pindol
13-05-2016, 16:49
[GUIDA] Monitorare la rete casalinga
Salve ragazzi,
questa guida vuole essere un aiuto per tutti quelli che hanno una rete casalinga piuttosto grande e vogliono avere pieno controllo su cosa sta accadendo nella loro rete in ogni momento. Sapere ad esempio quale dispositivo in quel momento sta occupando più banda, limitare alcuni dispositivi o alcuni protocolli, vedere le statistiche di connessione giorno per giorno e via dicendo.
Per fare questo tutto quello di cui avete bisogno è:
- Un router con firmware modificato dd-wrt o firmware equivalenti openwrt ecc (con ingresso usb)
- Una chiavetta USB formattata in ext4
in questa guida io parlerò di dd-wrt perchè è quello che ho usato e conosco. Attenzione, non tutti i router in commercio sono compatibili con questi customs firmware, quindi per prima cosa, verificate che il router che avete o volete acquistare sia compatibile.
Qui ad esempio trovate il database dei router compatibili con dd-wrt: https://www.dd-wrt.com/wiki/index.php/Supported_Devices
Io ho acquistato allo scopo un Archer C7 v1.1 usato, spendendo sui 60 euro, quindi una spesa tutto sommato contenuta.
Premessa: prima di installare il firmware su qls modello cercate la discussione per il modello specifico sul forum dd-wrt (https://www.dd-wrt.com/phpBB2/) e verificate se ci sono problemi, o se avete dubbi chiedete.
Io non l’ho fatto e ho brickato il router, perchè nel mio caso non avevo letto che prima di installare il firwmare nella versione 1.1 del C7 era necessario estrarre fisicamente la scheda wifi da 5ghz che non era compatibile. Per fortuna dopo ho risolto riportando in vita il mio Archer tramite una complessa procedura, qui il link alla guida sul de-brick: [GUIDA] Recuperare un router Tp-Link brickato (http://www.hwupgrade.it/forum/showthread.php?t=2768742)
Fatta questa importante precisazione quello che dovete fare ora è scaricarvi una versione del firmware dal sito dd-wrt, andate quindi a questo indirizzo: https://www.dd-wrt.com/site/support/other-downloads scegliete l’anno e il mese (ovviamente quello più recente) e poi cercate all’interno il firmware giusto per il vostro dispositivo, se è la prima volta che installate dd-wrt dovete scaricare il firmware factory-to-ddwrt.bin (se ci sono versioni specifiche come US o IL, voi ignoratele e scaricate quello internazionale che non ha sigle)
Una volta scaricato il firmware si installa esattamente come ogni altro firmware (almeno di indicazioni diverse sul vostro specifico modello, che trovate nel forum leggi sopra) quindi cercate nel menu del vostro router la voce aggiorna firmware o qlc di similare, indicategli il file che avete appena scaricato ed eseguite l’upgrade. Se avete fatto tutto bene il router si dovrebbe avviare con il nuovo firmware e vi trovate davanti la pagina di login dove dd-wrt vi chiederà di inserire la password e nome utente.
http://s32.postimg.org/97l10m285/first_dd_wrt.png
Se non vi si apre la pagina assicuratevi di essere all’indirizzo 192.168.1.1 di norma dd-wrt si avvia su questo indirizzo.
Ora dopo aver settato il router in base alle nostre esigenze, se è il vostro router principale o è messo a cascata (io ad esempio l’ho installato a cascata dietro ad un Fritzbox), dobbiamo andare a scaricare il plugin per il monitoraggio della rete.
Il plugin si chiama YAMon3 (acronimo di Yet Another Monitor) trovate il sito ufficiale: QUI (http://usage-monitoring.com/index.php)
Il forum dove potete chiedere allo sviluppatore se avete problemi o domande: QUI (https://www.dd-wrt.com/phpBB2/viewtopic.php?t=289324&postdays=0&postorder=asc&start=0&sid=100a3fa35cd20235fde41b807d630152)
Vi riassumo qui in breve cosa dovete fare per installarlo:
1) Preparatevi una chiavetta esterna formattata in ext4 e chiamate la partizione “opt” per praticità così facendo quando collegherete la chiavetta al router lui la monterà in automatico in /opt/
2) Attivate su dd-wrt i servizi USB e SSH, per fare ciò andate nel menù Services
3) Inserite la chiavetta nel router
4) Se avete Windows scaricate WinSCP (https://winscp.net/eng/download.php), se avete OSX scaricate Filezilla (https://filezilla-project.org/), e connettetevi tramite SSH (porta 22) al router, mettendo come username “root” e come password quella da voi scelta al primo avvio del router
5) Scaricate l’installer di YAMon da uno dei due link sopra e scompattatelo
6) Tramite WinSCP o Filezilla copiate il file install.sh nella cartella /opt/
7) Ora avviate un terminale ssh, per Windows potete scaricare puTTy (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html) per OSX basta usare il terminale integrato
8) Date a puTTy i parametri di connessione ssh, username root e password, mentre se siete su OSX da terminale scrivete il comando “ssh root@IP-Vostro-router”
9) Una volta connessi per installare YAMon3 date il seguente comando: “run /opt/install.sh”
10) Vi chiederà dove installare il programma e relativo database, lasciate il valore di default che è all’interno di /opt/ (ovvero la chiavetta), se non sbaglio vi dirà /opt/YAMon3/ come valore di default, lasciatelo invariato
11) Durante l’installazione vi chiederà una serie di cose, in linea di massima lasciate tutto come default, a meno che non abbiate esigenze particolari
Fatta l’installazione se è andato tutto bene il programma partirà in automatico, e così sarete capaci di accederci tramite l’indirizzo web: http://IP-Vostro-Router/user/yamon3.html Al primo avvio vi dirà di spuntare le virgolette gialle per confermare che quelli sono i settaggi che volevate (se non lo sono non preoccupatevi potete cambiarli editando il config.file). A questo punto come prima cosa andate nell’ultimo tab quello dei settings e dovreste vedere un pulsante tutto a destra con scritto Get Key, il programma vi fornirà una chiave che dovrete inserire all’interno del config.file, quindi copiatevi questa chiave (fate attenzione a copiarla giusta).
Ora con WinSCP o Filezilla andate nella cartella /opt/YAMon3/ e dovreste vedere il file config.file, con WinSCP potete editarlo semplicemente cliccandoci sopra, trovate quindi la riga _dbkey=' ‘ e copiate tra le virgolette la chiave che vi ha fornito Yamon, e poi salvate. Su Filezilla invece è leggermente più complesso, dovete scaricare il file sul vostro computer, cambiarle l’estensione da .file a .txt e editarla con un editor di testo, dopodichè rimettete l’estensione .file, ri-uploadate il file nella cartella /opt/YAMon3/ e sovrascrivetelo.
A questo punto tramite puTTy o terminale, dovrete sempre collegarvi via ssh al router, e lanciare il seguente comando /opt/YAMon3/restart.sh così facendo Yamon si riavvierà e applicherà le modifiche che avete apportato al file di configurazione. Vi richiederà di nuovo di spuntare tutte le virgolette gialle e a questo punto potete configurare ed editare tutti i vostri dispositivi in Yamon, così facendo le modifiche saranno salvate sul database e se accedete da un’altro dispositivo tutte le modifiche verranno sincronizzate.
Yamon ha un’interfaccia molto semplice da usare e facilmente consultabile, potete editare i vostri device cliccando sulla tab dei devices (icona a forma di monitor) e inserire, il nome del apparecchio, a chi appartiene e potete inoltre attribuirgli un colore, così nei vari grafici che Yamon vi mostrerà sarà tutto più ordinato e leggibile.La tab Live vi permette di osservare le statistiche live della vostra connessione, chi è connesso e a cosa, e quanta banda in upload e download sta occupando. Veramente utile se avete una rete casalinga abbastanza grande.
Qui un esempio di statistiche giornaliere:
http://s32.postimg.org/ehkxusg5h/Schermata_del_2016_05_13_alle_16_14_59.jpg
Per quanto riguarda invece la limitazione di banda, non si può fare direttamente da Yamon, ma potete attivarla tramite il servizio QoS del dd-wrt, vi basterà andare nel tab NAT/QoS ---> QoS ed abilitare il servizio di QoS
Qui potete sbizzarrirvi come meglio credete, creando:
- Limitazioni in base ai servizi (esempio limitare torrent o similari)
- Limitazioni in base all’interfaccia collegata (preferire la Lan alla Wifi o viceversa)
- Limitazioni in base ad un singolo ip o range di ip
- Limitazioni in base al Mac Address
Avete solo l’imbarazzo della scelta.
Quanto descritto sopra può essere fatto anche con degli switch di tipo managed o dei firewall aziendali, ma a conti fatti con quello che vi costa uno switch managed, per non parlare di un firewall, è sicuramente meglio optare per un router anche usato che supporta dd-wrt se il vostro router che già possedete non è compatibile. Per non parlare del fatto che Yamon vi crea una visuale grafica, e vi crea un database con grafici di utilizzo in base al giorno e al mese, cosa che sicuramente in uno switch managed andrebbero integrate.
Se avete dubbi o domande scrivete pure qui sotto e per quanto possibile cercherò di aiutarvi.
Pindol
Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5 (https://creativecommons.org/licenses/by-nc-sa/2.5/it/)
Salve ragazzi,
questa guida vuole essere un aiuto per tutti quelli che hanno una rete casalinga piuttosto grande e vogliono avere pieno controllo su cosa sta accadendo nella loro rete in ogni momento. Sapere ad esempio quale dispositivo in quel momento sta occupando più banda, limitare alcuni dispositivi o alcuni protocolli, vedere le statistiche di connessione giorno per giorno e via dicendo.
Per fare questo tutto quello di cui avete bisogno è:
- Un router con firmware modificato dd-wrt o firmware equivalenti openwrt ecc (con ingresso usb)
- Una chiavetta USB formattata in ext4
in questa guida io parlerò di dd-wrt perchè è quello che ho usato e conosco. Attenzione, non tutti i router in commercio sono compatibili con questi customs firmware, quindi per prima cosa, verificate che il router che avete o volete acquistare sia compatibile.
Qui ad esempio trovate il database dei router compatibili con dd-wrt: https://www.dd-wrt.com/wiki/index.php/Supported_Devices
Io ho acquistato allo scopo un Archer C7 v1.1 usato, spendendo sui 60 euro, quindi una spesa tutto sommato contenuta.
Premessa: prima di installare il firmware su qls modello cercate la discussione per il modello specifico sul forum dd-wrt (https://www.dd-wrt.com/phpBB2/) e verificate se ci sono problemi, o se avete dubbi chiedete.
Io non l’ho fatto e ho brickato il router, perchè nel mio caso non avevo letto che prima di installare il firwmare nella versione 1.1 del C7 era necessario estrarre fisicamente la scheda wifi da 5ghz che non era compatibile. Per fortuna dopo ho risolto riportando in vita il mio Archer tramite una complessa procedura, qui il link alla guida sul de-brick: [GUIDA] Recuperare un router Tp-Link brickato (http://www.hwupgrade.it/forum/showthread.php?t=2768742)
Fatta questa importante precisazione quello che dovete fare ora è scaricarvi una versione del firmware dal sito dd-wrt, andate quindi a questo indirizzo: https://www.dd-wrt.com/site/support/other-downloads scegliete l’anno e il mese (ovviamente quello più recente) e poi cercate all’interno il firmware giusto per il vostro dispositivo, se è la prima volta che installate dd-wrt dovete scaricare il firmware factory-to-ddwrt.bin (se ci sono versioni specifiche come US o IL, voi ignoratele e scaricate quello internazionale che non ha sigle)
Una volta scaricato il firmware si installa esattamente come ogni altro firmware (almeno di indicazioni diverse sul vostro specifico modello, che trovate nel forum leggi sopra) quindi cercate nel menu del vostro router la voce aggiorna firmware o qlc di similare, indicategli il file che avete appena scaricato ed eseguite l’upgrade. Se avete fatto tutto bene il router si dovrebbe avviare con il nuovo firmware e vi trovate davanti la pagina di login dove dd-wrt vi chiederà di inserire la password e nome utente.
http://s32.postimg.org/97l10m285/first_dd_wrt.png
Se non vi si apre la pagina assicuratevi di essere all’indirizzo 192.168.1.1 di norma dd-wrt si avvia su questo indirizzo.
Ora dopo aver settato il router in base alle nostre esigenze, se è il vostro router principale o è messo a cascata (io ad esempio l’ho installato a cascata dietro ad un Fritzbox), dobbiamo andare a scaricare il plugin per il monitoraggio della rete.
Il plugin si chiama YAMon3 (acronimo di Yet Another Monitor) trovate il sito ufficiale: QUI (http://usage-monitoring.com/index.php)
Il forum dove potete chiedere allo sviluppatore se avete problemi o domande: QUI (https://www.dd-wrt.com/phpBB2/viewtopic.php?t=289324&postdays=0&postorder=asc&start=0&sid=100a3fa35cd20235fde41b807d630152)
Vi riassumo qui in breve cosa dovete fare per installarlo:
1) Preparatevi una chiavetta esterna formattata in ext4 e chiamate la partizione “opt” per praticità così facendo quando collegherete la chiavetta al router lui la monterà in automatico in /opt/
2) Attivate su dd-wrt i servizi USB e SSH, per fare ciò andate nel menù Services
3) Inserite la chiavetta nel router
4) Se avete Windows scaricate WinSCP (https://winscp.net/eng/download.php), se avete OSX scaricate Filezilla (https://filezilla-project.org/), e connettetevi tramite SSH (porta 22) al router, mettendo come username “root” e come password quella da voi scelta al primo avvio del router
5) Scaricate l’installer di YAMon da uno dei due link sopra e scompattatelo
6) Tramite WinSCP o Filezilla copiate il file install.sh nella cartella /opt/
7) Ora avviate un terminale ssh, per Windows potete scaricare puTTy (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html) per OSX basta usare il terminale integrato
8) Date a puTTy i parametri di connessione ssh, username root e password, mentre se siete su OSX da terminale scrivete il comando “ssh root@IP-Vostro-router”
9) Una volta connessi per installare YAMon3 date il seguente comando: “run /opt/install.sh”
10) Vi chiederà dove installare il programma e relativo database, lasciate il valore di default che è all’interno di /opt/ (ovvero la chiavetta), se non sbaglio vi dirà /opt/YAMon3/ come valore di default, lasciatelo invariato
11) Durante l’installazione vi chiederà una serie di cose, in linea di massima lasciate tutto come default, a meno che non abbiate esigenze particolari
Fatta l’installazione se è andato tutto bene il programma partirà in automatico, e così sarete capaci di accederci tramite l’indirizzo web: http://IP-Vostro-Router/user/yamon3.html Al primo avvio vi dirà di spuntare le virgolette gialle per confermare che quelli sono i settaggi che volevate (se non lo sono non preoccupatevi potete cambiarli editando il config.file). A questo punto come prima cosa andate nell’ultimo tab quello dei settings e dovreste vedere un pulsante tutto a destra con scritto Get Key, il programma vi fornirà una chiave che dovrete inserire all’interno del config.file, quindi copiatevi questa chiave (fate attenzione a copiarla giusta).
Ora con WinSCP o Filezilla andate nella cartella /opt/YAMon3/ e dovreste vedere il file config.file, con WinSCP potete editarlo semplicemente cliccandoci sopra, trovate quindi la riga _dbkey=' ‘ e copiate tra le virgolette la chiave che vi ha fornito Yamon, e poi salvate. Su Filezilla invece è leggermente più complesso, dovete scaricare il file sul vostro computer, cambiarle l’estensione da .file a .txt e editarla con un editor di testo, dopodichè rimettete l’estensione .file, ri-uploadate il file nella cartella /opt/YAMon3/ e sovrascrivetelo.
A questo punto tramite puTTy o terminale, dovrete sempre collegarvi via ssh al router, e lanciare il seguente comando /opt/YAMon3/restart.sh così facendo Yamon si riavvierà e applicherà le modifiche che avete apportato al file di configurazione. Vi richiederà di nuovo di spuntare tutte le virgolette gialle e a questo punto potete configurare ed editare tutti i vostri dispositivi in Yamon, così facendo le modifiche saranno salvate sul database e se accedete da un’altro dispositivo tutte le modifiche verranno sincronizzate.
Yamon ha un’interfaccia molto semplice da usare e facilmente consultabile, potete editare i vostri device cliccando sulla tab dei devices (icona a forma di monitor) e inserire, il nome del apparecchio, a chi appartiene e potete inoltre attribuirgli un colore, così nei vari grafici che Yamon vi mostrerà sarà tutto più ordinato e leggibile.La tab Live vi permette di osservare le statistiche live della vostra connessione, chi è connesso e a cosa, e quanta banda in upload e download sta occupando. Veramente utile se avete una rete casalinga abbastanza grande.
Qui un esempio di statistiche giornaliere:
http://s32.postimg.org/ehkxusg5h/Schermata_del_2016_05_13_alle_16_14_59.jpg
Per quanto riguarda invece la limitazione di banda, non si può fare direttamente da Yamon, ma potete attivarla tramite il servizio QoS del dd-wrt, vi basterà andare nel tab NAT/QoS ---> QoS ed abilitare il servizio di QoS
Qui potete sbizzarrirvi come meglio credete, creando:
- Limitazioni in base ai servizi (esempio limitare torrent o similari)
- Limitazioni in base all’interfaccia collegata (preferire la Lan alla Wifi o viceversa)
- Limitazioni in base ad un singolo ip o range di ip
- Limitazioni in base al Mac Address
Avete solo l’imbarazzo della scelta.
Quanto descritto sopra può essere fatto anche con degli switch di tipo managed o dei firewall aziendali, ma a conti fatti con quello che vi costa uno switch managed, per non parlare di un firewall, è sicuramente meglio optare per un router anche usato che supporta dd-wrt se il vostro router che già possedete non è compatibile. Per non parlare del fatto che Yamon vi crea una visuale grafica, e vi crea un database con grafici di utilizzo in base al giorno e al mese, cosa che sicuramente in uno switch managed andrebbero integrate.
Se avete dubbi o domande scrivete pure qui sotto e per quanto possibile cercherò di aiutarvi.
Pindol
Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5 (https://creativecommons.org/licenses/by-nc-sa/2.5/it/)