Linux (ggf. pfSense): Kann man die Download-Datenmenge pro Tag und Nutzer beschränken?
Hallo allerseits,
wegen Corona und geschlossener Schulen versuche ich gerade eine Lösung für die Internetanbindung einer Unterkunft mit knapp 30 Schulkindern auf die Beine zu stellen. Da's schnell gehen muß und DSL so kurzfristig nicht zur Verfügung stand, habe ich mich für einen LTE-Hotspot der Telekom entschieden (die Verbindung ist gut). Ergebnis: Ich habe nun eine Speedbox Flex. Über die Weiterverteilung des Internetzugangs zu den einzelnen Kindern will ich nicht viel sagen. Letztendlich sollen sich die Kinder mit ihren Laptops, die ich besorgt und eingerichtet habe, in ein WLAN aus Ubiquiti Unifi-APs einloggen, d.h. es gibt pro Kind/Laptop eine zugewiesene IP.
Da das Datenvolumen auf 100GB beschränkt ist, möchte ich nun a) die Bandbreite auf die zu einem bestimmten Zeitpunkt teilnehmenden Kinder halbwegs gerecht aufteilen und B) über eine Beschränkung des täglichen Datenvolumens dafür sorgen, daß unsere 100GB, die ja sowieso schon unzureichend sind, nicht vom einen oder anderen Kind für spielen und youtuben verbraucht wird. Deswegen möchte ich auch das Datenvolumen pro Tag und Nutzer beschränken. Bisher dachte ich bei der Realisierung u.a. auch wegen des Captive Portals an pfSense, aber ich finde da nur eine Möglichkeit zur Beschränkung der Bandbreite pro Nutzer, nicht aber des Datenvolumens.
Kann mir jemand mit einer Idee oder einer anderen Lösung helfen?
Vielen Dank
Franz
wegen Corona und geschlossener Schulen versuche ich gerade eine Lösung für die Internetanbindung einer Unterkunft mit knapp 30 Schulkindern auf die Beine zu stellen. Da's schnell gehen muß und DSL so kurzfristig nicht zur Verfügung stand, habe ich mich für einen LTE-Hotspot der Telekom entschieden (die Verbindung ist gut). Ergebnis: Ich habe nun eine Speedbox Flex. Über die Weiterverteilung des Internetzugangs zu den einzelnen Kindern will ich nicht viel sagen. Letztendlich sollen sich die Kinder mit ihren Laptops, die ich besorgt und eingerichtet habe, in ein WLAN aus Ubiquiti Unifi-APs einloggen, d.h. es gibt pro Kind/Laptop eine zugewiesene IP.
Da das Datenvolumen auf 100GB beschränkt ist, möchte ich nun a) die Bandbreite auf die zu einem bestimmten Zeitpunkt teilnehmenden Kinder halbwegs gerecht aufteilen und B) über eine Beschränkung des täglichen Datenvolumens dafür sorgen, daß unsere 100GB, die ja sowieso schon unzureichend sind, nicht vom einen oder anderen Kind für spielen und youtuben verbraucht wird. Deswegen möchte ich auch das Datenvolumen pro Tag und Nutzer beschränken. Bisher dachte ich bei der Realisierung u.a. auch wegen des Captive Portals an pfSense, aber ich finde da nur eine Möglichkeit zur Beschränkung der Bandbreite pro Nutzer, nicht aber des Datenvolumens.
Kann mir jemand mit einer Idee oder einer anderen Lösung helfen?
Vielen Dank
Franz
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 564799
Url: https://administrator.de/contentid/564799
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Bitte, Captive Portal der pfSense mit dem FreeRadius-Package.
https://docs.netgate.com/pfsense/en/latest/captiveportal/captive-portal- ...
https://docs.netgate.com/pfsense/en/latest/captiveportal/captive-portal- ...
Configuring a Captive Portal Zone
When creating a captive portal zone, multiple settings can be edited:
Available timeouts
Captive portal on pfSense® has 3 integrated timeout options:
....
Traffic quota
Users will be automatically disconnected after exceeding a defined amount of combined upload and download transfer data.
Oder, falls du ein iptables system irgendwo dazwischen stellen kannst:
https://netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO- ...
Da kann man auch quotas setzen
Nicht vergessen via cron o.ä. die dann täglich zu resetten mit -Z
https://netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO- ...
Da kann man auch quotas setzen
Nicht vergessen via cron o.ä. die dann täglich zu resetten mit -Z
Du kannst Benutzern Geschwindigkeiten zuweisen. Wenn du da keine Volumenbegrenzung einstellen kannst, würde ich über das Captive Portal gehen und die Vouchers mit Limits belegen. Die kannst Du auch länger gelten lassen.
Das normale Wlan würde ich für die Erwachsenen lassen und die Kids über das CP laufen lassen. Außerdem kannst Du über einen pihole noch unerwünschte Seiten sperren....
Das normale Wlan würde ich für die Erwachsenen lassen und die Kids über das CP laufen lassen. Außerdem kannst Du über einen pihole noch unerwünschte Seiten sperren....