1
General Discussion / Re: Historical view for Top Talkers
« on: March 28, 2022, 09:25:57 pm »
Thank you. I just installed ntopng and Redis. 
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
General Discussion / Historical view for Top Talkers
« on: March 28, 2022, 02:58:51 pm »
Hello all,
I am looking for an alternative to reporting traffic. As far as I know so far, reporting has no historical data. But I need the data of the top nodes for e.g. for the last month, is there something that does not need so much resources?
Thanks in advance.
Manschu
I am looking for an alternative to reporting traffic. As far as I know so far, reporting has no historical data. But I need the data of the top nodes for e.g. for the last month, is there something that does not need so much resources?
Thanks in advance.
Manschu
3
German - Deutsch / Re: Top Talker anzeigen oder Traffic Anzeige pro Node
« on: March 22, 2022, 07:52:15 pm »4
German - Deutsch / Top Talker anzeigen oder Traffic Anzeige pro Node
« on: March 22, 2022, 05:57:24 pm »
Hallo zusammen,
ich suche eine Funktion oder ein Plugin, mit der/dem ich "einfach" nur den Traffic (gern auch ohne genaue Details) der z.b Top10 in meinen Netzen protokollieren und anzeigen kann.
Mit Ntopng & Redis kann ich das nur auf einem Interface messen und auch nur als Momentaufnahme (soweit ich bisher gefunden haben, wie bei den System Reports auch) und nicht für z.B. die letzte Woche oder Monat. Zudem ich das ganze gern fürs Lan, Wan und eine DMZ hätte, um z.b auch den Verkehr von der DMZ zum SAN im LAN zu kontrollieren.
Hättet ihr dazu eine Idee?
Danke schon einmal.
ich suche eine Funktion oder ein Plugin, mit der/dem ich "einfach" nur den Traffic (gern auch ohne genaue Details) der z.b Top10 in meinen Netzen protokollieren und anzeigen kann.
Mit Ntopng & Redis kann ich das nur auf einem Interface messen und auch nur als Momentaufnahme (soweit ich bisher gefunden haben, wie bei den System Reports auch) und nicht für z.B. die letzte Woche oder Monat. Zudem ich das ganze gern fürs Lan, Wan und eine DMZ hätte, um z.b auch den Verkehr von der DMZ zum SAN im LAN zu kontrollieren.
Hättet ihr dazu eine Idee?
Danke schon einmal.
5
German - Deutsch / Re: Frage zur Basis Konfig mit FB 6591 und UM(VF)
« on: February 27, 2022, 07:15:22 pm »
...das Problem ist verschwunden.
Das einzige was ich gemacht habe, war das upgrade von 22.1 auf 22.1.1_3 und plötzlich konnte ich von LAN aufs Internet zugreifen.
Aber dennoch Danke für eure Hilfe.
Das einzige was ich gemacht habe, war das upgrade von 22.1 auf 22.1.1_3 und plötzlich konnte ich von LAN aufs Internet zugreifen.
Aber dennoch Danke für eure Hilfe.
6
German - Deutsch / Re: Frage zur Basis Konfig mit FB 6591 und UM(VF)
« on: February 14, 2022, 12:57:09 pm »...
Was mir auf die Schnelle auffällt:
In den LAN-Eisntellungen hast du IPv6 aktivier mit Aufzeichnung WAN, aber bei der WAN-Schnittstelel IPV6 nicht aktiviert, das muss DHCP aktiviert werden und unten dann:
- Prefixgröße 59 ( oder 56 ja nach Bundesland )
- Sende IPv6 Prefixhinweis aktivieren
Sofern möglich wollte ich sämtlichen IP-v6 Traffic im LAN vermeiden. Daher hatte ich auch immer die any/any-v6 Regel vom LAN gelöscht. offensichtlich nicht wirklich konsequent. War zumindest auf der Thomas Krenn HP oder was ich sonst so gefunden habe auch nicht ersichtlich.
7
German - Deutsch / Re: Frage zur Basis Konfig mit FB 6591 und UM(VF)
« on: February 14, 2022, 10:32:31 am »
Danke erste einmal,
...hier schnell zwischen durch die nötigen Uploads:
DHCP für IP-v6 ist nicht konfiguriert
bei v4 sieht es so aus
darunter ist nichts mehr angehakt, daher habe ich keine weiteren Bilder vom unteren Teil gemacht.
Die anderen Punkte werde ich am Abend umsetzen (jetzt brauche ich das Netz gerade ;-) )
...hier schnell zwischen durch die nötigen Uploads:
DHCP für IP-v6 ist nicht konfiguriert
bei v4 sieht es so aus
darunter ist nichts mehr angehakt, daher habe ich keine weiteren Bilder vom unteren Teil gemacht.
Die anderen Punkte werde ich am Abend umsetzen (jetzt brauche ich das Netz gerade ;-) )
8
German - Deutsch / Re: Frage zur Basis Konfig mit FB 6591 und UM(VF)
« on: February 13, 2022, 06:08:51 pm »
...um die Analyse nicht zu beeinflussen, habe ich die Installation schnell noch einmal neu gemacht.
Die FB 6591 ist wieder im Bridge-Mode für Port 2 und die OPN ist direkt mit dem Port2 der FB verbunden.
Auf der OPN gibt es derzeit nur WAN und LAN, keine AddOns, keine weiteren Netze.
PS.
Muss man die Bilder immer extern hochladen?
Die FB 6591 ist wieder im Bridge-Mode für Port 2 und die OPN ist direkt mit dem Port2 der FB verbunden.
Auf der OPN gibt es derzeit nur WAN und LAN, keine AddOns, keine weiteren Netze.
PS.
Muss man die Bilder immer extern hochladen?
9
German - Deutsch / Re: Frage zur Basis Konfig mit FB 6591 und UM(VF)
« on: February 13, 2022, 01:35:24 pm »
Erst einmal Danke für die schnellen Antworten.
UM steht für Unitymedia die inzwischen VF sprich Vodafone sind und die FRitzbox 6591 ist eine Kabel Box die via Koaxialkabel angeschlossen wird und sich via MAC beim Provider authentifiziert. .
@Tuxtom007
Bind und unbound sollten nicht die Ursache sein, da es auch ohne nicht geklappt hat. Aber die DNS Konfig und/oder das OutboundNAT könnten was sein. Denn im letzen Versuch hatte ich hier gar nichts konfiguriert, weil in allen Posts stand das der Internetzugriff auf Anhieb funktioniert hat.
Die Screens der Konfig lade ich schnellst möglich hoch, muss nur er alles wieder verkabeln.
UM steht für Unitymedia die inzwischen VF sprich Vodafone sind und die FRitzbox 6591 ist eine Kabel Box die via Koaxialkabel angeschlossen wird und sich via MAC beim Provider authentifiziert. .
@Tuxtom007
Bind und unbound sollten nicht die Ursache sein, da es auch ohne nicht geklappt hat. Aber die DNS Konfig und/oder das OutboundNAT könnten was sein. Denn im letzen Versuch hatte ich hier gar nichts konfiguriert, weil in allen Posts stand das der Internetzugriff auf Anhieb funktioniert hat.
Die Screens der Konfig lade ich schnellst möglich hoch, muss nur er alles wieder verkabeln.
10
German - Deutsch / Re: Frage zur Basis Konfig mit FB 6591 und UM(VF)
« on: February 13, 2022, 09:53:24 am »
@micneu
Entschuldige, aber den hatte ich vergessen. Bin aber schon gespannt, wie Du daran das Problem ableitest.
WAN / Internet
:
: Cable-Provider (UM bzw. VF)
:
.-----+-----.
| Gateway | (FRITZ!Box 6591)
'-----+-----'
|
WAN | Bridge-Port 2 der / FB 211.172.x.x
|
.-----+------. private DMZ .------------.
| OPNsense +-----------------+ DMZ-Server |
'-----+------' 172.168.3.1/30 '------------'
|
LAN | 172.168.2.1/26
ODER
WAN / Internet
:
: Cable-Provider (UM bzw. VF)
:
.-----+-----.
| Gateway | (FRITZ!Box 6591) 172.168.1.1/30
'-----+-----'
|
WAN | Port 2 der FB 172.168.1.2/30
|
.-----+------. private DMZ .------------.
| OPNsense +-----------------+ DMZ-Server |
'-----+------' 172.168.3.1/30 '------------'
|
LAN | 172.168.2.1/26
Viele Grüße
Manschu
Entschuldige, aber den hatte ich vergessen. Bin aber schon gespannt, wie Du daran das Problem ableitest.
WAN / Internet
:
: Cable-Provider (UM bzw. VF)
:
.-----+-----.
| Gateway | (FRITZ!Box 6591)
'-----+-----'
|
WAN | Bridge-Port 2 der / FB 211.172.x.x
|
.-----+------. private DMZ .------------.
| OPNsense +-----------------+ DMZ-Server |
'-----+------' 172.168.3.1/30 '------------'
|
LAN | 172.168.2.1/26
ODER
WAN / Internet
:
: Cable-Provider (UM bzw. VF)
:
.-----+-----.
| Gateway | (FRITZ!Box 6591) 172.168.1.1/30
'-----+-----'
|
WAN | Port 2 der FB 172.168.1.2/30
|
.-----+------. private DMZ .------------.
| OPNsense +-----------------+ DMZ-Server |
'-----+------' 172.168.3.1/30 '------------'
|
LAN | 172.168.2.1/26
Viele Grüße
Manschu
11
German - Deutsch / Re: Frage zur Basis Konfig mit FB 6591 und UM(VF)
« on: February 13, 2022, 08:55:46 am »
…noch ein Nachtrag:
Ich hatte gestern als letzten Versuch die OPNsense noch einmal direkt am Bridge-Port der FB (stock)installier, um auch dies als Grund auszuschließen. Aber nein, gleiches Verhalten, alle Aufrufe aus dem LAN timen aus.
Ich hatte gestern als letzten Versuch die OPNsense noch einmal direkt am Bridge-Port der FB (stock)installier, um auch dies als Grund auszuschließen. Aber nein, gleiches Verhalten, alle Aufrufe aus dem LAN timen aus.
12
German - Deutsch / Frage zur Basis Konfig mit FB 6591 und UM(VF)
« on: February 13, 2022, 08:48:13 am »
Hallo zusammen,
da ich gestern das 4. mal mit der Inbetriebnahme der OPNsense (v.22.1) gescheitert bin, wollte ich euch um eure Hilfe bitte. Es ist sicherlich nur eine Kleinigkeit aber offensichtlich sehe ich den Wald vor lauter Bäumen nicht.
Der Aufbau ist recht simpel, ich habe eine eigene FRITZBox 6591 (mit aktueller Firmware und freigeschalteter Bridge-Funktion) an einem UM-NRW bzw. Vodafone Kabelanschluss mit Komfort-Option. Hinter der FB soll ein kleiner Industrie PC mit 4 bzw 6 Interfacen (habe schon den zweiten IPC gekauft, da ich das Problem zuerst bei der HW vermutete) die OPNsense (inzwischen 22.1) mit WAN, LAN und DMZ hosten. Und dahinter noch ein Layer 3 Switch der die Verteilung übernimmt.
Zuerst habe ich die OPNsense mit allen Netzen und Addons (bind, unbound, redis und ntop) konfiguriert um sie dann zwischen die FB und den Switch zu setzen, doch ich kommen aus dem LAN nicht ins Internet.
Egal ob ich die OPNsense einfach nur an die FB hänge und das doppelte NAT in Kauf nehme noch wenn ich die FB in den Brigde-Modus setze. Die FB läuft im dualstack bekommt ihre IPs bzw. auch die OPNsense bekommt ihre WAN Adresse, doch es sieht so aus als wüsste die FB nicht wo die Pakete hin sollten. Selbst bei der default Konfig der OPN mit WAN und LAN ohne Addons oder sonstige Regeln steht in den Logs nur das die Anfragen aus dem LAN die Firewall über die Any/any Regel passiert haben. Doch mehr passiert nicht, auch nicht nach mehrmaligem Neustart allen Beteiligten.
Ich denke das auf der FB noch etwas zu machen ist, was ich bis jetzt nicht gefunden oder auch übersehen habe.
Hier noch kurz der IP Ansatz mit 2-fach NAT: Fritzbox 172.168.1.1/30, WAN 172.168.1.2/30, LAN 172.168.2.1/26, DMZ 172.168.3.1/30
Hier noch kurz der IP Ansatz mit Bridge: Fritzbox 172.168.1.1/30, WAN 211.172.x.x, LAN 172.168.2.1/26, DMZ 172.168.3.1/30
Ich würde mich echt freuen, wenn mich hier jemand auf meine Fehler hinweisen könnte.
Viele Grüße und danke vorab
Manschu
da ich gestern das 4. mal mit der Inbetriebnahme der OPNsense (v.22.1) gescheitert bin, wollte ich euch um eure Hilfe bitte. Es ist sicherlich nur eine Kleinigkeit aber offensichtlich sehe ich den Wald vor lauter Bäumen nicht.
Der Aufbau ist recht simpel, ich habe eine eigene FRITZBox 6591 (mit aktueller Firmware und freigeschalteter Bridge-Funktion) an einem UM-NRW bzw. Vodafone Kabelanschluss mit Komfort-Option. Hinter der FB soll ein kleiner Industrie PC mit 4 bzw 6 Interfacen (habe schon den zweiten IPC gekauft, da ich das Problem zuerst bei der HW vermutete) die OPNsense (inzwischen 22.1) mit WAN, LAN und DMZ hosten. Und dahinter noch ein Layer 3 Switch der die Verteilung übernimmt.
Zuerst habe ich die OPNsense mit allen Netzen und Addons (bind, unbound, redis und ntop) konfiguriert um sie dann zwischen die FB und den Switch zu setzen, doch ich kommen aus dem LAN nicht ins Internet.
Egal ob ich die OPNsense einfach nur an die FB hänge und das doppelte NAT in Kauf nehme noch wenn ich die FB in den Brigde-Modus setze. Die FB läuft im dualstack bekommt ihre IPs bzw. auch die OPNsense bekommt ihre WAN Adresse, doch es sieht so aus als wüsste die FB nicht wo die Pakete hin sollten. Selbst bei der default Konfig der OPN mit WAN und LAN ohne Addons oder sonstige Regeln steht in den Logs nur das die Anfragen aus dem LAN die Firewall über die Any/any Regel passiert haben. Doch mehr passiert nicht, auch nicht nach mehrmaligem Neustart allen Beteiligten.
Ich denke das auf der FB noch etwas zu machen ist, was ich bis jetzt nicht gefunden oder auch übersehen habe.
Hier noch kurz der IP Ansatz mit 2-fach NAT: Fritzbox 172.168.1.1/30, WAN 172.168.1.2/30, LAN 172.168.2.1/26, DMZ 172.168.3.1/30
Hier noch kurz der IP Ansatz mit Bridge: Fritzbox 172.168.1.1/30, WAN 211.172.x.x, LAN 172.168.2.1/26, DMZ 172.168.3.1/30
Ich würde mich echt freuen, wenn mich hier jemand auf meine Fehler hinweisen könnte.
Viele Grüße und danke vorab
Manschu
Pages: [1]