Monitoring Router

ich habe bei mir den Router TL-WR841N aufgestellt. Er ist direkt mit dem Internet verbunden. Ich habe an Bandbreite 6 Mbit/s download und 3 Mbit/s upload freigegeben. Heute waren 4 Clients angebunden. Es war selbst in meiner Whg nicht möglich, nur unter grotten schlechten Bedingungen, Webseiten geöffnet zu bekommen. Beim letzten Freifunk Treffen Düsseldorf, hat einer erzählt, dass er eine MAC Adresse gesperrt hat, weil er festgestellt hat, dass diese eine große Menge an Daten herunterlädt. Sorry, habe den Namen vergessen :wink: Meine Frage ist, wie kann ich das bei meinem Router prüfen. Gibt es eine Möglichkeit, dass eine_r bereit ist mir zu zeigen, wie ich dies prüfen kann. Feedback wäre toll :wink:

Hi,
surfmada:

Gruss
:slight_smile:
B.

Hi B.,

kannst du mir sagen, wie du es festgestellst hast? Wäre super! Merci :wink:

Falls dein Router in der Domäne Ruhrgebiet betrieben wird, wäre es im ersten Schritt wohl das einfachste einfach hier nachzusehen, ob ungewöhnlich viel Traffic anfällt.

Genrell wäre es klasse, wenn man per webinterface Regeln definieren könnte, die 24/7 Sauger nach einer Woche o.ä. rauswerfen. Das das technisch nicht gerade absolut ist und umgangen werden kann sei dahingestellt. Es ist zumindest ein Hinweis an den Störenfried, dass sein Verhalten unerwünscht ist.

Ich habe nichts gegen einen Clienten der Stundenlang Youtube schaut. Nur z.B. einen Bittorrent Tracker muss man meiner Meinung nach nicht zwingend in einen fremden FF-Knoten -dauerhaft- einspeisen lassen.

Da könnte derjenige wenigstens selbst einen Knoten aufstellen!

Gruß
apo

1 Like

Hi Inge,

Long time no see. :slight_smile:

Was man immer mit bedenken muss: der Flaschemhals ist der arme kleine Platikkasten - der ist ja keine Cisco Firewall und rechnet sich am VPN Tunnel tot.
Es kann also durchweg sein, dass wenn mehr Router da stehen und sich die Verachlüsselungslast verteilt, sich das Problem relativiert ohne wirklich mehr Internettraffic.

Daher ist grade unter den Gegebenheiten wie bei euch vermutlich eine Vielzahl von Router - teils ohne Interneteinspeisung - wenigen tollen Geräten mit externer Antenne etc vorzuziehen.

Cheers,
Ralf

Hi Ralf,
dass hätte ich nicht gedacht, dich über diesen Kanal wieder mal mitzubekommen.
ich wusste nicht, dass du in der Community bist.

Grüße

Inge :wink:

1 Like

Alfred lässt sich leider unter Linux (Console) nicht auslesen.
Die Tabelle wird per Javascript aufgebaut.
Hat jemand dafür vielleicht einen Workaround?

Wäre es möglich auf den Routern SNMP bzw. eine zusätzliche „Stats Seite“ einzubinden?
Bzw. lässt sich Alfred Prozess auf den einzelnen Routern abfragen?

P.S. Wie funktioniert Alfred?

Gruß
Thomas

Die Alfred-Daten sind per gzip kompremiert und im JSON Format, du könntest diese z.b. mit jq auf der Linux Shell parsen. JQ ist ein CLI Tool welches für viele Aufgaben, wie z.b. mergen von JSON-Files, hilfreich ist. Damit kannst du auch nach Elementen in den JSON Daten suchen und diese ausgeben. Dies könntest du in einem Script verwenden.

Die Alfred Daten lassen sich zwar auch auf den Geräten auslesen, macht aber nicht so sonderlich viel Sinn. Besser ist es wie die Map-Server die Daten beziehen, diese sind Teil des Mesh und haben auch einen Alfred-Daemon laufen. Hier lassen sich dann mittels alfred-json direkt die Daten abrufen.

Alfred arbeitet mit Batman-Advanced und synchronisiert die Alfred Daten über das Mesh. Dies ist ein recht träger Prozess und sollte daher nicht unbedingt für Live-Monitoring verwenden werden :smile: . Dafür ist es im Gegensatz zu IP Multicasts oder Broadcasts wesentlich Traffic sparender da die Daten direkt mit den Batman-Frames verschickt werden .

Was man so an Statistiken auch öffenltich aufbereiten kann zeigen z.B. die Oldenburger mit ihrer Gluon-Distribution:
Beispiel: http://netmon.freifunk-ol.de/router.php?router_id=389

Leider muss ich dich da enttäuschen, Netmon funktioniert noch nicht mittels Alfred und nutzt Polling um die Daten abzurufen. Die Jungs arbeiten gerade an Netmon-NG welches die Alfred-Daten nutzen wird, dann sollte Netmon auch für uns interessant werden :smile:
Netmon in seiner momentanen Form nutzt sehr viel Bandbreite um die Geräte abzufragen, dies wäre mit Alfred nicht der Fall.

1 Like

Moin zusammen,
Ich habe versucht Infos ueber Alfred zu finden (Funktion/Konfiguration).
Aber leider konnte ich nichts finden.
Hat vielleicht wer einen einstiegspunkt für mich?

Gruß
Thomas

Es gibt die Gateway Doku: http://gluon-gateway-doku.readthedocs.org/de/latest/daemons/alfred.html

Diese halte ich aber vorsichtig ausgedrückt mittlerweile für ungebräuchlich.

Ansonsten findet sich noch ein wenig Text im Alfred Git in Nils (tcatm, einer der Gluon Entwickler) Github: https://github.com/tcatm/alfred

Derzeit arbeitet unser Julian (johnyb) am ffmap backend, frontend und den gluon-alfred-vis Frontends. Das ganze wird von ihm komplett überarbeitet, zusammengeführt, bereinigt und dann erweitert. Hiervon erhoffe ich mir Stück für Stück immer mehr Funktionalität im zeitlichen Verlauf, ähnlich wie im alten Netmon - die Daten haben wir ja schon.

Wer da unterstützen kann und will sollte sich beim johnyb im Channel #ffruhr melden, oder ohne eigenen IRC Client über den Chat der Chat | Freifunk-Ruhrgebiet

Gefühlt gehen die rund 8-20kBit/s „Bandbreitennutzung in Ruhe“ nicht auf die Rechnung des Netmon, da es hier bei uns auch nicht weniger ist. Ich tippe darauf, dass der Batman-Advanced schlicht so mitteilsam ist, um über’s VPN Kontakt zu halten.
(Wobei man natürlich zugeben muss, dass das nur bei den Nodes „mit VPN uplink“ auftritt, nicht bei denen ohne VPN-Link, was keinen großen Unterschied macht, da ja die meisten Nodes einen/zwei VPN-Uplinks haben.)

an anderer Stelle hier im Forum habe ich gelesen, dass Alfred träge sei und nicht fürs Monitoring benutzt werden könne.
Welchen Sinn sollte es dann machen, Netmon auf Alfred aufzusetzen?

Ich frag mal ganz dumm - was wollen wir den monitoren (aka aktiv überwachen, vs. Reporting aka Auswertung statistischer Daten periodisch oder auf Bedarf) ?

Ein Monitoring macht ja m.E. Immer nur „von Außen“ Sinn um end2end Bild zu gewinnen, während Reportingdaten ja klassich intern (overhead an Traffic, Vertraulichkeit der Daten) stattfindet.

Wenn Ich Monitoring und Alfred zusammen lese, bin Ich eher verworren.

Ich möchte den Thread auch noch kurz nutzen um zwei thematisch passende Frage zu stellen :slight_smile:

  1. Wie errechnet sich der Alfred Wert „loadavg“?
  2. Verstehe ich es recht, dass sich der Flaschenhals der fastd-Verschlüsselung beim Tunnel zum Server bildet? Verstehe ich es demnach recht, dass sich alle Clients an einem Uplink 7-8Mbit Bandbreite teilen oder hab ich da einen Denkfehler. Ich habe hier schon mehrfach gelesen, mehr „Plaste-Router“ können die Situation verbessern, das würde bedeuten, dass sie in einer Wolke die Rechenlast irgendwie verteilen können? Bedeutet das vllt, dass auch ein Router ohne Uplink den 7Mbit Tunnel über einen Uplink hinweg aufbauen kann? Das wäre gut, denn dann müsste man nur versuchen die Clients an möglichst viele Nodes zu verteilen.

thx

Naja, auf http://netmon.freifunk-ol.de/router.php?router_id=389 sind schon ein paar tolle Infos über den Router zu sehen.
Wieviel Clients, welche Last, welche Ereignisse, etc. sind schon zeitnahe Infos, die ich gern über den zeitlichen Verlauf gemonitort hätte.
Manche Communities bekommen Client- und Down-Stats in der Map hin, bei uns ist das leider kaputt. Das wäre die Minimalanforderung.
vgl. Paderborn:

1 Like

Zwar ist Alfred relativ träge aber das Problem mit dem alten Netmon ist das es zu viel Traffic verursacht. Alfred arbeitet direkt mit Batman zusammen und verteilt die Daten auf alle Mesh Nodes.
Multicast traffic z.b. wird im Mesh wie Unicast Traffic verteilt da Batman selber noch keine optimierungen für Multicast Traffic hat.

Die momentane Map wird etwa alle 5 Minuten gerendert was völlig ausreichend ist. Alfred ist definitiv träge, das stimmt, aber für unsere Zwecke vollkommen ausreichend. Es geht hier nicht um Live-Monitoring, das wäre aufgrund der eher geringen internen Mesh-Bandbreite nicht zu empfehlen und momentan arbeitet Netmon mittels Pull-Verfahren welches nicht optimal ist. Überlege dir einfach was passiert wenn 150 Nodes auf einmal übers Mesh per Netmon abgefragt werden, das ist nicht sonderlich optimal.

1 Like

Welche Daten kann Alfred den aktuell alles liefern?
Kennt sich hier jemand genauer damit aus?