Internet verbruik kotgenoten controleren

Welke router gebruik je? Bij sommige kun je direct per lan-gebruiker uitlezen hoeveel data er verstookt is. Bij de uitgebreidere apparaten kun je ook meteen een quotum instellen per gebruiker.

wat jij wilt is alleen mogelijk op het apparaat waar alle verbindingen naar toe gaan en uiteindelijk via 1 kabel het Internet op gaat.

Of op de router ( als deze dit ondersteunt )
Of een pc er tussen zetten, dan kun je veel meer uitlezen.

meuk: Cocoa Packet Analyzer 0.65 bèta (OSX native, en wellicht een beetje overkill).

Denk dat je het beste een servertje neerzet die dit bijhoud, hoeft niet eens een ubersnelle PC te zijn. Dan kan je het per gebruiker bijhouden, als je de goede software erop hebt staan.

ThinkPadd schreef op dinsdag 27 oktober 2009 @ 16:00:
Denk dat je het beste een servertje neerzet die dit bijhoud, hoeft niet eens een ubersnelle PC te zijn. Dan kan je het per gebruiker bijhouden, als je de goede software erop hebt staan.

Idd, een oude bakkie als router neerzetten en dar bijvoorbeeld smoothwall of monowall op draaien.

Verwijderd schreef op dinsdag 27 oktober 2009 @ 16:03:
Het is een D-link router maar ik kan niet zien welke , ik kan namelijk niet inloggen (geen rechten enzo)
Maar ik denk dat ik de kotverantwoordelijke eens ga aanspreken voor een deftige server te installeren of router met beperkingen.

Deftige server? Een oude pentium kan zoiets doen zonder drupeltje zweet.

Hardware eisen voor freesco:

Minimum install requires a 486sx with 12mb of ram. 16+mb of ram is recommended for enabling servers

[ Voor 42% gewijzigd door Sosabowski op 27-10-2009 16:10 ]

Verwijderd schreef op dinsdag 27 oktober 2009 @ 16:03:
Het is een D-link router maar ik kan niet zien welke , ik kan namelijk niet inloggen (geen rechten enzo)
Maar ik denk dat ik de kotverantwoordelijke eens ga aanspreken voor een deftige server te installeren of router met beperkingen.

je kunt niet inloggen???
Wie is er verantwoordelijk voor het netwerkje daar? heb je het al met diegene besproken?

Je komt nu eigenlijk over als iemand die zich aan een ander stoort en het recht in eigen handen neemt en dingen gaat doen zonder overleg. ( zoals het monitoren van netwerk verkeer ) Denk niet dat iemand daar op zit te wachten zonder overleg.

Ja, maar je mag niet zomaar mensen gaan bespioneren, dat is illegaal.

Ja, maar traffic shapen niet. Anders zijn heel veel providers illegaal bezig.
+ Iemand aanspreken op zijn gedrag lijkt mij in de meeste gevallen toch echt wel de beste manier om een probleem op te lossen.

[ Voor 45% gewijzigd door BCC op 27-10-2009 16:20 ]

De meest simpele oplossing is al je huisgenoten in een (ouderwetse) hub te prikken, en die dan via één draadje naar de router. Je hoeft dan niks in te stellen en omdat een hub de data naar alle porten stuurt, en kan via een packetsniffer op je eigen computer zien wat iedereen verbruikt.

Nadeel van deze methode is dat je dan alle onversleutelde data als webpagina's en urls kan lezen van je huisgenoten, en dus qua privacy niet ethisch verantwoordelijk bezig bent.

[ Voor 4% gewijzigd door djexplo op 27-10-2009 16:29 ]

peak schreef op dinsdag 27 oktober 2009 @ 16:14:
[...]


je kunt niet inloggen???
Wie is er verantwoordelijk voor het netwerkje daar? heb je het al met diegene besproken?

Je komt nu eigenlijk over als iemand die zich aan een ander stoort en het recht in eigen handen neemt en dingen gaat doen zonder overleg. ( zoals het monitoren van netwerk verkeer ) Denk niet dat iemand daar op zit te wachten zonder overleg.

Zo klinkt het inderdaad, het kan overigens al zo simpel zijn als DD-WRT op je router zetten, die kan volgens mij per fysiek LAN poort bijhouden hoeveel data er verbruikt wordt. Maar eerst praten met de verantwoordelijke lijkt me beter. Ik ben zelf huisbaas/oudste, nu hebben wij geen problemen met datalimieten, maar ik kan me de situatie wel indenken.

djexplo schreef op dinsdag 27 oktober 2009 @ 16:28:
De meest simpele oplossing is al je huisgenoten in een (ouderwetse) hub te prikken, en die dan via één draadje naar de router. Je hoeft dan niks in te stellen en omdat een hub de data naar alle porten stuurt, en kan via een packetsniffer op je eigen computer zien wat iedereen verbruikt.

Nadeel van deze methode is dat je dan alle onversleutelde data als webpagina's en urls kan lezen van je huisgenoten, en dus qua privacy niet ethisch verantwoordelijk bezig bent.

Nee en waarom je hem dit dan adviseert snap ik ook niet....
Zou jij het fijn vinden als ik je msn gesprekken kan mee lezen?

De TS zal gewoon moeten rond vragen wie er zit te downloaden.
Je kunt niet zomaar een router/server er tussen zetten en kijken wie er het meeste verkeer genereert. ( ook al zeg je dat je niet naar de informatie kijkt wat ze downloaden )

Verwijderd schreef op dinsdag 27 oktober 2009 @ 16:16:
Er is overleg geweest met alle studenten over de afspraken van het gebruik
De kotmadam zegt mij onze netwerkverantwoordelijke weet hier niets van af..
En als iemand mij beperkt van deftig te kunnen studeren geef ik mijzelf het recht uittezoeken wie dat is em hem/haar daar op te wijzen

Zo werkt dat dus niet. Er is overleg geweest, maar daar zijn geen afspraken gemaakt. Je kunt jezelf dan wel "rechten toekennen", maar het is dan maar de vraag in hoeverre de anderen jou die rechten ook toekennen. (Als jij jezelf "zomaar" rechten kan toekennen, dan kan een ander dat natuurlijk ook "zomaar" niet accepteren.)

Waarom ga je "overleggen", zonder afpsraken te maken over de te nemen stappen?

Als je het netjes op wil lossen, ga je nu een onderbouwd voorstel doen om de situatie onder controle te krijgen. Zodra je daar voor jezelf helderheid over hebt (wat kun je evt. doen en wat zouden de kosten zijn) leg je je voorstel op tafel in een volgend overleg. Jullie kunnen dan samen besluiten welke stappen er genomen zullen worden en pas dan kun je ook echt met kabeltjes en servertjes aan de slag.

Je moet maar zo denken: Als jij op eigen houtje een proxy-server aan mag sluiten, dan mag een ander op eigen houtje de proxy-server er weer tussenuit halen. (En als je zonder overleg zulke dingen gaat doen, zal dat zonder meer gaan gebeuren.)

Inbreuk op privacy omdat je kan zien hoeveel iemand downloadt vind ik vergezocht. Ik kan bij de statistieken van mijn website ook gewoon zien hoeveel dataverkeer elke bezoeker en dus elk IP-adres genereert. Dat is nogal algemene data en niet iets dat inbreuk maakt op de persoonlijke levenssfeer.

Zeker in een studentenhuis heb je al wat minder privacy dan als je alleen woont. Je deelt met elkaar vaak ruimtes, hoort ruzies makkelijker, gaat meer met elkaar om. Dan weten wie er significant meer gebruik maakt van een gedeelde internetverbinding lijkt mij niet een brug te ver. Je weet immers ook wie er te lang onder de douche staat of de keuken vies achterlaat.

Gizz schreef op dinsdag 27 oktober 2009 @ 17:51:
Inbreuk op privacy omdat je kan zien hoeveel iemand downloadt vind ik vergezocht. Ik kan bij de statistieken van mijn website ook gewoon zien hoeveel dataverkeer elke bezoeker en dus elk IP-adres genereert. Dat is nogal algemene data en niet iets dat inbreuk maakt op de persoonlijke levenssfeer.

Ga nou geen appels met peren vergelijken.

Om even op jouw voorbeeld terug te komen. Bij jouw statistieken kan je ook zien wat voor browser en OS iemand gebruikt, uit welke land en welke pagina hij vandaan kwam en welke pagina's hij heeft bekeken.
Echter stemde hij automatisch toe dat dit soort gegevens worden opgeslagen op het moment hij naar jouw website ging.

djexplo schreef op dinsdag 27 oktober 2009 @ 16:28:
De meest simpele oplossing is al je huisgenoten in een (ouderwetse) hub te prikken, en die dan via één draadje naar de router. Je hoeft dan niks in te stellen en omdat een hub de data naar alle porten stuurt, en kan via een packetsniffer op je eigen computer zien wat iedereen verbruikt.

Nadeel van deze methode is dat je dan alle onversleutelde data als webpagina's en urls kan lezen van je huisgenoten, en dus qua privacy niet ethisch verantwoordelijk bezig bent.

Dit kan opzich ook gewoon op een switch via ARP poisoning.

Echter echt ethisch ben je dan niet bezig nee...

peak schreef op dinsdag 27 oktober 2009 @ 18:50:
[...]


Ga nou geen appels met peren vergelijken.

Om even op jouw voorbeeld terug te komen. Bij jouw statistieken kan je ook zien wat voor browser en OS iemand gebruikt, uit welke land en welke pagina hij vandaan kwam en welke pagina's hij heeft bekeken.
Echter stemde hij automatisch toe dat dit soort gegevens worden opgeslagen op het moment hij naar jouw website ging.

Ehm, als ik mij de gemiddelde gebruiker voor ogen haal dan heeft die geen enkel idee dat er iets gelogged wordt op het moment dat die een website bezoekt. Verder ken ik geen enkele site die dat toont of vraagt of het goed is dat het gebeurd. Ergo, hoe moet iemand (automatisch) ergens mee instemmen als diegene niet weet dat het gebeurd.

Plus dat je zoiets even afspreekt lijkt me. "Jongens, we gaan steeds over de limiet heen en daardoor komt het studeren in het gedrang. Laten we een apparaat installeren waarmee we het internet eerlijker kunnen delen en onze limiet in de gaten houden. Is het merendeel voor? Mooi!"

Klaar

inderdaad met DD-wrt kan je elke fysieke poort van het apparaat'tje via SNMP uitlezen.. al kan je daarmee niet het probleem verhelpen/voor zijn, maar je kan wel zien precies hoeveel traffic er door welke poort gaat...
en daarna die persoon er zelf op aan spreken

Je kan bij DD-WRT ook per poort (of per MAC adres) een maximale snelheid instellen. BV. je hebt een 20 Mb lijn, en jullie zijn met zijn 5-ven. Nou, dan krijgt iedereen 3,5 Mbps. Hou je nog wat over voor andere dingen etc...

Ik denk dat je inderdaad zowiezo best even voorstelt aan iedereen van: "kijk er is iemand die te veel gebruikt, we gaan het bekijken wie wat verstookt". Ik ga niet verder in op dat hele privacy gedoe, en ik wil er ook niet op aangesproken worden want dat heeft wat mij betreft niets met de technische kant van dit verhaal te maken.

Om dan maar op die technische kant in te gaan:
Met een oude bak en daar dan een firewall distro op zoals smoothwall of clarkconnect kan je al heel gemakkelijk zien wat er gebeurd. Die hang je dan tussen de modem en een switchje wat je voor een paar tientjes hebt gekocht en je kan perfect zien wat er gebeurd, per gebruiker en alles wat je wil met mooie grafiekjes als het zelfs nodig is.

Wat heb je trouwens op je kot? Telenet of Belgacom of nog iets anders?

Met die DD-wrt heb ik minder goeie ervaringen, plus je moet dan ook al een Linksys WRT54G(L) of een compatibele router hebben en das vaak niet het geval...

[ Voor 9% gewijzigd door HyperBart op 29-10-2009 17:29 ]

Dat privacy geneuzel is offtopic, men heeft hier nogal de neiging om roomser dan de paus te zijn, terwijl het hier een technisch forum is.

Ontopic: heb ff voor je gezocht, op linux gebied kwam ik geen bewijzen tegen (IpCop werd wel genoemd, maar niks over download quota gezien).

Voor een Windows server:



Dit lijkt er aardig op. http://www.bsplitter.com/

Arnout schreef op donderdag 29 oktober 2009 @ 17:59:
Dat privacy geneuzel is offtopic, men heeft hier nogal de neiging om roomser dan de paus te zijn, terwijl het hier een technisch forum is.

Ontopic: heb ff voor je gezocht, op linux gebied kwam ik geen bewijzen tegen (IpCop werd wel genoemd, maar niks over download quota gezien).

Voor een Windows server:

[afbeelding]

Dit lijkt er aardig op. http://www.bsplitter.com/

jah, je vergeet alleen wel bij te vermelden dat hij ISA moet installeren en configureren..... is ie ook wel even mee bezig dus

Tja, verwacht ook niet dat dit met een 'tooltje' te regelen is.

Alleen rapporteren zie ik niet zoveel heil in. Daar heb je niks aan. Of je regelt het goed (dus afdwingen), of niet.

Hoe dik is die Internetverbinding? Met een Packetshaper kun je de mooiste dingen doen op dit gebied. Monitoring, quota's en traffic shaping tot op applicatie niveau.
Ook kun je de bandbreedte eerlijk verdelen over alle bewoners zodat iemand die met een agressieve applicatie aan het downloaden is (BitTorent b.v.) niet de andere gebruikers kan wegdrukken.

Gebruikte Packetshapers met een 2Mbit of 10Mbit licentie komen regelmatig voor betaalbare bedragen (<€200) op eBay voorbij.

[ Voor 24% gewijzigd door PeterPan op 30-10-2009 15:40 ]

Belangrijker is denk ik welke router deze persoon gebruikt. Want vaak kun je op de router een hoop loggen.

Het is een D-link router maar ik kan niet zien welke

Overheen gelezen

Misschien kun je hier wat mee? Even username en password opsnorren? 9 van de 10 keer is dit gewoon admin//admin. Anders even googlen op standaard gebruikersnaam en wachtwoord.

Als je wilt weten hoe je je router kan benaderen: Start->CMD dan intypen: ipconfig /all
bij Gateway staat een ip adres van je router. Die even in je browser intikken en je hebt hoogstwaarschijnlijk de routerpagina voor je neus.

[ Voor 82% gewijzigd door RedHat op 31-10-2009 10:42 ]

Verwijderd schreef op zaterdag 31 oktober 2009 @ 10:35:
[...]


Telenet 60 gb voor 12 man. Dus in principe zouden we hier ruimschoots mee moeten toekomen als iedereen zich aan de regels hield.

Daar kom je idd wel mee toe voor normaal surf en webverkeer!

Maar de intenetsnelheid per kot beperken is niet zo'n goed idee.. Dan moet iedereen snelheid inboeten en dat is ook niet de bedoeling . Enkel dat de bandbreedte per kot beperkt of tenminste al gecontroleerd kan worden..

Daar heb ik het niet over, anderen wel, maar das idd niet zo een goed idee, want uiteindelijk als hij/zij dag en nacht zijn/haar downloads laat draaien geraakt ie uiteindelijk wel aan die 60gb, of zoniet dan heb je zijn downloadsnelheid te laag gezet.

RedHat schreef op zaterdag 31 oktober 2009 @ 10:40:
Belangrijker is denk ik welke router deze persoon gebruikt. Want vaak kun je op de router een hoop loggen.


[...]


Overheen gelezen

Misschien kun je hier wat mee? Even username en password opsnorren? 9 van de 10 keer is dit gewoon admin//admin. Anders even googlen op standaard gebruikersnaam en wachtwoord.

Als je wilt weten hoe je je router kan benaderen: Start->CMD dan intypen: ipconfig /all
bij Gateway staat een ip adres van je router. Die even in je browser intikken en je hebt hoogstwaarschijnlijk de routerpagina voor je neus.

Die router is niet van de TS. Hij zou natuurlijk de username en het password aan zijn huurbaas kunnen vragen, maar de kans is nogal groot dat hij die niet gaat krijgen (naast de TS zijn er nog 11 man afhankelijk van die router). Inbreken in de router lijkt me niet zo'n goed idee.

Ik heb ooit 1 keer meegemaakt dat zoiets in een studentenhuis gebeurde. Had er dus inderdaad eentje zo'n backdoor-password voor de router opgesnord en was dus inderdaad dingen gaan wijzigen in de configuratie enzo. Hij wist er wat vanaf, maar niet genoeg om al het verkeer ONGEMERKT via zijn PC te laten lopen en daar alles te loggen. Men kwam er na een stroomstoring ineens achter, dat het internet het pas weer deed als meneer zijn PC aanzette. Toen men in de configuratie ging kijken, was ook spontaan het wireless-gedeelte ingeschakeld en geconfigureerd. Vond hij handig, want hij had ook een laptop met wireless. Daarna kon hij alleen wel op zoek naar een andere kamer omdat zijn huisgenoten hem niet meer in huis wilden. Hij kreeg de keus: iets anders gaan zoeken of geen internet meer. (Huisbaas was in ieder geval wel zo slim geweest om in het contract op te nemen, dat een student in het geval van misbruik afgesloten zou worden.)

Als de studenten bij de router-configuratie kunnen, is de boel niet goed beveiligd. Daar ben ik het wel mee eens. Maar dat is nog geen reden om dan de boel maar eens te gaan cracken.


Edit:
Ik weet dat we het hier over Belgie hebben, maar 60GB (ga er maar even vanuit dat er dus 60 GigaByte en niet 60 Gigabit per maand verbruikt mag worden) per maand voor 12 man lijkt mij erg weinig. Dat is 5 GB per persoon per maand en dat komt neer op 167 MB per dag per student. Dan hoef je niet eens DVD-ISO's te gaan downloaden om over je limiet heen te gaan. Iemand die veel bijlagen verstuurt en ontvangt per e-mail en veel online is op bijv. MSN kan al aardig in de richting komen zonder verder ook maar iets te doen op internet.

[ Voor 21% gewijzigd door Verwijderd op 01-11-2009 10:13 ]

Koop gewoon ergens tweedehands een goedkope switch. Dan kun je eenvoudig per poort het netwerkverkeer uitlezen. Dat is de simpelste oplossing.

Voor 50 euro heb je al een Cisco gebruikte switch:

http://www.marktplaats.nl...xl-switch.html%3Fxref%3D1

Gedeeld door 12 man is dat nog geen 5 euro p.p.

[ Voor 84% gewijzigd door Verwijderd op 01-11-2009 10:14 ]

Verwijderd schreef op zondag 01 november 2009 @ 10:09:
Koop gewoon ergens tweedehands een goedkope switch. Dan kun je eenvoudig per poort het netwerkverkeer uitlezen. Dat is de simpelste oplossing.

Voor 50 euro heb je al een Cisco gebruikte switch:

http://link.marktplaats.nl/292468721

Gedeeld door 12 man is dat nog geen 5 euro p.p.

Als er intern geen verkeer tussen de PC"s loopt (file-sharing, print-sharing bijv.), dan kun je op deze manier al een aardige indicatie van het verbruik krijgen. Maar een switch is een "dom" apparaat en weet dus niet welke pakketjes naar internet gaan en welke pakketjes intern blijven. Wellicht dat je met een L3-switch iets meer zou kunnen, als je de router in een eigen VLAN zet en al het verkeer door de switch daarheen laat routeren. Al het verkeer dat naar het VLAN van de router wordt gerouteerd mag bestempeld worden als "internet-verkeer". En tegenwoordig zijn gebruikte 100Mb L3-switches ook niet duur meer.

Maar waarom heeft ie in hemelsnaam een L3 switch nodig? een gewone switch met daaraan een router-pc met clarkconnect oid is toch genoeg om het verkeer te monitoren?

Dan kan die PC alles bekijken van welk IP naar welk IP het gaat, meer heeft ie toch niet nodig? Ik snap nu niet bepaald wat die L3 switch er bij komt doen, tenzij je alleen met die L3 switch wilt gaan werken...