Estou procurando por um roteador & dispositivo de firewall que fornecerá monitoramento interno de largura de banda; ou seja, vou ao painel de controle da web para o dispositivo e vejo um detalhamento em tempo real de quanto tráfego cada IP está usando (e, ainda melhor, identifico o MAC de cada máquina para que eu possa excluí-los da rede, se necessário) ). Eu sei que há soluções de terceiros que podem analisar syslogs em tempo real, mas realmente o que eu quero é um dispositivo plug-and-play simples que ofereça esse tipo de análise em tempo real.
Vou defender o Pfsense novamente. O PFsense pode, por padrão, representar graficamente a largura de banda de saída / entrada. Se você adicionar o plug-in Bandwithd, poderá representar graficamente o tráfego que sai de cada nó de sua rede por IP. Até exibe o tipo de tráfego.
É muito simples de configurar e funciona muito bem. Você pode colocar de forma transparente em sua rede, colocando-o na bridge de rede.
se você tiver dispositivos capazes de netflow usá-lo. embora tenha se originado na cisco, muitos fornecedores de hardware o suportam. se for muito desgastante em seu hardware, use o netflow amostrado.
mas acima de tudo, obtenha um agregador de netflow como o link para acumular e visualizar os dados.
Acredito que o smoothwall oferece gráficos integrados via MRTG Não tenho certeza se ele fará relatórios via IP interno fora da caixa. Eu acho que existem outros garfos deste projeto que fazem coisas semelhantes, mas não consigo lembrar os nomes.
ntop é provavelmente mais flexível para as suas necessidades. Você deve ser capaz de executar isso em qualquer distribuição do Linux que possa ser usada como um firewall com o iptables.
Eu segundo PFSense, como um usuário muito satisfeito.
Além disso, hosts3d (anteriormente homestead) se você estiver executando * NIX / * BSD. É IMHO o utilitário de rede mais subestimado que existe atualmente.
A filtragem MAC não é muito difícil de se locomover.
Você pode forçar todo o tráfego a passar por um proxy, por exemplo squid , e forçar a autenticação.
Bloqueie o acesso direto à internet, então a única maneira de sair é através do proxy.
Então deixe o squid fazer a contabilidade para você.
iftop é um utilitário * nix útil para assistir ao tráfego. Dependendo da infra-estrutura de firewall / roteador que você possui, ele pode se adequar à conta.
Desembaraçar é um ótimo caminho a percorrer.