Hi Linuxianer !
ich habe ein problem und komm nicht drauf !:mad:
logisch das ich hier bei euch bin :)

wir wohnen in einen grossen haus als wg
als hausbesitzer habe ich mir eine dsl flatrate besorgt natürlich wollten alle davon teil haben und wir haben ein netzwerk gebaut.

das netzwerk besteht aus einem (leider noch) smc router, 5 switches und ca 10 clienten die stets online sind und einen server
die cliente benutzten unterschiedliche betriebsysteme wie mac os, linux und windows.

da ich nun mit meinen mitbewohnern ziemliche probleme habe wegen ihren downloads und keiner will es sein, moechte ich nun dies ueberwachen.

gibt es eine moeglichkeit unter linux (als notfall auch windows) den download der einzelnen clienten zu ueberwachen ?
damit ich auch einen beweiss fuer bzw. gegen die personen habe


es gibt momente da kann ich nicht mal mehr meine emails holen wegen zeitueberschreitung.

gewisse ports moechte ich nicht schliessen
clients moechte ich auch nicht sperren.
manche in meinen haus sind aufs inet angewissen.


ich will nur wissen wer hier meine leitung so belegt und noch scheinheilig sagt keine ahnung.

danke an alle



mfg apraxas

Es gibt viele Möglichkeiten, z.B. mit iptables den Traffic nach IP- o. MAC-Adresse, oder mit MRTG... schau einfach mal auf freshmeat.net und such ein wenig ;)

ethereal könnte auch helfen!

Hallo,

Hiermit sollte es auch möglich sein den Störenfrieden Einhalt zu gebieten:
- http://www.tldp.org/HOWTO/Traffic-Control-HOWTO/index.html
-http://www.linux-magazin.de/Artikel/ausgabe/2005/02/tcng/tcng.html
Ich hoffe, dass die Links weiterhelfen und hier nicht völlig deplaciert sind.

Gruss
E.coli

Servus!

ipac-ng.
Kannst du Ips und Ports überwachen.

Grüße, Stefan

für's erste könnte auch mrtg genügen...

... Du solltest aber (musst) alle informieren, dass Du sowas tust - ansonsten kann das sehr böse nach hinten losgehen...

villeicht hilft ja auch bereits die androhung, dass nun ein traffic-accounting-tool einrichten wirst um die dauer-sauger zur vernunft zu bringen. Wenn der/die Betroffene clever genug sind, werden sie auf diese Ankündigung ihre Download-Orgien möglicherweise beschränken um nicht als Lügner entlarvt zu werden (ob du dann dennoch ein entsprechendes tool installierst sei dir überlassen, cleverer wärs mit sicherheit).

Du solltest ein wenig an deiner Infrastruktur schrauben. Sofern noch nicht geschen, setz einen zentralen DHPC und DNS auf. Internetzugriff würde ich nur über die von dir vergebenen Adressen erlauben. Wenn du es etwas schärfer machen willst, kannst du das auch, statt für IP-Adressen, für MAC-Adressen erlauben. Zugang ins Internet nur über dein zentrales Gateway. Du könntest vor deinen Router, sofern der eine Zugangsregelung über MAC-Adressen nicht erlaubt, eine transparente Linux-Bridge setzen. Dort könntest du auch den Traffic monitoren. Du könntest dort eine Kombination aus MRTG und NTOP einsetzen. Über einen statischen DHCP werden immer die gleichen IPs an die Hosts vergeben. Die IPs werden dynamisch mit Hostnamen im DNS registriert. Zugangsregelung über MAC-Adressen verhindern (oder erschweren) einen Zugang über das Gateway mit statisch vergebener IP-Adresse.

du könntest auch einen Squid als Proxy einsetzen, dort wird sämtlicher Traffic geloggt, mit SARG oä. lässt sich das prima auswerten

du könntest auch einen Squid als Proxy einsetzen, dort wird sämtlicher Traffic geloggt, mit SARG oä. lässt sich das prima auswerten

richtig, allerdings wäre in einem squid logfile sämtlicher durch p2p-tools verursachter traffic nicht enthalten, da selbige programme den squid nicht nutzen können/wollen.

Lässt sich sehr einfach umgehen: Port auf dem Gateway sperren oder den Clients erst gar kein Default-Gateway, bzw. dem Default-Gateway keine Möglichkeit geben den nicht lokalen Traffic ins Internet zu routen, geben. Ohne Proxy kommen sie dann nicht ins Netz.