Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 7221 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Weird Bandwidth Hog Issue

embo
We have an odd issue at our house... There is something in our house that keeps uploading a bunch of data.  It happens every other month or so, and when it does, it uploads about 8-9GB of data in a span of 2-3 days.  I don't know what device is doing it, and I have no idea where it is going, and most importantly, I don't know WHAT is being uploaded.

Can Astaro help me figure this out?  

We have a lot of network devices.  Desktops, laptops, cell phones, tablets, gaming devices.  Everything goes through one wireless router, which goes to the cable modem/internet.  I can install Astaro on a desktop with 2 nics, and put it between router and modem.  I have the tech knowledge for getting this done.  I just don't know if Astaro is the right tool or not.


This thread was automatically locked due to age.
  • 0
    Hi, embo, and welcome to the User BB!

    In 'Logging & Reporting >> Network Usage', on the 'Bandwidth Usage' tab, you can run a report for a custom time frame that covers the most-recent incident.  You might try with "Servers."

    Cheers - Bob
  • 0
    Hi, you will need to use the router only as a WiFi AP, or the NAT will stop Astaro from seeing your devices' IPs.

    The easiest way to do that is to tape-over the WAN port on the router, and plug the firewall's Internal interface into one of the LAN ports on the router.
    You probably also should disable the DHCP server on the router, and use Astaro's.

    Barry
  • 0 in reply to BarryG
    Hi Bob,

    Thanks for the input.  Will I be able to see details about what was uploaded from the host?  Also, I'm not sure what you mean by "You might try with Servers."
  • 0
    Hi Barry,

    Good point.  I will do that.  Thanks!
  • 0 in reply to embo
    Hi Bob,

    Thanks for the input.  Will I be able to see details about what was uploaded from the host?  Also, I'm not sure what you mean by "You might try with Servers."


    Hi,
    Astaro offers several reports... one for downloaders is called 'Top Clients' and one for uploaders is called 'Top Servers'... it's just terminology.

    You can also see the top services for a day, week, or month. 

    You should turn on the 'Executive Reports', btw, to get nightly/weekly/monthly reports, btw.

    Once you figure out what machine it is, you might be able to filter down to the traffic by service on that machine.

    Barry
  • 0
    Hi Barry,

    Thanks for the quick response.  I got Astaro setup.  I can see now what you mean by Top Clients and Top Servers.  I can also see Top Services by Client, which is close to what I was looking for, but I need more detail.  For example, can I see how the HTTP service is used?  What websites were visted, and what was downloaded/uploaded?  I can see these things in iftop in real time, but I can't be looking at iftop all the time.  I need historical data.
  • 0
    Hi, if you use the HTTP Proxy aka Web Security, web traffic will be logged and reported.

    You may want to run it in transparent mode so that you catch ALL the http traffic.

    Barry
  • 0
    Hi Barry,

    Just to be clear... is Sophos UTM 9 the same as Astaro 9 ?
    I don't see HTTP Proxy or Web Security on my installation.  I've attached a screenshot of my dashboard.  I only have the basics enabled at the moment.
  • 0 in reply to embo
    Hi and welcome aboard,
    your problem is you don't have a licence.
    You need to log on the MyAstrao Login at the top of the UBB and create yourself a home user licence.
    UTM is free to home users, a couple of limitations eg max of 50 active IP addresses.

    Apply that licence which you can download after you have created it and you have access to many more features and understand what Barry and Bob are pointing you to.

    Ian
  • 0
    Hi Ian,

    Thanks for the input.  I do have a home license, I just haven't applied it yet.  Currently, I have access to the full feature set of Astaro for 30 days.  When it comes closer to the 30 day expiry, I will apply my home license.