1 Temat przez manguscik (edytowany przez manguscik 2016-09-18 15:00:21)

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Temat: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

Chciałem zrobić sobie statystyki wykorzystania łącza po ip tak jak jest to w gargoyle wykorzystując  luci statystyki  i plugin collectd-iptables.

Tak wygląda collectd.conf

LoadPlugin iptables
<Plugin iptables>
    Chain filter FORWARD 1 "lukasz"
</Plugin>

do firewall.user dodałem regółę: 

iptables -I FORWARD -s 192.168.100.101 -j LOG -m comment --comment lukasz
iptables -I FORWARD -d 192.168.100.101 -j LOG -m comment --comment lukasz

W zakładce statystyki / wykresy / zapora pojawiały się wykresy per ip czyli wszystko działa.  Ale po dodaniu reguł do firewall i restarcie firewalla  internet i  wczytywanie stron zwalnia prawie do zera strony ładują się bardzo długo tak samo luci.
Pingi przed dodaniem reguł:

PING google.com (216.58.209.174): 56 data bytes
64 bytes from 216.58.209.174: seq=0 ttl=53 time=75.832 ms
64 bytes from 216.58.209.174: seq=1 ttl=53 time=52.601 ms
64 bytes from 216.58.209.174: seq=2 ttl=53 time=42.482 ms
64 bytes from 216.58.209.174: seq=3 ttl=53 time=46.026 ms
64 bytes from 216.58.209.174: seq=4 ttl=53 time=40.801 ms
64 bytes from 216.58.209.174: seq=5 ttl=53 time=42.328 ms
^C

Pingi po dodaniu reguł:

PING google.com (216.58.209.174): 56 data bytes
64 bytes from 216.58.209.174: seq=0 ttl=53 time=2311.846 ms
64 bytes from 216.58.209.174: seq=1 ttl=53 time=1265.987 ms
64 bytes from 216.58.209.174: seq=2 ttl=53 time=3355.495 ms
64 bytes from 216.58.209.174: seq=4 ttl=53 time=1504.453 ms
64 bytes from 216.58.209.174: seq=5 ttl=53 time=467.400 ms
64 bytes from 216.58.209.174: seq=3 ttl=53 time=3442.265 ms
64 bytes from 216.58.209.174: seq=6 ttl=53 time=1484.642 ms
64 bytes from 216.58.209.174: seq=7 ttl=53 time=433.895 ms
64 bytes from 216.58.209.174: seq=8 ttl=53 time=519.036 ms
^C
--- google.com ping statistics ---
10 packets transmitted, 9 packets received, 10% packet loss
round-trip min/avg/max = 433.895/1642.779/3442.265 ms

Dopiero usuniecie reguł z firewall.user i restarcie firewalla wszystko wraca do normy. Co robię źle że mi tak net zwalnia po dodaniu reguł ?

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,221

Odp: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

Nie masz czasami zapisu sysloga na pendrive?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez manguscik (edytowany przez manguscik 2016-09-18 15:03:16)

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

Mam zapis sysloga ale do pamięci w routerze w katalogu /usr. Jedynie dane rrdtool  zapisuje do /mnt/dysk/log/rrd

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,221

Odp: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

Wyłącz zapis sysloga i zobacz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez manguscik (edytowany przez manguscik 2016-09-18 16:03:38)

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

Cezary wyłączenie zapisu sysloga nic nie pomogło nadal net zamula po dodaniu reguł.

root@OpenWrt:~# ping google.com
PING google.com (216.58.214.238): 56 data bytes
64 bytes from 216.58.214.238: seq=0 ttl=53 time=2279.615 ms

64 bytes from 216.58.214.238: seq=1 ttl=53 time=2117.013 ms
64 bytes from 216.58.214.238: seq=2 ttl=53 time=933.900 ms
64 bytes from 216.58.214.238: seq=3 ttl=53 time=3119.965 ms
64 bytes from 216.58.214.238: seq=4 ttl=53 time=1798.825 ms
64 bytes from 216.58.214.238: seq=5 ttl=53 time=339.076 ms
64 bytes from 216.58.214.238: seq=6 ttl=53 time=739.811 ms
64 bytes from 216.58.214.238: seq=7 ttl=53 time=1398.796 ms
64 bytes from 216.58.214.238: seq=8 ttl=53 time=1412.701 ms
64 bytes from 216.58.214.238: seq=9 ttl=53 time=445.832 ms
64 bytes from 216.58.214.238: seq=10 ttl=53 time=3038.323 ms
64 bytes from 216.58.214.238: seq=11 ttl=53 time=2010.063 ms
64 bytes from 216.58.214.238: seq=12 ttl=53 time=415.471 ms
64 bytes from 216.58.214.238: seq=13 ttl=53 time=42.575 ms
64 bytes from 216.58.214.238: seq=14 ttl=53 time=42.127 ms
64 bytes from 216.58.214.238: seq=15 ttl=53 time=38.833 ms
64 bytes from 216.58.214.238: seq=16 ttl=53 time=41.440 ms
64 bytes from 216.58.214.238: seq=17 ttl=53 time=42.326 ms
64 bytes from 216.58.214.238: seq=18 ttl=53 time=67.953 ms
64 bytes from 216.58.214.238: seq=19 ttl=53 time=42.061 ms
64 bytes from 216.58.214.238: seq=20 ttl=53 time=41.710 ms
64 bytes from 216.58.214.238: seq=21 ttl=53 time=117.009 ms
64 bytes from 216.58.214.238: seq=22 ttl=53 time=1004.657 ms
^Z[1]+  Stopped                    ping google.com

edit:
po dodaniu reguł w logach mam tylko same błędy jak poniżej:

Sun Sep 18 16:58:56 2016 kern.warn kernel: [ 1375.020000] IN=br-lan OUT=wwan-wan MAC=a0:x:x:x:08:x:8c:x:5a:x:3d:x:x:x SRC=192.168.100.101 DST=216.x.x.232 LEN=41 TOS=0x00 PREC=0x00 TTL=127 ID=32530 DF PROTO=TCP SPT=55192 DPT=80 WINDOW=16463 RES=0x00 ACK URGP=0 
Sun Sep 18 16:58:56 2016 kern.warn kernel: [ 1375.110000] IN=wwan-wan OUT=br-lan MAC= SRC=216.x.x.232 DST=192.168.100.101 LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID=11988 PROTO=TCP SPT=80 DPT=55192 WINDOW=344 RES=0x00 ACK URGP=0
Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,221

Odp: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

To nie są błędy tylko właśnie efekt logowania smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez manguscik

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

To co może być przyczyną że net mi tak zamula po dodaniu reguł

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

8 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

No jak co? Procek w routerze nie wyrabia przez logowanie i nie ma dostatecznej mocy do przetwarzania pakietów i dlatego masz lagi. Wyłącz to logowanie i problem ci się sam rozwiąże.

morfik's Strona

9 Odpowiedź przez Xemidra

  • Zarejestrowany: 2012-11-04
  • Posty: 279

Odp: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

A jak bardzo obciąża CPU takie "oznaczanie" pakietów?

10 Odpowiedź przez manguscik

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

Wyłączenie logów pomogło i działało ok ale jak już dodałem 10 adresów ip to ponownie zaczęło zamulać system. Więc statystyk per ip nie będzie sad

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

11 Odpowiedź przez Xemidra

  • Zarejestrowany: 2012-11-04
  • Posty: 279

Odp: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

Na jakim ruterze próbowałeś to zrobić?

12 Odpowiedź przez manguscik (edytowany przez manguscik 2016-09-19 05:52:30)

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

Netgar WNDR4300 który nie jest jakoś bardzo słabym routerem. Tylko że na nim jeszcze jest działa Stacja Pogody na Arduino, server www + PHP, baza danych Mysql,  serwer DLNA, server FTP, Samba, server VPN, collectd z  Procesor, Użycie dysku, Interfejsy, WiFi, Obciążenie systemu,  Pamięć,  Czas pracy i jak widać dodanie mu statystyk per ip powoduje że router nie wydala i go zamula. smile Trzeba pomyśleć o openwrt X86 które już testowałem na mini PC

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

13 Odpowiedź przez 9tysiecy

  • Zarejestrowany: 2018-01-30
  • Posty: 724

Odp: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

Odnośnie tej stacji pogody to jedna sprawa smile U a nie Ó
https://obrazki.elektroda.pl/1480763300_1526155448_thumb.jpeg

14 Odpowiedź przez manguscik

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: Statystyki po ip na openwrt z wykorzystaniem collectd iptables

Thx za czujne oko smile na literówkę aż dziw że dwa lata wisiało i nie zauważyłem smile

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona