Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Mäta tiden man använder över en viss hastighet

1
Skriv svar
Permalänk
Medlem

Mäta tiden man använder över en viss hastighet

Tjenare!

Har två snabba frågor:
1. Hur kollar jag på ett enkelt sätt om någon laddar ner olagliga filmer från t.ex. tpb i nätverket (När det finns över 100 anslutna enheter samtidigt). (T.ex. filter på bittorrent protokollet)

2. Hur borde jag gå tillväga för att logga hur länge jag använder en hastighet över en viss gräns. T.ex. Hur många timmar användes mer än 100 mbit/s under en vecka?

Lite bakgrundsfakta och mer förklaring
Har precis arrangerat ett LAN med runt 100 deltagare. Använde Endian som brandvägg/router och lite 24 portars switchar. Nörd som man är så vill man såklart ha stenkoll på statistik och trafik-data i nätverket. Har vid flera andra mindre LAN speglat all trafik till en port i min egen dator för att sen analysera datan i wireshark för att framför allt få reda på om någon använder bittorrent protokollet. Men det är första fällan för en "icke kunnig nerladdare" att hamna i.

Men när man blir 100 deltagare så ökar självklart antalet paket. Och när wireshark sniffar ungefär 100 000 paket per sekund börjar det bli jobbigt för datorn att hänga med hela vägen. Tar dessutom väldigt lång tid att filtrera datan. Det jag undrar är om någon vet en smartare lösning för att ta reda på om någon eventuellt laddar ner olagligt material.

Hyresvärden för LANet har ett avtal med bredband 2 som säger att vi kunde använda upp till 1000 mbit/s i max 36h/månad. Sen måste vi begränsa hastigheten till 100mbit/s. Om vi inte begränsar det så kommer vi få betala en väldigt stor extraavgift. Så min tanke är ju då att detta borde man kunna kolla på något sätt. Den aktiva trafik-hastigheten varierar ju väldigt mycket under hela dygnet. Ibland användes inte mer än kanske 10mbit/s och någon timme senare låg vi på 500mbit/s.. Så variationen finns ju där. Någon som har något förslag på hur man kan få fram exakt hur lång tid vi låg över 100mbit/s? (Har ju inte sparat all trafik, så att få fram den i efterhand går ju inte, men tänker inför framtida event)

Har ganska nyligen fått upp ögonen för hur stor potential det finns i stora nätverk. Tycker detta är sjukt intressant

Redigera
Citera flera Citera
Permalänk
Medlem

Jag tror att du kan åstakomma allt det där angående hastigheter med lite trixande mha prtg.
https://en.wikipedia.org/wiki/PRTG_Network_Monitor

Att se bitorrent eller p2p, det är jag lite osäker på exakt hur man får ut olagligheter men även där kan du se typ av trafik med prtg.

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem

Vad har du för utrustning? Kör du Cisco kan du ju använda NBAR kombinerat med route maps för att strypa/döda torrent-trafik. Kan köras direkt i switcharna eller i routern. https://en.wikipedia.org/wiki/Network_Based_Application_Recog...

Vad räknas som en timme över 1000Mbps? Läggs minuter ihop, sekunder? Tar 101Mbps av dina timmar lika mycket som 1000Mbps gör? Eller räcker det att vara över vid något tillfälle för att hela timmen ska räknas? Personligen hade jag ställt ner hastigheten till 100 innan jag visste säkert hur de räknar.

Sluta spela in folks trafik

Redigera
Citera flera Citera
Permalänk
Medlem

Vi kör en burk med PFsense på våra lan på ca 80 pers. Under normal användning då folk spelade, tittade lite youtube då låg vi runt 10megabit. Men det räckte med att en laddade ner på steam eller något annat så låg vi på 100 megabit (vilket var det som vi hade då). Då jag inte hade hand om nätverket (jag var kassör och höll koll på ekonomi, kiosk m.m.) så har jag inte full koll på hur vi gjorde men vi hade ett filter för just spelservrar men jag kom inte ihåg om det var i switcharna eller i pfsense vi gjorde det i

Visa signatur

Speldator: Ryzen 5800x3d | Asus B550m TUF Gaming Wi-Fi | G.Skill TridentZ Neo 2x16GB 3600MHz CL16 (hynix djr) | In Win 301 | Scythe Fuma 2 I Asus RTX 3070 Dual OC | Seasonic GX750 | Lots of unicorn vomit Laptop: Thinkpad E14 G2 4700U Kringutrustning: Cooler master Quickfire TK MX-Brown | Sennheiser HD598cs | Sony WH1000XM3 | Logitech G900 | ASUS PB278QR | Rift CV1 | Audio Pro Addon T14

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Gurk:

Jag tror att du kan åstakomma allt det där angående hastigheter med lite trixande mha prtg.
https://en.wikipedia.org/wiki/PRTG_Network_Monitor

Att se bitorrent eller p2p, det är jag lite osäker på exakt hur man får ut olagligheter men även där kan du se typ av trafik med prtg.

Gå till inlägget

Okej, ska ta en titt på det. Verkar intressant.

Skrivet av Bader:

Vad har du för utrustning? Kör du Cisco kan du ju använda NBAR kombinerat med route maps för att strypa/döda torrent-trafik. Kan köras direkt i switcharna eller i routern. https://en.wikipedia.org/wiki/Network_Based_Application_Recog...

Vad räknas som en timme över 1000Mbps? Läggs minuter ihop, sekunder? Tar 101Mbps av dina timmar lika mycket som 1000Mbps gör? Eller räcker det att vara över vid något tillfälle för att hela timmen ska räknas? Personligen hade jag ställt ner hastigheten till 100 innan jag visste säkert hur de räknar.

Sluta spela in folks trafik

Gå till inlägget

Utrustning:

Vet faktiskt inte exakt hur de räknar med tiden. Jag antar att det är för varje sekund som man överskrider 100mbit/s. Men denna gången lyckades vi väldigt bra då hela eventet låg över helgen mellan oktober och november. Så vi ströp nätverket några timmar och sen kunde vi köra på fullt ös resterande tid. Kan ju inte tänka mig att vi råkar ha sådan tur i framtiden och vill inte begränsa våra planeringar efter månadsskiften

Skulle lätt kunna döda all trafik som använder bittorrent protokollet men det är inte heller något vi vill. Finns många tjänster som använder sig av p2p nätverk och även nedladdning av lagliga filer måste fortfarande vara tillgängliga via bittorrent. T.ex. distributioner av linux eller annan form av större programvara. Bittorrent används däremot väldigt stort för nedladdning av olagligt material. Så när man upptäcker att någon använder det så är det bara en varningsflagga och första enklaste notis om att man bör ta en koll på vad som egentligen sker. T.ex. gå och fråga personen om hen laddar ner något olagligt. Kan inte göra mycket mer än så.

Håller med dig, borde inte spela in folks trafik. Det var bara en tillfällig lösning som jag själv inte diggar speciellt mycket. Men vi behövde ändå på något sätt hålla koll på live-trafiken något. Det var just därför jag skapade denna tråden för att försöka hitta bättre alternativ. För wireshark är inte en bra lösning!

Skrivet av infigo:

Vi kör en burk med PFsense på våra lan på ca 80 pers. Under normal användning då folk spelade, tittade lite youtube då låg vi runt 10megabit. Men det räckte med att en laddade ner på steam eller något annat så låg vi på 100 megabit (vilket var det som vi hade då). Då jag inte hade hand om nätverket (jag var kassör och höll koll på ekonomi, kiosk m.m.) så har jag inte full koll på hur vi gjorde men vi hade ett filter för just spelservrar men jag kom inte ihåg om det var i switcharna eller i pfsense vi gjorde det i

Gå till inlägget

Det går att skapa någon form av QoS för att prioritera trafiken såklart. Detta är absolut en del-lösning men det ultimata är ju att använda den fulla hastigheten så länge som möjligt. Borde faktiskt köra QoS ändå, så att inte de som tankar ner spel, synkar sina dropbox eller andra hastighetsslukande processer drar upp spelarnas svarsstider.

Tack för era svar, ska undersöka detta närmare.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara