Учет интернет траффика в Wi-Fi сети без сервера.
 

День добрый. Возникла такая проблема: надо знать кто и сколько качает. В офисе 10 компьютеров. Все оснащены Wi-Fi адаптерами Dlink. Интернет раздаётся через ADSL модем Billion к которому подключена Wi-Fi точка доступа Dlink. Ну и соответственно через точку доступа --> на адаптеры --> и каждая клиентская машина подключена к сети. На всех машинах установлена Win XP (где-то SP2, где-то SP3). Выделенного сервера нет и не будет (как я начальство ни просил, не соглашаются). Да, пользователи на своих компьютерах обладают правами администраторов, что-то меняться в этом направлении тоже не будет. Пару слов о моем опыте: с компьютерами в общем на "ты", ну а настройки сети - не очень. С базовыми понятиями и сетевой "лексикой" знаком, но я не могу себя назвать человеком знающим сетевые технологии.
Интернет у нас тарифицируемый, на месяц выделено всего 5 Гб, что естественно приводит к его истощению к третьему триместру каждого месяца. В офисе я являюсь неофициальным администратором и имею практически неограниченные полномочия по установке-сносу софта, дополнительные настройки машин. Вот сейчас стоит задача проверить сотрудников на "чистоплотность" в вопросе использования интернета в личных целях (читай "чтобы не качали всякую ерунду постоянно и не выжирали трафик"). Это предыстория, теперь постановка задачи.
Цели:
1) Организовать "невидимый" контроль. То бишь пользователи у себя не видят никаких дополнительных значков, окошек и т.п. в том числе и в системном трее. По умолчанию считаем их "непродвинутыми" пользователями, для которых само понятие о процессах и службах - темный лес. Это значит что можно использовать любой софт, но так, чтобы его "деятельность" никак не афишировалась.
2) Иметь возможность вести полную (желательно почасовую) статистику использования интернета, причем статистику эту собирать удаленно (не подходя к машинам пользователей) и в режиме "реального времени".
Почитав довольно много материалов по этой теме и поговорив с друзьями более "продвинутыми" по части сетевых технологий я вижу решение проблемы в следующем:
-нужен софт, который имеет администраторскую часть (какая-то консоль, которая будет стоять только на моей машине) и пользовательскую (скорее всего служба, устанавливаемая на клиентские машины);
-весь этот комплекс в моем понимании должен работать по принципу, например, Radmin-а. В нем как раз всё и реализовано так, как мне нужно : сервер и Viewer.
А теперь немного о софте, который я уже опробовал и что в нем не устроило:
1) DU Meter - прост в использовании, хорошо считает трафик, может работать в скрытом режиме (если отказаться от загрузки монитора и грузить только службу), даже умеет экспортировать отчеты по использованию, но эти отчеты плохо продуманы. Дневной отчет к слову включает суммарные цифры о входящем-исходящем трафике за день. Пробовал почасовые отчеты - тоже ерунда. Он отправляет отчет по текущему часу, а когда нужен отчет за следующий - просто перезаписывает предыдущий. К кому же это все-таки программа для учета траффика на "своем" компьютере и ни о каком режиме "реального времени" речь не идет. Хорошую детальную статистику просмотреть можно только при включенном мониторе, соответственно пропадает скрытность.
2) BW Meter - уже сложнее, больше настроек, имеет возможность использовать фильтры и соответственно следить за статистикой более развернуто. Но суть остаётся такой же, как и у предыдущей программы - работа на "своей" машине.
3) TMeter - уже гораздо лучше. Долго и упорно копавшись в мануалах и советах по настройкам фильтров в том числе и на этом форуме вроде развернул систему. Но моих познаний для этой программы маловато. Не знаю, как правильно указывать протоколы и порты, чтобы фильтр считал только интернет трафик, не затрагивая локальный обмен. Еще один немаловажный минус для меня - на клиентской машине устанавливается монитор, который должен быть постоянно включен. В настройках этого монитора и указываются учетные данные серверной машины и именно монитор осуществляет подключение и работу в режиме "реального времени". К сожалению, у меня не получилось скрыть ярлык монитора из трея, соответственно любой пользователь может, скажем так, на время отключать его и бесконтрольно качать драгоценные мегабайты. Ну и еще раз отмечу, что правильно настроить фильтры только на интернет трафик у меня не получилось.
4) На днях попытался установить Traffic Inspektor. То что я успел про него прочитать - возможно это именно то, что мне надо. Но тут уж моих познаний совсем не хватает. Категорически не разобрался в настройках и функционале.
Может есть какой-нибудь аналог который будет удовлетворять всем моим требованиям, прост в настройке и возможность "скрытого контроля"? Или может я чего-то не до конца разобрал в описанных выше программах.

Правило:
Источник - Мой компьютер -> Назначение: Адреса глобальной сети
Действие: Подсчитать
Всё есть в документации и примерах на сайте.

Не должен. На каждую клиентскую машину ставится TMeter в режиме службы и считает/запрещает/складывает отчёты куда-либо.

Сразу видно, документация не читалась. В "строгом режиме" отключение службы приводит к блокированию трафика вообще!

Вы не могли бы указать, в каком месте документации все это указано и рассказано? Я правда перечитал всю документацию, которая шла как файл справки в установленном TMeter

defor6, на приведённую выше ссылочку обратили внимание? ;)

Как раз перечитываю. Как закончу - отпишусь)

Вот.. Я по второму разу перечитал мануал. Единственный на мой взгляд минус последнего - нет руководства, простите, для "дебила". Я не хочу сказать, что ничего не понял, напротив, почти все в мануале понятно, но все же.. Что мне нужно сделать и как настроить? Я распишу ту схему, которую сейчас вижу, скорее всего я не прав, тогда поправьте..
1) Устанавливаю TMeter у себя.
2) Устанавливаю то же самое на клиентской машине (вариантов установки три: Полная инсталляция, Полная инсталляция без драйвера сбора пакетов, Только консоль службы и Монитор). Я так понимаю нам подходит третий вариант, но тут мы имеем монитор... А самой службы нет.. (если конечно Консоль службы не является собственно службой.) Если этот вариант верен, то в последствии я смогу убрать из автозагрузки монитор и мы получим скрытый режим. Но.. настройку службы на каждой клиентской машине придется выполнять? и\Или я опять чего то не понял?
А вот дальше непонятно.. Видимо на своем компе я должен буду создать кучу ярлыков для консоли TrafAdmin на разных клиентских машинах.. Хм.. А я не могу контролировать все в одной консоли?
Еще не понятно вот что.. Я так понял, что на всех клиентских машинах будет своя консоль, которую теоретически можно включить а потом и отключить учет трафика. Есть ли возможность ограничить такое своевольство? Это как бы вопросы для начала.. думаю проще будет разбираться по порядку..

Можно.

Верно. Режим:
И чем же он нам подходит? Чем собирать данные будет?

Да. И из Главного меню тоже.

А как же? Сама-то она не настроится!

Незачем. Консоль при запуске позволяет ввести адрес/имя хоста.

1. Удалить EXE-шник из папки, в которую установится программа.
2. Запаролить службу TMeter.

Это я так понимаю чтобы консоль совсем нельзя было запускать..
Хм.. Что значит запаролить службу? Как это делается? И к тому же, вы правильно писали в самом начале, если поставить строгий режим, то отключение службы приведёт лишь к блокированию сети совсем..

А дальше опять вопросы:
1) На каждой клиентской машине надо создать фильтр с единственным правилом: Так?
2) Есть ли возможность все эти фильтры как-то считывать мне, сидя за своим компьютером через консоль?

Разное -> Изменить пароль.

Так.

Видимо, не фильтры, а подсчитанный ими трафик.
Запустите консоль, подключитесь к службе, всё поймёте. :)

Хех.. Я имел в виду все фильтры, от всех пользователей в едином окне)
Сейчас поразбираюсь немного, если что - буду писать)

Вопрос прям в лоб... А как можно посмотреть отчеты подробные тут, или хотя бы сформировать.. Дневные например, или почасовые. Я нашёл только месячные и то суммарное количество отданного-принятого.. Неужели придется еще и в БД лезть?

defor6,
1. Незачем нарушать ОПК 3.14 и постить несколько раз подряд. Это не чат, а форум. Используйте функцию "Редактировать".

2. Только при организации учёта как в документации на рис.1 (нереально, хабы давно не выпускаются) или рис.2.

3.Выбрать день в Просмотрщике отчётов (или браузере, как настроено), выбрать нужный фильтр. Отчёт будет показан по часам.

Уважаемый, ваше нежелание внимательно и скрупулёзно изучать документацию мне не вполне понятно.
Кроме того, не кажется ли вам, что логичнее задавать такие вопросы автору программы на форуме, посвященному именно ей?

Не совсем. Я предпочитаю действовать "от противного"
В первом счётчике создать нужные правила
Правило 1. Источник: Мой компьютер -> Назначение: Адреса локальной сети -> Подсчёт: не считать
Правило 2. Источник: Мой компьютер -> Назначение: Группа "Служебные адреса" -> Подсчёт: Считать и далее не учитывать
В результате здесь будет учитываться полезный трафик с сайтов,*которые используются по служебной необходимости. Группа с их адресами формируется на другой странице консоли

А счётчик 2 с правилом "Всё остальное" будет считать весь остальной интернет

Детализация месячных отчётов по умолчанию - 2 часа. Нужно просто выбрать конкретный день в окне просмотра. К*сожалению, сам tmeter не позволяет смотреть их удалённо. Зато можно "расшарить" каталог с отчётами и открывать их программой "просмотрщик отчётов" вручную.
Также можно в свойствах "счётчика" настроить логирование пакетов в файлы. Если "расшарить" каталог с этими файлами, то можно будет анализировать их соответствующими программами, которые свободно скачиваются с сайта tmeter

upd
ах да, если пользователи имеют админские права, то они смогут "подправить" отчёты

В этом то и главная засада)) Хотел реализовать сохранение отчетов на свой компьютер по сети, да вот жеж нет. Отказывается сохранять, говорит что нет прав доступа на запись файлов. Обидно.

Просто с файлами этими работает служба, запускаемая от имени системной учётной записи.
Попробуй добавить сетевой папке (локальному каталогу) права для пользователя system или наоборот, настроить запуск службы от имени учётной записи, у которой есть права на тот каталог