コンシューマーハードウェアでLANの帯域幅を監視する方法は?

2

LANがISPからのクォータを共有しているので、リアルタイムネットワークの使用状況を監視し、ネットワークの使用状況、具体的には発信ネットワークトラフィックの統計を記録するために、NtopNGを実行するサーバーをインストールします。これは小さな個人用トラフィックLANなので、Raspberry Piで十分だと思いますが、セットアップが少しわかりません。

私は何らかの方法でこのデバイスを介してすべてのトラフィックをルーティングする必要があると想定しましたが(ブリッジで動作するのですか?)、マニュアルから収集できることから、これは問題ではないようです(SNMPが統計を提供します)。RasPiをスイッチ(LANで共有)に接続するだけで十分ですか?これが機能するためには、スイッチ(el cheapo)および/またはルーター(消費者向け4G / LTEルーター:Huawei E5186s)でSNMPサポートが必要と思われます。おそらくそうではありませんが、多分私は間違っています。その他の方法で?

代替手段は、ルーターとスイッチの間にNtopNGボックスを置くことですが、ルーターに直接送信されるwifiトラフィックを監視することはできません。また、ブリッジとして構成されている場合、NtopNGがトラフィックを分析できるとは限りません。

セットアップ

Client1
     \
     WiFiAP
            \ 
NtopNG <--> Switch <---> Router --> Internet
            /             /
Client2 ---/             /
                        /
Client3 (wifi) --------/
networking  lan  network-monitoring  quota 
オリゴフレン
ソース

回答:

1

通常、この種のことのために、できるだけネットワークソースに近い場所で監視する必要があります。ルーターの前は素晴らしい場所ですが、このセットアップではおそらく不可能です。ほとんどのユーザーは、無差別モードのハブを使用して、すべてのトラフィックを監視ソフトウェアで見ることができます。

この環境で構成するには、次のことが必要になる場合があります。

  • NtopNGをルーターとスイッチの間に配置します。
  • ルーターでWIFIを完全に無効にします。
  • 監視されているWIFIアクセス用のスイッチの後にアクセスポイントをインストールします。
ミンプ
ソース
しかし、smb / businessレベルのハードウェアでは、これらの機能を備えたハードウェア(プロミスキャスモード)ではありませんか?新しいハードウェアにあまりお金をかけたくない。
オリゴフレン16
実際には、ハブは比較的シンプルで古いテクノロジーです。新しいデバイスに25〜50ドル以上を費やすことはないと思いますが、おそらく使用済みのデバイスを5ドルまたは10ドルで見つけることができます。
ミンプ16
多くのパッケージの衝突が発生するスイッチの代わりにハブの使用をやめたのではないでしょうか?そんなに暑くない。snmp:fatmin.com/2013/11/13/…を有効にするコンシューマルーター用の修正されたファームウェアがあることがわかりました。ネットワークの中心点にそのようなものがあると、監視が可能になります。
オリゴフレン
はい。パケットの衝突とデータの再送信の必要性により、ハブはスイッチよりも効率が低下します。今日でも大きな利点の1つは、すべてのトラフィックをすべてのポートに送信することです。入力ポートと出力ポート、および監視ポートのみがある場合、すべてを簡単に確認でき、衝突に関する懸念は最小限に抑えられます。
ミンプ
だから、安価なハブを入手し、メイントラフィックを送り、1つのポートを通常のルーターに接続し、1つのポートを監視デバイスに接続すると、他のハードウェアでSNMP / Netflowをサポートする必要がなくなりますか?賢い。
オリゴフレン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.