NTOP (Netzwerkstatistik) mit NetFlow für OpenWRT am TPLink WR1043ND

Installation von NTop

Ntop  kann über:

apt-get update
apt-get upgrade

apt-get install libpcap-dev libgdbm-dev libevent-dev librrd-dev python-dev libgeoip-dev rrdtool libtool automake autoconf svn subversion

wget http://sourceforge.net/projects/ntop/files/ntop/Stable/ntop-5.0.1.tar.gz
tar -xzf ntop-5.0.1.tar.gz
cd ntop
./autogen.sh
ldconfig 
# cp /usr/local/lib/libntop* /usr/lib/
make
make install

mkdir rrd
useradd -M -s /sbin/nologin -r ntop
chown ntop:root /usr/local/var/ntop/
chown ntop:ntop /usr/local/share/ntop/
ntop -A
chown -R nobody:nogroup /usr/local/var/ntop 
/usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon --set-admin-password=password

installiert werden.

oder einfacher ...

apt-get install ntop

Nach der Installation ist NTop unter der Url:
http://IP-Adresse/:3000
erreichbar.
Im Webinterface sollte der Port zwecks Überschneidungen mit SNORBY geändert werden! 

Nach dem aufrufen der Web-Oberfläche werden wir noch eine Änderungen vornehmen,
um den Datenverkehr eines WLan-APs mit OpenWRT als System zu überwachen.

Auf dem WLan-Accesspoint wechseln wir zu dem Punkt Firmware flashen und
geben als Dateiname den Pfad zu der Heruntergeladenen Firmware von openwrt.org
für den Router an. (In meinem Fall der TP-Link WR1043ND).

Nach dem Flashen und anschließeendem Reboot melden wir uns auf der Konfigurationsseite
LuCi des Openwrt an und klicken unter System-Software auf 'Update Lists', um die Paket-
listen zu aktualisieren.

im Reiter 'Available Packages" installieren wir nun das Paket 'fprobe'
für eine Abfrage per Snmp installieren wir das Paket snmpd bzw. minisnmpd gleich noch mit.

In der Oberfläche von NTop aktivieren wir nun nter Plugins-NetFlow die Netflow Schnittstelle
und unter Round Robin Database aktivieren wir dieses Plugin ebenfalls.
und fügen über Plugins-NetFlow-Configure eine Netflow-Schnittstelle hinzu.

im Terminal geben wir nun ein chmod 775 -R /var/lib/ntop
Local Collector UDP Port setzen wir auf 2055 und Set
und IP-Adresse auf 192.168.1.0/255.255.255.0 (bzw. unser lokales Netzwerk) + Set
service Restart ntop

unter Plugins-RRD-Configure tragen setzen wir nun den Dump-Interval auf 5 Sec,
bei Data to Dump wählen wir alle Schnittstellen aus und drücken auf Save References.
Jetzt wechseln wir im Admin-Menü auf die Schnittstelle Netflow1 und sehen uns
die Statistiken des Netflow-Interfaces an.


Links:

OpenWRT-Konfiguration
netzwerk-management-server-mit-raspberry-pi