Netzwerküberwachung im privaten - Smarthome, TVs etc

[ehonk]

Hallo zusammen

Ich möchte den Traffic in meinem Netzwerk Zuhause etwas besser kontrollieren. Die Fritzbox liefert mir ja nur graphisch den Verkehr Richtung DSL. Generell möchte ich einfach mehr mitbekommen was meine smarten Geräte verursachen und mit wem sie quatschen. Zusätzlich verfüge ich nur über eine 2Mbit DSL Leitung und sobald eine Windows Kiste oder ähnliches meint ein Update ziehen zu müssen, liegt praktisch das komplette Internet am Boden.

Ich würde gerne erfassen, wieviel Traffic die Geräte verursachen und wo sie hinsenden
Anhand des aktuellen Trafic Verbrauch dann z.b. auch eine Windows Update Kiste identifizieren.

Beschäftigt hab ich mich bereits mit PiHole, der aber ja nur Werbung/DNS blockt sowie PRTG von Paessler.
Ebenso mit ntopng auf meinem Pi dass ich aber nicht zunm laufen bekomme.

Hat jemand noch einen Tipp für mich?

Danke euch

 

[DocWishbone]

Ich "spiele" momentan mit pfSense und VM rum.

 

[Zero_Official]

ubiquiti ERX router, der hat SPI und du kannst Kategories erstellen und blocken:

 

[snaxilian]

Um heraus zu finden wer mit wem spricht > pihole. Dann siehst du welche Geräte wohin funken wollen. Greift nur nicht wenn ein Gerät nicht den pihole als DNS nutzt oder direkt IPs anspricht. Aber auch das ist nicht die große Wahrheit denn auch Clients cachen ggf. DNS Antworten. Rufe ich jetzt computerbase.de auf fragt mein Client den DNS-Server und taucht im Log auf. Rufe ich computerbase.de in ner Minute noch einmal auf, ist die Adresse noch im DNS Cache meines Clients und ich brauche nicht erneut den DNS-Server fragen.

Um zu sehen wer wie viel Traffic von und ins Internet verursacht brauchst einen anderen Router/Firewall, der dies mit loggt, pfSense wäre eine Möglichkeit oder manche der Ubiquiti Systeme. Achtung: Bei solchen Lösungen brauchst weiterhin die Fritzbox als Modem oder eben ein anderes Modem.
Bei den Ubiquiti USG müsstest aber vorher recherchieren ob die "realtime" können oder nur über die letzten 24h die Daten darstellt.

Wenn es dir auch um Traffic innerhalb deines Netzwerks geht müsstest du jeglichen Traffic an Switch Ports auslesen und dann analysieren um trennen zu können zwischen Traffic im LAN und Traffic Richtung Internet/Router.
Gerade der letzte Punkt ist nicht so ohne weiteres umsetzbar.

 

[Groug]

Wenn es dir auch um Traffic innerhalb deines Netzwerks geht müsstest du jeglichen Traffic an Switch Ports auslesen und dann analysieren um trennen zu können zwischen Traffic im LAN und Traffic Richtung Internet/Router.
Gerade der letzte Punkt ist nicht so ohne weiteres umsetzbar.

Jeder besser Switch sollte den Traffic (wieviel) auf seinen Ports anzeigen können, Stichwort snmp. Das wohin natürlich nicht. Das müsste man sich aus seinem Router besorgen, das erfordert aber einen in einer Klasse oberhalb einer Fritte.

 

[Mickey Mouse]

in der c't 4/2020 S. 54:
Frischfang Netzwerk-Live-Diagnose mit ntopng
gibt s eine schöne Einleitung für Anfänger zu dem Thema

 

[ehonk]

Danke euch erstmal.

ubiquiti ERX router,

Mich interessiert schon seit längerem der Ubiquiti USG Router. Leider auf der Ubiquiti Website nicht erkennen können ob der USG Router auch über SPI verfügt.

in der c't 4/2020 S. 54:
Frischfang Netzwerk-Live-Diagnose mit ntopng
gibt s eine schöne Einleitung für Anfänger zu dem Thema

Hab ich vor mir liegen, krieg wie oben erwähnt ntopng nicht zum laufen.

 

[snaxilian]

Wenn du konkrete Hilfe dazu bekommen wilst wäre es hilfreich zu wissen ob du dich genau an die Anleitung gehalten hast oder wo du abgewichen bist und an welchem Punkt genau du nicht weiter kommst...

 

[Raijin]

ob der USG Router auch über SPI verfügt

Jep.

The USG and EdgeRouter use the more advanced Stateful firewalls and can match on the following traffic states:

• new The incoming packets are from a new connection.
• established The incoming packets are associated with an already existing connection.
• related The incoming packets are new, but associated with an already existing connection.
• invalid The incoming packets do not match any of the other states.

Quelle: ubnt.com

Dem USG bzw. EdgeOS/UniFi-OS liegt ein vyatta-basiertes Linux zugrunde, inkl. netfilter bzw. iptables.

 

[ehonk]

Danke für die Info bezüglich des USGs. Hab mittlerweile einiges gelesen über die Ubiquitis. Hab bislang keinen in den Händen gehabt und bin eigentlich kein Fan der Fritzbox: Die Berichte lesen sich sehr unterschiedlich. Viel Kritik gibts bezüglich des Controllers und der Performance.

Was für Alternativen gibt es im Home Bereich wenn ich einfach einen Überblick haben möchte was meine Geräte machen und wieviel Traffic sie verursachen. Mich interessiert es z.b. was mein Smart TV treibt und auch eben wieviel Trafic dadruch entsteht.

Hab mittlerweile auch meinen Raspberry neu aufgesetzt und dann ntopng neuinstalliert ohne das CT Paket. Er findet jetzt auch Traffic. Muss mir das mal genauer angucken. Obendrein habe ich noch einen interessanten ARtikel zu fritzcollect und Grafana gefunden: Fritzcollect und Grafana