Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 08 Feb 2016 11:09:41

Darie
Membru nou
Înregistrat: 08 Feb 2016
Mesaje: 8

Monitorizare Trafic internet

Buna ziua,

Este primul contact cu Linux, asa ca imi cer scuze daca pun intrebari banale sau am incadrat gresit topic-ul.

Doresc sa imi spuenti ce anume trebuie sa invat pt. a putea face monitorizarea unei retele de pc-uri, cu Windows, in cadrul unei firme.
Sa fie in acelasi timp si proxy server.

Din documentatiile citite am inteles ca am nevoie de :
1. Ubuntu
2. squid

Ce nelamuriri am:
- am instalat Ubuntu server pe un pc nou. Poate fi cea Desktop la ce am eu nevoie (as prefer interfata grafica)?
- acest server tb sa aiba 2 placi de retea, in una sa intre cablul de net de la provider si pe una ies cu cablu catre swich-ul de unde dau net la pc-urile mele, sau va sta in retea exact ca unul din restul pc-urilor cu windows?
- ce utilitar imi tb. pt a face cateva grafice (site-uri accesate - timp/trafic, ce pc a consumat cel mai mult net etc)?

Multumesc

Offline

 

#2 08 Feb 2016 12:07:30

Alexandru.Cucu
Administrator
Locaţie: -21.8021247, -154.6975949
Înregistrat: 17 Jun 2008
Mesaje: 6666
Site web

Re: Monitorizare Trafic internet

- am instalat Ubuntu server pe un pc nou. Poate fi cea Desktop la ce am eu nevoie (as prefer interfata grafica)?
Da.

- acest server tb sa aiba 2 placi de retea, in una sa intre cablul de net de la provider si pe una ies cu cablu catre swich-ul de unde dau net la pc-urile mele, sau va sta in retea exact ca unul din restul pc-urilor cu windows?
Exact.

- ce utilitar imi tb. pt a face cateva grafice (site-uri accesate - timp/trafic, ce pc a consumat cel mai mult net etc)?
Cred ca Squid Graph face ce vrei tu.

Offline

 

#3 08 Feb 2016 19:32:39

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Monitorizare Trafic internet

La intrebarea daca acel server poate fi cu interfata Desktop, sigur ca poate fi, Dar sunt urmatoarele dezavantaje:

- consumul de resurse dat de aplicatiile de Desktop va incarca inutil acel server
- riscurile pe partea de securitate va creste binisor, cu Desktop(aplicatii putine, riscuri putine)
- aceste aplicatii de Desktop pot interfera cu cele de tip server(de aia exista server si desktop in variante diferite)

  Si mai sunt multe alte argumente. Dar se poate folosi si o varianta de mijloc, in sensul ca poti administra acel server in mod grafic, folosind o interfata web gen webmin. Acea interfata este suficienta, si o poti porni doar cand ai nevoie de ea.

  Ca idee, ce vrei tu, nu se invata in cateva saptamani, in conditii de siguranta. In primul rand ai nevoie de cunostinte macar elementare de retele(tcp/ip, routing, dns, firewall, etc). Fara ele, poti face ce vrei tu Dar nu vei intelege cum merg si va fi doar o chestie de timp pana vei intra in probleme, mai mici sau mai Mari, dupa noroc.
  Deci daca nu te stii norocos, nu te risca sa joci ruleta ruseasca.   Eu recomand tuturor celor care doresc sa faca UN server cu linux, sa se joace in LAN cu asa ceva macar juma de an, si Apoi sa scoata acel server pe Internet. Aici ma refer la cineva care face cunostiinta prima data cu linux, dar are cunostiinte de administrare si are si ceva experienta cu alte servere(non-linux) care sunt expuse direct la Internet.


  Pe partea de monitorizare, daca reateaua aia nu e la tine acasa, ai in primul rand o problema legala, in sensul ca toti utilizatorii din acea retea trebuie informatii (in scris) ca sunt monitorizati, si ce anume monitorizezi. In caz contrar, daca nu ma insel este infractiune. Mai mult daca monitorzezi traficul lor privat poate deveni caz penal... Deci Fii foarte atent cu asta.
Be wary then sorry!

Editat ultima oară de guletz2002 (08 Feb 2016 20:01:23)


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#4 08 Feb 2016 20:04:36

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Monitorizare Trafic internet

Poate fi cea Desktop la ce am eu nevoie (as prefer interfata grafica)?

poate dar nu trebuie. configurarea unui server se face prin fisiere de configurare unde un simplu editor (vi,nano sau similar) e suficient+un navigator de fisiere (mc). se mai face si cu programe specializate accesibile din browser. asa ca nu ai ce face cu o interfata grafica, nu te ajuta. de fapt mai mult incurca asa cum s-a spus anterior.

Editat ultima oară de geosoft1 (08 Feb 2016 20:05:09)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#5 09 Feb 2016 09:37:27

Alexandru.Cucu
Administrator
Locaţie: -21.8021247, -154.6975949
Înregistrat: 17 Jun 2008
Mesaje: 6666
Site web

Re: Monitorizare Trafic internet

Nu prea recomand Webmin. E plin de gauri.
Daca vrei ceva care stie sa administreze de toate din web-gui recomand Zentyal.

Offline

 

#6 09 Feb 2016 19:28:48

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Monitorizare Trafic internet

Intre webmin  pornit doar cand faci administrare si zentyal, care vine cu f. multe chestii,  care mai si crapa din cand in cand,  de departe e mai bun webmin. Cel putin webmin poate fi rulat doar pe interfata dinspre lan, Deci riscurile sunt minime. Zential are multe components, din care partea de samba4/AD e centrul de interes.
  Zentyal e pentru utilizare in LAN,  in loc de Windows Server cu rol de AD. Documentatia e subtire,  si din ce aveau ei acolo, multe din facilitatile uzuale, gen restaurare, erau doar povesti, cel putin la versiunea fara bani.  Si multe ... multe bug-ri. Deasemenea rupea la consumul de resurse. Sunt convins ca si acum e cam la fel.
  Nici la updateri nu straluceau. Webmin a fost in schimb o scula decenta dintotdeauna. Nu e cea mai buna, dar nici nu te lasa cu ... in balta.
  In plus webmin are si o latura pedagogica, in sensul ca poti face setari pe unde vrei si apoi poti sa te uiti ce fisiere modifica ... si inveti linux. Cu Zentyal nu inveti nimic.
  Eu am invatat f. multe jucandu-ma cu webmin. Dar de la Zentyal am invatat cum poti pierde timpul ....

Editat ultima oară de guletz2002 (09 Feb 2016 19:30:48)


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#7 10 Feb 2016 12:16:28

Darie
Membru nou
Înregistrat: 08 Feb 2016
Mesaje: 8

Re: Monitorizare Trafic internet

Am instalat MC si il folosesc. Intre timp m-am mai lamurit de unele lucruri si incerc sa le aplic.
Nu sunt chiar novice in retele, protocoale etc ci doar in Linux.

guletz2002 a scris:

Pe partea de monitorizare, daca reateaua aia nu e la tine acasa, ai in primul rand o problema legala, in sensul ca toti utilizatorii din acea retea trebuie informatii (in scris) ca sunt monitorizati, si ce anume monitorizezi. In caz contrar, daca nu ma insel este infractiune. Mai mult daca monitorzezi traficul lor privat poate deveni caz penal... Deci Fii foarte atent cu asta.
Be wary then sorry!

Legat de asta nu mi-as face griji. Firma fiind proprietarul retelei si al pc-ului isi poate monitoriza resursele in scopul eficientizarii lor. Nu intereseaza CE a pus omul pe net ci ca a stat 4 ore din 8 pe el si a traficat 500 MB.
Evident ca oamenii vor sti ca traficul este monitorizat.

Multumesc pt raspunsuri

Offline

 

#8 10 Feb 2016 13:16:04

Mese
Membru
Locaţie: Deva
Înregistrat: 18 Oct 2008
Mesaje: 451

Re: Monitorizare Trafic internet

guletz2002 a scris:

Intre webmin  pornit doar cand faci administrare si zentyal, care vine cu f. multe chestii,  care mai si crapa din cand in cand,  de departe e mai bun webmin. Cel putin webmin poate fi rulat doar pe interfata dinspre lan, Deci riscurile sunt minime. Zential are multe components, din care partea de samba4/AD e centrul de interes.
  Zentyal e pentru utilizare in LAN,  in loc de Windows Server cu rol de AD. Documentatia e subtire,  si din ce aveau ei acolo, multe din facilitatile uzuale, gen restaurare, erau doar povesti, cel putin la versiunea fara bani.  Si multe ... multe bug-ri. Deasemenea rupea la consumul de resurse. Sunt convins ca si acum e cam la fel.
  Nici la updateri nu straluceau. Webmin a fost in schimb o scula decenta dintotdeauna. Nu e cea mai buna, dar nici nu te lasa cu ... in balta.
  In plus webmin are si o latura pedagogica, in sensul ca poti face setari pe unde vrei si apoi poti sa te uiti ce fisiere modifica ... si inveti linux. Cu Zentyal nu inveti nimic.
  Eu am invatat f. multe jucandu-ma cu webmin. Dar de la Zentyal am invatat cum poti pierde timpul ....

Si eu tot webmin folosesc. De cativa ani buni.
Am incercat si zentyal dar vorba ta, te rupe la resurse..

Offline

 

#9 10 Feb 2016 18:00:59

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Monitorizare Trafic internet

@Darie, nu conteaza cine e propietarul retelei. Nu conteaza nici ce vrea firma aia sa efienticizeze. Daca monitorzezi si/sau faci inspectie de trafic trebuie sa-ti informezi utilizatorii. Altfel e ilegal.
  Nu mai stiu linkul Dar a fost si UN proces pe tema asta, intre o firma si UN angajat. Firma la concediat pt ca statea prea mult pe net. Angajatul a dat in judecata firma, si a castigat, exact din acest motiv.


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#10 10 Feb 2016 21:06:35

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 427

Re: Monitorizare Trafic internet

Categoric nu este legal să monitorizezi traficul oriunde ar fii ,decit serviciile abilitate prin lege pot face asta și numai în anumite condiții.


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#11 11 Feb 2016 10:11:36

Darie
Membru nou
Înregistrat: 08 Feb 2016
Mesaje: 8

Re: Monitorizare Trafic internet

Eu doresc aceasta monitorizare pt ca avem o banda foarte mare de la Orange dar traficul in exterior este foarte scazut si vreau sa vad unde mi se duce banda.
Transfer-ul in LAN e ok, problema intervine cand ies pe WAN.

E ok ce vreau sa configurez?
- testele le fac pe o retea de la Telekom, de la care am un Router
      - IP WAN router Telekom: xxx.xxx.xxx.xxx,
      - DHCP activat in router Telekom pe LAN 192.168.0.1 ...100
- structura retea test:
     - Router Telekom -> eth0 cu IP 192.168.0.1 (luat de la DHCP Telekom)
     - eth1 cu IP fix 192.168.1.1 -> switch retea interna . Ubuntu are DHCP si da IP range 192.168.1.1 ... 100 catre pc-urile din LAN.

Nu stiu in schimb cum fac ca DHCP-ul sa dea IP-uri doar pe eth1 (placa dinspre LAN).

Multumesc.

Offline

 

#12 11 Feb 2016 11:05:16

Darie
Membru nou
Înregistrat: 08 Feb 2016
Mesaje: 8

Re: Monitorizare Trafic internet

Legat de monitorizare, aceasta este legala 100%, daca angajatul este instiintat:

http://www.hotnews.ro/stiri-esential-20 … -lucru.htm

Editat ultima oară de Darie (11 Feb 2016 11:05:51)

Offline

 

#13 11 Feb 2016 11:49:18

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 427

Re: Monitorizare Trafic internet

Ori sintem liberi  sau nu sintem cu linux.I-mi exprim rezerva totala in a sprijini acest demers al initiatorului de subiect.


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#14 11 Feb 2016 12:01:14

Darie
Membru nou
Înregistrat: 08 Feb 2016
Mesaje: 8

Re: Monitorizare Trafic internet

bula20 a scris:

Ori sintem liberi  sau nu sintem cu linux.I-mi exprim rezerva totala in a sprijini acest demers al initiatorului de subiect.

Nu vad sensul initiative tale, subiectul legitimitatii nu a fost deschis de mine si nu are legatura cu Linux.
Eu doar am raspuns cu informatii poate utile altora, daca nu tie.

Daca ma uit mai atent, aportul tau in acesta discutie nu are nici o legatura cu Linux-ul.

Multumesc in continuare pt raspunsurile legate de subiect.

Editat ultima oară de Darie (11 Feb 2016 12:04:11)

Offline

 

#15 11 Feb 2016 20:51:41

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Monitorizare Trafic internet

Câteva idei:

- Nu fa nat la nimic din lan
- Trece totul prin squid
- Taie în squid mp3/4, filme, muzica, YouTube și altele asemenea.

Stai asa o luna, apoi fa o evaluare. În funcție de rezultat, mergi pe alte variante mai detaliate.


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#16 11 Feb 2016 20:54:14

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Monitorizare Trafic internet

În serverul de dhcp, poți sa specifici pe ce interfață va servi clienții, Eth0.


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#17 12 Feb 2016 08:48:34

Darie
Membru nou
Înregistrat: 08 Feb 2016
Mesaje: 8

Re: Monitorizare Trafic internet

Multumesc de sfaturi.

Offline

 

#18 12 Feb 2016 16:36:30

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Monitorizare Trafic internet

Cu placere. Util ar fi sa revii și sa descrii soluția adoptata de tine. Inclusiv ce ai încercat și nu a mers. Poate or mai fi și alții care o sa dorească ceva similar.


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#19 13 May 2016 09:01:31

Darie
Membru nou
Înregistrat: 08 Feb 2016
Mesaje: 8

Re: Monitorizare Trafic internet

Salutare.

In cele din urma am finalizat implementarea in proportie de 95% astfel:

- am folosit un pc (configuratie medie de desktop) cu 2 placi de retea.
- intr-o placa intra cablul furnizorului de net in cealalta cablul catre un switch din LAN-ul meu;
- am instalat Ubuntu server 14.10 cu
    - IP fix pe cele 2 placi de retea
    - server DHCP pt restul pc-urilor din LAN
    - SQUID pt proxy
    - FERM pt configurare iptables
    - SARG pt monitorizare trafficului ce trece prin SQUID  (HTTP, HTTPS) configurat sa ruleze dimineata un set de rapoarte pt ziua anterioara.

Am configurat serviciile dar mi-a luat ceva timp partea de firewall. Nu prea am gasit exemple cu FERM pe net.
Mi-am propus sa fac un proxy transparent dar nu m-am descurcat la partea cu https-ul adica tot ce inseamna https e blocat de proxy (mai studiez).

Multumesc de ajutor.

Editat ultima oară de Darie (13 May 2016 09:03:34)

Offline

 

#20 14 Jul 2016 18:04:13

Link^^
Membru
Înregistrat: 05 May 2008
Mesaje: 33

Re: Monitorizare Trafic internet

Parerea mea este ca te-ai complicat mult. Puneai un PFSense si instalai un pachet de monitorizare si erai gata.

Offline

 

#21 25 Jul 2016 08:52:10

Darie
Membru nou
Înregistrat: 08 Feb 2016
Mesaje: 8

Re: Monitorizare Trafic internet

Probabil erau mai multe variante dar variant aleasa de mine m-a ajutat sa inteleg mai bine Linux-ul.
In plus PFSense (din cate am citit) are multe pachete utile dar nu toate sunt gratuite.

Offline

 

#22 27 Jul 2016 22:01:04

Link^^
Membru
Înregistrat: 05 May 2008
Mesaje: 33

Re: Monitorizare Trafic internet

Pentru ce ai tu nevoie, PFSense iti vine ca o manusa.
Iti inteleg dorinta de a aprofunda cunostiintele tate intru-un subiect now, dar de ce sa reinventezi roata cand exista ceva preasamblat gata sa ii faci deployment in mai putin de 30 min up and running. Asa alegi o cale mai lunga in care probabil ca nu vei putea compune ceva la fel de folositor.
Daca tot alegi calea ta, fa-ti un favor si documenteaza tot ce concepi tu acolo. Iti va fi de mare folos peste timp - iar daca pleci din firma, urmatoarea persoana are ceva la mana sa continue munca.

Offline

 

#23 28 Jul 2016 18:17:50

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Monitorizare Trafic internet

ti inteleg dorinta de a aprofunda cunostiintele tate intru-un subiect now, dar de ce sa reinventezi roata cand exista ceva preasamblat gata sa ii faci deployment in mai putin de 30 min up and running. Asa alegi o cale mai lunga in care probabil ca nu vei putea compune ceva la fel de folositor.

... gresesti. Cu orice tool care se administreaza web-base nu inveti mai nimic, si credem-ma ca in timp am folosit/testat sute(inclusiv pfsense). Cand crapa ce te uiti ca ".. la poarta noua", oare de ce a crapat? Pt. ca merge in majoritatetea timpului, nu esti fortat sa inveti ceva nou.
Daca in schimb pleci cu ceva de la zero, e adevarat ca ai sa faci si multe greseli, dar in timp ai sa inveti una alta. Si iti vei imbunatati si cunostiintele cat si setup-le. Si nu te mai doare capul ca a crapat componenta X(soft/hard), pt ca ai sa stii ce e de facut. In plus poate omul nostru se trezeste peste X luni ca mai vrea sa puna pe server si altceva .... ghinion, pfsense nu mere cu asta! Ce facem? Un sistem care merge dar la care nu intelegi ce face si cum face  "in spatele cortinei", e mai periculos decat ceva care poate nu e asa bine setat ca si pfsense, dar pe care il intelegi, si il poti stapani, cel putin la chestii de baza.


  in plus, in viitor, sansa de a avea de-a face cu un sistem linux, este semnificativ mai mare decat pe pfsense/bsd, ceea ce insemna sa-ti ingustezi semnificativ posibilitatile profesionale. De exemplu, daca stii linux, vei putea usor trece de pe arhitecturi x86 pe ARM(rasberry et comp), sau in cloud. Deasemenea, drivere-le sunt mai bine facute in multe cazuri pt linux decat pt bsd-ri/pfsense/free-nas/etc.

Editat ultima oară de guletz2002 (28 Jul 2016 18:26:10)


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 
Feed

Antet forum

Powered by FluxBB