Ağ İzleme ve Yönetim Yazılımları

Desteğinizi istediğim elimde bir konu var. Elimizde bir ofis ve bu ofisi internete bağlayan ADSL modem var. Bu ofisteki tüm internet trafiğini takip edebilmek, kısıtlayabilmek, hız ayarlaması yapabilmek istiyorum. Bunu da linux bir sistem üzerinden yapmak istiyorum. Bu linux sunucuyu DHCP yahut DNS server olarak kullanıp diğer cihaz ve bilgisayarların doğrudan modem üzerinden internet trafiğine çıkmasını engellemek istiyorum. Nasıl bir yol izlemeli ve ne tür uygulamalar kullanmalıyım. Tavsiyeniz ne olurdu? Teşekkür ederim.

NTOPng,Wireshark,veya vnStat bunları araştıra bilirsiniz.

2 Likes

pfsense’ i incelediniz mi?

3 Likes

Bu tip durumlarda tavsiyem modem (veya router) cihazları tercih edilmesidir. Sessiz, hacmen küçük ve uygun oluşları bilgisayar yerine daha çekici bir tercih haline getiriyor.
Modeminizde Linux kullanmak için OpenWrt güzel bir tercih olacaktır. :smile:
Desteği mevcut ise kurulum gerçekleştirdikten sonra üzerinden yönetmek basit olacaktır.
Linux altyapısına hakimseniz config dosyaları üzerinden yönetim sağlayabilirsiniz.
Web arayüzü veya terminal arayüzü ile yönetim sağlamak isterseniz OpenWrt paketleri kullanabilirsiniz.
Bant genişliği yönetimi için HFSC, ağ bağlantısı denetimi için de OpenWrt Firewall kullanışlı olacaktır.
DNS ve DHCP yönetimi için de varsayılan olarak yüklü gelen web arayüzünü tercih edebilirsiniz.

3 Likes

Merhaba,
Modeminizin Wifi özelliğini kapatmalısınız. Ardından Opnsense ile kolay arayüzü ve eklenti sayesinde rahatlıkla yapabilirsiniz. Yetkinliğinize göre diğer arkadaşların önerileri ilede sonuca gidebilirsiniz.
2 LAN portlu eski bir pc / mini pc ile PPOE olarak ayarlabilirsiniz.
Access Point lan portuyla aynı yerde takılı olabilir, switch üzerinde takılı olabilir.
LAN (Wifi ve kullanıcıların takılı olduğu Arayüz → WAN (PPOE veya DHCP) → Modem → Internet

Arada olduğunuz sürece herşeyi kontrol edebilirsiniz.

2 Likes

Selamlar, bu alanda profesyonel olarak çalışmıyorum ama ben de birkaç şey söylemek istiyorum, yanlışım varsa düzeltirseniz çok sevinirim. :smile:

İlk olarak ADSL kullandığınızdan bahsetmişsiniz, Eğer Bufferbloat ve Packet Loss sorununuz varsa OpenWRT destekli bir modem alıp, ayarlayıp sorunlarınızın önüne geçebilirsiniz.

Ağ izleme konusuna gelirsek, Yukarıda hocalarım çok güzel öneriler vermişler Wireshark, OPNsense ve Pfsense önererek.

2 NIC’e sahip bir mini pc alıp ona OPNsense kurmak gerçekten muhteşem bir fikir, ama ana modemi (ADSL olan) wireless kapatıp + bridge mode’a alıp PPPOE bilgilerini OPNsenseden girmek bütün trafiği elle yönetmeyi gerektiriyor.
Load Balancer ayarlamak gerekebilir ve TTL Spoofing gibi açıklarla uğraşmak zorunda kalabilirsiniz, ISP bunlarla halihazırda ilgilendiği için size fazladan uğraş olmaz.

DNS konusuna gelince, Adguard Home gibi bir çözüm işe yarayabilir. Eğer ADSL altyapı yerine daha iyisi olsa kendi DNS sunucunuzu DNS over HTTPS de kullanarak açabilirdiniz. (Adguard → Reverse Proxy → Google)

Bu yüzden Hetzner gibi bir firmadan VDS hizmeti alıp oraya kendi DNS sunucunuzu açmanızı öneririm, hem çok pahalı olmaz, hem de Datacenter interneti hızlı olduğu için daha rahat çalışırsınız.
Önüne Caddy gibi bir Reverse Proxy de koyun. Eğer trafiği sadece kendi kullandığınız Public IP’ye sınırlamıyorsanız da kesinlikle GeoFilter kullanın.

İyi günler, kolay gelsin şimdiden. :grin:

3 Likes

Profesyonel olsanız demekki :smiley: Çok iyi cevaplamışsınız. Klavyenize sağlık.

2 Likes