Securepoint Support Forum

Hallo, wir bekommen von unserem Internet Provider monatlich eine Abrechnung über den Traffic und können täglich einsehen, wieviel Traffic bisher in diesem Monat aufgelaufen ist. Wenn ich das täglich mache und mit dem Vortag vergleiche, bekomme ich die Info, wieviel Traffic wir am Tag haben.

Das wollte ich jetzt mal auf der RC300 nachvollziehen.
Die Log-Reports zeigen nur HTTP-Verkehr an und die kann ich dafür nicht nutzen.
Da ich aus der Windows-Welt komme, habe ich keine Ahnung von den Möglichkeiten in Linux. Habe aber den Tipp bekommen, mal folgenden Befehl zu versuchen (über eine Verbindung zur RC300 mit Putty):
iftop -i ppp0, mit dem der komplette Verkehr auf unserer Internetstrecke gemessen werden soll.
Wenn ich den Befehl morgens starte und mir abends das Ergebnis anschaue, habe ich etwas über die Häfte des Traffics, den der Provider uns abrechnet. Nachts passiert bei uns nichts. Bei uns wird die Netzwerkkarte morgens um 4 Uhr einmal getrennt, selbst wenn ich iftop über Nacht laufen lasse (dann sehe ich morgens das Ergebnis bis 4 Uhr), komme ich nicht annähernd an die abgerechneten Daten.

Jetzt meine Fragen:
Zeigt iftop mir nicht alles an?
Welche andere Möglichkeit gibt es, den kompletten Verkehr zum Provider zu messen?

Vielen Dank schon mal im Voraus für ein paar gute Tipps.

Hallo,

ich kann Ihnen nicht genau sagen was Iftop alles anzeigt ... wenn aber keiner mehr online ist und Sie eine 10MB grosse Datei aus dem Internet laden, sollte Iftop auch irgend etwas in der Größe anzeigen.

Alternativ können Sie auch den Logserver installieren dort können Sie sich den Traffic anzeigen lassen.

Hallo,
Danke für die schnelle Antwort.

Den Logserver habe ich installiert, aber da bekomme ich m. E. nicht den kompletten Traffic zu sehen. Ich sehe im historischen Log zwar Pakete, aber zum einen habe ich dort keine Summenfunktion und ich will in der Firewall auch nicht für alle Logs auf Long einstellen (das hatte ich schon mal versucht, da wird die RC 300 dann langsam).

Die Reporting-Funktion zeigt mir zwar Summen an, aber auf HTTP-Ebene (wer hat wieviel im letzten Monat gesurft). E-Mails (SMTP) und VPN sind da m. E. nicht dabei.

Außerdem funktioniert das Reporting bei uns nicht richtig (siehe "Logserver, Report-ZIP-Files lassen sich nicht öffnen" vom 22.04.08 bzw. "Logserver, Reporting nicht täglich" vom 06.09.07).
Ich habe letzte Woche die Version 2.0.5 vom Log-Server installiert, aber auch hier gibt's Probleme (siehe "Reporting Client bleibt hängen" vom 18.06.08).

Deshalb dachte ich, wenn ich von morgens 08:00 Uhr (dann starte ich das Programm manuell) bis zum nächsten morgen um 04:00 Uhr (da wird automatisch die Verbindung zu unserem Provider zwangsgetrennt) iftop laufen lasse, sehe ich den komplette Traffic. Hier gibt es allerdings Abweichungen zu unserem Provider von über 100 MB, die ich mir nicht erklären kann (und die bestimmt auch nicht zwischen 04:00 Uhr und 08:00 Uhr auflaufen).

Hallo nochmal,
mir ist jetzt etwas aufgefallen, was mir vorher noch nicht bewusst war.
Ich installiere zwar regelmäßig den Log-Server neu, aber die log.exe liegt unter dem Securepoint-Manager, und da hatte ich noch eine alte Version. Jetzt habe ich die neue Version R3 Build 48 installiert und dann funktioniert auch die Reporting-Funktion und die hat auch Traffic-Summen pro Interface.
Die sind allerdings viel höher als die vom Provider abgerechneten und damit auch viel, viel höher als die im iftop angezeigten.
Leider funktioniert die Erstellung des täglichen Reports aus dem Logserver bisher bei mir noch nicht. Aber wenn das gehen sollte, kann ich mir dann täglich den Traffic anschauen.