Adott egy mára igen elavult WR1043 router, amin OpenWrt "CHAOS CALMER" 15.05 fut. Ha jól értem 2015 -óta teszi a dolgát, osztja a netet és működtet egy OpenVpn -t a Bp. lakásom és a Nógrádi telkem között. Amire nekem kell, tökéletes.
Valahogy meg kellene mérnem az internet forgalmat. Szép grafikus csodákra nincs lehetőségem (miközben írom ezt a posztot, rákapaszkodtam ssh -n) a szabad RAM kevesebb mint 8KB (32KB össz-vissz).
A legegyszerűbbnek az ifconfig tűnik ami a wlan0 (IPV6 címet mutat) interfészre a következőket mutatja:
RX bytes:190820820 (181.9 MiB) TX bytes: 3817032506 (3.5 GiB)
Az uptime 5 napot mutat (a hétvégén újra kellett indítanom) ez rendben van.
Viszont mit küldözget a rendszer 3.5 GiB mindösszesen 5 nap alatt? Valamit félreérthetek. Pillanatnyilag, fixen csak egy RPI kamera lóg rajta, illetve van egy AP ami egy a nagyfeszültségre ültetett vonalon kommunikál (másképp nem tudom a területet kiszolgálni).
Javítás: A kamera nem továbbít élő képet. hébe-korba letöltöm és megnézem, nincs live stream.
Az eth0.1 ami még TX 3.6 GiB forgalmat mutat, úgy hogy az eth0 csak 92.0 MiB -et. Van még a br-lan (ami a router LAN címét viszi) az TX 7.1 GiB.
Valaki tudja hogy kell ezeket az értékeket értelmezni?
OFF: A kutakodást az indította el, hogy a helyi szolgáltatóm évről évre egy ezressel emeli a díjamat, mostanra 5.999,- Ft/hó "vlmi. 500" csomag, a régi "vlmi. 150" helyett. A 150 is bőven elég volt, de régen az 50 -el is beértem, működött pl. a yoututbe. Sajnos széles sávot helyileg csak ők szolgáltatnak, nincs alternatíva. Ami még lenne az a mobil internet, de annak amim most is van 3G (M telekom nem tudom bájt vagy bit) limitje van (4G lefedettség rendben). Tudnom kellene mennyit is forgalmazok valójában.
- 240 megtekintés
Hozzászólások
Az RX az adott interface-en vett, tehát befelé jövő byte-ok száma, a TX pedig a küldött, azaz amit a tansmitter kifelé hajt. Azt az interface-t nézd, ami a szolgáltató felé néz.
Nálam az eth1 néz a szolgáltató felé, van 1.4 GB vett byte-om, miközben az eth0 befelé néz, itt csak 512 MB küldött van a lokális hálózat felé. Tehát van 900 MB, amit a tűzfal kidobott, azaz egy rakás támadási kísérlet volt. Nyilván az eth0-n lehetnének nagyon nagy számok akár, ha például a lokális hálózatomon forgalmaztam volna, de mostanában épp nem csináltam ilyesmit.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
br-lan = eth0.1 + wlan0
TX ezeken az, amit letöltesz
- A hozzászóláshoz be kell jelentkezni
Ez biztos? Mi van azzal a forgalommal, amit eldob a tűzfal? A szolgáltató felé néző interface-en az RX, de nem megy ki a br-lan TX-én. Szerintem a szolgáltató szempontjából azok az adatcsomagok is átvitt adatok, amelyekkel megpróbálják zombi csordák felnyomni a gépet.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Most az OpenWrt tűzfalára gondolsz ugye? Az átmegy a csövön, tehát a szolgáltató szempontjából forgalom.
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
Igen, arra. És pontosan ezért nem igaz, hogy a lokális hálózat felé néző interface-ek TX összege a forgalom. Egyrészt, mert ez kisebb a tűzfal által REJECT és DROP-pal, másrészt, mert a lokális hálózat forgalmával meg több. Tehát az ISP felé néző interface RX-ét kell nézni, bár szerintem az RX és TX összegét.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Csak kérdés, hogy ez mennyire mérvadó mobil szolgáltatás esetén, ha nem kap külső IP címet. Azaz ilyen szempontból akár mérvadónak is lehetne tekinteni a belső interfész adatforgalmát.
- A hozzászóláshoz be kell jelentkezni
Itt vesztettem el a fonalat. Hogy jön ide mobil szolgáltatás? Nem tudom, csak kérdezem.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Szerintem a kolléga keveredett el, még mindig a kábeles, széles sávról van szó, azt vizsgálnám.
Egyelőre (valószínűleg egy évre fogcsikorgatva) marad a szolgáltató.
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
OK, akkor meg kell nézni eth1-en RX-et is. De ha az a célod, hogy stopperrel méred az időt, és megszámolod az ezalatt fogadott byte-okat (x8), akkor abból nem fog kijönni sávszélesség. A forgalom hektikusan változik még egy percen belül is, nemhogy egy órán, vagy egy napon belül.
Nálam van forgalmi grafikon, ami 3 másodpercenként frissül. Kiírja a pillanatnyi Kbit/s-t, a 3 másodperces átlagot, és a 3 perces csúcsot. Nagy kiugró csúcsok vannak, és igen nagy az eltérés a három érték között.
- A hozzászóláshoz be kell jelentkezni
Neki az idő szerinti integrálja kell, szóval az összes adatmennyiség.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Egyelőre csak szeretném megbecsülni. Hónapos bontásban, G bájt(?) felbontással - értsd mire lehet elég 3G bájt amit a jelenlegi szerződésem szerint egy társ izére kapok (4G és van hozzá egy Huawei USB stick).
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
No ez érdekes. Eddig azt hittem az Rx a vételi oldal vagyis a letöltés. Viszont akkor az RX ami 1öbb GiB az a feltöltés?
Mi töltöget ott fel?
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
Jól tudtad, az RX a receive, a TX a transmit. Ő arra gondolt, hogy ami bejön az ISP felől, az TX lesz a lokális háló felé. Csak ez nagyon korlátosan, nagyon speciális esetben igaz. Akkor, ha a lokális hálón nincs más forgalom, s akkor, ha a tűzfal nem dob el semmit, nem támadják kintről a routert. Viszont ezek egyike sem teljesül.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Köszönöm! Már kezdtem meginogni. Tény, sosem olvastam végig az ifconfig manual -t de ez annyira magától értetődőnek tűnt, hogy nem is törődtem vele.
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
esetleg ez ha felfér https://openwrt.org/docs/guide-user/services/network_monitoring/vnstat
- A hozzászóláshoz be kell jelentkezni
Köszönöm.
Sajnos ez már nagyon régi verzió, nem tudom honnan tudom majd letölteni.
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
Miért nem teszel rá újat?
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Az újra telepítés, két routert is érintene (a vidéki ház és a Pesti rezidenciám).
Maguk a routerek is eléggé elavultak (Pesten már elvileg 1G a netem) - ez egy lavina lesz, akár több százezer huf beruházással összekötve, amit most nem akarok. Tervben van.
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
Na, de a firmware frissítés egy filléredbe nem kerül.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
ha nincs sok ficsor a routerben, akkor en egy csupaszitott imaget szoktam generalni amiben nincs benne a webes luci. ha configolni kell akkor vagy a konzolos verziot vagy vimmel direktben szerkesztem a fajlokat. igy marad egy kis hely is, es fel lehet rakni custom csomagokat (en pl az ipv6 cuccok leszedesevel is szoktam helyet csinalni), es a futo webserver sem eszi a memoriat.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Így van, saját image-et kell csinálni, s nem utólag felrakni a hiányzó csomagokat, amelyek majd elvesznek upgrade alkalmával megint. Ráadásul, ha minden custom csomag, saját script, config file a squashfs image-ben van, az a leghelytakarékosabb. Hiába töröl valaki az image-ből, nem lesz több helye, sőt, picit kevesebb lesz, mert az overlay-re be kell jegyezni, hogy ami ott van az ro részen, az immáron ne látszódjon az fs felső rétegében, ahol rw-nek mutatja már magát.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Megint kezdem elveszíteni a fonalat.
Most arról van szó hogy csináltam e mentést a működő felállásról? - nyilván. Benne a Luci, ami nem fut csak ha elindítom, beállítok valamit majd leállítom (pl. nekem sokkal egyszerűbb így beállítani egy új port forwardot mint küzdeni a tűzfal szabályokkal és a szintaxissal).
Egyébként a "szabvány" router/firewall feladatokon kívül csak az OpenVPN van fel rakva (az akkor verzió), viszont tapasztalataim szerint a fejlődés mindig újabb erőforrás igényeket támaszt és abban nem bővelkedem. (Anno próbálkoztam RAM bővítéssel de nem sikerült, vagy hibás alkatrészt kaptam vagy a kivitelezésen csúszott)
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
Nem erről írtam. :) OpenWRT/LEDE esetében van arra lehetőség, hogy nem a fejlesztők által összerakott image-et telepíted a routerre, majd ami még kell, azt opkg-val telepíted, hanem saját magadnak tudsz csinálni egy firmware image-et, amelybe beleválogatod azokat a csomagokat, amelyekre szükséged van, saját configfile-ok, scriptek is lehetnek, illetve az image-ből kidobálhatod azokat a csomagokat, amelyekre semmi szükséged.
Ha a fejlesztők által telepített image-ben lévő csomagra mondod utólag opkg-val, hogy eltávolítod az adott csomagot, attól nem szabadul fel hely, ellenben, ha a saját image-ből dobálod ki, ami nem kell, úgy az bele sem csomagolódik a read only squashfs-be, tehát több lesz a szabad helyed.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni