Mein DSL wird immer langsamer!
es sind 3 PC`s im Netzwerk, ich möchte über meinen DSLRouter den Zugriff auf das Internet für jeden einzelnen Rechner sperren bzw. entsperren.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31440
Url: https://administrator.de/forum/mein-dsl-wird-immer-langsamer-31440.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
13 Kommentare
Neuester Kommentar
Hi,
leider sind Deine Angaben mehr als drüftig. Wie soll denn jemand wissen, was für Möglichkeiten Deine Hard- und Software bietet, wenn niemand weiss was Du benutzt?
Aber ich versuche es mal so: Du könntest in der Firewall des Routers eine Regel für einen Client erstellen, der alle ausgehenden Daten von der internen IP des betreffenden Rechners verwirft.
Dann kommt der nicht ins Internet. Das geht aber nur, wenn die Clients eine feste IP-Adresse haben.
Gruß,
Thomas
leider sind Deine Angaben mehr als drüftig. Wie soll denn jemand wissen, was für Möglichkeiten Deine Hard- und Software bietet, wenn niemand weiss was Du benutzt?
Aber ich versuche es mal so: Du könntest in der Firewall des Routers eine Regel für einen Client erstellen, der alle ausgehenden Daten von der internen IP des betreffenden Rechners verwirft.
Dann kommt der nicht ins Internet. Das geht aber nur, wenn die Clients eine feste IP-Adresse haben.
Gruß,
Thomas
Eine Lösung kann sein die Adressen NICHT per DHCP zu verteilen sondern außerhalb der DHCP Range statisch zu vergeben. Damit ändern sich diese Adressen nicht mehr zyklisch. Dadurch hast du dann die Möglichkeit Rechner über eine Zugriffsliste im Router auszublenden oder nur für bestimmte Uhrzeiten zuzulassen oder auch nur bestimmte Dienste (z.B. nur Mail oder nur HTML) für diese Rechner zuzulassen. Dies ist aber wie der Vorgänger bemerkt abhängig von den Konfigurations Möglichkeiten deines Routers.
Gute Systeme lassen hier sogar eine Bandbreitenbegrenzung zu so das du für bestimmte Dienste und bestimmte Endgeräteadressen fest eine bestimmte Bandbreite zuweisen kannst die diese nicht überschreiten können.
Gute Systeme lassen hier sogar eine Bandbreitenbegrenzung zu so das du für bestimmte Dienste und bestimmte Endgeräteadressen fest eine bestimmte Bandbreite zuweisen kannst die diese nicht überschreiten können.
nur zur Info:
Das stimmt nicht ganz ! Ob die Adresse geändert wird oder nicht hängt von der Länge der DHCP Lease Time ab die auf dem DHCP Server konfiguriert ist. Wird diese überschritten wird beim nächsten Request eine neue Adresse vergeben bzw. bei aktiven Links reauthentifiziert ! D.h. die Lease Time des DHCP Prozesses ist der entscheidende Faktor und keine MAC Tabelle.
Es gibt natürlich die Möglichkeit die Lease Time auf unendlich zu setzen allerdings ist dann irgendwann der Pool aufgebraucht und wird nicht mehr dynamisch erneuert, da keine Adressen mehr freigegeben werden. Das würde deine Argumentation schon aufweichen. Die Lease Time ist bei Consumer Systemen so hoch gesetzt, das es ohne die Mechanismen des Protokolls zu kennen so aussieht als ob diese Adressen konstant seien, dem ist aber nicht so. Es fällt lediglich bei Heim- oder kleinen Büronetzen nicht auf da die Parameter entsprechend "benutzerfreundlich" gesetzt sind.
Detailiert kannst du das hier:
http://www.netzmafia.de/skripten/netze/netz9.html#9.1
nochmal nachlesen. Besser erklärt es aber der RFC 2131 http://rfc.net/rfc2131.html
Das stimmt nicht ganz ! Ob die Adresse geändert wird oder nicht hängt von der Länge der DHCP Lease Time ab die auf dem DHCP Server konfiguriert ist. Wird diese überschritten wird beim nächsten Request eine neue Adresse vergeben bzw. bei aktiven Links reauthentifiziert ! D.h. die Lease Time des DHCP Prozesses ist der entscheidende Faktor und keine MAC Tabelle.
Es gibt natürlich die Möglichkeit die Lease Time auf unendlich zu setzen allerdings ist dann irgendwann der Pool aufgebraucht und wird nicht mehr dynamisch erneuert, da keine Adressen mehr freigegeben werden. Das würde deine Argumentation schon aufweichen. Die Lease Time ist bei Consumer Systemen so hoch gesetzt, das es ohne die Mechanismen des Protokolls zu kennen so aussieht als ob diese Adressen konstant seien, dem ist aber nicht so. Es fällt lediglich bei Heim- oder kleinen Büronetzen nicht auf da die Parameter entsprechend "benutzerfreundlich" gesetzt sind.
Detailiert kannst du das hier:
http://www.netzmafia.de/skripten/netze/netz9.html#9.1
nochmal nachlesen. Besser erklärt es aber der RFC 2131 http://rfc.net/rfc2131.html
ich wollte nicht ins Detail gehen, da mit 3 PC's die Range wohl ausreichen wird, die Lease- Dauer, wie Du auch sagst, relativ hoch gesetzt ist und die PC's wohl gelegentlich eingeschaltet sein werden, daher ändern sich in dieser Konstellation die IP's nicht.
Ansonsten hast Du natürlich recht.
Es würde hier aber nicht helfen, die IP's fest zu vergeben, damit würde die Sache nur unnötig verkompliziert.
Eine Lösung könnte sein, bei den entsprechenden Kisten auf dem Router den Port 80 abgehend zu sperren, ob sich das allerdings auf laufende Sessions auswirkt, müsste man testen.
Gruß - Toni
Ansonsten hast Du natürlich recht.
Es würde hier aber nicht helfen, die IP's fest zu vergeben, damit würde die Sache nur unnötig verkompliziert.
Eine Lösung könnte sein, bei den entsprechenden Kisten auf dem Router den Port 80 abgehend zu sperren, ob sich das allerdings auf laufende Sessions auswirkt, müsste man testen.
Gruß - Toni
Hi,
da gibts ein Mißverständnis:
die Ports, von denen Du sprichst, sind die Anschlussbuchsen am Gerät für die Netzwerkkabel (4 Stück).
Die können weder einzeln noch gemeinsam gesperrt werden.
Die Ports, von denen wir reden, sind (Software)-Ports, welche im Konfigmenü des Routers weitergeleitet oder gesperrt werden können. Beides hat nix miteinander zu tun.
Wenn man z.B. den (TCP)- Port 80 für einen PC sperrt, kann dieser keine Web- Seiten mehr aufrufen. Dabei ist es egal, an welcher Buchse er angeschlossen ist.
Möglicherweise hilft Dir das weiter.
Gruß - Toni
da gibts ein Mißverständnis:
die Ports, von denen Du sprichst, sind die Anschlussbuchsen am Gerät für die Netzwerkkabel (4 Stück).
Die können weder einzeln noch gemeinsam gesperrt werden.
Die Ports, von denen wir reden, sind (Software)-Ports, welche im Konfigmenü des Routers weitergeleitet oder gesperrt werden können. Beides hat nix miteinander zu tun.
Wenn man z.B. den (TCP)- Port 80 für einen PC sperrt, kann dieser keine Web- Seiten mehr aufrufen. Dabei ist es egal, an welcher Buchse er angeschlossen ist.
Möglicherweise hilft Dir das weiter.
Gruß - Toni
Es gibt eben verschiedene Ports, man muß unterscheiden (Flug- Hafen = Air- Port).
Im Sinus154 gibts z.B. unter Sicherheit (Firewall) die Möglichkeit, für jeden einzelnen PC den Web- Zugriff zu sperren. Das ist bei den meisten Routern so, aber da Du Dich ja zierst, mit irgendwelchen Infos rauszurücken, mußt Du Dich da eben selber durchackern. Daß Dein Router 4 Ports hat, hilft nicht wirklich weiter...
Edit:
@superboh
Sorry, das hattest Du ja schon am Anfang geposted
Im Sinus154 gibts z.B. unter Sicherheit (Firewall) die Möglichkeit, für jeden einzelnen PC den Web- Zugriff zu sperren. Das ist bei den meisten Routern so, aber da Du Dich ja zierst, mit irgendwelchen Infos rauszurücken, mußt Du Dich da eben selber durchackern. Daß Dein Router 4 Ports hat, hilft nicht wirklich weiter...
Edit:
@superboh
Sorry, das hattest Du ja schon am Anfang geposted
@ superschlau:
Wie soll dir jemand sagen können, ob das bei Deinem Router geht, wenn Du nicht sagst was für ein Gerät du hast.
Aber um es mal genauer zu machen: Dein Router hat nur zwei Netzwerk-Ports, einen externen und einen internen. Am internen Port hängt netzwerktechnisch gesehen ein Switch. Die beiden Geräte teilen sich nur eine Platine und ein Gehäuse. Somit sind die 4 Netzwerkbuchsen eigentlich Switchports .
Was ich jetzt verstanden habe, ist dass Du softwaremässig diese Switchports de- und wieder aktivieren willst. Es gibt Switche, die können das, aber das sind dann managebare Switche. Der bei Dir mit eingebaute wird es mit ziemlicher Sicherheit nicht können .
Es geht also nicht so wie Du es Dir vorgestellt hast, sondern wenn Du dieses Vorhaben weiter verfolgen willst, musst Du eben den Clients manuell IP-Adressen verteilen und mit Sicherheitsregeln der Router-Firewall den Internet-Zugang blocken. Anders sehe ich keine Möglichkeit (ausser Kabel abziehen).
Gruß,
Thomas
Wie soll dir jemand sagen können, ob das bei Deinem Router geht, wenn Du nicht sagst was für ein Gerät du hast.
Aber um es mal genauer zu machen: Dein Router hat nur zwei Netzwerk-Ports, einen externen und einen internen. Am internen Port hängt netzwerktechnisch gesehen ein Switch. Die beiden Geräte teilen sich nur eine Platine und ein Gehäuse. Somit sind die 4 Netzwerkbuchsen eigentlich Switchports .
Was ich jetzt verstanden habe, ist dass Du softwaremässig diese Switchports de- und wieder aktivieren willst. Es gibt Switche, die können das, aber das sind dann managebare Switche. Der bei Dir mit eingebaute wird es mit ziemlicher Sicherheit nicht können .
Es geht also nicht so wie Du es Dir vorgestellt hast, sondern wenn Du dieses Vorhaben weiter verfolgen willst, musst Du eben den Clients manuell IP-Adressen verteilen und mit Sicherheitsregeln der Router-Firewall den Internet-Zugang blocken. Anders sehe ich keine Möglichkeit (ausser Kabel abziehen).
Gruß,
Thomas