Zum Inhalt wechseln


Foto

Sehen wer das Internet bremst


  • Bitte melde dich an um zu Antworten
12 Antworten in diesem Thema

#1 RobDust

RobDust

    Board Veteran

  • 471 Beiträge

 

Geschrieben 19. Juni 2017 - 08:59

Moin. Manchmal haben wir den Fall, dass jemand mehrere GB absichtlich (private dinge: z.B. filme etc.)  oder unabsichtlich (updates) lädt und dadurch der Internetverkehr stark gebremst wird. 

Würde gern sehen von welchem PC das ausgeht. Ist das irgendwie möglich? Sniffer ? etc.?
 


Bearbeitet von RobDust, 19. Juni 2017 - 09:03.


#2 Sanches

Sanches

    Newbie

  • 419 Beiträge

 

Geschrieben 19. Juni 2017 - 09:24

Moin,

 

welche Firewall ist bei dir / euch im Einsatz?

Vll. lässt sich darüber was machen.

 

Gruß Sebastian

 

PS: Ist das eine private Frage oder im geschäftlichen Bereich?

Falls letzteres:

Bei solchen Dingen wie "...(private dinge: z.B. filme etc.)..." sollte es entsp. organisatorische Anweisungen geben, welche solche Sachen unterbinden.

Alternativ sollte man gewissen Downloads sperren oder z.B. über einen Proxy verbieten.



#3 RobDust

RobDust

    Board Veteran

  • 471 Beiträge

 

Geschrieben 19. Juni 2017 - 09:47

Hi,

also Firwall Router wäre der hier:  Linksys LRT224 Dual-WAN Gigabit-VPN-Router

hier konnte ich aber nichts dergleichen finde...

 

es geht um ein Netzwerk in einem mittelständischen Unternehmen.

Natürlich sind Anweisungen seitens der GF gegeben, da wir die Vermutung haben, dass sich aber einige nicht dran halten, möchten wir ebend ensprechende Lösung implementieren um herauszufinden wer schuld ist :-) 



#4 testperson

testperson

    Board Veteran

  • 4.437 Beiträge

 

Geschrieben 19. Juni 2017 - 09:55

Hi,

 

die GF hat auch die Mitarbeiter darüber informiert, dass der Internetverkehr ab Tag X überwacht, protokolliert und ausgwertet wird?

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#5 RobDust

RobDust

    Board Veteran

  • 471 Beiträge

 

Geschrieben 19. Juni 2017 - 10:26

yep und es gibt auch eine Datenschutzbeauftragten und so weiter!

 

Software Vorschläge nun? :-)



#6 testperson

testperson

    Board Veteran

  • 4.437 Beiträge

 

Geschrieben 19. Juni 2017 - 10:38

z.B. über einen Proxy verbieten.

Unter diesem Stichwort solltest du genügend Software (und Hardware) finden.


Bearbeitet von testperson, 19. Juni 2017 - 10:38.

Good morning, that's a nice TNETENNBA!

#7 lefg

lefg

    Expert Member

  • 20.438 Beiträge

 

Geschrieben 19. Juni 2017 - 20:45

Kostenlos ist die Firewall IP-Cop, hat ua Transparent Proxy und Contentfilter. Für Geld gibt es wohl auch was,

 

PRTG ist eine Monitoring Suite.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#8 mwiederkehr

mwiederkehr

    Junior Member

  • 113 Beiträge

 

Geschrieben 20. Juni 2017 - 06:10

Die Erwähnung von PRTG bringt mich auf eine Idee: Falls der Switch sFlow unterstützt, kann man das auf dem Port aktivieren, an dem der Router hängt und im PRTG einen Sensor dafür einrichten.

 

Man sieht dann zwar nicht in die Verbindungen hinein wie bei einem Proxy, aber man sieht, welcher Rechner wann wohin auf welchem Protokoll eine Verbindung hatte und wie viele Daten übertragen wurden. So könnte man den "schuldigen" Rechner identifizieren und dort genauer nachschauen.



#9 lefg

lefg

    Expert Member

  • 20.438 Beiträge

 

Geschrieben 20. Juni 2017 - 08:38

 

Man sieht dann zwar nicht in die Verbindungen hinein wie bei einem Proxy,

 

Falls nichts dagegenspricht, dann sind beide Möglichenkeiten nutzbar, transparentProxy und PRTG.

 

In Fällen mit geeignetem Switch habe ich darauf des Mirroring aktiviert am Port zur Firewall, einen Port fürs Monitoren eingerichtet, daran einen Einzelrechner mit PRTG. Damit sind zeitnahe Beobachtungen des Traffic und der Verbindungen möglich und auch die Hisrtory.

 

Interessant wären wohl Beobachtungen in oder nahe der Echtzeit, denke ich jedenfalls.


Bearbeitet von lefg, 20. Juni 2017 - 08:39.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#10 NorbertFe

NorbertFe

    Expert Member

  • 30.486 Beiträge

 

Geschrieben 20. Juni 2017 - 09:32

Warum transparent Proxy? Auf einem nicht transparenten Proxy würde man sowas auch sehen.

Make something i***-proof and they will build a better i***.


#11 lefg

lefg

    Expert Member

  • 20.438 Beiträge

 

Geschrieben 20. Juni 2017 - 09:56

Natürlich @Norbert, kann man auch nichttranparent mit Eintellung des Proxy am Browser arbeiten. Das kann ein User meist umgehen, er bringt einen Browser vom Stick mit und startet den. Von dem nichttranparenten Proxy -Standard auf den IP Cop- , erfährt der User nichts und selbst wenn, den kann er nicht umgehen, es giobt keine Einstellung dafür.

 

Ich erwähnte das Nichttransparent, weil ich das so kennenlernte mit dem IP Cop, es als Eigenschaft angegegeben. In einem Fall einfach dazwischen stöpselte, an den Clients keine Einstellungen vornehmen musse für FF.


Bearbeitet von lefg, 20. Juni 2017 - 10:23.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#12 NorbertFe

NorbertFe

    Expert Member

  • 30.486 Beiträge

 

Geschrieben 20. Juni 2017 - 10:21

Umgehen kann man das nur, wenn man es zulässt. ;)

Make something i***-proof and they will build a better i***.


#13 lefg

lefg

    Expert Member

  • 20.438 Beiträge

 

Geschrieben 20. Juni 2017 - 10:24

Umgehen kann man das nur, wenn man es zulässt. ;)

 

Du hast ja recht.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)