Netzwerk überwachen!!

[slayer1991]

hi
ich habe in nächster zeit eine große lan, mit bis zu 100 leuten geplant. jez stellt sich für mich die frage, wie ich das ganze überwachen kann mit dem zugriff und so.
ich bekomme für die lan einen internet anschluss von der stadt zur verfügung gestellt und an diesem wird mein server angeschlossen. nun sollte er dann auch noch ins netzwerk eingebunden werden, so dass alle benutzer auch noch internet haben.
wie macht man das am besten, ohne, dass der server überlastet wird??
und jez noch ein wichtiger punkt: ich würde hier auch noch gerne durch den server überwachen können, wie viel die einzelnen leute (computer) vom internet runterholen, damit das nicht zu viel wird. gibt es da programme, die das auslesen können, wie viel die einzelnen ips aus dem inet holen und möglicher weise auch sperren können???
ich bitte um baldige hilfe, weil es doch ziehmlich dringend ist.

mfg slayer

 

[Leko]

Hi,
dafür kannst du entweder nen professionellen Router oder Firewall einsetzen. ICh denke da an Hardware von Cisco. Dort kannst du dann mittels Access-Rules definieren wer, wieviele, wohin Zugriff haben.
Das ganze kannst dann auch mit einer PIX Firewall schön absichern und überwachen.
Das Problem an der Sache ist, das diese Geräte nicht so auf der "Strasse" liegen aber um einen ordentlichen Router wirst wohl nicht drum herum kommen.
Ansonsten musst dein Netzwerk eben über Softwarelösungen überwachen wie z.B. LANGuard o.ä.

 

[fogzone]

gibts sowas wie languard auch als freeware?

 

[HisN]

Installier einen Proxy auf dem Server über den alle anderen Rechner ins Internet gehen müssen. Jeder Proxy gibt dir EXTREM DETAILLIERT Auskunft darüber welcher Rechner, wann, wieviel, welche Seite und welche Datein gezogen hat. ausserdem kannst Du damit auch noch einstellen wieviel Traffic überhaupt erzeugt werden darf.

Nachteil (wenns denn ein Nachteil ist). Die Lan-Clients können Programme die ICQ, MSN, Filesharing .. also alles was nicht über den WWW-Port geht, nicht benutzen.

 

[burni87]

du kannst doch im proxy auch andere protokolle angeben, also mit icq usw hab ichs noch nie getestet aber ich denke das sollte funktioniern

 

[RootDB]

Allegrosurf
man siet die verbindungen kann sie kicken/anhalten
kann dns/namen sperren ohne neustart o. sonst was direckt sofort auch zeichenfolgen
transfer/zeit/speed limits fuer user o. global

um alles zu ueberwachen muss man nich direkt am proxy sitzen sondern hat ein "remote controll"

einfach mal anschaun

 

[NetworkerZ]

Nimm nen normalen Dekstoprechner, installiere ein SuSe oder Debian Linux und konfiguriere dir einen SQUID Proxy. Zusätzlich blockst du alle anderen Ports mit IPTables, ich würde das Risiko nicht eingehen, Filesharing usw. zu ermöglichen. Wer haftet, wenn etwas "passiert"? Surfen und gut ist! Ich kanns dir nur empfehlen!

Wenn du den Squid dann konfiguriert hast, gibst du einfach jedem LAN Teilnehmer die IP und den Port, die tragen das dann im Browser ein und fertig. Einfacher und billiger kannst dus nicht haben. Und Tutorials gibts genug im Inet!

Greetz

NetworkerZ

 

[Novgorod]

wenn du nur bestimmte arten von filesharing verbietest (indem du ports sperrst) bist du noch lange nicht frei von "haftung".. man hört zwar immer wieder aussagen wie "lass nur WWW offen und du bist rechtlich aus dem schneider", was totaler quatsch ist.. ich würde mir eher über allgemeine straftaten im internet gedanken machen als speziell um urheberrechtsfragen.. auch im WWW kann jeder in nem forum o.ä. jemanden beleidigen und schon bist du als "provider" haftbar.. daher würde ich mich IMMER mit logs absichern, anstatt den leuten mit portbeschränkungen das leben schwer zu machen (man sperrt ja nicht nur filesharing, sondern alles was nicht über den proxy geht ), mehr rechtliche "sicherheit" hast du durch portbeschränkungen auf garkeinen fall..
filesharing übers internet auf ner LAN ist natürlich quatsch, das würde ich jedoch über die trafficnutzung angreifen statt über port blocks..

wenn du keinen "hardware-router" nehmen willst, gibts dafür wie erwähnt wurde diverse linux lösungen.. für windows kenne ich nur kerio winroute firewall, die ist ziemlich mächtig was einstellungen und einschränkungen angeht, aber auch recht rechenlastig, der server sollte also nicht unbedingt aus reste-hardware bestehen und möglichst nur als internet-router fungieren (der maximale gesamte LAN-durchsatz ist je nach CPU 50-70MBit/s).. die software ist nicht kostenlos, aber ich glaub 30 tage im vollen umfang kostenlos testbar, reicht also für deine zwecke..

 

[slayer1991]

ok danke, das sind alles tolle tips und ich glaube, ich werde auf die software lösung zurückkommen, weil mir hardwareanschaffung doch etwas zu teuer ist.
naja der server hat schon einiges an rechenleistung und sollte den datendurchsatz ohne problem meistern (C2D e6600 und 4Gb Ram). ich benutze ja noch andere server, die freiwillig von kollegen zur verfügung gestellt wurden...^^...und die dienen dann als host-server für spiele und noch ein paar kleine als ftp server, also datenspeicherung (insgesamt 700Gb).
so danke für eure hilfe. werde das beste draus machen.^^

mfg slayer

 

[Novgorod]

ok, leistungsmäßig reicht der C2D auf jeden fall, ist sogar schon overkill.. wie gesagt, wenn du kerio winroute firewall benutzt, steuert es den kompletten netzwerktraffic softwaremäßig und ist dabei auf etwa 70MBit beschränkt.. für ne internetverbindung reicht das dicke, für nen fileserver nicht unbedingt.. du kannst allerdings eine zweite netzwerkkarte reinstecken, die nicht über die firewall läuft (kann man da einstellen) und eine andere IP-adresse hat.. über die karte sollten dann fileserver-zugriffe o.ä. wie gewohnt schnell gehen, dann brauchst du keine weiteren rechner (aber 2 ports vom switch)..