Bandbreiten Begrenzung + Webseitensperre jedes Gerätes (ca. 100 Geräte)
Hallo Liebe Community,
ich hoffe das ich hier eine Antwort bekomme zu meinen Fragen bekommen kann.
Zuvor möchte mich schon einmal für jede Hilfe und auch eure Zeit bedanken, die ihr euch für den Post nehmt.
Kurz zu uns:
Wir sind ein Start-up-Unternehmen was wie immer ein sehr beschränktes Budget hat, warum ich auch keine Dienstleister beauftragen kann der alles für uns Regelt.
Wir haben folgende Situtation.
Es sind im Netzwerk bei uns ca. 100 Geräte angemeldet welche das Internet nutzten (Über eine Fritzbox 6490 Cable mit einer 400 Mbit Leitung.)
generell reicht uns die Geschwindigkeit, nur haben wir Probleme, wenn jemand aus dem Netzwerk Uploadet oder 20 gleichzeitig Streams ansehen.
Da wir nicht mit Daten Arbeiten welche geschützt werden müssen brauchen wir keine sichere Netzwerk Struktur.
Also es geht um folgenden Punkte (einfach erklärt, wohl aber nicht so einfach umzusetzen.):
1. Bandbreiten Begrenzung je Gerät (über mac)
2. Streaming Webseite wie Netflix, Amazon Prime, Twitch (Blockieren)
Recherche:
Leider ist meine Recherche bezüglich Managebaren Switches nicht so ganz erfolgreich verlaufen da, ich keine Informationen genau gefunden habe, ob es wirklich per User geht.
Einen Bestimmten Port zu begrenzen ist wohl mit einem Smart Switch schon möglich (wäre ein Ansatz allerdings hängen zum ersten mehrere Geräte an einem Switch, zum anderen wollen wir nicht das Netzwerk selber beschränken, sondern nur den Internet-Traffic).
Ich bin noch auch IP QoS gestossen, ist das evtl. die Lösung?
Zudem haben wir auch versucht Netzflix etc. per Blacklist zu sperren was nur bedingt Funktioniert.
Hilfe:
Es wäre toll, wenn ihr mit Entweder Geräte empfehlen könnten, welche dies Bewerkstelligen könnten.
Die Möglichkeit an den Computer etwas einzustellen oder zu installieren ist auch möglich (Allerdings wäre es gut, wenn dies im Hintergrund läuft da die PC´s alle als Administrator laufen müssen, und es doch recht Sinfrei wäre wenn sie es ganz einfach beenden könnten)
ich hoffe das ich hier eine Antwort bekomme zu meinen Fragen bekommen kann.
Zuvor möchte mich schon einmal für jede Hilfe und auch eure Zeit bedanken, die ihr euch für den Post nehmt.
Kurz zu uns:
Wir sind ein Start-up-Unternehmen was wie immer ein sehr beschränktes Budget hat, warum ich auch keine Dienstleister beauftragen kann der alles für uns Regelt.
Wir haben folgende Situtation.
Es sind im Netzwerk bei uns ca. 100 Geräte angemeldet welche das Internet nutzten (Über eine Fritzbox 6490 Cable mit einer 400 Mbit Leitung.)
generell reicht uns die Geschwindigkeit, nur haben wir Probleme, wenn jemand aus dem Netzwerk Uploadet oder 20 gleichzeitig Streams ansehen.
Da wir nicht mit Daten Arbeiten welche geschützt werden müssen brauchen wir keine sichere Netzwerk Struktur.
Also es geht um folgenden Punkte (einfach erklärt, wohl aber nicht so einfach umzusetzen.):
1. Bandbreiten Begrenzung je Gerät (über mac)
2. Streaming Webseite wie Netflix, Amazon Prime, Twitch (Blockieren)
Recherche:
Leider ist meine Recherche bezüglich Managebaren Switches nicht so ganz erfolgreich verlaufen da, ich keine Informationen genau gefunden habe, ob es wirklich per User geht.
Einen Bestimmten Port zu begrenzen ist wohl mit einem Smart Switch schon möglich (wäre ein Ansatz allerdings hängen zum ersten mehrere Geräte an einem Switch, zum anderen wollen wir nicht das Netzwerk selber beschränken, sondern nur den Internet-Traffic).
Ich bin noch auch IP QoS gestossen, ist das evtl. die Lösung?
Zudem haben wir auch versucht Netzflix etc. per Blacklist zu sperren was nur bedingt Funktioniert.
Hilfe:
Es wäre toll, wenn ihr mit Entweder Geräte empfehlen könnten, welche dies Bewerkstelligen könnten.
Die Möglichkeit an den Computer etwas einzustellen oder zu installieren ist auch möglich (Allerdings wäre es gut, wenn dies im Hintergrund läuft da die PC´s alle als Administrator laufen müssen, und es doch recht Sinfrei wäre wenn sie es ganz einfach beenden könnten)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 543934
Url: https://administrator.de/contentid/543934
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
11 Kommentare
Neuester Kommentar
Ihr kann nicht detailiert zu einer Lösung beitragen, aber vielleicht mit einer halbwegs guten Idee helfen.
Ich habe mal ein Netzwerk für ein Studenten Wohnheim mit 60 Bewohnern neu aufgebaut und musste
auch den Upload begrenzen, da nur insgesamt 16 Mbit Upload zur Verfügung standen.
Außerdem wollte ich auch illegale Streamingseiten blocken, damit der Betreiber nicht andauernd
Abmahnungen von Anwälten bekommt.
Es ist schon eine weile her und ich weis nur noch grob wie ich vorgegangen bin.
Du / Ihr solltet euch mit der PfSense oder evtl. der OPNsense vertraut machen.
Die PfSense [beides Firewalls] hat einen Traffic Shaper mit dem man für jedes Gerät
die Bandbreite limitieren kann. Dazu muss man aber virtuelle Netzwerke erstellen und
dort den TrafficShaper anwenden. Auch ist es möglich eine Blacklist in das Firewall-Regelwerk
zu integrieren. Um Https-Seiten sauber blocken zu können, muss man mit eigens
erstellten Zertifikaten arbeiten und einem Proxy, wenn ich mich richtig erinnere.
Ein Proxy und ein eventueller Radius-Server lassen sich bei der PfSense als zusätzliche Pakete
installieren.
Detaillierte Anleitungen, wie man mit der PfSense so etwas realisiert, gibt es im Netz zuhauf.
Die PfSense sowie die OPNsense lassen sich auch easy auf einem älteren Desktop-PC installieren [nur als Beispiel]
Ich persöhnlich fande die PfSense besser, da sie damals mehr Einstellungsmöglichkeiten hatte.
Das würde sich für eure Firma als Lösung anbieten, wenn Ihr eh schon einen mangebaren Switch zulegen wollt.
Welcher Switch jetzt der beste für euch wäre, kann ich nicht sagen. Da kennen sich andere Leute hier besser aus.
Aber nehmt lieber keinen von Netgear. Soviel kann ich sagen, ausser Ihr wollt euch selbst quälen.
Ich habe mal ein Netzwerk für ein Studenten Wohnheim mit 60 Bewohnern neu aufgebaut und musste
auch den Upload begrenzen, da nur insgesamt 16 Mbit Upload zur Verfügung standen.
Außerdem wollte ich auch illegale Streamingseiten blocken, damit der Betreiber nicht andauernd
Abmahnungen von Anwälten bekommt.
Es ist schon eine weile her und ich weis nur noch grob wie ich vorgegangen bin.
Du / Ihr solltet euch mit der PfSense oder evtl. der OPNsense vertraut machen.
Die PfSense [beides Firewalls] hat einen Traffic Shaper mit dem man für jedes Gerät
die Bandbreite limitieren kann. Dazu muss man aber virtuelle Netzwerke erstellen und
dort den TrafficShaper anwenden. Auch ist es möglich eine Blacklist in das Firewall-Regelwerk
zu integrieren. Um Https-Seiten sauber blocken zu können, muss man mit eigens
erstellten Zertifikaten arbeiten und einem Proxy, wenn ich mich richtig erinnere.
Ein Proxy und ein eventueller Radius-Server lassen sich bei der PfSense als zusätzliche Pakete
installieren.
Detaillierte Anleitungen, wie man mit der PfSense so etwas realisiert, gibt es im Netz zuhauf.
Die PfSense sowie die OPNsense lassen sich auch easy auf einem älteren Desktop-PC installieren [nur als Beispiel]
Ich persöhnlich fande die PfSense besser, da sie damals mehr Einstellungsmöglichkeiten hatte.
Das würde sich für eure Firma als Lösung anbieten, wenn Ihr eh schon einen mangebaren Switch zulegen wollt.
Welcher Switch jetzt der beste für euch wäre, kann ich nicht sagen. Da kennen sich andere Leute hier besser aus.
Aber nehmt lieber keinen von Netgear. Soviel kann ich sagen, ausser Ihr wollt euch selbst quälen.
Moin,
wenn Du die Streaminganbieter effektiv aussperren willst, schau Dir mal piHole an. Damit bekommst Du zusätzlich noch die Werbung von Drittanbietern unter Kontrolle.
Wenn kein Streaming mehr stattfindet, sollte die Bandbreitennutzung noch mal geprüft werden, bevor man mit ner noch dickeren Keule drauf haut.
Gruß
Looser
wenn Du die Streaminganbieter effektiv aussperren willst, schau Dir mal piHole an. Damit bekommst Du zusätzlich noch die Werbung von Drittanbietern unter Kontrolle.
Wenn kein Streaming mehr stattfindet, sollte die Bandbreitennutzung noch mal geprüft werden, bevor man mit ner noch dickeren Keule drauf haut.
Gruß
Looser
Hey,
du kannst NetLimiter installieren. Dort kannst du auf jedem PC Down- und Upload begrenzen.
Ist zwar nicht das optimale in einem Firmenumfeld bei dieser Anzahl an clients, gehn tut es aber.
LG
du kannst NetLimiter installieren. Dort kannst du auf jedem PC Down- und Upload begrenzen.
Ist zwar nicht das optimale in einem Firmenumfeld bei dieser Anzahl an clients, gehn tut es aber.
LG
Hi
Ich habe noch keine Firma und auch kein Startup gesehen das keine Wichtigen daten besitzt. Was wäre wenn die Daten auf einen Schlag weg sind weil kein Backup vorhanden ist oder das Backup im selben Netzwerksegment ist und der Verschlüsselungsvirus dieses Backup unbrauchbar macht.
Da kann es schnell vorbei sein mit dem Startup.
Also es geht um folgenden Punkte (einfach erklärt, wohl aber nicht so einfach umzusetzen.):
1. Bandbreiten Begrenzung je Gerät (über mac)
2. Streaming Webseite wie Netflix, Amazon Prime, Twitch (Blockieren)
Bandbreitenbegrenzung und Trafficshaping (Priorisierung von IP Packeten bzw. diensten) kann jede bessere Firewall
Recherche:
Leider ist meine Recherche bezüglich Managebaren Switches nicht so ganz erfolgreich verlaufen da, ich keine Informationen genau gefunden habe, ob es wirklich per User geht.
Einen Bestimmten Port zu begrenzen ist wohl mit einem Smart Switch schon möglich (wäre ein Ansatz allerdings hängen zum ersten mehrere Geräte an einem Switch, zum anderen wollen wir nicht das Netzwerk selber beschränken, sondern nur den Internet-Traffic).
Daher würde ich mit einer Guten Firewall Arbeiten.
Ich bin noch auch IP QoS gestossen, ist das evtl. die Lösung?
Zudem haben wir auch versucht Netzflix etc. per Blacklist zu sperren was nur bedingt Funktioniert.
Blacklisting ist hier nur bedingt erfolgreich den was passiert wenn der user einen anderen Streamingdienst findet und nutzt.
Wir arbeiten hier mit kategorien. Beispielsweise mit der Kategorie Govermant hier sind alle Seiten und Dienste inkludiert die mit behörden zu tun haben würde ich diese Sperren wäre also kein zugriff mehr auf eine Seite oder einen Dienst mehr möglich der in diese Kategorie fällt (Keine Seite einer Gemeinde oder des Landes oder irgendeinem Unternehmen das unter Goverment fällt)
Hier gibt es natürlich auch die Kategorie Streaming
Hilfe:
Es wäre toll, wenn ihr mit Entweder Geräte empfehlen könnten, welche dies Bewerkstelligen könnten.
Die Möglichkeit an den Computer etwas einzustellen oder zu installieren ist auch möglich (Allerdings wäre es gut, wenn dies im Hintergrund läuft da die PC´s alle als Administrator laufen müssen, und es doch recht Sinfrei wäre wenn sie es ganz einfach beenden könnten)
Davon würde ich abraten. Die PCs als Admin laufen zu lassen ist einer der grössten fehler die man machen kann. Ein User kann so alles machen und jeder Schadsoftware ist tür und Tor geöffnet wenn es an dem Virenschutz vorbei kommt.
Ich kann mir nicht vorstellen das ein betrieb als Administrator umbedingt notwendig ist. Selbst alte Programme unterstützen die Benutzerkontensteuerung.
Für dein Anliegen würde ich dir zu einer guten Firewall raten. Hier hast du noch ein paar zusätzliche Punkte abgedeckt was die Sicherheit angeht. Zb. Virenprüfung, Spamfilter für den Mailserver falls intern einer in betrieb ist. Oder Network Intrusion Protection.
Welches Model du benötigst sollte ein vorort ansässiges IT unternehmen beurteilen.
Hier ein Link dazu:
https://www.fortinet.com/products/next-generation-firewall.html?tab=mode ...
LG
Zitat von @Kosrona:
Da wir nicht mit Daten Arbeiten welche geschützt werden müssen brauchen wir keine sichere Netzwerk Struktur.
Da wir nicht mit Daten Arbeiten welche geschützt werden müssen brauchen wir keine sichere Netzwerk Struktur.
Ich habe noch keine Firma und auch kein Startup gesehen das keine Wichtigen daten besitzt. Was wäre wenn die Daten auf einen Schlag weg sind weil kein Backup vorhanden ist oder das Backup im selben Netzwerksegment ist und der Verschlüsselungsvirus dieses Backup unbrauchbar macht.
Da kann es schnell vorbei sein mit dem Startup.
Also es geht um folgenden Punkte (einfach erklärt, wohl aber nicht so einfach umzusetzen.):
1. Bandbreiten Begrenzung je Gerät (über mac)
2. Streaming Webseite wie Netflix, Amazon Prime, Twitch (Blockieren)
Bandbreitenbegrenzung und Trafficshaping (Priorisierung von IP Packeten bzw. diensten) kann jede bessere Firewall
Recherche:
Leider ist meine Recherche bezüglich Managebaren Switches nicht so ganz erfolgreich verlaufen da, ich keine Informationen genau gefunden habe, ob es wirklich per User geht.
Einen Bestimmten Port zu begrenzen ist wohl mit einem Smart Switch schon möglich (wäre ein Ansatz allerdings hängen zum ersten mehrere Geräte an einem Switch, zum anderen wollen wir nicht das Netzwerk selber beschränken, sondern nur den Internet-Traffic).
Daher würde ich mit einer Guten Firewall Arbeiten.
Ich bin noch auch IP QoS gestossen, ist das evtl. die Lösung?
Zudem haben wir auch versucht Netzflix etc. per Blacklist zu sperren was nur bedingt Funktioniert.
Blacklisting ist hier nur bedingt erfolgreich den was passiert wenn der user einen anderen Streamingdienst findet und nutzt.
Wir arbeiten hier mit kategorien. Beispielsweise mit der Kategorie Govermant hier sind alle Seiten und Dienste inkludiert die mit behörden zu tun haben würde ich diese Sperren wäre also kein zugriff mehr auf eine Seite oder einen Dienst mehr möglich der in diese Kategorie fällt (Keine Seite einer Gemeinde oder des Landes oder irgendeinem Unternehmen das unter Goverment fällt)
Hier gibt es natürlich auch die Kategorie Streaming
Hilfe:
Es wäre toll, wenn ihr mit Entweder Geräte empfehlen könnten, welche dies Bewerkstelligen könnten.
Die Möglichkeit an den Computer etwas einzustellen oder zu installieren ist auch möglich (Allerdings wäre es gut, wenn dies im Hintergrund läuft da die PC´s alle als Administrator laufen müssen, und es doch recht Sinfrei wäre wenn sie es ganz einfach beenden könnten)
Davon würde ich abraten. Die PCs als Admin laufen zu lassen ist einer der grössten fehler die man machen kann. Ein User kann so alles machen und jeder Schadsoftware ist tür und Tor geöffnet wenn es an dem Virenschutz vorbei kommt.
Ich kann mir nicht vorstellen das ein betrieb als Administrator umbedingt notwendig ist. Selbst alte Programme unterstützen die Benutzerkontensteuerung.
Für dein Anliegen würde ich dir zu einer guten Firewall raten. Hier hast du noch ein paar zusätzliche Punkte abgedeckt was die Sicherheit angeht. Zb. Virenprüfung, Spamfilter für den Mailserver falls intern einer in betrieb ist. Oder Network Intrusion Protection.
Welches Model du benötigst sollte ein vorort ansässiges IT unternehmen beurteilen.
Hier ein Link dazu:
https://www.fortinet.com/products/next-generation-firewall.html?tab=mode ...
LG
Hallo.
Den Satz würde ich unbedingt aus Deinem Repertoir streichen. Es sei denn Ihr seit ein Stromversorger, der alles innerhäuslich produziert und keine "Kundendaten" führt. Eine gespeicherte Telefonnummer reicht und damit seit Ihr verpflichtet Datenschutzmaßnahmen zu ergreifen.
Schafft euch Managed Switches an und eine PFSense / OPNSense als Firewall / Router.
Dort kann, wie schon von DudeNormsen beschrieben, einem VLAN bestimmte Download- und Upload-Grenzen hinterlegt werden.
Das ist nicht sonderlich aufwändig, aber effektiv. Bezüglich Werbung ausklammern oder gezieht Domains blocken, wäre beispielsweise mit der PFSense und dem PFBlockerNG Addon ebenballs möglich. Dies ist performanter als ein PiHole, weil kein zusätzliches Gerät vorhanden sein muss.
Die Switches können günstige sein, solange es zumindest Smartmanaged Geräte sind und VLANs beherrschen. Auch die Access Points müssen VLANs können. Hier bieten sich die Mikrotik Geräte an, da nicht sonderlich teuer und gut zu konfigurieren.
Tutorials gibt es hier im Forum massig bezüglich der Einrichtung der von Dir gewünschten Umgebung. Ist, wenn man Schritt für Schritt handelt, auch keine Arbeit für eine Woche, sondern eher zwei Tage.
Die Verkabelung wird da wohl mehr Zeit in Anspruch, um die Access Points günstig zu verteilen. Ich gehe davon aus, dass die einzelnen Einheiten via WiFi und nicht unbedingt mit Kabel angebunden werden?
Gruß
Radiogugu
Zitat von @Kosrona:
Da wir nicht mit Daten Arbeiten welche geschützt werden müssen brauchen wir keine sichere Netzwerk Struktur.
Da wir nicht mit Daten Arbeiten welche geschützt werden müssen brauchen wir keine sichere Netzwerk Struktur.
Den Satz würde ich unbedingt aus Deinem Repertoir streichen. Es sei denn Ihr seit ein Stromversorger, der alles innerhäuslich produziert und keine "Kundendaten" führt. Eine gespeicherte Telefonnummer reicht und damit seit Ihr verpflichtet Datenschutzmaßnahmen zu ergreifen.
Schafft euch Managed Switches an und eine PFSense / OPNSense als Firewall / Router.
Dort kann, wie schon von DudeNormsen beschrieben, einem VLAN bestimmte Download- und Upload-Grenzen hinterlegt werden.
Das ist nicht sonderlich aufwändig, aber effektiv. Bezüglich Werbung ausklammern oder gezieht Domains blocken, wäre beispielsweise mit der PFSense und dem PFBlockerNG Addon ebenballs möglich. Dies ist performanter als ein PiHole, weil kein zusätzliches Gerät vorhanden sein muss.
Die Switches können günstige sein, solange es zumindest Smartmanaged Geräte sind und VLANs beherrschen. Auch die Access Points müssen VLANs können. Hier bieten sich die Mikrotik Geräte an, da nicht sonderlich teuer und gut zu konfigurieren.
Tutorials gibt es hier im Forum massig bezüglich der Einrichtung der von Dir gewünschten Umgebung. Ist, wenn man Schritt für Schritt handelt, auch keine Arbeit für eine Woche, sondern eher zwei Tage.
Die Verkabelung wird da wohl mehr Zeit in Anspruch, um die Access Points günstig zu verteilen. Ich gehe davon aus, dass die einzelnen Einheiten via WiFi und nicht unbedingt mit Kabel angebunden werden?
Gruß
Radiogugu
Zitat von @Kosrona:
Leider bist du nicht auf IP QoS eingegangen was für mich am interessantesten gewesen wäre da du sehr viel Fachwissen zu haben scheinst.
Siehe https://www.tp-link.com/us/support/faq/193/
Leider bist du nicht auf IP QoS eingegangen was für mich am interessantesten gewesen wäre da du sehr viel Fachwissen zu haben scheinst.
Siehe https://www.tp-link.com/us/support/faq/193/
Hi
IP QoS ist nichts anderes als Traffic Shaping.
https://docs.fortinet.com/document/fortigate/5.4.0/cookbook/933251
Wenn es so ist das die Clients nicht kontrollierbar sind solltest du sie in einem eigenen Netzwerksegment unterbringen (Eigener IP Bereich) und diese dann über eine Firewall mit deinem Firmennetzwerk verbinden. Üder die Firewall kannst du einstellen was diese Clients für Dienste nutzen dürfen und welche Sicherheitsmechanisman betrieben werden sollen.
Auch ein eigenes Mieternetz wäre kein Problem du kannst bei Fortinet jedes Physische LAN Interface selbst steuern und eigene VLANs / Switches bauen. Somit kannst duch mehrere Firmen bzw. Mieter über einen Internetzugang Versorgen. Auch mehrere Internetzugänge bzw. Backupleitungen sind da kein Problem.
LG
Zitat von @Kosrona:
Jetzt kann ich eine Firma beauftragen und Ihnen sagen was ich brauche.
Leider meinen die meisten IT Dienstleister, Sie können einen alles andrehen und bieten für diese Geschichte einen HP Server für 20.000 Euro + Einrichtung +Firewall an (leider Tatsache).
Jetzt kann ich eine Firma beauftragen und Ihnen sagen was ich brauche.
Leider meinen die meisten IT Dienstleister, Sie können einen alles andrehen und bieten für diese Geschichte einen HP Server für 20.000 Euro + Einrichtung +Firewall an (leider Tatsache).
Hi
Wow wer macht den sowas ? 20000€ ? Da würde ich über einen wechsel des EDV Anbieters nachdenken wenn ich als Kunde ihm Technisch sagen muss was ich brauche.
Dafür hat man doch einen Dienstleister damit er die Beratung usw. übernimmt.
Sowas geht garnicht.
LG