Aggregation tap

Je kunt geen 'consument grade' apparaat vinden omdat je wens hier totaal niet 'consument grade' is

Dat gezegd, je kunt vrij eenvoudig alle verkeer van en naar je LAN monitoren door een managed switch te nemen met mirroring (wat zelfs de goedkoopste web-managed dingen van een paar tientjes al kunnen) en dan de poort tussen switch en je router mirrored naar waar je het verkeer wilt zien. Dat kan op line speed - al is de vraag of het apparaat wat je aan die mirrored port gaat hangen dat aankan...

Maar goed, of dit de ideale oplossing is hangt af van wat je exact denkt te bereiken. Misschien wat meer toelichting, dan kunnen we gerichter meedenken.

Waarom geen gewone tap en dan 2 NIC's gebruiken om te monitoren?
Dan kan het voor minder dan €100.

Als je nou gewoon verteld welke router x is en welke studentenhuisvester in welke stad, dan is hier misschien wel iemand die dit al lang voor je heeft uitgezocht.

X doet geheid iets met VLANs, mogelijk icm PBAC. Maar we hebben geen glazen bol idd...

De hardware waar je je oog op hebt laten vallen is een beetje een enterprise-kanon om op een mug van een probleem te schieten. Zo'n aggregation tap is om wirespeed DPI te doen voor intrustion detection of regulatoire logging of weet ik het. Om te zien wat er aan de hand is met jouw scenario heb je die capaciteit helemaal niet nodig.

Persoonlijk had ik mijn (*BSD) peeceetje aan de stekker gehangen en eens met tcpdump gekeken wat er nou allemaal gebeurt, of niet. DHCP-client requests doen, wellicht wat PPPoE requests, kijken wat je terugkrijgt. Wellicht van een tweede netwerkkaart voorzien en een bridge ertussen bouwen, dan die router X de magische opstartpakketjes laten genereren. Maar port monitoring op een switch kan het ook prima doen.

En ja, als die studentenhuisvester toegang biedt tot SURFnet, dan zal dat routertje best eens 802.1x kunnen doen. Dus dat kan ook nog. Vanwaar dat onvertrouwen in je studentenhuisvesterverbinding?

Edit: typo

Gokje: TS doet dingen waar auteursrechtorganisaties niet zo blij mee zijn, en heeft een ISP die met een of andere 'three strikes'-regel werkt en hij heeft al een of twee waarschuwingen gehad

Maar goed, maakt voor de technische vraag an sich niet uit, en als m'n vermoeden klopt is het maar goed dat hij het niet expliciet noemt want dan is dit topic hulp bij Warez en moet het dicht...

Dat zou kunnen, maar om daar de CPE de schuld van te geven is geen veilige aanname. Waarmee dat tap-apparaat geen oplossing biedt voor het onderliggende probleem. En complete overkill is voor het geschetste probleem.

Nou, TS, kom eens met een goed verhaal zonder vingerwijzen en warezinsinuaties. Wat wil je nou echt en hoe denk je het te gaan oplossen?

Koop een Cisco switch zodat je een spanning port kan aanmaken, of de goedkopere optie een MikroTik met een mirror poort, bijvoorbeeld:
/interface ethernet switch set numbers=0 mirror-source=ether2 mirror-target=ether5

Bierkameel schreef op vrijdag 2 maart 2018 @ 20:23:
Koop een Cisco switch zodat je een spanning port kan aanmaken, of de goedkopere optie een MikroTik met een mirror poort, bijvoorbeeld:
/interface ethernet switch set numbers=0 mirror-source=ether2 mirror-target=ether5

Nog goedkoper: de goedkoopste TP-Link 'web-managed' geval, de SG105E (goedkoopste managed switch in Pricewatch) heeft het al.