panchon
Goto Top

Linux (ggf. pfSense): Kann man die Download-Datenmenge pro Tag und Nutzer beschränken?

Hallo allerseits,

wegen Corona und geschlossener Schulen versuche ich gerade eine Lösung für die Internetanbindung einer Unterkunft mit knapp 30 Schulkindern auf die Beine zu stellen. Da's schnell gehen muß und DSL so kurzfristig nicht zur Verfügung stand, habe ich mich für einen LTE-Hotspot der Telekom entschieden (die Verbindung ist gut). Ergebnis: Ich habe nun eine Speedbox Flex. Über die Weiterverteilung des Internetzugangs zu den einzelnen Kindern will ich nicht viel sagen. Letztendlich sollen sich die Kinder mit ihren Laptops, die ich besorgt und eingerichtet habe, in ein WLAN aus Ubiquiti Unifi-APs einloggen, d.h. es gibt pro Kind/Laptop eine zugewiesene IP.

Da das Datenvolumen auf 100GB beschränkt ist, möchte ich nun a) die Bandbreite auf die zu einem bestimmten Zeitpunkt teilnehmenden Kinder halbwegs gerecht aufteilen und B) über eine Beschränkung des täglichen Datenvolumens dafür sorgen, daß unsere 100GB, die ja sowieso schon unzureichend sind, nicht vom einen oder anderen Kind für spielen und youtuben verbraucht wird. Deswegen möchte ich auch das Datenvolumen pro Tag und Nutzer beschränken. Bisher dachte ich bei der Realisierung u.a. auch wegen des Captive Portals an pfSense, aber ich finde da nur eine Möglichkeit zur Beschränkung der Bandbreite pro Nutzer, nicht aber des Datenvolumens.

Kann mir jemand mit einer Idee oder einer anderen Lösung helfen?

Vielen Dank
Franz

Content-ID: 564799

Url: https://administrator.de/contentid/564799

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

143728
Lösung 143728 14.04.2020 aktualisiert um 15:01:40 Uhr
Goto Top
Bitte, Captive Portal der pfSense mit dem FreeRadius-Package.
https://docs.netgate.com/pfsense/en/latest/captiveportal/captive-portal- ...

Configuring a Captive Portal Zone

When creating a captive portal zone, multiple settings can be edited:
Available timeouts

Captive portal on pfSense® has 3 integrated timeout options:

....

Traffic quota

    Users will be automatically disconnected after exceeding a defined amount of combined upload and download transfer data.
Looser27
Lösung Looser27 14.04.2020 aktualisiert um 15:13:08 Uhr
Goto Top
Da Du Unify APs einsetzt, kannst Du das über den Unifi Controller einstellen.

Du kannst das alternativ als Captive Portal machen und Vouchers mit Volumenbegrenzung (ebenfalls über den Unifi Controller).
NetzwerkDude
NetzwerkDude 14.04.2020 um 15:18:36 Uhr
Goto Top
Oder, falls du ein iptables system irgendwo dazwischen stellen kannst:
https://netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO- ...
Da kann man auch quotas setzen face-smile
Nicht vergessen via cron o.ä. die dann täglich zu resetten mit -Z
panchon
panchon 14.04.2020 um 15:37:47 Uhr
Goto Top
@143728 & @Looser27

Danke. So einfach?!! Das hätte ich jetzt nicht erwartet. Ich muß gestehen, daß ich mich gerade zum ersten Mal mit einem Unifi-Controller und auch zum ersten Mal mit pfSense auseinandersetze. Und beim Googlen kam leider nichts raus.

Ich probier's und meld mich nochmal, wenn ich Problem habe.

Danke nochmal
Franz
panchon
panchon 14.04.2020 um 18:48:05 Uhr
Goto Top
Hallo Looser27,

kannst du mir bitte noch einen Tip geben, wo ich das im Controller finde? Oder geht das nur über ein Gäste-Portal? Dann müßte ich das "normale" WLAN abschalten.

Viele Grüße
Franz
Looser27
Looser27 14.04.2020 aktualisiert um 20:17:22 Uhr
Goto Top
Du kannst Benutzern Geschwindigkeiten zuweisen. Wenn du da keine Volumenbegrenzung einstellen kannst, würde ich über das Captive Portal gehen und die Vouchers mit Limits belegen. Die kannst Du auch länger gelten lassen.
Das normale Wlan würde ich für die Erwachsenen lassen und die Kids über das CP laufen lassen. Außerdem kannst Du über einen pihole noch unerwünschte Seiten sperren....