Synology Totale Controlle im "MIXED-MODUS" --- provokativer Titel!

[FricklerAtHome]

Glück Auf Synologies

Mein Setup:

Fritzbox mit OS 7.29 (Vodafone Kabel)
dahinter
Synology Router RT1900ac mit SRM 1.2.5-8227 Update
dahinter
mein Heimnetz

im Heimnetz läuft ein PRTG Server der mittels SNMP den Download und Upload Verkehr des Syno-Router alle 10 Sekunden abfragt.
Das funktioniert seit gefühlten Jahren stabil und korrekt. Ich prüfe das durch eine gleichzeitige "Verkehrs-" Abfrage der Fritzbox, diese aber nur alle 300 Sekunden".
Die Ergebnisse sind für meine Verwendung ausreichend. --- Aber:
Manchmal tauchen in der PRTG Anzeige fragwürdige PEAKS auf. Z.B.: einmal pro Minute deutlich mehr Upload als in der Minute zuvor. Und das sogar regelmäßig über einen längeren Zeitraum (also jede Minute ein Peak).
Welcher Client verursacht nun dieses Ergebnis? Der Syno-Router bietet keine entsprechenden LOGs und die Fritz!Box sagt nur das es vom Syno-Router kommt.
Klar kann man einen Proxy-Server vor den Synorouter schalten, ich kann aber nicht alle Geräte im Heimnetz auf einen Proxy dressieren. Und in der Regel kennen die auch nur "WWW".
Im Syno-Router kann ich zwar sehen welcher Client mit welcher Domäne kommuniziert, aber nicht wie viel er darin hochlädt. Auf dem Syno-Router laufen Safe-Access und Thread-Prevention. Das hilft bei dieser Fragestellung aber auch nicht viel.
Im Netz laufen noch 2 verschiedene MS Exchange Alternativen die mit den Clients im Internet mittels ActiveSync kommunizieren, die habe ich bisher aber nie als Quelle des "Phänomen" identifizieren können.

Habt ihr einen Praxis-Tip?

ielbdn
F@H

 

[FricklerAtHome]

Na dann antworte ich mir mal selbst:

Der Grund waren redundate Verfügbarkeitsanfragen des PRTG-Servers auf Dienste die ich aus dem Heimnetz ins Internet bereitstelle! Obwohl diese unterscheidliche Abfrageintervalle nutzen haben sie sich gehäuft aggegiert.

Zur Verdeulichung: Ich biete für E-MAIL, Nextcloud und VPN Zugriff von EXTERN an. Jeder Dienst hat eine Subdomäne in meiner mittels DDNS veröffentlichen Haupt-Domäne, also z.B. mail.<meinedomäne>.de. Alle Adressen müssen noch um einen PORT ergänzt werden um von der Fritzbox an den Syno-Router durchgereicht zu werden. Von da geht es an einen Revers-Proxy und dann erst an den eigentlichen Anbieter Server im Heimnetz. Alle Subdomänen haben ein Let#s Encrypt Zertifikat. Auf der Fritzbox ist lediglich ein PORT für den Zugriff aller Subdomänen geöffnet. Hoch und weit weg von üblichen Port-Scanner Buquets.
In PRTG hatte ich für jede Subdomäne einen Sensor definiert der die Erreichbarkeit abfragte, zwar mit unterschiedlichen Abfragezeiträumen aber immer mit dem Test: prüfe ob du diese subdomäne auf diesem Port errreichen kannst.
das Ganze habe ich jetzt eingedampft: Ob die Server laufen, frage ich per lediglich Intern ab. Ob der remote-Zugriff geht wird mit nur einer Abfrage geklärt. --- Fazit die Peaks sind weg!
Ob ich noch so etwas wie ntpong oder anderes zwischen dem Heimnetz und dem Synorouter quetsche kann ich noch nicht sagen. Die Bedrohungen haben durch den Auszug der Kinder und deren Gäste quasi einen Null-Wert errreicht. Diese Niveau Absenkung hat erst das Peak-Problem sichtbar gemacht. Zuvor ist es im Grundrauschen nicht existent gewesen.

ielbdN
F@H

so sieht dies Grafisch in PRTG aus: