Добавить в корзинуПозвонить
Найти в Дзене
Настройка MikroTik
1944 подписчика

Traffic Flow MikroTik

1024
1 мин
Ранее мы отслеживали кто куда ходит только средствами самого MikroTik, пришла пора использовать специализированные инструменты Traffic Flow Использовать будем NetFlow Traffic Analyzer, который с полным функционалом работает 1 месяц, а в бесплатном позволяет снимать трафик с 2 интерфейсов. Система в первую очередь полезна для ответа на вопрос руководства — зачем нам 100-200-300Мбит? Где сидят пользователи? Кто и куда сливает данные?А это все сети, где маршрутизатором стоит MikroTik. 1. Установка NetFlow Traffic Analyzer
2. Настройка Traffic Flow на MikroTik
3. Настройка NetFlow Traffic Analyzer
4. Как смотреть трафик MikroTik
5. Заключение Скачиваем на сайте https://www.manageengine.com/products/netflow/download.html под вашу Windows или Linux (в этой статье рассматривается только Windows, но интерфейс не отличается от Linux) Устанавливаем все стандартно не меняя порты, которые по уполчанию: Не забываем разрешить на сервере входящие соединения на эти порты Настройка на стороне MikroTik
Оглавление

Ранее мы отслеживали кто куда ходит только средствами самого MikroTik, пришла пора использовать специализированные инструменты Traffic Flow

Использовать будем NetFlow Traffic Analyzer, который с полным функционалом работает 1 месяц, а в бесплатном позволяет снимать трафик с 2 интерфейсов.

Система в первую очередь полезна для ответа на вопрос руководства — зачем нам 100-200-300Мбит? Где сидят пользователи? Кто и куда сливает данные?А это все сети, где маршрутизатором стоит MikroTik.

Table of Contents

1. Установка NetFlow Traffic Analyzer
2. Настройка Traffic Flow на MikroTik
3. Настройка NetFlow Traffic Analyzer
4. Как смотреть трафик MikroTik
5. Заключение

Установка NetFlow Traffic Analyzer

Скачиваем на сайте https://www.manageengine.com/products/netflow/download.html под вашу Windows или Linux (в этой статье рассматривается только Windows, но интерфейс не отличается от Linux)

Устанавливаем все стандартно не меняя порты, которые по уполчанию:

  1. HTTP Port: 8060
  2. HTTPS Port
  3. NetFlow: 9996

Не забываем разрешить на сервере входящие соединения на эти порты

Настройка Traffic Flow на MikroTik

IP > Traffic Flow Включаем и выбираем нужные интерфейсы
IP > Traffic Flow Включаем и выбираем нужные интерфейсы
Targets > Настраиваем отправку на сервер NetFlow Analyzer, причем можно указать несколько серверов Указываем IP источника и IP сервера с портом и версией
Targets > Настраиваем отправку на сервер NetFlow Analyzer, причем можно указать несколько серверов Указываем IP источника и IP сервера с портом и версией
Настройка на стороне MikroTik закончена, нам больше ничего от него не требуется, кроме как добавлять или менять отслеживаемые порты.

Настройка NetFlow Traffic Analyzer

После настройки на стороне MikroTik, сервер уже начал собирать и хранить данные кто куда подключался (не сам трафик, а факт подключения)

admin/admin
admin/admin
Инвентаризация > Интерфейсы Видим уже информацию о интерфейсах
Инвентаризация > Интерфейсы Видим уже информацию о интерфейсах

Как смотреть трафик MikroTik

Система хранит информацию о трафике (src. address/dst.address protocol/port), который прошел через маршрутизацию MikroTik

В этих же интерфейсах нажимаем на нужный (тут придется разобраться кто есть кто и дать названия и скорость, либо настроить SNMP для автоматического определения имен)

В моем случае это bridgeLAN, он же Vlan1 или Native Vlan1 Задаю понятное имя и скорость 600Мбит
В моем случае это bridgeLAN, он же Vlan1 или Native Vlan1 Задаю понятное имя и скорость 600Мбит
Так же можно подписать остальные интерфейсы и на них получить бесплатную лицензию
Так же можно подписать остальные интерфейсы и на них получить бесплатную лицензию
Нажимаем на интерфейс и попадаем в его статистику
Нажимаем на интерфейс и попадаем в его статистику
Можно выбрать статистику за произвольный период
Можно выбрать статистику за произвольный период
Статистика трафика по приложениям
Статистика трафика по приложениям
Статистика по Src. Address
Статистика по Src. Address
Статистика по Dst. Address
Статистика по Dst. Address

А так же при нажатии на адрес, увидим кто к нему или от него обращался

Куда обращался хост источник 10.88.1.15
Куда обращался хост источник 10.88.1.15
Кто обращался к назначению 93.188.40.130
Кто обращался к назначению 93.188.40.130

Заключение

Traffic Flow даже с использованием бесплатных версий программ может упростить анализ трафик и даже помочь в расследовании инцидентов. Платная версия позволяет определять с помощью Active Directory имена пользователей, строить интересные отчеты и многое другое.

Если вы знаете аналог из импортозамещения, напишите мне в Телеграм.

СЕТЕВЫЕ УСЛУГИ

  • Настройка
  • Мониторинг
  • Консультация
  • Подбор оборудования
  • Все услуги без предоплаты
  • Работаю с юридическими и физическими лицами
Гаджеты и электроника
5,73 млн интересуются