Verbruik per host monitoren

Ik ben op zoek naar een efficiënte manier om het internetgebruik per host te monitoren. Even een korte schets van mijn netwerk:

• Bbox 3 router/modem (zou een veredelde Sagem router zijn) waar mijn DSL signaal binnenkomt
• HP Procurve 1800-24G switch
• Meerdere hosts via ethernet verbonden
• Meerdere (mobiele) hosts via WiFi verbonden

Wat ik wil kunnen:

• Per host het verbruik zien (via IP of MAC-adres)
• Enkel download, al zou upload erbij mooi meegenomen zijn
• Eventueel realtime, al vrees ik dat dit niet mogelijk is
• Hetzij via aantal kb/s, hetzij via een grafiekje die er bvb zo uitziet:
  
  
  
  

Ik heb hier trouwens ook nog een Juniper SSG5 firewall liggen, daar vond ik niet direct iets terug die dit kon. Ook even met nagios geklooid, maar dat is misschien een beetje overkill voor wat ik wil.

Ik sta ook zeker open voor een hardware-matige oplossing door er bijvoorbeeld een meer geavanceerde router tussen te gooien. Eventueel zelfbouw, of bijvoorbeeld MikroTik. Ik heb er zelf niet genoeg kennis van dus had ik graag even geweten wat de simpelste oplossing is.

CyBeR schreef op woensdag 08 april 2015 @ 22:06:
Die switch via snmp monitoren is het simpelst. Dan krijg je niet je wifi per apparaat erbij (wel per access point) maar echt per IP-adres monitoren is met de spullen die je hebt niet te doen.

Nja, ik wil graag alles in kaart brengen. Ook de hosts die via WiFi verbonden zijn.

qless schreef op donderdag 09 april 2015 @ 09:49:
Met pfsense is real time per ip monitoring standaard, hardware versie met 100 mbps bordje kost je 5w en 150 euro

Dit ziet er dan ongeveer zo uit neem ik aan? De hostnaam of MAC erbij zou natuurlijk wel ideaal zijn.



Dan hang ik de pfSense firewall tussen mijn router en switch, en kan ik gewoon alles monitoren? Ongeacht of ze op het draadloze netwerk of via ethernet verbonden zijn?

Zou je trouwens zoiets kopen, of gwn zelfbouw een zeer simpel 1U servertje in elkaar knutselen?

[ Voor 13% gewijzigd door SanderH_ op 09-04-2015 17:31 ]

DJSmiley schreef op donderdag 09 april 2015 @ 19:18:
Je kan pfsense beter op een embedded iets draaien (Soekris), of virtueel als je al een omgeving hebt draaien. Dat is een klap zuiniger (en stiller) dan een dedicated 1U pizzablik.

Eventueel kun je m ook prima op een miniPC draaien (Intel Nuc, atom kastje ofzo)

Met nagios kun je monitoren, maar dan moet ie wel ergens data vandaan halen. Ondersteunt je switch netflow of sflow? Dan kun je dat ook eventueel gebruiken, dan hoef je geen eigen routing te doen.

Ik ben van plan om op termijn alles in een rack(je) te steken. Ik verkies dus een 1U kast (met uiteraard basic en zuinige hardware) ipv een miniPC.

Net even gekeken en ik kan niet direct iets terugvonden ivm sflow of netflow als ik inlog op mijn ProCurve 1800.

laurens0619 schreef op donderdag 09 april 2015 @ 19:49:
Het hangt er even vanaf of je Wifi AP nu geinteregreerd is met de de BBox. Zo ja, dan ga je met pfsense geen wifi verkeer zien met een box tussen de switch en de router. Je zou eventueel aan de pfsense nog een wifi stick kunnen hangen en zo het wifi verkeer seperataat in monitoring mode kunnen oppikken maar dat lijkt mij niet de voorkeur hebben.

Zit je wifi achter/aan de switch, dan zou je ook met flow data inderdaad uit de voeten moeten kunnen

De bbox regelt ook gewoon het WiFi-netwerk. Daar krijg je zelfs een mooi overzicht te zien welke hosts er hoe verbonden zijn, dus dan zou het toch op zich moeten lukken om alle hosts te kunnen uitlezen?