Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 7223 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Weird Bandwidth Hog Issue

embo
We have an odd issue at our house... There is something in our house that keeps uploading a bunch of data.  It happens every other month or so, and when it does, it uploads about 8-9GB of data in a span of 2-3 days.  I don't know what device is doing it, and I have no idea where it is going, and most importantly, I don't know WHAT is being uploaded.

Can Astaro help me figure this out?  

We have a lot of network devices.  Desktops, laptops, cell phones, tablets, gaming devices.  Everything goes through one wireless router, which goes to the cable modem/internet.  I can install Astaro on a desktop with 2 nics, and put it between router and modem.  I have the tech knowledge for getting this done.  I just don't know if Astaro is the right tool or not.


This thread was automatically locked due to age.
  • 0 in reply to embo
    Hi,
    you have access to the full feature set as part of your home licence. I am not sure but I don't think the up2date process works with the trial licence.

    Ian
  • 0
    Ah.. ok.. Thank you for the clarification.

    One thing I just noticed... Under Network Protection - Firewall ...  I created one rule to allow traffic from/to internal network to Internet.  I also, checked off the option to "Log traffic".  There is a "Open live log" button, which shows the raw packets being passed currently.  Where can I find this data stored historically?
  • 0 in reply to embo
    Log files, firewall.

    If you enable the http proxy in transparent mode you will capture a lot more usable information.

    Depending on the size of your disk you might like to fine tune the report retention periods.

    Ian
  • 0
    Hi,

    So, I've been running Sophos UTM 9 for a few weeks now.  One thing I'm still struggling with is figuring out the bandwidth usage.  For example, my ISP shows that I downloaded 2.7GB yesterday.  When I look at the report from yesterday in Sophos, I don't know how to match it up to see where the 2.7GB is coming from.  I've attached a screenshot, and am hoping that one of you smart people out there can explain to me how to read this.
  • 0
    Hi, the numbers add up to at least that; I'm not sure what you're asking.

    The first host in the list transferred 2GB.

    Barry
  • 0
    Hi Barry,

    Yes, I can see that the first host transferred 2GB.  Does that mean it transferred the 2GB or part of it from another host on the local network or from the outside Internet?

    Also, what about the "External Address"?  This is my public IP...  Why only 543MB???  I would have expected this NIC to show 2.7GB of traffic minimum.  Since my ISP is saying that I downloaded 2.7GB, shouldn't that have passed through the "External Address"?
  • 0
    Hi, 

    Nothing between computers on the same local network will be seen or counted by Astaro. 
    It (192.168.20.109) downloaded or uploaded 2GB to the IP that you have blacked out.

    The External address will displayed for traffic which is PROXIED through Astaro (e.g. if you are using Mail Security or Web Security / Content Filter, or Astaro's DNS services), as well as traffic from the firewall itself for up2dates, etc.

    Your total traffic shows as 3.0GB, at the bottom right of your picture.

    Barry
  • 0
    Hi Barry,

    The Astaro executive report for that day showed 3.2GB of traffic total.  That is what I have a big issue with; my ISP also records my traffic, since they can charge me if I go over the limit.  Their report shows that I downloaded 0.743GB and uploaded 0.782GB, for a total of 1.525GB of traffic.  Not even close to what Astaro is showing.  
    The only reason I have Astaro installed, is so that I can try to figure out where my traffic is going.  It doesn't appear that Astaro can do this accurately or intuitively. 
    If you have any suggestions, I would really appreciate it.

    Thanks!
  • 0
    The Top Clients and the Top Servers will show some info.
    Since you have blacked out some info, it's hard for me to tell what 192.168.20.109 is talking to.

    If you are using the HTTP proxy (Web Security aka Content Filter), you can look at it's reporting to see what sites each of your users is hitting.

    Barry
  • 0
    I do have Web Protection enabled.  When I look at Dec 5th under Logging & Reporting -> Web Protection.  I can export the data to Excel.  Summing the Traffic column gives me 0.502GB.  It should be 0.743GB.  What am I missing?