Hoe live traffic bekijken?

[B3rt]

Hoe of waar kun je in een RT6600 de netwerk live traffic bekijken?

Ik wil graag weten welke verbindingen er allemaal binnenkomen en of uitgaan, dus welk apparaat is verbonden met welke externe website/ip etc..

Ik heb denk ik elke linkje in de SRM al geopend maar ik kan niets vinden waar je dit kunt bekijken...
Het kan toch niet zijn dat zo'n router je je actuele netwerk verkeer niet kunt bekijken etc..

Ik zoek dus niet naar logs maar naar live data, welke apparaten hebben welke verbindingen open staan etc.

Waar is dit ergens te vinden in de SRM?

[Briolet]

Ik doe het via een ssh inlog en dan:

Code: [Selecteer]

tcpdump -i wlan1 -s 65535 -w /volumeUSB1/usbshare1-3/dumpfile.pcap  (2.4 GHz verbinding)
tcpdump -i eth0 -s 65535 -w /volumeUSB1/usbshare1-3/dumpfile.pcap  (wan kant)
tcpdump -i eth1 -s 65535 -w /volumeUSB1/usbshare1-3/dumpfile.pcap  (lan1 kant)

tcpdump -i eth1 host 10.0.1.29 -s 65535 -w /volumeUSB1/usbshare1-3/dumpfile.pcap
tcpdump -i eth1 port 53 -s 5000 -w /volumeUSB1/usbshare1-3/dumpfile-DNS2.pcap
De eerste 3 loggen alle data via een specifieke poort. De laatste 2 schrijven gefilterde data naar de dumpfile. resp alleen verkeer met 1 device of 1 poort.

En die dumpfile naar mijn USB share open ik vervolgens in Wireshark die nog meer kan filteren. Wireshark zal beter werken dan een tool die Synology gemaakt heeft.

[B3rt]

Thx...

Maar ik zou verwachten dat je dit ook gewoon via de web interface kan bekijken...
Vele andere merken hebben dit eigenlijk standaard, een echt gemis voor een goed beheer.

[Briolet]

In mijn ervaring geeft het loggen van al het verkeer, zoveel data dat je al snel niet meer de bomen door het bos ziet.  Om echt iets aan zo'n log te hebben, moet je er goed in kunnen filteren en daarin is Wireshark gewoon zeer goed.  Ik heb daarom zo'n optie nooit in mijn router gemist.

Het was alleen even een puzzel welke eth ik moest loggen. eth0 is dat wat naar buiten gaat en door eth1 gaat hetzelfde plus (een deel van) het interne verkeer.

wlan1 is de 2,4 ghz en wlan2 is de 5 ghz poort.


Heb je ook naar het pakket "Threat Prevention" gekeken?  Ik heb het ooit gerund op de nas toen het nog in beta was. Ik dacht dat je daarmee ook het verkeer kon monitoren.  Ik vond het een gedrocht. Bij de echte release kwam het alleen voor de router beschikbaar en eigenlijk te zwaar voor mijn RT1900, waardoor ik het nooit geïnstalleerd heb.

[Babylonia]

In mijn ervaring geeft het loggen van al het verkeer, zoveel data dat je al snel niet meer de bomen door het bos ziet.

In behapbare brokken aan informatie:

Network Centre  ---->  Traffic Control  ---->  Tab: Monitor

Met de juiste menu keuzes in de drie velden die ter beschikking staan (3 velden indien gekozen voor "domein" bij 2e veld),
kun je voor aparte apparaten of voor "alles" - per domein het verkeer inzien bij "Live Traffic".
Vanaf het moment dat je de functie gebruikt gaan de "live" regels zich opbouwen.



Andere opties, over een langere periode, traffic voor de meest bezochte 100 domeinen, zie Engelstalige forum:
https://community.synology.com/enu/forum/2/post/124384?reply=423797

[B3rt]

Ik heb deze opties dus niet... (zie bijlage)

[Briolet]

Ik denk inderdaad dat dit voldoende info is voor Bert. Alleen met welke sites er verbinding gemaakt wordt.

Met het tpcdump commando zie je ook nog welke data verstuurd wordt. Elk datapakketje kun je daarmee volgen. Dat is wel een veelvoud aan regels.  Maar in mijn optiek geeft dit een completer beeld.

[Briolet]

Ik heb deze opties dus niet... (zie bijlage)

Die is er wel. Ook op mijn RT1900. Je moet alleen bij instellingen de 'Toepassingdetectie' aan zetten. Dan krijg je er een menu bij waar je domeinen kunt selecteren.

Het is wel een erg incompleet plaatje.  Als ik een mail verstuur via de ziggo smtp server naar mijn iCloud adres, zie ik noch een ziggo domein, noch een iCloud domein in het log. Terwijl ik het mailtje toch echt weer binnengekregen heb.

[Babylonia]

Onder "settings"  -  hier de Engelse variant  "Enable application detection".
Historie hier op de maximum termijn gezet dat het binnen SRM wordt bewaard.
Weggeschreven rapporten naar een externe drive of USB-geheugen, blijven continue bewaard.




Als je die instellingen van hierboven hebt vastgelegd, kun je verder bij:
Network Centre  ---->  Traffic Control  ---->  Tab: Report

.....dan verder ook nog wekelijkse (maandelijkse) rapporten aanmaken in fraai opgemaakte web-pagina's.
Met extra statistische gegevens en bijv. een wereldkaartje naar plekken waar connecties mee worden gelegd.