internet verkeer in huis regelen

Ik zoek software om het verkeer in huis te identificeren .. en waar mogelijk aspecten te blokkeren.
Omdat dit meer in lijn ligt met "beveiliging" (al dan niet omgekeerd) .. post ik het topic hier ik ben op zoek naar de software .. de kabeltjes en andere netwerk technische meuk dat zit voor mij wel snor.
Ik heb er een specifieke gateway pc voor klaar liggen.

Mijn bandbreedte is niet super dik .. 3 a 4 streaming sessies is best wel lastig .. als een ander proces een update ofzo gaat downloaden (ps4 die game update binnen sponst bv of pc die update binnen haalt) verstoort best de boel. die wil ik dan blokkeren .. (en notification naar de Domotica Home server oid)

ook zoek ik een methode om bv school & werk verkeer te identificeren/profileren .. en acties tegenover te zetten.

Als ik nu zoek op proffiling tools dan kom ik op betaalde mkb/betaalde varianten uit ik zoek meer een opensource (home use) tool .

ik heb een gateway pc, die ik ervoor in kan zetten pi-hole en firewall zijn leuk maar ik zoek iets wat hun kan voeden met dynamische "profiling"

ik heb trouwens nu een fritzbox en whitelist/blacklist hebben bv beiden hun eigen uitdaging en profiel switchen is ook niet handig om dat bv de werk/school devices ook prive ingezet worden.

Daarnaast heb ik diverse backup/download devices uitgezet of beperkte internet toegang gegeven zodat ze geen verstoringen veroorzaken .. maar ideaal is het niet.

Kunnen jullie advies geven ?

99ruud99 schreef op dinsdag 12 januari 2021 @ 00:06:
Dit klinkt als een wanhoopsactie die je never nooit gaat winnen.
Jouw zoons zijn veel inventiever en hebben heel de dag de tijd om de veiligheid op gaten te betrappen.

Goed gesprek werkt beter, of gewoon wifi uitzetten natuurlijk xD

jongen en meisje 8 en 12.

Daar gaat het nu net niet om, het is toegegeven een nice bonus. maar ze zijn vooral bezig met social enginering dan met "hack the system" .. en de content (games/vids) maken me ook niet erg bang.
Wij spreken liever over dingen die ze zien / die ons opvallen .. en als ze eenmaal zover zijn dan hoop ik dat ze de kennis omzetten in een vak.
Kortom ik denk dat je kids tegenwoordig te hoog inschat ..

maar goed, mijn vraag is meer richting een bepaalde kwaliteit leveren met de beperkte bandbreedte en nee ik kan geen glas of bonded pair toepassen .. zit net "te" ver v.d centrale ..

Anderzijds het zal me ook roesten wanneer ze op tiktok/youtube of de 18+ variant uitkomen .. zoals je zelf zegt daar spreek je over. enige wat me op dit gebied boeit .. is tijdelijke limitaties (bv niet tussen 08:00 en 16:00 oid .. maar wel in "pauzes" omdat dit erg wisselt per gezins lid .. is dit lastig vast te zetten.

kortom ik zoek iets flexibels .. wat op basis van regels beperkt / limiteert .. (qos toepassen doe ik eventueel op de gateway/firewall niveau indien mogelijk) .. als de meeting/voice maar prio kan krijgen ..

Brahiewahiewa schreef op dinsdag 12 januari 2021 @ 01:00:
[...]

Wat houdt je tegen om het probleem bij de wortel aan te pakken?

vso schreef op dinsdag 12 januari 2021 @ 00:46:
[...]
maar goed, mijn vraag is meer richting een bepaalde kwaliteit leveren met de beperkte bandbreedte en nee ik kan geen glas of bonded pair toepassen .. zit net "te" ver v.d centrale ..

dit

Firedragon schreef op dinsdag 12 januari 2021 @ 01:22:
https://tldp.org/HOWTO/Traffic-Control-HOWTO/intro.html

Hier heb ik jaren geleden al mee gespeeld, maar ik zoek juist een level hoger .. dit is nog steeds enorm arbeids intensief /reactief. was leuk voor mijzelf toen ik enige user was..

Dus iets "magisch" wat zegt hey dit is zoom/webex .. of youtube/netflix en dat ik daarop kan reageren ..

Pi-hole kan op DNS gebied een hoop voor mij betekenen, maar IP based traffic word een andere uitdaging.. ik zoek juist iets wat relatief smart kan zijn en dit bundeld ..

Het hoeft ook niet instant te reageren, als het belangrijke (hoogste prio) verkeer wat zoom/webex/teams wel is maar bv netflix/youtube met 4k streaming niet is

ps dus dan kan ik kiezen tussen (tijdelijk) blokkeren door fw, pi-hole of throtteling

[ Voor 5% gewijzigd door vso op 12-01-2021 01:35 ]

FreakNL schreef op dinsdag 12 januari 2021 @ 01:43:
Dit is toch gewoon QOS?

PfSense kan dat en OPNSense vast ook.

qos c.q throtteling is het gevolg ik zoek juist de profilering van je netwerk activiteit .. van in/uitgaand verkeer. zodat je kan categoriseren en acties kan verbinden.

Kecin schreef op dinsdag 12 januari 2021 @ 06:19:
Ik zie bij LTT altijd reclame voor Glasswire. Misschien dat eens bekijken? Is wel betaald maar er is een trial.
https://www.glasswire.com/

Voor de rest gebruik ik mijn USG router + cloudkey om traffic te identificeren en firewall regels te beheren (IPS, IDS en dan de laatste die dus handig is voor alleen inzicht de traffic analytics, zie screenshot). Verder een strikte Pi-Hole waar ik alles naar forward (dus ook alle tablets enzo die naar Apple en Google DNS willen switchen, die moeten via Quad9 verbinden met het liefst DNSSEC. Al met al krijg ik zo veel inzicht in mijn netwerk (en ook veel pulsen, en tijden).

[Afbeelding]

[Afbeelding]

[Afbeelding]

Verder kan ik in de USG controller (cloudkey) dus zien welke user welk protocol veel gebruikt en op basis dat weer ergens in die Firewall gebruiken. Voorbeeldje:
[Afbeelding]

Dit zoek ik is cloudkey noodzakelijk even verder naar zoeken .. in elk geval een goeie richting op
meten is weten. blijkbaar zoek ik ips/ids verder op in lezen

Verder zou ik een wat dikkere internetverbinding nemen als het mogelijk is, en de Windows updates ook via het lokale netwerk laten gaan mits mogelijk. Rest kan je nog met Policies regelen enzo in je Firewall.

Dikkere internet pijp is geen optie helaas, zit te ver weg / geen glas aansluiting jammer genoeg

bandbreedte oppeuzelaars wil ik in totaal vertragen/veranderen. maar savonds wel lekker genieten van netflix dus werken met rangen / priotizering alleen dat zie ik wel als stap 2 als ik weet welk welk verkeer overlast veroorzaakt.


Wat wil je als resultaat trouwens? Het lijkt met deze zin:
" ook zoek ik een methode om bv school & werk verkeer te identificeren/profileren .. en acties tegenover te zetten. "
dat je iets wil van: 1 uur school is 10 min Netflix o.i.d. of lees ik dat helemaal verkeerd ?
[/quote]
Dat is niet de insteek, meer als "work/school" geef die prio, de rest word 2de rang

MrRobert schreef op dinsdag 12 januari 2021 @ 07:22:
Volgens mij is het lastig om profileringen te gaan doen van traffic dat je op bepaalde tijden wilt gaan toestaan en wanneer niet. Ik zou al direct denken aan een AI die gaat leren wanneer schooldagen zijn en wanneer er weekenden zijn. Wat dan met feestdagen? De afwijkingen van de standaard?

Waarom moeilijk doen, zoals hierboven tegen @Kecin als je school/werk verkeer identificeert als dusdanig kan je overig verkeer wellicht een vertraging/blokkade opleggen.

Ik ken het probleem, de dochter van 9 wilt gewoon even een update installeren van 10+ GB. En dat vervolgens op alle systemen (Xbox, Playstation, Switch) waar ze op zit te spelen. En inderdaad daar ga ik in gesprek over het feit dat ze het allemaal kan doen, maar dat voor iedereen dan internet trager gaat worden en ik het graag heb dat ze 1 device kiest.
Uiteraard, die discussie levert niet altijd het gewenste resultaat op. Maar denk dat zoiets, laat het de vrouw niet zien, hoort bij opvoeden. Soms testen ze de grenzen en voeren ze hun eigen zin uit. Soms valt het spreekwoordelijke kwartje. En ik moet zeggen dat ze nu 'verstandiger' met haar internet verbruik om gaat.

En ik denk dat z'n resultaat op langere termijn meer waarde zal hebben, dan beperkingen. En uiteraard m'n USG, PiHole en OpenDNS zorgen voor de nodige beperkingen met betrekking tot content. Maar ook daar zal ik soms concessies in moeten zoeken. Anders gaat het water een weg vinden om toch bij het doel te geraken.

Een update/iso van 10gb of streaming 4k video is aardig overlast gevend voor het rest van het gezin, dat mag best met 4k per sec gethrotteld worden .. of pappa daar nu zelf last van heeft of niet ..

En inderdaad wij spreken over content wat bekeken word, ik zie het nut eerlijk gezegd er niet van om 24x7 iets te blokkeren .. alleen als straf maat maar dan neem ik liever het apparaat af ..