biscand
Apr 12, 2022
view1144
view9
0
Goto Top

Internetanschluss aufteilen

GermanQuestionNetworks
Hallo zusammen,

ich möchte gerne einen synchronen 2 Gbit/s Internetanschluss für verschiedene Abteilungen nutzen. Nun möchte ich jeder Abteilung (insgesamt 5) eine garantierte Bandbreite zur verfüfung stellen. Leider habe ich aktuell noch keine Idee wie ich das machen kann. Gibt es von euch hierzu Tipps und Erfahrungen ?

Vielen Dank für eure Hilfe

Gruß
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 2480663576

Url: https://administrator.de/contentid/2480663576

Printed on: April 26, 2024 at 18:04 o'clock

9 Comments
Latest comment
Goto Top
Member: ChriBo
ChriBo Apr 12, 2022 updated at 07:08:24 (UTC)
Goto Top
Hi
was du suchst nennt sich Traffic Shaping, sollte bei allen besseren Firewalls und Routern implementiert sein.
z.B pfSense kann dies problemlos.
-
zur Info: "Synchron" ist der Begriff im englischsprachigen Raum, Richtiger ist "Symetrisch".

CH
Member: radiogugu
radiogugu Apr 12, 2022 at 07:31:07 (UTC)
Goto Top
Morschen.

Welches Produkt an Firewall kommt denn zum Einsatz?

Dann schau dort nach den Stichworten Bandwidth-Management oder eben das von @ChriBo genannte Traffic Shaping.

Gruß
Marc
Member: biscand
biscand Apr 12, 2022 at 07:48:28 (UTC)
Goto Top
Bei den bisherigen Anschlüssen nutzen wir ipfire, habe auch dort über den proxy jetzt eine ähnliche Einstellung gefunden
Member: aqui
aqui Apr 12, 2022 at 08:08:54 (UTC)
Goto Top
Kollege @ChriBo hat es oben ja schon umfassend erklärt. Man löst das mit Traffic Shaping auf dem Router oder Firewall. Die Vorgehensweise ist relativ einfach indem man den Traffic zuerst klassifiziert. Das macht man in der Regel mit einer Accessliste indem man die IP Netze oder IP Adressen diesre Abteilungen zusammenfasst und so den abteilungsspezifischen Traffic herausfiltert. Diesen weist man dann einer Traffic Shaping Policy zu und fertig ist der Lack.
Kein Hexenwerk und beherrscht heute jeder bessere Router oder Firewall.
Member: biscand
biscand Apr 12, 2022 at 08:12:09 (UTC)
Goto Top
Könnte man sowas auch mit einem Switch lösen ? Zum Beispiel Cisco 9200 Serie ?
Member: aqui
aqui Apr 12, 2022 updated at 08:19:17 (UTC)
Goto Top
Ja, natürlich. Der Catalyst 9200 kann das natürlich auch mit Links. Das ist ja kein TP-Link ! face-wink
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software ...
https://networklessons.com/quality-of-service/traffic-shaping-on-cisco-i ...
Member: biscand
biscand Apr 12, 2022 at 11:44:32 (UTC)
Goto Top
Wenn ich die "Anleitung" aus dem 2 Link probiere bekomme ich leider immer eine Fehlermeldung

"Invalid queuing class-maps!!! Queing actions supportes only with dsco/cos/qosgroup/precedence bases classification!!!!"

ausprobiert habe ich es auf einem C9200
Member: aqui
aqui Apr 12, 2022 at 14:41:38 (UTC)
Goto Top
Wie lautet dein exaktes Kommando ? 9000er nutzen IOS-XE da sind Kommandos in der Syntax oft geringfügig unterschiedlich. Im Zweifel immer mit "?" nachsehen was der Cisco sehen möchte.
Member: maretz
maretz Apr 13, 2022 at 14:00:17 (UTC)
Goto Top
Moin,
ich würde hier ggf. mal einen anderen Ansatz nehmen und mich fragen: WARUM will die Abteilung das? Wenn ich mir das bei uns so angucke - wollen tun da viele was und natürlich is jeder wichtiger als alle anderen und jeder kann "so nicht arbeiten". Dabei ist es für gewöhnlich auch egal was es nu is -> gibts nen grösseren Monitor braucht JEDER mindestens diese grösse... bei internet natürlich eh,....

Meistens kannst du eh nur die Senderichtung wirklich wirkungsvoll einschränken...

Ich würde da also nich sooo viel Arbeit reinstecken wenn es nich wirklich einen zwingenden Grund gibt. Zwingend wäre für mich z.B. das Vlan einer VOIP-Anlage das die prio hat.... Aber nur weil ne Abteilung auf das Youtube-Video 2 sek länger warten muss is eher nicht zwingend ;)
heart1
GermanQuestionNetworks