ich wohne in einem Gebäude in dem ich meine Internet-Verbindung mit 5-10 Usern teile. Die Bandbreite ist beschränkt, was leider nicht alle Bewohner einsehen wollen. Es werden Torrent Programme benutzt und viele Uploads gemacht, was dazu führt das andere User dann kaum noch Internet haben.
Ich wurde vom Inhaber des Gebäudes gebeten die Internetverbindung so gut wie möglich zu überwachen um solche Probleme zu vermeiden. Ich habe das Modem eingebaut, den Router vernetzt und WLAN für alle eingerichtet.
Da das Internet nur noch kaum funktioniert suche ich jetzt einen Weg herrauszufinden was genau der Grund dafür ist. Ich würde gerne die Person ausmachen welche diese Probleme verursacht. Habe zugang zu dem Modem und Router Interface, also habe alle MAC Adressen etc.
Kennt jemand ein gutes Programm zum Überwachen von solch kleinen Netzwerken?
Habe zugang zu dem Modem und Router Interface,
also habe alle MAC Adressen etc.
Das nutzt dir wenig. Was du brauchst, ist ein Zugang zum Datenfluss. Sofern der Router nicht Businessklasse im 4-stelligen Euro-Bereich ist, wird der dir nicht weiterhelfen.
Wäre es ein reines Ethernet-Netzwerk könntest du dich zwischen Clients und Router mit einem Hub(!) hängen und den Netzwerkverkehr mitlesen lassen, Programme mit Volumenstatistik wären z.B. Etherpeek/Omnipeek von WildPackets, aber auch mit tcpdump und ein paar Scripts könnte man schon weiterkommen.
Durch das WLAN wird die Sache aber schon schwieriger. Da wird man nur mit einem anderen Router weiterkommen, IPCop mit einigen Addons wäre eine Möglichkeit.
Da das Internet nur noch kaum funktioniert suche ich jetzt
einen Weg herrauszufinden was genau der Grund dafür ist. Ich
würde gerne die Person ausmachen welche diese Probleme
verursacht. Habe zugang zu dem Modem und Router Interface,
also habe alle MAC Adressen etc.
Zunächst solltest du dir erstmal klar sein, was du rechtlich da machst. Du kannst nicht einfach Traffic fremder Leute mitschneiden. Soll angeblich sowas wie ein Grundgesetz auf Fernmeldegeheimnis geben…
Du musst dir erstmal dazu die Einwilligung der Nutzer einholen bzw. die Nutzungsbedingungen eures Netzes entsprechend ändern und dies den Nutzern bekannt machen.
Zunächst solltest du dir erstmal klar sein, was du rechtlich
da machst. Du kannst nicht einfach Traffic fremder Leute
mitschneiden. Soll angeblich sowas wie ein Grundgesetz auf
Fernmeldegeheimnis geben…
Ja und nein. Wirklich mitlesen selbstverständlich nicht, zur Analyse von Fehler und Störungen aber ja. Eine Messung des Datenvolumens/IP ohne dabei den Inhalt zu speichern oder anzuschauen ist technisch ohne Probleme machbar.
Du musst dir erstmal dazu die Einwilligung der Nutzer einholen
bzw. die Nutzungsbedingungen eures Netzes entsprechend ändern
und dies den Nutzern bekannt machen.
Nur wenn es tatsächlich darum geht, echte Nutzerdaten zu speichern oder mitzulesen usw. Eine Fehleranalyse oder Störungsbeseitigung ist immer möglich. Darum sind i.d.R. Netzwerkadmins immer irgendwo mit einem Bein vor Gericht, denn das Fernmelde/Briefgeheimnis steht da in einem gewissen Spannungsverhältnis zur Arbeit eines (Netzwerk-)Admins.
Wenn sichergestellt ist, daß nur der reine Traffic gelogt wird und dann eine summarische Auswertung erfolgt, ist schwerlich etwas dagegen einzuwenden. Bei einer solchen Nutzergemeinschaft kann man eine konkludente Willenserklärung bzgl. Analyse und Behebung von Störungen bei den Nutzern eigentlich als gegeben betrachten.
Wer ist der Administrator des Netzwerkes?
Wer ist der Inhaber des Zugangs?
Derjenige der Inhaber des Zugangs ist kann doch bestimmen wie die anderen das Netzwerk nutzen, falls die sich dem wiedersetzen können sie ausgeschlossen werden. Bzw. mit Einverständiserklärung jeder einzelnen kann das Netzwerk auch überwacht werden.
Es geht nicht um Spionage hier. Es geht darum auszumachen durch was genau das Netzwerk belastet wird. Sonst kämen andere Programme in Frage z.B. tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed), Sniffer® Pro, and NetXray®, Network Instruments Observer, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
also ich würde dir mal raten das Ihr den Router austauscht gegen
einen IPCop mit Addons. Den könnt ihr dann so konfigurieren das
die User zwar online Surfen können, es jedoch untersagt wird das
jemand Torrent oder ähnliches nutzt. Desweiteren kann man per TS
(Trafic Shaping) jedem User eine Bandbreite geben wenn es nötig
sein sollte.
Also so könnte es dann auch gehen das wieder alle ohne große Probleme
Surfen können.
Gruß
Hajo
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Es geht darum auszumachen
durch was genau das Netzwerk belastet wird. Sonst kämen andere
Programme in Frage
Und du glaubst, es gibt andere Programme die zaubern können? Du kannst die Nutzung von Bittorrent etc. nicht verbieten (es wird auch für Downloads von Linux-Distros etc. verwendet), aber du kannst versuchen herauszufinden, welcher Teilnehmer dauerhaft konstanten Traffic erzeugt und damit die Bandbreite übermäßig nutzt. Ein L7-Filter bringt dir also rein gar nichts, denn es wird keine Einschränkung bzgl. „erlaubter“ Programme möglich sein - was auch keinen Sinn machen würde.
Letztlich hast du nur 2 Möglichkeiten:
Du findest einen, der in der Summe den Zugang über Gebühr beansprucht - egal durch was. Mit demjenigen sollte dann ein Gespräch gesucht werden, eventuell ist ihm das gar nicht so klar.
Du findest nichts konkretes, dann bleibt nur QoS und Bandbreitenbegrenzung - viel Spaß dabei.