Traffic monitor - monitoraggio traffico internet da diversi apparati

Romarioele

Ho diversi apparati (router/modem) collegati ad altrettante connessioni internet.

Vorrei creare un server che mi permetta di collegare/vedere il traffico internet generato dai diversi apparati.
Il dettaglio dei singoli Ip dietro ai vari router non è indispendabile, ma se ci fosse ben venga, ma i flussi Dw/up divisi per giorni/mesi/anno.
Ho pensato di usare l' snmp (che quasi tutti i miei hardware hanno)

Il server sarebbe la mia VPS che ho attiva da diversi anni su cui ho ubuntu server

La domanda è quale software installare sul server (open source) e come configurare il tutto? Non ho mai approfondito l'argomento snmp.

[cancellato]

Romarioele

Se catturi il traffico di rete direttamente sul dispositivo vedrai tutto il traffico che fa, non solo quello "internet". Quello va fatto sul un router/firewall perimetrale, il problema diventa separarlo per dispositivo - può provare a farlo per indirizzo MAC o IP, ma non è a prova di bomba, visto che ci sono dispositivi che fanno MAC randomization e ovviamente gli applicativi sotto DHCP possono cambiare indirizzo IP.

A meno di non fare specifici fingerprinting, non c'è un metodo standard per identificare un qualsiasi dispositivo.

Romarioele Il server sarebbe la mia VPS che ho attiva da diversi anni su cui ho ubuntu server

Difficile usare SNMP da intenet, anche perché è in "pull", il server chiede i dati, non sono i dispositivi che li inviano. E tranne la versione v3 è un protocollo poco sicuro, e permette anche di "scivere", non solo di "leggere".

edocod1

A mente facili da usare mi verrebbe di dirti di provare con Netdata o checkmk, entrambi sono open e hanno modo di connettersi a SMNP:

Occhio che però a meno che non esistano già integrazioni per entrambi per i tuoi apparati, dovrai essere tu a trovare i valori corretti di counter e aggiungerli alle dashboard.
Ci sarebbe anche Grafana ma è decisamente meno "plug and play".

Romarioele

edocod1
butto un occhio

Romarioele

Romarioele
per ora ho installato su una macchina locale (linux) il deploy di netdata. E ho visto che i dati si aggiornano sulla dash...ma ci sono un sacco di info che non mi interessano.

Inoltre nella configurazione di prova ogni macchina (computers-nodi) su cui è installato il deploy manda dati alla dash.

Non sono riuscito a capire come installare il deploy su windows. Aiutino?

Altro punto importante, non tiene lo storico? Ma poi i dati di dati usati (internet) dove sono, quale metrica? Altrimenti non mi serve.
Ancora non mi sono avventurato sul snmp

MircoT

Romarioele netdata

prodotto interessante. però bisogna considerare che installi un programma sulle tue vm e queste mandano dati sul loro sito che li mette grafico.
non mi fiderei troppo... nel senso: siamo sicuri che non mandi su altre informazioni?

per l'analisi in locale, con dati locali, la via più sicura è l'snmp, pescato da un router adatto (gestito) e mandato su un server che lo mette in grafico, ad esempio prtg.

Romarioele

[cancellato]

allora non c'è niente di niente cha fa al caso mio

[cancellato]

Romarioele

Se si tratta di misurare solo il traffico sui router collegati ad Internet quello si può fare. Il traffico sull'interfaccia WAN sarà quello da/per Internet. Se spieghi un po' meglio cosa vuoi fare la soluzione probabilmente c'è.

Misurare il traffico internet di un dispositivo qualsiasi è un po' più complicato.

Romarioele

Semplice, vorrei tenere traccia dei giga usati (up e dw -giorni, mesi, anni) da ogni singolo apparato router/modem collegato ad internet. In un unico "portale". Senza dover usare router in cascata con Openwrt, dd-wrt, fritz o asus merlin

Esempio: router A collegato ad un provider internet, router B collegato ad altro provider, e così via.

Non tutti hanno snmp.

[cancellato]

Romarioele

Senza aiuto dal dispositivo è un po' complicato, ci vogliono delle sonde che analizzano il traffico. Se messe inline non devono introdurre problemi, per metterle a parte serve un dispositivo che faccia mirroring del traffico, che non è un'attività leggera.

[cancellato]

MircoT

Molti software di monitoraggio dispongono di agenti che sono in grado di collezionare i dati in modo anche più preciso e dettagliato di SNMP. Il limite di quest'ultimo è quanto è buona l'implementazione su un determinato dispositivo e quali dati effettivamente raccoglie e trasmette.

Quanto a fidarsi dell'agente, dipende da quanto ti fidi del produttore. Ce ne sono anche di open source che puoi analizzarti e compilarti. Io in genere preferisco una raccolta senza agente, ma a volte è comodo l'agente.

Romarioele

[cancellato]
possiamo fare qualche esempio concreto?

[cancellato]

Romarioele

Esempio di cosa, di preciso? Se vuoi un esempio di analizzatore di traffico di rete vedi ad esempio https://www.ntop.org/, in particolare ntopng.

Con hardware consumer rimane difficile da fare - l'hardware professionale ti mette a disposizione almeno SNMP, se non i NetFlow.

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile