DPI / Netwerk analyse - Linux en overige clients

woensdag 8 januari 2014 10:17

Acties:

0 Henk 'm!

🐧 Linux HOoligan

Topicstarter

tweakers,

Met de komst van BYOD en 1001 mobiele devices, wordt het netwerk en de internetverbinding redelijk belast. Periodiek is daar een duidelijke piek te zien, maar waar dit precies vandaan komt is niet altijd duidelijk.

Om dit beter inzichtelijk te krijgen wil ik DPI eens proberen. Daarvan zijn vele mogelijkheden en toepassingen die een dienst als dat aanbieden. Maar ik zie door de bomen het bos niet meer, en de versplintering van projecten en forks daarvan maakt het niet veel makkelijker.

Wat hanteer jij om verbruik inzichtelijker te krijgen?

⭐Game Profiles: 🕹️Steam - 🎮PSN - 🇪🇦 GoT_Hollandhards

woensdag 8 januari 2014 10:45

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

SNMP monitoring op je netwerkapparatuur en de traffic statistieken in grafieken gooien, filteren op source MAC adres of ethernet poort. Dat is wat ik iig mee zou beginnen. DPI is leuk, maar om puur te kijken waar je verkeer vanaf wordt gegenereerd misschien wat overkill.

Commandline FTW | Tweakt met mate

woensdag 8 januari 2014 11:05

Acties:

0 Henk 'm!

himlims_

🐧 Linux HOoligan

Topicstarter

Betreft omgeving met 1001 verschillende devices, al dan niet van organisatie zelf.
SNMP is maar bij selecte groep hardware mogelijk, vandaar dat DPI interresanter leek; kunnen we beter in kaart krijgen waar de pieken vandaan komen en of daar actie op ondernomen moet worden.

Ik krijg de indruk, maar dat is een opinie, dat youtube een van de oorzaken is; tijdens pauze, gezellig allemaal youtube muziekjes met elkaar uitwisselen enzo dat geeft redelijke load op netwerk.

zou het sowieso niet direct volledig uitrollen, eest via bepaalde vlan kijken of interresant is

⭐Game Profiles: 🕹️Steam - 🎮PSN - 🇪🇦 GoT_Hollandhards

woensdag 8 januari 2014 11:30

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Je kan ook op je router of andere netwerk edge device verkeer naar sites monitoren. Of dat gelijk onder DPI valt, durf ik niet te zeggen. De routers waar ik ervaring mee heb, hadden iig een optie om met een lijst aan URLs/IP adressen dingen te blokkeren. Zo hebben we eens een tijdje Hotmail en Facebook geblokkeerd. Als iets te blokkeren is, moet je het ook het verkeer erheen kunnen monitoren.

Commandline FTW | Tweakt met mate

woensdag 8 januari 2014 11:48

Acties:

0 Henk 'm!

himlims_

🐧 Linux HOoligan

Topicstarter

blokkeren wordt niet gedaan; we trachten de leerlingen hiermee klaar te stomen voor het bedrijsleven; ook daar hebben zij vrijheid op internet en als ze daar nog niet aan gewend zijn ..... tevens rol van docent om toezicht te houden (is niet aan ICT imho)

op de firewall is wel te controleren welk device en dienst gebruikt wordt, maar is erg onoverzichtelijk en vereist nu serieus tijd om dat te herleiden. zat te denken aan zabbix, maar dat is niet volledig; niet op alle devices beschikbaar.

⭐Game Profiles: 🕹️Steam - 🎮PSN - 🇪🇦 GoT_Hollandhards

woensdag 8 januari 2014 20:44

Acties:

0 Henk 'm!

rxr1991

Hoewel ik DPI ook overkill vind is Untangle er in ieder geval zeer geschikt voor. Ik weet niet wat voor netwerk apparatuur er gebruikt wordt maar je kunt ook de bandbreete limiteren. Is dat wellicht een optie?

woensdag 8 januari 2014 21:47

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Ik heb het ook niet over blokkeren (alleen dat dat op m'n oude werk een tijdje is gedaan). Ik haalde het aan als functie van een router om zo aan te geven dat het ook mogelijk is om op de router zelf het verkeer te kunnen monitoren. Als 't bijvoorbeeld *NIX is met een CLI, kan je met iftop het verkeer in real-time zien en hoeveel bandbreedte er gebruikt wordt. Grootverbruikers kan je dan inzien zodat je iig weet waar al het verkeer heen gaat. Nu heb je vermoedens, maar geen harde feiten.

Commandline FTW | Tweakt met mate