Monitorear trafico de red (download upload)

Sago7 · 20 Febrero 2018

Hola.
Hay forma de hacer esto en una red como la miá?. Tengo lo siguiente:

Router ISP en modo bridge (Mikrotik hAP ac lite RB952Ui-5ac2nD) -> Mi router (Linksys EA6500) -> chorrocientos dispositivos distintos.

Me interesa saber cuanto estoy consumiendo, tengo plan ilimitado, pero ando con la curiosidad.

unreal4u · 20 Febrero 2018

Yo he ocupado ntopng para eso, pero requiere harta máquina y no sé si corra en un router. Aparte de contar el total, también cuenta muuuuuuuchas más cosas, a modo de ejemplo:

Otra forma muuuucha más simple sólo para saber cuánto estás consumiendo, en el caso de un linux, es el siguiente comando:

Código:

cat /sys/class/net/[dispositivo]/statistics/rx_bytes
cat /sys/class/net/[dispositivo]/statistics/tx_bytes

Tienes instalado dd-wrt en tu linksys? Si es así, en la página de status debería salirte cuánto has consumido de la última vez que booteaste.

Saludos.

Sago7 · 20 Febrero 2018

unreal4u dijo:
Tienes instalado dd-wrt en tu linksys? Si es así, en la página de status debería salirte cuánto has consumido de la última vez que booteaste.

Saludos.

No, lo tengo con fw stock. Eso que mencionas imagino que depende de un equipo no?. Ahora que lo pienso igual podría colgar una raspi con linux y hacer algo así. :hmmm

unreal4u · 20 Febrero 2018

Sago7 dijo:
No, lo tengo con fw stock. Eso que mencionas imagino que depende de un equipo no?. Ahora que lo pienso igual podría colgar una raspi con linux y hacer algo así.

Ah pero si vas a ocupar una RPi, nada mejor que pi-hole: https://pi-hole.net/

Estadísticas + ad-blocker para toda tu red + DNS cache + DHCPd todo en uno

Saludos.

Sago7 · 20 Febrero 2018

Excelente, lo revisare

doncoyote · 21 Febrero 2018

unreal4u dijo:
Ah pero si vas a ocupar una RPi, nada mejor que pi-hole: https://pi-hole.net/

Estadísticas + ad-blocker para toda tu red + DNS cache + DHCPd todo en uno

Saludos.

Que buen dato! no tengo una RPi pero se ve super útil para mejorar la performance en la red.

unreal4u · 21 Febrero 2018

doncoyote dijo:
Que buen dato! no tengo una RPi pero se ve super útil para mejorar la performance en la red.

no es estrictamente necesario una RPi para correr pi-hole pero será mucha configuración a mano xD

Saludos.

doncoyote · 21 Febrero 2018

unreal4u dijo:
no es estrictamente necesario una RPi para correr pi-hole pero será mucha configuración a mano xD

Saludos.

Igual sería una buena excusa para comprar una. A pesar de que tengo el PC conectado a la tele, siempre me ha picado el bichito de hacer un centro multimedia con emuladores y no depender tanto del computador :zippymmm

Dahaka · 21 Febrero 2018

Yo montaría una máquina virtual o dentro de todos los cachureos que tienes, una máquina con el SO de Mikrotik, ahí tienes de todo, así lo tenía cuando vivía en la casa de mis viejos, un note antiguo como router.

Sago7 · 21 Febrero 2018

Dahaka dijo:
Yo montaría una máquina virtual o dentro de todos los cachureos que tienes, una máquina con el SO de Mikrotik, ahí tienes de todo, así lo tenía cuando vivía en la casa de mis viejos, un note antiguo como router.

Parte de esos cachureos que tengo es una raspi, en realidad dos. Así que estoy configurando pi-hole ya. Si no era eso era un thin client que anda por ahi. mas que eso es montar un pc y ya es mas ruido/consumo.

Sago7 · 22 Febrero 2018

Después de un fail que me pegue con la distro de Raspbian esta up.

Extraño lo del trafico porque no veo consumo por cliente ni totales. Solo veo como cliente el router LOL.
Ahora lo del bloqueo funciona perfect. Lo probé cun una APP que tengo en el fono donde se que salen avisos, se las como

. Lo mismo con otras paginas desde el pc.

Seguiré investigando a ver si se puede exprimir mas la interfaz y sacarle mas provecho porque hasta ahora es bastante simple.

unreal4u · 1 Marzo 2018

Sí, es lógico ya que el tráfico no pasa por esa máquina, pi-hole sólo entrega nombres de dominio. Todo el tráfico sigue pasando por tu router.

Lamentablemente, sin un MITM no podrás saber cuánto tráfico en total tienes en tu red. Yo estoy a punto ya de comprarme la ESPRESSObin, una placa que promete harto por muy pocas lucas, don @tglaria me dio la idea:
http://www.capa9.net/foro/tema/repe...thernet-se-puede.1120583/page-3#post-13652391

Revisa ese tema donde hablamos harto de redes

Saludos.

Miguelwill · 3 Marzo 2018

vamos sago, es obvio que no puedes ver todo el tráfico de la red si no pasa por tu maquina, a lo mucho podrás mirar peticiones Broadcast que se propagan por la red y algunas DNS , pero no todo
necesitas poner un router/firewall/Linux/algo-mas administrable entre tu red (switch ) y el router de Internet para poder ver y analizar todo el tráfico

Enviado desde mi TA-1039 mediante Tapatalk

Sago7 · 4 Marzo 2018

Si, si, si. Tengo claro lo del porque no lo hace. No conocia PiHole asi que no tenia claridad de sus funciones.
Veré si ddwrt me da alguna opción para eso y flashear ya que tengo el router con fw stock.

Alguien usa Nagios?. Estoy pensando que mas meterle a esa raspi que sea de utilidad.

Leeré todo el otro tema, esta interesante.

añejo · 5 Marzo 2018

Sago7 dijo:
Si, si, si. Tengo claro lo del porque no lo hace. No conocia PiHole asi que no tenia claridad de sus funciones.
Veré si ddwrt me da alguna opción para eso y flashear ya que tengo el router con fw stock.

Alguien usa Nagios?. Estoy pensando que mas meterle a esa raspi que sea de utilidad.

Leeré todo el otro tema, esta interesante.

Yo tengo lede/openwrt con luci-app-statistics y lo he encontrado bastante bueno, te muestra detalles del uso de cpu, memoria, download/upload y varias cosas mas.
te dejo una screenshot:

unreal4u · 5 Marzo 2018

munin por acá, pero como munin-node, no server. De todas formas, debería aguantar un server de lo más bien creo.

Saludos.

Miguelwill · 8 Marzo 2018

Sago7 dijo:
Si, si, si. Tengo claro lo del porque no lo hace. No conocia PiHole asi que no tenia claridad de sus funciones.
Veré si ddwrt me da alguna opción para eso y flashear ya que tengo el router con fw stock.

Alguien usa Nagios?. Estoy pensando que mas meterle a esa raspi que sea de utilidad.

Leeré todo el otro tema, esta interesante.

usar nagios ? hace rato, ya lo cambiamos por zenoss pero es por el volumen de cosas que monitoreamos y que se mantenga administrable xD
nagios lo puedes correr con el mínimo hardware y si no aplica muchos plugins debería funcionar bien en algo pequeño
lastima que aún se debe configurar vía cli y archivos directamente

Enviado desde mi TA-1039 mediante Tapatalk

Dahaka · 8 Marzo 2018

Tengo que implementar infraestructura prácticamente de cero, aprovechando que tengo vía libre para decidir e implementar, me llamó la atención eso de Zenoss.
Comenzaré a buscar info.

unreal4u · 8 Marzo 2018

Dahaka dijo:
Tengo que implementar infraestructura prácticamente de cero, aprovechando que tengo vía libre para decidir e implementar, me llamó la atención eso de Zenoss.
Comenzaré a buscar info.

Si comienzas de 0, quizás sea mejor alternativa implementar un ELK stack, aunque ahora último me gusta más Grafana que Kibana, así que quedaría como ELG stack xD

Más info acá: http://www.capa9.net/foro/tema/soft...ar-tu-plataforma.1111296/page-3#post-13642179

Dicho eso, todavía no damos de baja a munin, más que nada pq con el almacenamiento actual que tenemos, nos da para 2 meses de estadísticas no más en el ELK stack vs los 400 días con que tenemos configurado munin jajjjaa Está pendiente la compra de más nodos en cuanto termine la integración ELK stack + monolog (cuando eso pasará, el uso del stack aumentará al doble).

Saludos.

Soujiro · 8 Marzo 2018

a ver para monitorizar cosas acá usamos 3 tonterias
Recolectar datos y graficar: prometheus + grafana,
Análisis de logs y graficar ELK: recién implementado hace +- un mes aun tamos aprendiendo
Alarmas clásicas (servicio vivo/muerto): Nagios
Ahora para el trafico de red tamos aprovechándonos de la potencia de los firewalls netgate (pfsense) que adquirimos hace poco

Prometheus también lo usamos para alarmas basadas en métricas, por ejemplo el consumo de CPU esta mas alto del %normal, etc

Monitorear trafico de red (download upload)

Tibetan Mod

I solve problems.

Tibetan Mod

I solve problems.

Tibetan Mod

The ignored one

I solve problems.

The ignored one

20v Overclocker

Tibetan Mod

Tibetan Mod

I solve problems.

I am online

Tibetan Mod

asd

I solve problems.

I am online

20v Overclocker

I solve problems.

Fanático