6
Linux (ggf. pfSense): Kann man die Download-Datenmenge pro Tag und Nutzer beschränken?
Hallo allerseits,
wegen Corona und geschlossener Schulen versuche ich gerade eine Lösung für die Internetanbindung einer Unterkunft mit knapp 30 Schulkindern auf die Beine zu stellen. Da's schnell gehen muß und DSL so kurzfristig nicht zur Verfügung stand, habe ich mich für einen LTE-Hotspot der Telekom entschieden (die Verbindung ist gut). Ergebnis: Ich habe nun eine Speedbox Flex. Über die Weiterverteilung des Internetzugangs zu den einzelnen Kindern will ich nicht viel sagen. Letztendlich sollen sich die Kinder mit ihren Laptops, die ich besorgt und eingerichtet habe, in ein WLAN aus Ubiquiti Unifi-APs einloggen, d.h. es gibt pro Kind/Laptop eine zugewiesene IP.
Da das Datenvolumen auf 100GB beschränkt ist, möchte ich nun a) die Bandbreite auf die zu einem bestimmten Zeitpunkt teilnehmenden Kinder halbwegs gerecht aufteilen und B) über eine Beschränkung des täglichen Datenvolumens dafür sorgen, daß unsere 100GB, die ja sowieso schon unzureichend sind, nicht vom einen oder anderen Kind für spielen und youtuben verbraucht wird. Deswegen möchte ich auch das Datenvolumen pro Tag und Nutzer beschränken. Bisher dachte ich bei der Realisierung u.a. auch wegen des Captive Portals an pfSense, aber ich finde da nur eine Möglichkeit zur Beschränkung der Bandbreite pro Nutzer, nicht aber des Datenvolumens.
Kann mir jemand mit einer Idee oder einer anderen Lösung helfen?
Vielen Dank
Franz
wegen Corona und geschlossener Schulen versuche ich gerade eine Lösung für die Internetanbindung einer Unterkunft mit knapp 30 Schulkindern auf die Beine zu stellen. Da's schnell gehen muß und DSL so kurzfristig nicht zur Verfügung stand, habe ich mich für einen LTE-Hotspot der Telekom entschieden (die Verbindung ist gut). Ergebnis: Ich habe nun eine Speedbox Flex. Über die Weiterverteilung des Internetzugangs zu den einzelnen Kindern will ich nicht viel sagen. Letztendlich sollen sich die Kinder mit ihren Laptops, die ich besorgt und eingerichtet habe, in ein WLAN aus Ubiquiti Unifi-APs einloggen, d.h. es gibt pro Kind/Laptop eine zugewiesene IP.
Da das Datenvolumen auf 100GB beschränkt ist, möchte ich nun a) die Bandbreite auf die zu einem bestimmten Zeitpunkt teilnehmenden Kinder halbwegs gerecht aufteilen und B) über eine Beschränkung des täglichen Datenvolumens dafür sorgen, daß unsere 100GB, die ja sowieso schon unzureichend sind, nicht vom einen oder anderen Kind für spielen und youtuben verbraucht wird. Deswegen möchte ich auch das Datenvolumen pro Tag und Nutzer beschränken. Bisher dachte ich bei der Realisierung u.a. auch wegen des Captive Portals an pfSense, aber ich finde da nur eine Möglichkeit zur Beschränkung der Bandbreite pro Nutzer, nicht aber des Datenvolumens.
Kann mir jemand mit einer Idee oder einer anderen Lösung helfen?
Vielen Dank
Franz
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 564799
Url: https://administrator.de/contentid/564799
Ausgedruckt am: 04.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Bitte, Captive Portal der pfSense mit dem FreeRadius-Package.
https://docs.netgate.com/pfsense/en/latest/captiveportal/captive-portal- ...
https://docs.netgate.com/pfsense/en/latest/captiveportal/captive-portal- ...
Configuring a Captive Portal Zone
When creating a captive portal zone, multiple settings can be edited:
Available timeouts
Captive portal on pfSense® has 3 integrated timeout options:
....
Traffic quota
Users will be automatically disconnected after exceeding a defined amount of combined upload and download transfer data.
Da Du Unify APs einsetzt, kannst Du das über den Unifi Controller einstellen.
Du kannst das alternativ als Captive Portal machen und Vouchers mit Volumenbegrenzung (ebenfalls über den Unifi Controller).
Du kannst das alternativ als Captive Portal machen und Vouchers mit Volumenbegrenzung (ebenfalls über den Unifi Controller).
Oder, falls du ein iptables system irgendwo dazwischen stellen kannst:
https://netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO- ...
Da kann man auch quotas setzen
Nicht vergessen via cron o.ä. die dann täglich zu resetten mit -Z
https://netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO- ...
Da kann man auch quotas setzen
Nicht vergessen via cron o.ä. die dann täglich zu resetten mit -Z
1
@143728 & @Looser27
Danke. So einfach?!! Das hätte ich jetzt nicht erwartet. Ich muß gestehen, daß ich mich gerade zum ersten Mal mit einem Unifi-Controller und auch zum ersten Mal mit pfSense auseinandersetze. Und beim Googlen kam leider nichts raus.
Ich probier's und meld mich nochmal, wenn ich Problem habe.
Danke nochmal
Franz
Danke. So einfach?!! Das hätte ich jetzt nicht erwartet. Ich muß gestehen, daß ich mich gerade zum ersten Mal mit einem Unifi-Controller und auch zum ersten Mal mit pfSense auseinandersetze. Und beim Googlen kam leider nichts raus.
Ich probier's und meld mich nochmal, wenn ich Problem habe.
Danke nochmal
Franz
Hallo Looser27,
kannst du mir bitte noch einen Tip geben, wo ich das im Controller finde? Oder geht das nur über ein Gäste-Portal? Dann müßte ich das "normale" WLAN abschalten.
Viele Grüße
Franz
kannst du mir bitte noch einen Tip geben, wo ich das im Controller finde? Oder geht das nur über ein Gäste-Portal? Dann müßte ich das "normale" WLAN abschalten.
Viele Grüße
Franz
Du kannst Benutzern Geschwindigkeiten zuweisen. Wenn du da keine Volumenbegrenzung einstellen kannst, würde ich über das Captive Portal gehen und die Vouchers mit Limits belegen. Die kannst Du auch länger gelten lassen.
Das normale Wlan würde ich für die Erwachsenen lassen und die Kids über das CP laufen lassen. Außerdem kannst Du über einen pihole noch unerwünschte Seiten sperren....
Das normale Wlan würde ich für die Erwachsenen lassen und die Kids über das CP laufen lassen. Außerdem kannst Du über einen pihole noch unerwünschte Seiten sperren....
