntet Ihr einen anderen Router verwenden. Zusätzlich. Der zwischen Eure Rechner und den vorhandenen Router gesetzt wird, und halt kein PPOE-Modem anspricht, sondern für einen LAN-Zugang konfiguriert wird. Dann läuft all Euer Verkehr über diesen zusätzlichen Router, und der kann, wenn er beispielsweise eine Fritzbox ist, seine eingebauten Trafficstatistikfunktionen zur Verfügung stellen. Eine Softwarelösung ist inpraktikabel, weil Ihr sie auf jedem im Netzwerk vorhandenen Rechner nutzen müsstet, und die also für mindestens drei unterschiedliche Betriebssysteme vorhanden sein muss. Habt Ihr den Router"aufsetzer" im Verdacht, auf dem Router nur ihm zugängliche Zusatzfunktionalität zu betreiben?
>Und wieso könnt Ihr das nicht? Habt Ihr Euch da auch in eine >Abhängigkeit vom ehemaligen Mitbewohner begeben? Ja, haben wir. Bisher ist es sehr vorteilhaft, dass ein IT-Experte (Exmitbewohner) verantwortlich dafür ist, unser Heimnetz zu warten. Nur für Sonderwünsche verlangt er ein happiges Honorar, und deshalb frage ich nach einer Lösung, ohne den Router anzufassen. Ist das so schwer zu begreifen? >Was ist das für ein Router? Das ist ein Router, den wir nicht anfassen werden, denn ich fragte nach einer Softwarelösung für die angeschlossenen PCs. Ist das so schwer zu begreifen? >Aber auch in diesem Falle könntet Ihr einen anderen Router verwenden. Werden wir aber nicht. Ist das so schwer zu begreifen? >Eine Softwarelösung ist inpraktikabel, weil Ihr sie auf jedem im >Netzwerk vorhandenen Rechner nutzen müsstet, und die also für mindestens >drei unterschiedliche Betriebssysteme vorhanden sein muss. Aus deiner Sicht ist eine Softwarelösung nur deshalb nicht praktikabel, weil du dann nicht recht behalten würdest. >Habt Ihr den Router"aufsetzer" im Verdacht, auf dem Router nur ihm >zugängliche Zusatzfunktionalität zu betreiben? Nein, haben wir nicht. Möchtest du ihm oder uns noch weitere Dinge unterstellen? Ich möchte einfach nur eine vernünftige Antwort auf meine Frage bekommen. Ist das so schwer zu begreifen?
der router ist aber nun mal der Zentrale Punkt des netzen. Es macht überhaupt keinen sinn bei den PC irgendetwas per software zu machen. Was ist wenn jemand eine live-CD bootet dann wird auch nicht aufgezeichnet. Oder es kommt mal jemand mit dem laptop vorbei willst du da erst die software installieren? Und fangt ihr dann jeden abend an von alles Computer die Werte zu addiren, was ist wenn jemand mehre Betriebssystem hat? wenn du den router nicht anfassen willst, dann stell vor den router noch ein router.
Thomas schrieb: > Ich möchte einfach nur eine vernünftige Antwort auf meine Frage > bekommen. Ist das so schwer zu begreifen? Du begreifst das eigentliche Problem nicht. Aber was soll man erwarten von jemandem, der seine eigenen Zugangsdaten nicht wissen will. ;) Deine Software findest du problemlos mit Google, im Heise-Software-Verzeichnis, ... Kann durchaus sein, dass ihr verschiedene Tools für Linux, Mac OS X und Windows benötigt. Die Ergebnisse musst du sowieso an jedem Rechner einzeln auswerten, ob das nun viermal ein Programm ist, oder mehrere verschiedene ist egal, da alles sehr unpraktisch ist.
Ich hätte vorgeschlagen nach dem Router den du nicht angreifen darfst/kannst deinen eigenen Router zu hängen (mit Traffic Log Funktionalität) hinter diesen Router dann Eure 4 PCs. Deinen Router musst du nur als "LAN Acess Point" (was weis ich wie das bei welchem Router heist) konfigurieren und fertig ist die ganze Sache! keine zusaätzliche Software und Ruhe is!
>Was ist wenn jemand eine live-CD bootet dann wird auch nicht aufgezeichnet. Ok, ich hätte noch erwähnen sollen, dass alle Nutzer des Heimnetzes kooperativ sind, denn wir wollen alle wissen, woher die Unmengen Traffic kommen. >Und fangt ihr dann jeden abend an von alles Computer die Werte zu >addiren Ja genau, bzw. wir machen das am Ende des Monats. >Aber was soll man erwarten von jemandem, der seine eigenen Zugangsdaten >nicht wissen will. ;) Die Zugangsdaten zum ISP haben wir natürlich. Nur nicht die Zugangsdaten, um den Router umzukonfigurieren. Ich habe inzwischen http://bandwidthd.sourceforge.net für Linux und Windows gefunden. Bleibt noch festzustellen, ob es auch für Mac OS X geeignet ist. Danke für die kompetenten Antworten. Vor allem der sogenannte Moderator hat mich mit seiner seltenen Auffassungsgabe beeindruckt. Thomas
Hallo Thomas,
zunächst ist dein Ton unter aller Sau. Wir versuchen hier, dir zu helfen
und von dir kommen so unfreundliche Antworten wie
> Werden wir aber nicht. Ist das so schwer zu begreifen?
Da vergeht einem fast die Lust, dir zu helfen.
Es ist schon allein deshalb Schwachsinn, das auf PCs zu installieren
statt einen Router zu verwenden, da der besagte IT-Fachmann vielleicht
etwas auf dem Router installiert hat (OpenWRT etc. mit P2P-Software)
oder da eine andere Kiste noch mit dranhängt.
Nico
Ich bin wirklich beeindruckt. Da möchte jemand eine offensichtlich unpraktikable Softwarelösung, und ihm wird --mit der Annahme, daß er darüber einfach noch nicht nachgedacht hat-- eine Alternative zur unpraktikablen Softwarelösung genannt, und er reagiert ausfallend. "Löse mir mein Problem genauso wie ich es gelöst haben möchte, aber belästige mich nicht mit Hinweisen, wie das Problem wesentlich eleganter und zuverlässiger gelöst werden könnte, sonst wirst Du beschimpft."
Thomas schrieb: > Ok, ich hätte noch erwähnen sollen, dass alle Nutzer des Heimnetzes > kooperativ sind, denn wir wollen alle wissen, woher die Unmengen Traffic > kommen. Und wenn diese nicht durch euch verursacht werden (sondern von dem "IT-Experten") seid Ihr mit eurer Lösung genauso schlau wie vorher...
Ich tippe fast drauf, dass dieser sogenannte IT Experte da nen VPN Gateway, Proxy oder Bittorrent Client oder irgendsowas installiert hat. Schön inkognito Filesharing betreiben usw. Achja, wenn es ein Router auf PC Basis ist, kannst du ihn sehr einfach knacken. Festplatte raus. In einen PC rein, mit Linux Live CD booten. Dann die Festplatte mounten und das Rootpasswort ersetzen. (passwd und shadow Datei passend ändern oder mit chroot arbeiten)
Carlos schrieb: > Achja, wenn es ein Router auf PC Basis ist, kannst du ihn sehr einfach > knacken. > Festplatte raus. > In einen PC rein, mit Linux Live CD booten. > Dann die Festplatte mounten und das Rootpasswort ersetzen. (passwd und > shadow Datei passend ändern oder mit chroot arbeiten) das ist bei dir einfach? Ich schreibe beim bootloader einfach init=/bin/bash und bin drin.
Hmm ok, das geht auch :) Bei meinem ALIX Router hab ich mal das Passwort vergessen. ich hab dann die CF Karte entnommen und das PW wie beschrieben erneuert. Achja, dass dieser "IT Experte" richtig Geld nimmt, deutet darauf hin, dass ihr euch nicht grade in Freundschaft getrennt habt. Entweder war die WG eine reine Zweckgemeinschaft oder es gab irgendwie Probleme. Bei Freunden nimmt man höchstens ein Trinkgeld für ein bisschen Hilfe. Das Verhältnis scheint daher nicht so gut zu sein. Das senkt natürlich auch die Hemmschwelle, da irgendwas zum eigenen Vorteil schwarz zu installieren.
Das mit der Client-Software kannst kniggen. Hab ich auch schon versucht... viel Zeit und Arbeitsaufwand für ein nicht aussagekräftiges Ergebniss. Das einfachste ist wie oben schon beschrieben ein "zusätzlicher" Router. Evtl. ist das nicht rübergekommen das man an der ursprünglichen Anlage keinen (direkten) Eingriff machen muss. Man hängt den Zusatzrouter einfach als Client an den Normalen router (Uplink als DHCP). Und dann steckt man die Leitung(en) auf den Zusatzrouter. Der wird praktisch nur eingeschleift. Geht zb. mit allen die DD-Wrt drauf haben sehr schön. Man kann auch einen alten PC mit 2 Netzwerkkarten und einer Routerdistri (IPCOP, IPFIRE, etc.) benutzen. Hat u.a. auch den Vorteil das man alle Linuxtools für Netzwerkanalyse zur verfügung hat.
Carlos schrieb: > Ich tippe fast drauf, dass dieser sogenannte IT Experte da nen VPN > Gateway, Proxy oder Bittorrent Client oder irgendsowas installiert hat. > Schön inkognito Filesharing betreiben usw. Das war auch mein erster Gedanke. Der linkt euch! Und du machst dich strafbar.
Hallo?!? Ich würde den Ex-Bewohner ganz schnell zum Teufel jagen! Der gibt euch die Zugangs-Daten für euren eigenen Router nicht? Und das nehmt ihr einfach so hin? Und habt ihr zuviel Geld dass ihr euer Netzwerk gegen Bezahlung von jemandem Administrieren (was gibts da überhaupt zu Administrieren?!? Einmal einstellen und gut ist!)?
Pack den Router in ne Kiste. Kauf dir nen neuen irgendwo. Internet Zugangsdaten eingeben, Routerpasswort ändern, feddich. Idealerweise sollte man noch das Wlan verschlüsseln. Wenn du es nicht hinbekommst, jeder 0815 PC Service macht das. Ihr werdet von eurem Ex Bewohner verarscht. Packt seinen Router einfach in ne Kiste und schick ihm das ding oder lass es abholen. Was meinste wo der viele Traffic her kommt? Ich würde diesem IT Experten nicht mehr vertrauen, wenn er euch schon versucht, auszunehmen.
Vielleicht solltest du die Kiste doch knacken, um zu sehen, was er eigenentlich so treibt. Vielleicht spioniert er euch aus? Es soll ja Leute geben, die klinken sich im Leben von anderen als Vojeur mit ein, weil sie kein eigenes haben
Ein Gentleman knackt keine fremden Kisten! Man stellt sie besser in eine Ecke und wartet ganz ruhig ab. In der Zwischenzeit sollte natürlich der eigene Router anderen Typs laufen. Falls was faul war, wird sich der "Spezialist" bald melden.... :-)
oszi40 schrieb: > Ein Gentleman knackt keine fremden Kisten! Man stellt sie besser in eine > Ecke und wartet ganz ruhig ab. In der Zwischenzeit sollte natürlich der > eigene Router anderen Typs laufen. Falls was faul war, wird sich der > "Spezialist" bald melden.... :-) Falls er nicht gerade hier mitliest :-)
Verrate uns doch mal, was für ein Router da überhaupt läuft. Wenn ihr z.B. einen IPCop laufen habt, kann ich dieses Tool empfehlen: http://blockouttraffic.de/nt_index.php Das läuft bei mir und zeichnet für jeden Tag die Traffic-Werte pro Netzwerkschnittstelle auf. So kann sogar unterschieden werden, ob jemand im WLAN, LAN, DMZ etc. den "Schaden" verursacht. Etwas tiefer kannst du z.B. damit einsteigen: http://www.sischmitz.de/de/xtgraphs.php Dieses Addon kann dir je nach Einstellung z.B. für einen einzelnen Client den Traffic im Diagramm darstellen. Überhaupt würde ich empfehlen, der Sache nachzugehen! Einen derart abgeriegelten Router zu betreiben sehe ich persönlich als absolutes Sicherheitsrisiko. Zwar muss nicht jeder das Passwort kennen und dort lustig herumspielen können, aber dennoch sollte z.B. der "WG-Chef" die Daten irgendwo haben. Falls mal etwas ist, und z.B. per Forum geholfen werden soll. Wenn z.B. mal eine Netzwerkkarte abraucht muss jedes mal euer Ex-Mitbewohner kommen. Vielfach ist das unnötig, bei den meisten Linux-Routern lässt sich das sogar per Web-GUI neu einrichten (auch vom Laien!) Habt ihr ein externes DSL-Modem vor dem Router? Stöpsele doch mal zwischen Modem und Router einen billigen Switch, falls vorhanden. Gegen Abend schicken dann mal alle für 10 Minuten ihren Rechner in den Standby. Wenn es am Switch noch nennenswert blinkt, ist irgendwas faul...
wenn er so auf eine softwarelösung besteht, bekomme ich zweifel an dem gescjilderten szenario. ich denke, der sitzt inner firma und will da irgendwas ermitteln, oder so. der kann/darf gar nicht ans netzwerk. sonst würde er den alten router rausschmeißen, oder den zusätzlichen nehmen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.